Facebook et Google espionnaient les ados avec leurs applications

Un nouveau scandale touchant la vie privée vient d’éclater, avec plusieurs géants du web pris en flagrant délit. L’affaire a été dévoilée par nos collègues chez TechCrunch. Depuis 2016, et pour récolter leurs données personnelles, Facebook payait des adolescents recrutés au travers de publicités diffusées sur Snapchat et Instagram. Le réseau social offrait des chèques-cadeaux à ses utilisateurs, âgés de 13 à 35 ans, s’ils installaient une application nommée Facebook Research. Ils pouvaient gagner jusqu’à 20 dollars par mois, et même plus grâce à un système de parrainage.

Cette application est un VPN, qui permet à la firme de suivre toute la navigation web et les communications réseau effectuées sur l’appareil. L’application demandait aux utilisateurs de lui faire confiance avec un accès « root », qui lui permet de voir l’intégralité du contenu du smartphone, y compris les messages privés et même, de déchiffrer… les échanges chiffrés ! Elle demandait même aux utilisateurs d’effectuer des captures d’écran de leur historique de commandes Amazon !

Banni par Apple

Sur iPhone, Facebook a utilisé les moyens détournés pour parvenir à ses fins. La firme s’est servie de son certificat d’entreprise pour permettre aux utilisateurs d’installer l’application de collecte de données sans passer par l’App Store, et ainsi échapper aux contraintes imposées par Apple. Ce certificat sert normalement aux employés de la firme pour installer et tester des versions bêta des applications avant de les publier sur l’App Store.

Après ces révélations, Facebook a aussitôt indiqué qu’il comptait mettre fin à l’application. Cependant, Apple a également réagi en révoquant immédiatement son certificat d’entreprise. En conséquence, toutes les versions de développement des applications de la firme (Facebook, Instagram, Messenger…) ont cessé de fonctionner, ainsi que les applications internes à l’entreprise.

Google également en ligne de mire

Si l’application Facebook Research n’est plus disponible sur iOS, elle est toujours présente sur Android. Éditeur d’Android et du Google Play, Google n’a pas, pour l’heure, encore réagi, mais un autre scandale a vu le jour qui pourrait expliquer son silence. TechCrunch a ainsi découvert que le géant de la Silicon Valley est également coupable de pratiques similaires puisqu’il a aussi utilisé son certificat d’entreprise chez Apple pour installer une application nommée Screenwise Meter sur des appareils iOS sans passer par l’App Store.

Contrairement à Facebook, Google est relativement transparent sur son programme de collecte de données baptisé Opinion Rewards, qui existe depuis 2012. Là aussi, les utilisateurs recevaient des chèques-cadeaux en installant son application Screenwise Meter. Cependant, Google avait déjà relevé l’âge minimum à 18 ans, plutôt que 13 ans initialement. À la suite de ces révélations, Google a immédiatement reconnu que l’application allait à l’encontre de la charte d’Apple, et a désactivé l’application sur iOS. Reste à voir si cela sera suffisant pour éviter de voir son certificat d’entreprise révoqué.

Pour l’heure, les deux applications incriminées restent toujours disponibles sur les appareils Android…

Ce qu’il faut retenir

• Facebook et Google ont espionné des utilisateurs.
• Apple a immédiatement réagi en supprimant l’application espion.
• Sur Android, la réaction se fait attendre.