Une extension pour Chrome, développée par un étudiant en informatique d’Harvard, permet aux gens de localiser la position des utilisateurs de Facebook Messenger.
Cette extension, appelée Marauders Map en référence à la “carte du Maraudeur” dans les aventures d’Harry Potter qui permettait de connaitre la position de tous les occupants de Poudlard, fonctionne en récupérant les données de géolocalisation des utilisateurs de Facebook Messenger, et en les affichant sur un plan.
Le fait que Facebook détienne ce type de données de géolocalisation ne surprendra plus personne, par contre la facilité avec laquelle elles peuvent être extraites du réseau social, et la précision de mise en œuvre pour suivre quelqu’un, au mètre près, devrait choquer plus de monde !
La première chose que j’ai remarquée quand j’ai commencé à écrire mon code était que les coordonnées de la longitude et de la latitude des données de géolocalisation avaient plus de 5 décimales de précision, rendant ainsi possible de localiser l’émetteur au mètre près.
Même Aran Khanna, le développeur de Marauders Map, concède que ce type de pistage de précision, est un peu étrange, en déclarant sur Medium :
Afin de vérifier sa découverte, Khanna a utilisé Marauders Map pour suivre l’un des amis de son frère pendant quelques semaines.
Il ne connaissait pas vraiment cet étudiant de Stanford, mais grâce à ses amis sur Facebook, Khanna a pu utiliser les données de géolocalisation associées au service de messagerie, pour élaborer son programme de recherches hebdomadaire.
Khanna a pu également déterminer où ses rencontres occasionnelles se terminaient le soir, déduisant non seulement dans quelle résidence il avait dormi, mais aussi dans quelle chambre.
Des apprentis détectives seraient plus que comblés de savoir que Khanna était aussi capable de collecter assez de données de géolocalisation pour pouvoir faire des prédictions sur les endroits où les amis de son frère pourraient se trouver tout au long de la semaine :
En rassemblant sur un même plan, les données provenant des chats sur plusieurs semaines, et en observant les diverses localisations, vous pouvez vraiment établir un emploi du temps hebdomadaire. Vous pouvez même prédire le bâtiment exact dans lequel la personne se trouvera et à quelle heure. En fait, j’ai découvert que l’on pouvait déduire un emploi du temps type pour quasiment toutes les personnes impliquées dans ce chat, mais aussi dans d’autres chats dans lequel je participe.
Après des tests plus poussés, Khanna a réalisé qu’il n’avait même pas besoin d’être amis sur Facebook pour pouvoir suivre un autre utilisateur, le simple fait d’être engagé dans le même fil de discussions suffisait.
Khanna a déclaré que lorsqu’il avait partagé ses découvertes avec d’autres personnes, les réponses immédiates oscillaient entre surprise ou dégoût. Toutes ces personnes étaient choquées de voir la quantité de données personnelles disponibles auprès d’amis, ou bien de partenaires de chats, même occasionnels.
Le problème de base est bien sûr le fait que le partage des données de localisation soit activé par défaut.
Se rajoute à cela le manque de transparence sur le fait que ces données de géolocalisation soient utilisées par Facebook Messenger. En effet, vous devez cliquer sur le message envoyé pour le voir, il est ainsi difficilement surprenant que tant d’utilisateurs ne sachent pas vraiment ce qu’ils dévoilent auprès de leurs amis, connaissances ou potentiels voyeurs !
Bien que Marauders Map puisse encore être ajouté à Google Chrome, il est fort probable qu’il ne soit plus opérationnel, selon le Guardian, qui déclare que les clés API ont toutes été révoquées par Mapbox, une plateforme cartographique sur la base de laquelle l’extension Marauders Map avait été développée.
Cependant Khanna, qui va commencer un stage chez Facebook le mois prochain, a rendu le code source de Maurauders Map, accessible sur Github, signifiant ainsi que n’importe quel développeur peut le récupérer et le modifier.
Ainsi, vous préférez certainement désactiver l’option de partage des données de géolocalisation sur Facebook Messenger (vous pouvez le désactiver depuis un message, mais cela peut devenir un casse-tête pour se rappeler de la faire à chaque fois !) :
Désactivation du partage des données de localisation sur iOS
Tout d’abord, allez sur “Réglages”, puis « Confidentialité », et finalement sur “Service de localisation”. Vous verrez apparaître une liste de toutes les applications installées qui sont capables d’utiliser votre localisation.
A partir de cette liste, cherchez Facebook Messenger, et assurez-vous d’avoir JAMAIS en face. Si cela n’est pas le cas, sélectionnez-le dans la liste des options proposées.
Ensuite, il est tout de même intéressant de vérifier toutes les autres applications listées dans le “Service de localisation”, et réfléchir si vous voulez vraiment qu’elles aient accès à votre localisation.
Désactivation du partage des données de localisation sur Android
Malheureusement pour les utilisateurs Android, Google n’a pas mis à disposition la même configuration de confidentialité déclinée par application.
A la place, les utilisateurs sont (du moins pour le moment), à la merci des développeurs d’applications et de leur volonté d’intégrer dans leur code une option pour désactiver le partage des données de géolocalisation.
Dans le cas de Facebook Messenger, il vous suffit d’ouvrir l’application, de cliquer sur l’icône “réglages”, et de vous rendre sur le champ concernant l’option du “lieu”.
Billet inspiré de : “Marauders Map” – Is your location being tracked through Facebook Messenger?” par Lee Munson de Naked Security
Qu’en pensez-vous ? Laissez un commentaire.