Facebook et Instagram stoppent le flux de données utilisé à des fins de surveillance
Lundi, Facebook, qui possède Instagram, a annoncé qu’il avait mis à jour ses conditions d’utilisation, en expliquant clairement que les développeurs ne pouvaient pas “utiliser le flux de données obtenues auprès de nous pour alimenter les outils de surveillance”.
Rob Sherman, directeur adjoint dédié à la protection de la vie privée chez Facebook, a déclaré dans l’article que l’objectif était de rendre la politique de l’entreprise “explicite”. Il l’a qualifié de mesure concrète la plus récente, mise en place contre les développeurs “qui ont créé et commercialisé des outils de surveillance, en violation de nos politiques actuelles”.
Les développeurs ont en effet créé des outils de surveillance basés sur le media-mining social, en violation de la politique de Facebook, mais cependant ils semblent l’avoir fait avec la bénédiction de Facebook. Mais cela ne concerne pas seulement Facebook et Instagram, Twitter a également fourni un flux de données aux entreprises de surveillance.
En octobre, l’American Civil Liberties Union (ACLU) a publié un rapport sur la surveillance policière des militants et des manifestants avec une application particulière, Geofeedia, qui utilisait les API Twitter, Facebook et Instagram pour créer des cartes en temps réel des activités sur les réseaux sociaux, dans des zones de protestation. Ces cartes ont été utilisées pour identifier et, dans certains cas, arrêter des manifestants peu de temps après que leurs publications aient été rendues publiques.
Au lendemain du rapport de l’ACLU, les entreprises ont stoppé le flux de données qu’ils envoyaient depuis cinq ans à l’application Geofeedia.
Au même moment, le rapport de l’ACLU avait déjà clairement indiqué que Geofeedia n’avait pas utilisé ce flux de données sans la permission de Twitter, pour n’en citer qu’un.
En ce qui concerne Facebook, dans un email datant du mois de Mai 2016, un représentant de Geofeedia avait présenté un “accord confidentiel avec des contraintes légales” passé avec l’entreprise.
L’ACLU a également découvert qu’Instagram avait donné à Geofeedia un accès à son API, qui est un flux de publications publiques émanant d’utilisateurs Instagram. Ce flux de données inclut toutes les données de géolocalisation associées aux publications des utilisateurs. Instagram a mis un terme à cet accès en septembre de l’année dernière.
Facebook a également donné à Geofeedia un accès à un flux de données nommé “Topic Feed API”, un outil destiné aux entreprises dans le secteur des médias et de la promotion des marques. Ceci a permis à Geofeedia d’obtenir un flux classé de publications publiques de la part de Facebook, mentionnant un thème spécifique, et incluant des hashtags, ou des lieux spécifiques. Facebook a mis un terme à cet accès le même jour qu’Instagram, à savoir le 19 septembre de l’année dernière.
Twitter n’a pas fourni d’accès à son “trésor” mais avait passé un accord, par l’intermédiaire d’une filiale, pour donner à Geofeedia un accès pour effectuer des recherches au sein de sa base de données de tweets publics. En février 2016, Twitter avait ajouté des termes supplémentaires au contrat, pour essayer de mieux se protéger contre la surveillance. Mais les informations d’ACLU ont montré qu’au mois de Juillet de l’année dernière, Geofeedia continuait de faire la promotion de son produit comme un outil pour surveiller les manifestations. Suite à cette découverte, Twitter a envoyé à Geofeedia une lettre pour mettre un terme au contrat.
Plus récemment, en février, la police a utilisé les données Facebook pour surveiller des manifestants voulant s’opposer à des inaugurations.
La police de l’Etat de Washington la semaine dernière a également obtenu un mandat pour rechercher une page d’une communauté sur Facebook, associée à la manifestation contre le pipeline Dakota Access.
Le mandat, que l’ACLU a contesté, permet de rechercher au sein de la page du groupe des éléments concernant : “des informations sensibles et confidentielles sur les idées et opinions politiques des gens, des images d’actions politiques et des renseignements personnels, incluant des lieux”. L’ACLU milite pour une réforme de la politique de Facebook/Instagram, en ajoutant : “Les politiques écrites doivent être soutenues par une surveillance rigoureuse et une action rapide en case de violation”. Nicole Ozer, directrice des technologies et des libertés civiles à l’ACLU de Californie, a déclaré :
Maintenant plus que jamais, nous attendons des entreprises qu’elles ferment purement et simplement toute porte dérobée permettant cette surveillance, et s’assurent que personne ne puisse utiliser leurs plates-formes pour cibler les personnes de couleur et les activistes.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de Facebook and Instagram deny access to tools used for surveillance, par Lisa Vaas, Sophos NakedSecurity.