Facebook: La violation de Cambridge Analytica n'a pas été touchée à 50 millions, mais plutôt à 87 millions

Cambridge Analytica et Facebook

Voir plus d'histoires

Dans un nouveau billet publié mercredi matin sur Facebook, Facebook a annoncé que le scandale de Cambridge Analytica avait touché encore plus de personnes, au-delà des 50 millions d’entre eux.

Au terme d'un long article rédigé par Mike Schroepfer, CTO de Facebook, la société a simplement déclaré: "Au total, nous pensons que les informations Facebook de près de 87 millions de personnes, principalement aux États-Unis, ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. "

Le mois dernier, le fournisseur britannique d’analyses de données qui a collaboré à la campagne présidentielle de Donald Trump a conservé les données privées de 50 millions d’utilisateurs de Facebook, bien qu’il ait prétendu les avoir supprimées. Le scandale a donné lieu à de nombreuses poursuites et a exercé une pression considérable sur Cambridge Analytica et Facebook.

Jusqu'à présent, Cambridge Analytica et ses sociétés affiliées ont affirmé n'avoir rien fait de mal. Les bureaux de Londres ont été perquisitionnés le 23 mars par des enquêteurs locaux.

Dans l'article de blog, Schroepfer a également annoncé un certain nombre de changements dans l'utilisation des données clients de Facebook, notamment la collecte d'appels téléphoniques et de messages SMS révélée par Ars Technica la semaine dernière.

Schroepfer a réitéré la déclaration précédente de Facebook selon laquelle les utilisateurs avaient donné l'autorisation de collecter ces données, en notant: "L'historique des appels et des textes fait partie d'une fonctionnalité permettant aux utilisateurs de Messenger ou de Facebook Lite sur Android de se connecter."

Les données ont été utilisées pour "placer les personnes avec lesquelles vous êtes le plus en contact en haut de votre liste de contacts", a déclaré Schroepfer.

Bien que les appels eux-mêmes et le contenu des messages SMS n'aient pas été capturés, l'heure des messages, ainsi que la durée et la durée des appels téléphoniques, ont été enregistrées par Facebook. Schroepfer a déclaré que Facebook va maintenant supprimer tous les journaux d'appels et SMS antérieurs à un an.

"A l'avenir", a-t-il écrit, "le client [Messenger et Facebook Lite] ne transmettra à nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus générales telles que l'heure d'appels".

Il a également ajouté que jusqu'à aujourd'hui, il était possible de rechercher le numéro de téléphone ou l'adresse électronique d'une personne pour la retrouver.

"Cependant, des acteurs malveillants ont également abusé de ces fonctionnalités pour récupérer des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils possèdent déjà via la recherche et la récupération de compte", a-t-il ajouté. "Compte tenu de l'ampleur et de la sophistication de l'activité observée, nous pensons que la plupart des utilisateurs de Facebook auraient pu voir leur profil public modifié de la sorte. Nous avons donc désactivé cette fonctionnalité. Nous apportons également des modifications à la récupération de compte afin de réduire le risque de racler aussi. "

D'autres changements ont également été annoncés, notamment l'interdiction d'accès d'une application donnée à des "informations personnelles telles que des opinions religieuses ou politiques, le statut et les détails de la relation, des listes d'amis personnalisées, des antécédents scolaires et professionnels, une activité de fitness, une activité de lecture de livre, une activité d'écoute de musique, activités de lecture, de visionnage de vidéos et de jeux. La semaine prochaine, nous empêcherons les développeurs de demander aux personnes de données partagées avec eux s’il apparaît qu’ils n’ont pas utilisé l’application au cours des 3 derniers mois. "

Le PDG Mark Zuckerberg doit s'entretenir par conférence téléphonique avec des journalistes, dont Ars, à 13 heures, heure du Pacifique, mercredi.