Une enquête a révélé que Facebook avait payé des utilisateurs âgés de 13 à 35 ans pour obtenir des données précises quant à l'utilisation de leur smartphone. Et ce, au mépris le plus total des règles d'utilisation d'Apple, qui avait interdit l'application incriminée.
Après les innombrables scandales de 2018, Facebook semble bien décidé à repartir du bon pied en 2019 ! TechCrunch a en effet révélé une nouvelle affaire : l'entreprise disposerait d'un programme consistant à rémunérer faiblement des utilisateurs, dont des adolescents, pour espionner leur activité sur leur smartphone.
Une application VPN qui joue les infiltrés
L'histoire débute en 2014. À l'époque, Facebook rachète l'entreprise Onavo, pour 120 millions de dollars. Cette dernière développait une application VPN permettant notamment de suivre sa consommation de données mobiles. Sauf que celle-ci envoyait également des informations à Facebook quant aux usages des utilisateurs. Des renseignements qui ont, par exemple, permis à l'entreprise de Mark Zuckerberg de déceler le potentiel de WhatsApp, pour finalement décider de son acquisition.Facebook avait alors décidé de promouvoir l'application Onavo Protect, dans le but de recevoir davantage d'informations. Mais en juin dernier, Apple a mis à jour sa politique en matière de collecte de données, ce qui rendit alors l'application VPN en infraction avec ces nouvelles conditions et entraîna son bannissement de l'App Store.
Attirer de (très) jeunes utilisateurs
Mais Facebook a plus d'un tour dans son sac. L'entreprise a alors décidé de se passer du consentement d'Apple. Elle a lancé, à la même période, un programme baptisé « Project Atlas », relatif à la collecte de données des utilisateurs. Il se traduit notamment par la mise à disposition d'une « nouvelle » application VPN, Facebook Research, qui n'est en réalité qu'une refonte d'Onavo Protect.Et pour contourner l'App Store, la société a choisi de faire appel à trois services de bêta-testing : BetaBound, uTest et Applause. Ces derniers ont alors fait la promotion du programme, notamment sur Instagram et Snapchat, sans mentionner le nom de Facebook. Sont ciblés les individus de 13 à 35 ans, en demandant une autorisation parentale pour les mineurs.
Les utilisateurs inscrits sont invités à télécharger l'application Facebook Research depuis une URL appartenant à l'entreprise. Ils doivent également installer un certificat root, permettant de s'affranchir de l'approbation d'Apple et d'accorder un accès à toutes leurs données. Une procédure permet à l'application de tourner en arrière-plan et de communiquer à Facebook, entre autres, les messages privés envoyés dans les applications, y compris les photos et vidéos, les mails, les sites consultés ou les recherches effectuées. Le tout en échange de 20 dollars par mois.
Facebook ne respecte pas les règles d'Apple
Finalement, où est le problème ? Après tout, le programme indique les données qui seront collectées (mais sans rentrer dans le détail) et un porte-parole de Facebook a assuré que ces informations n'étaient pas partagées avec d'autres acteurs. Il a également réfuté le terme d' « espionnage », arguant que les utilisateurs du programme étaient tous prévenus.Cependant, on peut premièrement questionner l'aspect moral de la démarche. Payer de jeunes adolescents quelques dollars pour avoir accès à toutes leurs données en ligne ne va certainement pas aider Facebook à redorer son image. Même si le réseau social insiste sur l'obligation de recevoir le consentement des parents et sur la faible proportion d'ados dans le panel.
Deuxièmement, au-delà de cette considération philosophique, l'application Research constitue tout simplement une violation des conditions imposées par Apple. En effet, la société de Tim Cook autorise le système de téléchargement externe d'une application, couplé à l'installation d'un certificat, mais uniquement pour une distribution réservée aux employés d'une entreprise (à des fins de test ou de développement). Il est donc formellement interdit d'inciter des utilisateurs à y recourir.
D'ailleurs, quelques heures après la publication de l'article sur TechCrunch, Facebook a finalement décidé de retirer l'application Research d'iOS. Doit-on y voir un aveu ou une prise de conscience ? En revanche, pour l'heure, aucune décision n'aurait été prise pour son équivalent sur Android, qui permet toujours d'envoyer de nombreuses informations à Facebook.
