Les données de Facebook sur 3 millions d’utilisateurs auraient été exposées par le biais d’un test de personnalité

Les données de Facebook sur plus de 3 millions de personnes ayant répondu à un test de personnalité ont été publiées sur un site web mal protégé où elles auraient pu être consultées par des parties non autorisées, selon New Scientist. Dans un rapport exposant cette fuite potentielle, New Scientist indique que les données contenaient les réponses des utilisateurs de Facebook à un test de personnalité. Si les noms des utilisateurs n’y figuraient pas, dans de nombreux cas, on y trouvait leur âge, leur sexe et leur statut relationnel. Pour 150 000 personnes, elles contenaient même leurs mises à jour de statut.

Toutes ces données étaient censées n’être accessibles qu’à des chercheurs agréés via un site web collaboratif. Cependant, New Scientist a découvert qu’un nom d’utilisateur et un mot de passe donnant accès aux données pouvaient être trouvés « en moins d’une minute » avec une recherche en ligne, permettant à n’importe qui de télécharger ce trésor d’informations personnelles.

Les données ont été recueillies par un test de psychologie appelé myPersonality, selon New Scientist. Environ la moitié des 6 millions de participants au test auraient permis que leurs informations soient partagées anonymement avec les chercheurs. L’équipe à l’origine de myPersonality a laissé tout chercheur qui acceptait d’utiliser les données de manière anonyme s’inscrire pour accéder aux informations qui avaient été collectées ; au total, 280 personnes ont eu accès, dont des employés de Facebook et d’autres grandes entreprises technologiques, selon le rapport.

Les bases ici semblent toutes remarquablement similaires à ce qui s’est passé avec Cambridge Analytica, qui a eu accès aux informations de plus de 87 millions d’utilisateurs de Facebook grâce à un test de personnalité appelé thisisyourdigitallife. Dans les deux cas, les tests ont été initialement réalisés par des chercheurs de l’université de Cambridge. Et les deux avaient même un chercheur en commun : Aleksandr Kogan.

Kogan était le créateur de thisisyourdigitallife, et selon New Scientist, il était répertorié comme faisant partie du projet myPersonality jusqu’à la mi-2014 ; il semble que le projet ait commencé vers 2009. L’université de Cambridge a déclaré à New Scientist que myPersonality avait été lancé avant que son créateur ne rejoigne l’université et qu’il n’avait pas été soumis à son processus d’examen éthique.

On ignore si les données ont fait l’objet d’un accès inapproprié à l’aide du nom d’utilisateur et du mot de passe accessibles au public. Un porte-parole de Facebook a déclaré à New Scientist que l’application faisait l’objet d’une enquête et serait interdite si elle « refuse de coopérer ou échoue à notre audit. » Dans le cadre de son enquête en cours sur l’utilisation abusive des données des utilisateurs, Facebook a déclaré ce matin qu’il avait jusqu’à présent suspendu 200 apps en attente d’examen. Cela comprenait myPersonality.

Bien qu’une fuite de 3 millions de données d’utilisateurs soit beaucoup plus petite que les 87 millions obtenus par Cambridge Analytica, l’histoire sert encore d’avertissement sur la facilité avec laquelle ces informations peuvent se répandre et à quel point elles peuvent être détaillées. L’un des plus grands problèmes ici est que, même si les données étaient censées être anonymes, New Scientist souligne qu’elles auraient facilement pu être ré-identifiées en utilisant les informations supplémentaires de Facebook jointes à chaque test de personnalité.

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.