Facebook a menti sur le nombre d’adolescents victimes de son application d’espionnage et sur les numéros de téléphone pour l’authentification à facteurs multiples

S’il est un art que Facebook et son CEO Mark Zuckerberg maîtrisent à la perfection, grâce à une pratique sans relâche, c’est le mensonge.

Onavo

Pris en flagrant délit, le réseau social avait affirmé que seuls 5 % des victimes de son application d’espionnage étaient des adolescents. Ce n’est qu’en réponse à une demande de précisions du sénateur américain Mark Warner, que cette quantité, un mois après les premières révélations, a presque quadruplé à 18 %.

Pour cette application, qui parade comme un logiciel de réseau virtuel privé, Facebook avait violé en secret les règles de l’App Store d’Apple, et exploité son certificat d’entreprise, un certificat qui devait uniquement signer des applications internes de Facebook, pour pister les activités en ligne de ses victimes.

Contrairement à ce que l’entreprise avait d’abord affirmé, un consentement des parents n’a pas été obtenu : il suffisait aux adolescents de cocher une case pour faire croire qu’ils l’avaient obtenu.

Enfin, à la question du sénateur « Pensez-vous que les utilisateurs comprenaient que Facebook exploitait l’application de recherche à des fins commerciales, notamment pour pister les concurrents » Facebook tourne autour du pot.

Numéros de téléphone pour authentification à facteurs multiples

Facebook harcèle ses utilisateurs depuis des années afin qu’ils donnent leur numéro de téléphone portable pour l’authentification à facteurs multiples.

L’an dernier, on a appris que ce numéro de portable, obtenu sous couvert de renforcer la sécurité, servait surtout à Facebook pour servir à ses utilisateurs et utilisatrices des publicités ciblées.

Aujourd’hui, on apprend que l’escroquerie est encore pire : le numéro de téléphone est associé au profil, ce qui permet à tout le monde, y compris sans compte Facebook, de rechercher le profil. Par défaut, tout le monde peut rechercher un utilisateur à l’aide d’un numéro de téléphone. Mais même si l’utilisateur cache ce numéro sur son profil, il est toujours possible de le retrouver à l’aide de ce numéro.

En plus, il n’y a aucun moyen de refuser que ce numéro soit utilisé uniquement pour son but officiel: l’authentification.

Alors que des révélations sur les escroqueries de Facebook apparaissent presque chaque semaine, on est surpris par l’inactivité quasi totale des autorités, en particulier de la CNIL.