Twitter vient de reconnaître que les adresses de courriel ou les numéros de téléphone fournis par ses clients pour activer la double authentification, se sont retrouvés exploités « par mégarde » à des fins publicitaires.
Bien évidemment sans consentement ni avertissement des victimes.
Tout particulièrement pour ses Audiences sur Mesures et le système publicitaire Partenaires Audiences.
Le premier programme permet aux annonceurs publicitaires de cibler des clients avec des publicités en se basant sur leurs propres listes marketing.
Le second leur permet de cibler des personnes de listes de fournisseurs tiers.
Twitter affirme à la fois ne pas savoir combien de personnes ont été affectées, et que l’erreur a été corrigée le 17 septembre.
Ses excuses ne semblent pas réconforter ses utilisateurs, qui se plaignent abondamment sur Twitter.
On est étonné que l’entreprise ne prévienne le public que trois semaines plus tard, et l’on se demande si elle a prévenu les autorités, comme c’est son devoir, dans les plus courts délais.
On est déçu de constater que Twitter, comme Facebook, se réfugie derrière des « bogues » à chaque violation de la vie privée, ce qui est fort pratique et rapporte beaucoup d’argent.
Facebook avait été « victime » d’un bogue exactement équivalent, et exploitait les numéros de téléphone fournis par ses membres pour la double authentification, à des fins publicitaires, sans consentement et sans en avertir ses membres.
D’un point de vue sécuritaire, il est inconcevable que des données de sécurités soient partagées ou intégrées à la même base de données que la publicité. C’est le b.a.-ba de la cybersécurité.
Aux États-Unis au moins, la FTC infligea à Facebook une amende de 5 milliards de dollars pour avoir malmené à répétition les données personnelles de ses membres.
Peut-être est-il temps de s’intéresser aussi à Twitter.