Moins de 24 heures après que Facebook a annoncé qu’il avait suspendu des centaines d’applications pour avoir abusé des données des utilisateurs, Nouveau scientifique a révélé qu’une application de quiz de personnalité particulière a exposé les informations de plus de trois millions de personnes.
L’application en question, myPersonality, a été suspendue le 7 avril après que Facebook a déclaré qu’elle pourrait avoir violé les conditions de partage de données du site. Cependant, pendant quatre ans auparavant, les données collectées par l’application, y compris les résultats des tests de personnalité, étaient facilement accessibles en s’inscrivant simplement en tant que collaborateur du projet sur un site Web de cours universitaires.
“Plus de 280 personnes de près de 150 institutions l’ont fait, y compris des chercheurs d’universités et d’entreprises comme Facebook, Google, Microsoft et Yahoo”, rapporte le New Scientist.
Plus alarmant encore, ceux qui n’avaient pas de diplômes universitaires pouvaient également accéder aux données, car un nom d’utilisateur et un mot de passe fonctionnels étaient partagés publiquement sur GitHub. “Quiconque voulait accéder à l’ensemble de données aurait pu trouver la clé pour le télécharger en moins d’une minute”, affirme-t-il.
Utilisées par plus de 6 millions de personnes, les données de myPersonality étaient contrôlées par les universitaires de l’Université de Cambridge, David Stillwell et Michal Kosinski. Bien que l’application ne soit pas directement impliquée dans le scandale de Cambridge Analytica – Stillwell affirme que l’entreprise s’est vu refuser l’accès aux données de l’application en 2013 en raison de ses objectifs politiques – Alexandr Kogan, qui a développé l’application utilisée par CA pour récolter des données, a été répertorié comme un collaborateur sur le projet myPersonality jusqu’à l’été 2014.
New Scientist explique que les termes de myPersonality lui permettaient d’utiliser et de distribuer des données de “manière anonyme”, mais que les données collectées étaient si détaillées qu’elles collectaient des informations sur l’âge, le sexe, l’emplacement et les mises à jour de statut ainsi que le test de personnalité résultats – que la désanonymisation aurait été assez simple pour toute personne ayant un certain savoir-faire. “Tout ensemble de données contenant suffisamment d’attributs est extrêmement difficile à anonymiser”, a déclaré Yves-Alexandre de Montjoye de l’Imperial College de Londres à la publication.
L’application myPersonality fait l’objet d’une enquête de la part de Facebook et du Bureau du commissaire à l’information, qui doivent tous deux tenter d’établir qui a pu accéder aux données et comment ils ont pu les utiliser au cours des quatre années où elles ont été rendues publiques. Le réseau social affirme que l’application sera interdite si elle échoue à l’audit.
Cependant, selon New Scientist, Stillwell affirme que Facebook est depuis longtemps au courant du projet et a même tenu des réunions avec lui et Kosinski dès 2011. L’Université de Cambridge a déclaré Nouveau scientifique parce que l’application a été créée par Stillwell avant qu’il ne rejoigne l’université, “elle n’est pas passée par nos processus d’approbation éthique”. Il a également déclaré que “l’Université de Cambridge ne possède ni ne contrôle l’application ou les données”.
Comment savoir si je suis concerné ?
Facebook a promis que s’il découvre que l’une des 200 applications qu’il a suspendues a abusé de vos données, il mettra à jour son “Comment puis-je savoir si une application peut avoir abusé de mes informations Facebook ?” page en conséquence. Donc, si vous pensez avoir utilisé l’application myPersonality, assurez-vous de la consulter régulièrement.
Vous pouvez déjà utiliser le lien pour voir si vous ou l’un de vos amis avez installé “This Is Your Digital Life”, l’application utilisée par Cambridge Analytica pour récolter les données des utilisateurs.