Vous êtes sur Barbablog et tu kiffes jeune. Cherche sur ce blog...

Données personnelles : j’ai perdu contre Facebook

Récemment j’ai fait une expérience intéressante et terrifiante. J’ai téléchargé et exploré avec des outils automagiques l’intégralité des données que j’ai partagé avec Facebook.

Alors même que je me comporte sur les réseaux sociaux comme une femme devant Dominique Strauss Khan, comme un afro américain devant un flic étatsusinen ou comme un étudiant de l’université de Montpellier devant son doyen, c’est à dire avec énormément de méfiance, j’ai été super vénère surpris de voir l’ensemble des informations récupérées par Facebook sur moi avec mon « consentement » [1].

Analyse de mon profil

Pour récupérer mes données, je suis allé dans les préférences de mon profil, dans l’onglet Général et j’ai cliqué sur « Télécharger une copie de vos données Facebook ». J’ai reçu un lien par mail qui m’a permis de télécharger un fichier compressé contenant l’intégralité de mon activité sur Facebook depuis la création de mon compte. Moi, qui me considère comme une sorte de guérillero de la vie privée, ne postant jamais rien de personnel sur Facebook, ne likant que de rarissimes statuts et n’ayant qu’une utilisation limitée de ce réseau de fascistes, mon archive ne pèse que 12 Mo. Malheureusement, ce n’est pas la taille de l’archive qui compte, c’est ce qu’on y trouve dedans.

Une fois décompressée, l’archive se présente au format html avec un fichier index qui vous permet de parcourir votre profil selon plusieurs rubriques, mais ça on s’en fout ça a déjà été expliqué 1000 fois.

Dans la capture ci-dessus, tu constates ami lecteur qu’en plus des fichiers envoyés par Facebook, il y a un fichier fb-contact-info.rb (si tu cliques tu le télécharges, elle est pas belle la vie ?). Ce n’est certainement pas Facebook qui te le mets à disposition, c’est un script récupéré sur les bons conseils de fo0_ (Nothing2Hide represent) permettant de vérifier si Facebook a enregistré des appels téléphoniques, SMS ou MMS. Ce script compte le nombre d’appels téléphoniques et messages SMS ou MMS enregistrés par Facebook et en fournit pour chacun un résumé. Confiant, j’ai lancé l’analyse de mon profil tout en me disant que je ne trouverai rien parce que faut quand même être un sacré blaireau pour accepter de partager ce genre d’information avec Facebook.

Je suis un blaireau

J’ai découvert le samedi 14 avril au matin à 9h27, que de fait, j’étais un sacré blaireau. Je ne vous colle pas l’intégralité des messages ici parce que ça m’embête déjà que ces fascistes de Facebook aient accès à ces informations, je ne voudrais pas en plus que tout Internet puisse les consulter. Je ne publie ici que le résumé de l’analyse, déjà édifiant :

------------------------

A brief summary of phone records
------------------------
There are phone records for 0 distinct phone numbers
There are records of 0 distinct cell phone calls
There are records of 695 distinct SMS messages
The oldest SMS message is from 2016-03-02, the most recent at 2016-05-19
This includes 301 sent SMS messages, 390 inbox SMS messages, 3 failed SMS messages, 1 draft SMS messages
There are records of 25 distinct MMS messages
This includes 23 application/vnd.wap.multipart.related MMS messages, 2 MMS messages
------------------------

Pendant deux mois et demi, du 2 mars au 19 mai 2016, une application installée sur mon smartphone a pompé et cafardé à Facebook plus de 695 SMS, aspirant au passage mon carnet d’adresses et tous mes contacts. Laquelle ? Aucune idée. Pour le savoir il me faudrait accéder à l’historique détaillé d’installation d’application sur les appareils android que j’ai utilisé, hors celui-ci n’est pas disponible dans le play store de Google.

Seul, on perd

Dans ce cas précis la captation de mes données vient d’un erreur de ma part. Cependant je suis convaincu que sur le long terme, quelles que soient les précautions que l’on prend, seul, on ne peut se protéger efficacement contre la pieuvre Facebook. Cette saleté de céphalopode bleu (désolé pour tous les céphalopodes) arrivera nécessairement un jour ou l’autre, après 1 an, 3 ans, 5 ans ou 10 ans à récupérer vos contacts.

Si ce n’est pas vous qui les partagez sciemment, ce sera via une erreur d’inattention lors de l’installation ou la réinstallation de Facebook Messenger ; si ce n’est pas via Facebook Messenger, ce sera via une application tierce qui vous demandera l’autorisation d’accéder à vos contacts et qui les cafardera à Facebook ; si ce n’est pas par une application tierce, ce sera par l’intermédiaire de l’ensemble de vos amis, car oui, si toi tu ne partages pas ton répertoire avec Facebook, peut-être que l’intégralité de tes amis le partagent et offrent donc à Facebook la possibilité d’avoir par recoupement ton carnet d’adresses. Avec plus de 2 milliards d’utilisateurs c’est d’ailleurs très probable. La défense individuelle contre ce genre de poulpe géant, ça ne fonctionne pas. Les cryptoparties c’est bon, mais pas suffisant.

Briser Facebook

Il faut agir collectivement, au niveau législatif. Il faut briser le monopole de Facebook, car oui, avec 2 milliards d’utilisateurs, on peut parler de monopole. Il est inconcevable qu’une société privée puisse posséder les contacts et relations de 2 milliards de personnes. Une telle masse de données réunie en un seul endroit est une bombe à retardement pour le respect de la vie privée et – pire – pour la démocratie. Cette bombe a déjà explosé lors de l’affaire Cambridge Analytica. Contrairement à ce que veut faire croire Zuckerberg, ce n’est pas un accident de parcours. C’est une conséquence logique, structurelle, du fonctionnement de son réseau social ainsi que l’explique le journaliste John Harris dans le Guardian :

(…) beneath all the bromides about “bringing the world closer together” gushed out by its founder and CEO Mark Zuckerberg, and the joy of posting your holiday pictures, Facebook’s employees tirelessly work to amass as much data as they can about users and their online friends and make vast amounts of money by facilitating micro-targeting by advertisers.

Pour mémoire en 1890 aux États-Unis, la loi Sherman a permis de supprimer le monopole de la Standard Oil aux États-Unis. Le sénateur John Sherman lui même déclarait : Si nous refusons qu’un roi gouverne notre pays, nous ne pouvons accepter qu’un roi gouverne notre production, nos transports ou la vente de nos produits. Zuckerberg ne se comporte pas (pas encore) en roi mais sa firme est en position de les faire et de les défaire. Il faut briser Facebook et vite.

  1. Il faut s’entendre sur le mot « consentement ». Si donner son consentement c’est répondre à une question posé en langage de développeur sur les permissions de vos applications, alors oui, j’ai donné mon consentement. Si donner son consentement c’est accepter avec un jugement éclairé une proposition dont les conséquences sont clairement expliquées (par exemple « si tu cliques sur autoriser cette application à accéder à tes contacts, tout ton carnet d’adresse pourra être transmis à un tiers sans que tu ne sois mis au courant, parce que une fois que tu as donné ton consentement, je fais ce que je veux avec tes données ») et bien non, je n’ai pas donné mon consentement.

3 réponses à “Données personnelles : j’ai perdu contre Facebook”

Mentions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Pour répondre directement depuis votre site, entrez l'adresse de la page contenant l'adresse de ce billet de blog. Votre réponse apparaîtra ici. Pour supprimer ou mettre à jour votre réponse, entrez à nouveau l'adresse de votre page ci-dessous (Pour en savoir plus).