Selon un nouveau rapport surprenant, l'Université de Cambridge a utilisé les données d'utilisateur Facebook obtenues à partir d'une application de personnalité populaire appelée myPersonality.

L'outil est utilisé pour la mise en place d'un marketing ciblé en fonction du type de personnalité des utilisateurs. L'application a été utilisée par environ 3 millions d'utilisateurs de Facebook, ce qui signifie que leurs données privées, y compris les réponses à des enquêtes de personnalité/questionnaires intimes, ont été exposées. Les données sont demeurées accessibles au public pendant des années.

Selon le rapport exclusif de NewScientist, les données acquises à partir de l'application myPersonality quiz ont été distribuées parmi un grand nombre de chercheurs par le biais d'un site Web mal sécurisé, grâce auquel les données de millions d'utilisateurs sont demeurées vulnérables pendant près de quatre ans, ce qui a facilité l'accès non autorisé de cybercriminels malveillants à des données d'utilisateurs aussi sensibles.

Les données comprenaient les réponses des utilisateurs à divers tests d'analyse psychologique ainsi que les détails personnels de millions d'utilisateurs de Facebook. Les données acquises par l'application devaient être stockées, partagées secrètement et réservées à ceux qui les avaient payées.

Tu vois : Facebook a recueilli les journaux d'appels et de SMS des utilisateurs avec "leur permission".

Cependant, étant donné que le processus n'était pas suffisamment protégé, il était possible pour quiconque de procéder à la déanonymisation. Peut-être, les données d'utilisateur est devenu le mode le plus rentable et productif de gagner de l'argent.

De plus, ce qui est le plus angoissant, c'est que dans ce cas particulier, des données de nature aussi confidentielle ont été distribuées par hasard parmi d'autres chercheurs sans qu'il soit nécessaire de les anonymiser. Chris Sumner, de la Online Privacy Foundation, a déclaré à NewScientist que ce type de données est extrêmement puissant et qu'il y a donc un " potentiel d'abus ".

David Stillwell et Michal Kosinski du Psychometrics Centre de l'Université de Cambridge étaient responsables du contrôle des ensembles de données, tandis qu'Alexandr Kogan était le collaborateur du projet myPersonality jusqu'à la mi-2014.

L'ensemble complet des données n'était accessible qu'aux personnes qui s'étaient inscrites comme collaborateurs au projet ; plus de 280 personnes provenant de 150 institutions sont devenues des collaborateurs. Il s'agissait notamment de chercheurs d'universités réputées et d'entreprises de technologie grand public comme Yahoo, Google, Microsoft et, bien sûr, Facebook.

Kogan est la figure centrale qui est tenue responsable de la mauvaise utilisation des données. Les données étaient initialement verrouillées avec un nom d'utilisateur et un mot de passe, mais par la suite, les informations d'identification ont été mises en ligne sur la plateforme de partage de données la plus utilisée, GitHub.

C'est ainsi que ceux qui n'étaient pas autorisés à accéder aux données parce qu'ils ne s'inscrivaient pas en tant que collaborateurs ou n'avaient pas de contrat universitaire permanent pouvaient obtenir les titres de compétences en effectuant une seule recherche sur le Web.

Le rapport du New Scientist fait allusion au début d'un scandale plus vaste qui pourrait mettre en péril la position de Facebook au milieu des échos du fiasco de Cambridge Analytica, où les données de 87 millions d'utilisateurs de Facebook ont été accédées illégalement. Cependant, ce qui est différent, c'est le fait qu'un certain nombre de chercheurs universitaires réputés et respectés sont également impliqués cette fois-ci.

Tu vois : Comment savoir si vos données Facebook ont été partagées avec Cambridge Analytica ?

Il faut noter que depuis le 7 avril, l'application myPersonality est restée suspendue. Lors d'une conversation par courriel, Ime Archibong, vice-président des partenariats de produits de Facebook, l'a dit à CNET :

"Nous avons suspendu l'application myPersonality il y a presque un mois parce que nous pensons qu'elle pourrait avoir violé les politiques de Facebook. Nous enquêtons actuellement sur l'application, et si myPersonality refuse de coopérer ou échoue à notre audit, nous l'interdira".

Facebook a initié des efforts pour traquer et suspendre les applications qui utilisent mal les données des utilisateurs et jusqu'à présent, environ 200 applications ont été supprimées, affirme Archibong. Cependant, le réseau social s'engage à enquêter davantage et à informer les utilisateurs de la manière exacte dont leurs données seraient affectées en cas d'identification de preuves d'abus potentiels.

Il n'y a pas eu de réponse du Centre de Psychométrie de l'Université de Cambridge ainsi que d'Aleksandr Kogan malgré plusieurs demandes de commentaires.

Traduit avec www.DeepL.com/Translator

Source : https://www.hackread.com/mypersonality-app-facebook-user-data-exposed/