La permissivité du système d’exploitation mobile de Google a laissé Facebook récolter les métadonnées d’utilisateurs d’Android. Ce n’est pas le cas d’iOS.
Alors que tout le monde reste les yeux rivés vers Facebook en plein scandale Cambridge Analytica, la politique de confidentialité d’un autre géant du web pourrait être mise en cause pour une autre affaire. Google a permis au réseau social de recueillir l’historique des appels et SMS de millions d’utilisateurs Android. Le pot aux roses a été découvert par incidence lorsque des internautes ont commencé à télécharger la semaine dernière leurs archives Facebook. Ils se sont aperçus avec stupeur qu’elles comportaient la mention et la durée de d’appels et SMS reçus ou passés avec les dates, heures, ainsi que le nom, le numéro de téléphone et parfois le mail du correspondant, même si ce dernier n’avait jamais utilisé une application du groupe Facebook.
Facebook a reconnu que ces informations avaient été transmises de 2015 jusqu’en octobre 2017, à partir du moment où les utilisateurs acceptaient de synchroniser leurs contacts des applications Messenger ou Facebook Lite sur Android. Ce n’est plus le cas avec la dernière version d’Android Oreo. Des voix s’élèvent aujourd’hui pour questionner la responsabilité de Google.
Google a-t-il laissé faire intentionnellement ?
Pour Matthew Green, expert en chiffrement de l’Université Johns Hopkins, Google est clairement coupable. C’est ce qu’il explique sur Twitter :
“Il y a une différence entre la collecte intentionnelle de données et la simple négligence grave dans la protection de vos clients, mais Google porte encore une fois une petite responsabilité”, écrit-il. Plus loin, il précise qu’il s’agit forcément d’une décision délibérée et non pas du fruit du hasard. “Ils ne pouvaient pas ignorer que l’une de leurs applications les plus populaires collectait et téléchargeait l’historique des appels et des SMS sur les serveurs de Facebook. Je refuse de croire cela” , écrit-il encore.
Dans ce cas, pourquoi Google aurait-il laissé faire cette situation ? Dans le but d’entretenir l’image d’Android comme une plateforme open source où tout est configurable et accessible comme le suggère un développeur en réponse à Matthew Green ? Google s’est en tous cas abstenu de prendre parole sur le sujet et n’a pas répondu à nos sollicitations.
iOS exemplaire face à Android
Facebook affirme n’avoir jamais enregistré le contenu des messages ni partagé ce type de métadonnées avec des tiers, comme Cambridge Analytica par exemple. Mais s’en est-il servi pour son propre compte ? Ces informations peuvent notamment servir à analyser les relations interpersonnelles, en comptabilisant le nombre de fois où vous êtes appelés ou appelant, la variété de vos contacts et la durée de vos messages. Utile pour déterminer si vous êtes un influenceur et que vous méritez d’être davantage ciblé par les marques. Croisées avec d’autres informations, elles en disent long aussi sur vos habitudes donc votre personnalité, mais aussi votre entourage. Bref, ces métadonnées valent de l’or et Android porte la responsabilité de les avoir laissé fuiter.
Pour comparaison, les utilisateurs d’iOS n’ont pas retrouvé l’historique de leurs appels et SMS dans leurs archives Facebook. Bien qu’Apple permette à certaines applications spécialisées d’accéder à ces données de manière limitée, par exemple en bloquant les appels ou les SMS, ces dernières doivent être spécifiquement activées via un processus similaire à celui des claviers tiers, comme le rappelle The Verge. La majorité des applications iOS ne peuvent donc pas accéder à l’historique des appels ou aux SMS, et l’application iOS de Facebook n’est pas en mesure de capturer ces informations sur un iPhone. Tim Cook a donc toute légitimité aujourd’hui pour réclamer une réglementation plus sévère à l’égard de ce genre de pratiques et… tacler au passage Facebook et Google.