Facebook est dans les nouvelles en ce moment. Peut-être que vous avez entendu. Le réseau social est actuellement soumis à une surveillance extrême pour la manière dont il collecte et traite les données des utilisateurs, usant de ce qui était déjà une confiance ébranlée en une société gigantesque. La dernière surprise des personnes téléchargeant leur cache de données Facebook est que de nombreux utilisateurs d'Android fournissent sans le savoir un accès Facebook à leurs journaux d'appels et à leurs messages SMS depuis des années - et la société tenait le coup.
Bien que je serais heureux de pouvoir exposer un complot peu sournois, l'explication est assez simple: Facebook profitait simplement du modèle d'autorisations assouplies d'Android, et nous ne connaissions pas mieux.
Depuis la création de l'Android Market, Google a repéré les autorisations des applications, mais pendant la majeure partie de sa vie, Android les a toutes regroupées dans un seul blob qui devait être accepté ou rejeté au moment de l'installation de l'application. En acceptant les autorisations, les applications ont largement accès à leurs déclarations. Refuser ces autorisations signifiait que vous ne pouviez tout simplement pas installer l'application. À l'époque, il était bien que Google fournisse au moins ces autorisations aux utilisateurs, mais rétrospectivement, il était clairement trop large et remplissait de situations où les applications pouvaient tirer parti du modèle.
Android a laissé les applications accéder largement aux données, alors naturellement, Facebook a simplement déclaré qu'il voulait tout.
Entrez Facebook, qui vient naturellement de déclarer qu'il voulait tout. Donc, si vous avez installé l'application Facebook et que vous vous êtes connecté à une ancienne version d'Android - cela était particulièrement facile avec Jelly Bean et avant - vous donniez accès à vos journaux d'appels et à vos messages en autorisant l'accès "contacts". (Vous avez également immédiatement autorisé l'accès à beaucoup plus de contacts, tels que vos microphones et votre emplacement.) Il était donc logique que Facebook ait accès à vos contacts. La plupart des applications ont demandé cette autorisation pour une raison ou une autre, mais bien sûr, cela signifie maintenant que vous avez donné accès à beaucoup plus que vous ne le pensiez. Et ainsi, Facebook a gardé des journaux de vos appels et de vos messages, car il en avait la permission, et cela ne laisserait pas passer plus de temps pour collecter plus de données.
Google a fait un énorme pas en avant pour résoudre ce problème avec Android Marshmallow en 2015, en introduisant un modèle de permission d'utilisation. Ce nouveau système, dont nous bénéficions tous, ne permet pas à une application d’avoir des autorisations au moment de l’installation, mais invite plutôt l’utilisateur à accorder explicitement l’accès à des zones spécifiques lorsqu’il va effectuer l’action qui le nécessite. Les autorisations individuelles peuvent également être révoquées à tout moment, par exemple si vous appuyez accidentellement sur «autoriser» pour accéder au microphone.
Mais voici le problème supplémentaire qui rend tout cela frustrant: même si cela a été introduit en 2015, les applications étaient toujours autorisées à cibler une version plus ancienne d'Android jusqu'à la mi-2017 qui ne respectait pas les règles de permission d'utilisation. Cette large fenêtre de compatibilité ascendante est utilisée pour aider les applications à cibler le plus large public possible, ce qui était logique dans la présente affaire car tout au long de 2016, Android Lollipop était encore utilisé par bon nombre de personnes. Mais cela signifiait également que, même si Marshmallow et les appareils ultérieurs étaient capables de gérer le nouveau système d'autorisations, certaines applications ciblaient les anciennes versions d'Android afin d'utiliser l'ancien système de déclaration à l'installation. Y compris Facebook.
Les autorisations sont meilleures et plus faciles à comprendre maintenant, mais le dommage émotionnel est fait.
Donc, cette confluence de problèmes signifiait qu'il y avait une période de plusieurs années pendant laquelle Facebook collectait le journal des appels et les informations de message des utilisateurs d'Android, même de ceux utilisant Android Marshmallow et Nougat. Ce que nous ne savons pas encore, c’est comment exactement Facebook a utilisé ces informations, mais vous pouvez voir comment le fait de savoir avec qui vous avez parlé le plus souvent pourrait simplement s’ajouter au réseau de connexions en constante évolution que Facebook entretient. Je pourrais facilement affirmer que le fait de savoir que l'historique de mes appels de 2015 fait partie des moins importantes des énormes quantités de données que j'ai versées sur Facebook au cours des années, mais c'est certainement l'un des plus effrayants à collecter. Mais pour ce que cela vaut, mes propres archives de données Facebook ne contiennent aucun historique des appels. Donc, il était certainement possible d'avoir manqué cette fenêtre de collection en fonction des appareils et des applications que vous avez utilisés.
Heureusement, le paysage actuel des applications Facebook est beaucoup plus facile à gérer à cet égard. L'application Facebook principale doit demander la permission d'utiliser votre appareil photo et votre microphone au moment où vous essayez de les utiliser, ou d'accéder à votre liste de contacts pour importer des numéros de téléphone ou les partager. Facebook Messenger ne peut pas non plus lire vos messages SMS à moins que vous lui en donniez explicitement l’accès. Théoriquement, vous pouvez utiliser ces deux applications sans donner à Facebook l'accès à vos contacts, votre calendrier, vos appels et vos messages dès aujourd'hui. C'est une bonne chose.
Facebook n'a rien "volé", il a simplement utilisé les autorisations Android dans toute la mesure du possible.
Mais c'est à cela que tout revient à la fin: vous avez donné à Facebook l'accès à cette information. Les paramètres d'autorisations tremblants et trop larges d'Android ont fortement aidé Facebook à y parvenir, mais vous avez installé l'application et appuyé sur le bouton pour autoriser les autorisations dans le cadre de l'installation. Facebook n'a rien "volé" ou opéré en dehors des paramètres définis par l'Android Market et Google Play, il les a simplement utilisées au maximum.
Facebook aurait pu - et aurait dû - être plus clair sur le fait qu'il souhaitait collecter l'historique de vos appels et de vos messages, mais là encore, les données qu'il souhaite collecter n'ont pas été très claires. C’était un peu un échange accepté tacite de vos informations personnelles contre un outil vous permettant de vous connecter avec vos amis et votre famille. Ceci est juste un autre exemple de la façon dont Facebook a peut-être profité de cet échange plus que nous.
