Facebook a donné à une compagnie russe proche du Kremlin un accès lui permettant de collecter des données de ses utilisateurs sans leur autorisation, et, grâce aux lois sur la surveillance en Russie, les agences du renseignement comme le FSB y ont eu également accès.
On trouve, bien enfouie dans la réponse de 748 pages de Facebook aux questions du Committee on Energy and Commerce des États-Unis, une liste de développeurs d’applications qui ont profité d’une période supplémentaire pour récolter les données d’utilisateurs et de leurs amis avant que l’accès soit bloqué, à la fin de 2015.
Videos by VICE
Parmi eux, il y a Mail.ru, un géant russe de la technologie qui a développé des centaines d’applications pour Facebook. Deux applications de messagerie de Mail.ru permettaient aux utilisateurs de voir leur liste d’amis et les messages Facebook des personnes ayant aussi les applications de Mail.ru. Les développeurs ont profité d’un délai de deux semaines, a admis Facebook mardi à CNN.
Mail.ru a été fondée par le milliardaire russe Yuri Milner, qui a démissionné en tant que président du groupe mail.ru en 2012. Il est également un investisseur majeur de Facebook, bien que le New York Times ait écrit l’an dernier que l’argent provenait d’institutions publiques russes.
Aujourd’hui, Mail.ru Group est détenu par USM Holdings, une société fondée par l’oligarque russe Alisher Usmanov, que le département du Trésor américain a inscrit en janvier dernier sur la liste des milliardaires russes proches du Kremlin.
Mais, outre le fait que Mail.ru a disposé de plus de temps pour collecter les données des utilisateurs à leur insu, ce qui inquiète certains experts, c’est qu’en raison des lois russes sur la surveillance, toutes les données récoltées par Mail.ru sont maintenant entre les mains des agences de renseignement russes.
« Le problème, c’est qu’il est difficile de dire ce qui se passe avec les données une fois qu’elles quittent le serveur », dit Emily Taylor, chercheuse associée à la Chatham House, un think tank britannique.
Le système russe de recherche et de surveillance de l’internet, appelé SORM, oblige toutes les entreprises russes à remettre toutes les données qu’elles détiennent.
« Ça veut dire que les services du renseignement russes ont maintenant accès à toutes ces données, légalement, en Russie », dit Michael Carpenter, qui a siégé au Conseil national de sécurité sur la Russie dans l’administration Obama.
Ce pourrait être un problème majeur pour les journalistes et les activistes en Russie, qui utilisent encore Facebook comme moyen de communication, selon Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation.
Le sénateur démocrate Mark Warner, du Comité sénatorial du renseignement, souhaite que la relation entre Facebook et Mail.ru soit l’objet d’une enquête approfondie.
« La plus grande société de technologie en Russie, dont les dirigeants ont des liens étroits avec Vladimir Poutine, avait potentiellement des centaines d’applications intégrées à Facebook qui recueillaient des données sur les utilisateurs. Si c’est exact, on doit savoir quelles données des utilisateurs ont été transmises à Mail.ru et ce qu’on a pu faire avec les données recueillies », a-t-il dit à CNN.
Ces révélations au sujet de Mail.ru surviennent dans la foulée du scandale de Cambridge Analytica, qui a touché au moins 87 millions d’utilisateurs de Facebook. Mardi, le gouvernement du Royaume-Uni a conclu que Facebook avait enfreint la loi concernant l’utilisation abusive des données des utilisateurs et lui a imposé l’amende maximale pour cette infraction, soit 500 000 £ (environ 870 000 $ CA).
Pour plus d’articles comme celui-ci, inscrivez-vous à notre infolettre.
Mais ces nouvelles révélations à propos de développeurs d’applications tierces montrent que Facebook et sa source de profits principale qu’est la collecte et la monétisation des données des utilisateurs sont relativement intactes.
D’après Emily Taylor, si Facebook réussit à détourner l’attention vers les fournisseurs d’applications tierces et à mettre les gouvernements sur leur piste plutôt que la sienne, la compagnie aura fait du très bon travail, parce que c’est ce qu’elle fait, le vrai problème.