Facebook est confronté à des questions sur une autre violation de données, la BBC rapportant qu’un groupe de pirates informatiques a publié des messages privés à partir de plus de 81000 comptes d’utilisateurs Facebook, alors qu’il prétend avoir accès à 120 millions de profils. Le groupe tente de vendre les informations via le dark web.
Facebook, qui aurait enquêté sur la brèche depuis septembre, affirme que ses mesures de sécurité n’ont pas été compromises et que si effectivement ces données sont légitimes, les pirates y ont peut-être accédé via des « extensions de navigateur malveillantes ».
Une recherche commandée par la BBC suggère que les données volées sont réelles – un échantillon de la base de données comprend des messages, des photos, etc. La BBC a pu entrer en contact avec certains des utilisateurs dont les informations sont répertoriées dans la violation, et ils ont confirmé les données était correct.
Même si Facebook n’est pas en faute dans ce cas (Facebook dit avoir détecté et supprimé les extensions probables impliquées), cela ajoute encore à la perception négative croissante autour de la plate-forme et de sa capacité de sécurité des données. Au cours de l’année dernière, Facebook a été critiqué à cause du scandale Cambridge Analytica, de l’ingérence électorale russe et, plus récemment, d’une «vulnérabilité de code» qui a permis aux pirates de se connecter et de voler les données des utilisateurs.
Facebook a plus de connaissances et d’informations personnelles que toute autre entreprise de l’histoire, ce qui a permis à la plate-forme de créer un système de ciblage publicitaire très efficace – mais avec cela vient la responsabilité de protéger ces données et de contrôler leur utilisation. Si Facebook ne peut pas faire cela, des questions seront soulevées pour savoir s’il devrait même avoir une telle perspicacité. Facebook devrait-il être soumis à une réglementation plus stricte sur la façon dont il utilise ces informations? Une autre organisation doit-elle intervenir pour superviser ces mesures?
Facebook préférerait évidemment éviter toute interférence extérieure ou toute réglementation accrue – et coûteuse – et chaque fois qu’une autre préoccupation comme celle-ci est soulevée, cela augmente les chances que Facebook fasse l’objet d’un examen plus approfondi.
Encore une fois, Facebook dit que cette violation n’était pas de sa faute – mais le fait que de telles données soient même disponibles en premier lieu est sur eux. Il reste à voir si les régulateurs gouvernementaux prendront des mesures pour rendre Facebook plus responsable de ces actions.