L’entreprise de Mark Zuckerberg aurait ainsi collecté des données à partir d’aperçus des liens échangés via Messenger et Instagram.

Deux chercheurs en cybersécurité, Talal Haj Bakry et Tommy Mysk, affirment que Facebook aurait enfreint les lois européennes sur la confidentialité. Un changement au niveau des aperçus des liens envoyés via Messenger et Instagram serait la preuve indirecte de la faute de Facebook.

Il y a quelques semaines, les deux chercheurs avaient déjà révélé que les aperçus des liens dans les applications de messagerie populaires pouvaient entrainer des soucis de sécurité et de confidentialité sur iOS et Android, comme le rappelle MacRumors. À travers ces aperçus d’apparence anodins, les applications étaient en mesure de collecter les adresses IP des utilisateurs, mais également de télécharger des fichiers volumineux ou encore de collecter des données privées à l’insu de leurs utilisateurs. Dans le cas de Facebook, ses applications de messagerie avaient pour habitude de télécharger l’entièreté des contenus partagés sous la forme de lien sur ses serveurs, selon les deux chercheurs.

Cette copie des données de prévisualisons des liens conservés sur des serveurs externes pouvait être considérée comme une atteinte à la confidentialité des utilisateurs. Cette pratique est d’autant plus préoccupante dans le cas où certains utilisateurs échangeaient des factures, contrats ou dossiers médicaux via Messenger ou Instagram.

Cependant, il semblerait que Facebook ait procédé récemment à un changement au sein de ses applications de messagerie, afin que ces dernières soient conformes à la directive ePrivacy de l’Union européenne entrée en vigueur fin 2020. Messenger et Instagram ne proposent ainsi plus d’aperçus des liens envoyés sur leur plateforme.

Or, selon les chercheurs en cybersécurité, cette modification serait la preuve indirecte que Facebook enfreignait les lois européennes concernant la confidentialité. « C’est une confirmation implicite que la gestion par Facebook des aperçus de liens dans Messenger et Instagram n’était pas conforme aux réglementations de confidentialité en Europe, sinon ils n’auraient pas désactivé la fonctionnalité… L’arrêt de ce service en Europe laisse fortement entendre que Facebook pourrait utiliser ce contenu à des fins autres que la génération d’aperçus », indiquent les deux chercheurs.

Facebook aurait ainsi enfreint plusieurs articles du règlement européen, dont l’obligation d’informer de manière claire et complète les utilisateurs sur le traitement réservé à leurs données privées – dans ce cas-ci, les liens envoyés via Messenger et Instagram. La directive ePrivacy interdit à Facebook – et à d’autres – de stocker, de traiter ou d’utiliser des informations sans le consentement éclairé des utilisateurs de l’UE.

Difficile de savoir si l’UE pourrait entamer aujourd’hui une enquête à l’encontre de Facebook à ce sujet. Les deux chercheurs conseillent cependant aux utilisateurs non européens d’éviter d’envoyer des liens via Messenger et Instagram, car ces derniers ne sont pas protégés par les mêmes règles appliquées par l’UE.