Threads est le « rêve d’un hacker », selon les experts
TORONTO-
Il sait quand vous avez fait des achats en ligne, la dernière fois que vous vous êtes entraîné et si vous vous êtes caché sur le profil de votre ex.
La nouvelle plateforme de médias sociaux de Meta, Threads, engloutit d’énormes quantités de données sensibles sur ses 100 millions d’utilisateurs et ça continue.
La spécificité et la quantité d’informations auxquelles la plate-forme textuelle et multimédia peut accéder présentent un risque pour la plupart des utilisateurs, si elles tombent entre de mauvaises mains ou sont utilisées pour les cibler, conviennent les experts en technologie.
« C’est le rêve d’un pirate informatique », a déclaré Claudette McGowan, une dirigeante bancaire de longue date qui a fondé Protexxa, une plateforme basée à Toronto qui utilise l’intelligence artificielle pour identifier et résoudre rapidement les problèmes de cybersécurité des employés.
« Plus vous avez de données assises dans une certaine position (ou) à un certain endroit, les gens seront vraiment très enthousiastes à l’idée d’y accéder et d’être très créatifs à ce sujet. »
Threads relève de la politique de confidentialité plus large de Meta qui couvre ses autres plateformes de médias sociaux, Facebook et Instagram. Cette politique détaille comment Meta capture tout, des informations que vous lui donnez lorsque vous vous inscrivez à des comptes, à ce sur quoi vous cliquez ou aimez, avec qui vous vous liez d’amitié en ligne et quel type de téléphone, d’ordinateur ou de tablette vous utilisez pour accéder à ses produits.
Il garde également un œil sur ce que vous faites sur votre appareil, comme si l’application est au premier plan ou si votre souris bouge, les messages que vous envoyez et recevez et les détails sur les achats que vous effectuez, y compris les informations de carte de crédit.
Threads a également sa propre politique de confidentialité supplémentaire, qui stipule que « nous collectons des informations sur votre activité sur Threads, y compris le contenu que vous créez, les types de contenu que vous affichez ou avec lesquels vous interagissez et comment vous interagissez avec lui, les métadonnées sur votre contenu, les Threads les fonctionnalités que vous utilisez et comment vous les utilisez, les hashtags que vous utilisez, ainsi que l’heure, la fréquence et la durée de vos activités sur Threads. »
La politique de confidentialité que Threads a intégrée à l’App Store d’Apple indique qu’il peut collecter et lier à votre identité des données telles que votre santé et votre forme physique, vos informations financières, votre historique de navigation, votre emplacement et vos coordonnées, ainsi que la vaste catégorie des « informations sensibles ».
« Il me semble que c’est un sac à main ou une approche de filet dérivant », a déclaré Brett Caraway, professeur d’économie des médias à l’Université de Toronto.
Cette approche n’est pas inhabituelle pour les services de médias sociaux ou d’autres applications. C’est devenu un « répertoire standard » pour ces entreprises de négocier l’accès à autant de données que possible, a-t-il déclaré.
L’application de médias sociaux centrée sur la musique TikTok, par exemple, collecte les noms d’utilisateur, les mots de passe, les dates de naissance, les adresses e-mail, les numéros de téléphone, les informations divulguées dans les profils d’utilisateurs, les photographies et les vidéos. Il saisit également les préférences que vous définissez, le contenu que vous téléchargez, les commentaires que vous faites, les sites Web que vous avez visités, les applications que vous avez téléchargées et les achats que vous avez effectués.
La résolution de l’écran, les modèles de frappe, les niveaux de batterie, les paramètres audio et « votre emplacement approximatif, y compris les informations de localisation basées sur votre carte SIM et/ou votre adresse IP » sont également récupérés par TikTok.
Caraway entend souvent des étudiants se demander pourquoi ils devraient se soucier du fait que les entreprises de médias sociaux accèdent à leurs données parce qu’elles ne sont pas très médiatisées et n’utilisent pas ces applications pour des activités controversées.
« Ce n’est pas parce que vous êtes en sécurité aujourd’hui que vous êtes en sécurité demain », soutient Caraway.
« Nous assistons certainement à une situation aux États-Unis où certaines populations marginalisées sont attaquées, au moins rhétoriquement et parfois légalement, et vous pourriez vous retrouver dans l’une de ces populations marginalisées. »
Indépendamment de ce que vous faites sur les réseaux sociaux, Caraway a déclaré que ces entreprises laissent les utilisateurs « pas en mesure de négocier ».
« Vous n’avez qu’à prendre ce que la plate-forme vous donne. »
Interrogé sur les problèmes de confidentialité de l’application, Meta a renvoyé La Presse canadienne aux messages de Threads de son responsable de la confidentialité, Rob Sherman, où il a soutenu que ses mesures de confidentialité « sont similaires au reste de nos applications sociales, y compris Instagram, en ce sens que nos applications reçoivent n’importe quelle information. que vous partagez dans l’application, y compris les catégories de données répertoriées dans l’App Store. »
« Les gens peuvent choisir de partager différents types de données », a-t-il écrit.
Avant de s’inscrire à Threads ou à tout autre service, McGowan recommande aux utilisateurs d’aller au-delà d’un simple coup d’œil à la politique de confidentialité qu’ils acceptent et de la lire plus en détail en gardant à l’esprit la manière dont les données pourraient être utilisées.
« Les gens ne comprennent tout simplement pas la valeur des données », a déclaré McGowan.
« Ils deviennent le produit. Des choses sont monétisées qu’ils n’envisagent même pas et ils pensent qu’ils prennent des décisions et formulent des opinions qui sont vraiment formées et décidées pour eux. »
Elle conseille également aux gens de tenir compte de l’histoire d’une entreprise.
« Est-ce qu’ils ont l’habitude de traiter les informations sensibles avec soin ? » interrogea-t-elle.
« Ont-ils fait leurs preuves en matière de transparence, d’ouverture et d’honnêteté avec leur communauté d’utilisateurs ?
Dans le cas de Threads, sa société mère Meta a été tristement prise au piège de problèmes de confidentialité en 2018, lorsqu’il a été révélé que la société de conseil Cambridge Analytica avait payé un développeur d’applications Facebook pour accéder aux informations personnelles d’environ 87 millions d’utilisateurs.
Les informations personnelles ont été utilisées pour cibler les électeurs américains lors de l’élection présidentielle du pays qui s’est terminée avec Donald Trump au pouvoir.
Threads n’a pas encore été lancé dans l’Union européenne, qui applique des règles strictes en matière de confidentialité des données.
« Nous aurions aimé proposer Threads dans l’UE en même temps que sur d’autres marchés, et l’application répond aujourd’hui aux exigences du règlement général sur la protection des données », a déclaré Sherman sur Threads.
« Mais construire cette offre dans le contexte d’autres exigences réglementaires qui n’ont pas encore été clarifiées prendrait potentiellement beaucoup plus de temps, et face à cette incertitude, nous avons donné la priorité à l’offre de ce nouveau produit au plus grand nombre de personnes possible. »
Si vous avez des doutes sur un compte auquel vous vous êtes inscrit à la lumière de ces développements, la plupart des services proposent des outils qui vous aident à ajuster les paramètres, limitant l’accès à certaines de vos informations personnelles.
« Et vous avez toujours la possibilité de vous déconnecter », a ajouté McGowan.
Cependant, pour vider votre profil Threads, qui est intégré à Instagram, vous devez également supprimer votre compte Instagram.
Ce rapport de La Presse canadienne a été publié pour la première fois le 16 juillet 2023.
—
Meta finance un nombre limité de bourses qui soutiennent les journalistes émergents à La Presse canadienne.