Il y a quatre jours sur Habré, l'article "
Nos données personnelles ne valent rien " a fait beaucoup de bruit. Mais saviez-vous que ce n'est que la pointe de l'iceberg, et qu'en réalité tout est bien pire? Que pouvez-vous dire si vos ennemis ont non seulement vos données de passeport, mais aussi une liste de vos achats dans une pharmacie ou dans un magasin pour adultes qu'ils obtiendront en vous redirigeant vers un site contrôlé via une publicité personnalisée?
Des chercheurs de l'Université de Boston et de Princeton ont trouvé des détails intéressants sur le système de ciblage et la publicité contextuelle sur Facebook. Il s'avère que les agences de publicité peuvent fournir des publicités personnalisées à un utilisateur spécifique du réseau Facebook en utilisant ses coordonnées, même s'il ne les a pas publiées dans le profil lui-même.
Capture d'écran d'une publicité réalisée par Alan Mislov expliquant à partir de Facebook comment "l'annonceur" l'a sélectionnée pour son affichageKashmir Hill, journaliste pour le portail Gizmodo,
écrit :
La semaine dernière, j'ai lancé une publicité sur Facebook qui ciblait un professeur d'informatique nommé Alan Mislov. Alan Mislov étudie le fonctionnement de la confidentialité sur les réseaux sociaux et a développé une théorie selon laquelle Facebook permet aux annonceurs d'atteindre les utilisateurs en utilisant les informations de contact collectées de manière très non standard.
Je l'ai aidé à tester cette théorie en ciblant une campagne publicitaire sur son compte d'une manière qui, selon les recommandations officielles de Facebook, n'aurait pas dû fonctionner. J'ai configuré des annonces pour montrer à l'utilisateur un compte Facebook qui est mappé au numéro de téléphone fixe d'Alan Mislov. Un numéro que Mislov n'a jamais partagé sur Facebook.
Alan Mislov a vu l'annonce en quelques heures
Les chercheurs Giridhari Venkatadri, Peter Sapezhinsky et Alan Mislov de l'Université de Boston et Elena Lucherini de l'Université de Princeton ont effectué une série de tests au cours desquels des contacts fabriqués et des données personnelles ont été transférés sur Facebook pour un groupe de comptes de test de diverses manières. Les chercheurs ont vérifié si ces informations étaient mises à la disposition des annonceurs et comment ces informations seraient utilisées par eux, en analysant les statistiques sur la taille de l'audience fournie par le compte de publicité sur les réseaux sociaux. Les résultats de l'étude ont été publiés sous la forme d'un
article étendu [PDF] sur 18 pages.
L'une des nombreuses façons dont vous pouvez diffuser des publicités sur votre vue Facebook et Instagram consiste à ce que les annonceurs téléchargent des listes de numéros de téléphone ou d'adresses e-mail sous forme de fichier. Ensuite, les algorithmes du compte publicitaire Facebook font correspondre les informations de contact des listes téléchargées avec les comptes d'utilisateurs du réseau social associés à ces informations de contact. Un détaillant de vêtements peut annoncer des vêtements sur Instagram pour les femmes qui ont déjà acheté quelque chose chez eux, un politicien peut faire de la publicité sur Facebook pour ceux qui figurent déjà sur sa liste de diffusion, ou un casino peut faire des offres avantageuses basées sur connaître les adresses e-mail des personnes suspectées de dépendance au jeu. Facebook appelle cela une «
audience personnalisée ».
Il est bien connu que Facebook utilise toutes les informations que vous avez
volontairement fournies à votre sujet, y compris toutes les coordonnées et données personnelles, pour le ciblage publicitaire. Accédez simplement à la section "
Contacts et informations de base " pour voir quelles adresses e-mail et numéros de téléphone sont associés à votre compte, et ce n'est qu'un "pack de démarrage" des connaissances que les annonceurs peuvent utiliser pour vous "traquer".
Cependant, Facebook pour la vente d'affichages publicitaires n'est pas prêt à se contenter uniquement des informations de contact que les utilisateurs ont volontairement placées sur leurs profils de réseaux sociaux. Facebook utilise également des informations de contact que les utilisateurs partagent uniquement à des fins de sécurité de compte et des informations de contact qu'ils ne partagent pas du tout. Au lieu de cela, ces informations, par exemple, ont été compilées à partir des listes de contacts d'autres personnes. Ces informations forment une trace numérique de chaque utilisateur d'un réseau social caché à la vue ordinaire. Une telle trace parmi les chercheurs en sécurité est devenue le «profil fantôme» de l'utilisateur.
Comme écrit dans un article récent sur
Gizmodo , en particulier, Facebook utilise les informations que l'utilisateur laisse lors de l'authentification à deux facteurs.
L'authentification à deux facteurs est un protocole de sécurité par lequel l'accès à un compte est ouvert sur présentation de plusieurs «preuves du mécanisme d'authentification», par exemple, le mot de passe du compte et un code de vérification unique du message SMS. Dans ce cas, l'utilisateur laisse son numéro de téléphone portable. Les experts ont constaté que Facebook stocke ces données et revend indirectement aux annonceurs, qui à leur tour s'appuient sur ce ciblage des publications publicitaires.
En mai 2016, Facebook a été critiqué pour avoir créé et utilisé des
profils fantômes , non seulement pour ses utilisateurs ordinaires, mais aussi pour les visiteurs non enregistrés et non autorisés des ressources de Facebook lui-même et des sites avec des scripts installés à partir du réseau social (comme le bouton, la publicité modules, etc.).
Kashmir Hill a réussi à montrer une publicité personnalisée à Alan Mislov précisément parce qu'elle «visait» son profil fantôme. Cela signifie que votre adresse e-mail «indésirable», que vous utilisez pour obtenir des remises sur les stocks ou pour des achats secrets en ligne, est probablement déjà associée à votre compte et est utilisée pour vous cibler des publicités.
Lors d'une audience au Congrès américain en avril 2018, le responsable de Facebook, Mark Zuckerberg, a annoncé qu'il
ne disposait pas d'informations sur l'utilisation de la technologie du «profil fantôme» dans son entreprise. Cependant, les éléments de l'article ci-dessus prouvent une fois de plus l'existence de cette pratique très douteuse et invasive de collecte d'informations par le réseau social américain.
En conséquence, même vos secrets les plus intimes peuvent s'avérer être des secrets pour n'importe qui, mais pas pour les annonceurs Facebook. Et ce n'est pas si mal s'ils utilisent ces connaissances pour vous forcer simplement à faire un autre achat spontané. Pire, si le ciblage publicitaire d'un profil fantôme utilise déjà un attaquant pour vous attaquer. Les conséquences peuvent être très variables.
Techniques anti-espionnage Facebook
1. Le
radical- Supprimer toutes vos coordonnées et données personnelles des comptes de réseaux sociaux
- Supprimer tous les comptes du réseau social Facebook
- Supprimer toutes les applications des appareils mobiles liés à Facebook
- Définissez un bloc total de tous les scripts à partir des adresses du réseau social Facebook dans tous les navigateurs, y compris les mobiles.
- Et bien sûr, n'oubliez pas les bloqueurs de publicités traditionnels.
2.
Compromis- Si vous n'avez pas la possibilité d'annuler votre compte Facebook, dans les paramètres du compte dans la section "Paramètres publicitaires", vous devez désactiver complètement la personnalisation des publicités.
- Il est conseillé de combiner ces mesures avec l'envoi du paramètre " Ne pas suivre " dans tous les navigateurs et la désactivation de l'identifiant publicitaire sur les appareils mobiles Apple et Android .