Selon le Néo-Zélandais Dylan McKay, l'application Facebook sous Android aurait la fâcheuse tendance à collecter des données allant au-delà de ce que les conditions d'utilisations du réseau social annoncent.
Downloaded my facebook data as a ZIP file
— Dylan McKay (@dylanmckaynz) 21 mars 2018
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
En effet, en plein scandale suite à la collecte de données auprès de 50 millions d'utilisateurs par la société Cambridge Analytica, l'utilisateur souhaitait vérifier la confidentialité de ses données en téléchargeant simplement son historique depuis les paramètres de compte proposés par Android 5.1.
Il apparait ainsi que l'application Facebook aurait enregistré certaines données inattendues, notamment l'historique complet de ses appels téléphoniques avec un contact. Il apparait clairement que Facebook sait ainsi à quel moment et qui l'utilisateur a appelé, mais aussi à qui il a envoyé des SMS, et ce pour chaque contact stocké dans son appareil. La collecte concerne même les SMS et appels effacés entre temps de l'historique.
D'autres tests auprès d'utilisateurs ont montré une collecte similaire depuis un smartphone Android. Il apparait que la collecte ne se fait pas depuis iOS.
Face à la polémique, Facebook a réagi et indiqué que la fonction de collecte des historiques était belle et bien implantée dans Messenger et Facebook Lite depuis 2015 et ce, en opt-in (il faut donc que l'utilisateur accepte l'option sans quoi elle est désactivée par défaut.)
Le réseau social a indiqué que seules les métadonnées étaient collectées et qu'aucun message ou appel n'est stocké par la société. Les historiques collectés ne sont par ailleurs pas revendus à des tiers, mais peuvent être exploités pour améliorer l'expérience utilisateur, notamment en repérant avec quel autre utilisateur vous interagissez le plus souvent.
Si l'option est désactivée par défaut, peut-être faut-il alors regarder du côté d'Android et de sa gestion des autorisations accordées aux applications. Android 5.1 n'était pas un modèle de gestion de ce côté avec des autorisations accordées par lot aux applications sans possibilité de clairement définir des accès pour chaque fonctionnalité.
