Après le RGPD (ou GDPR), de nombreuses plateformes de médias sociaux demandent aux utilisateurs finaux de consentir à une forme quelconque de suivi comme condition d'utilisation du service. Il est facile de faire des suppositions quant à ce que cela signifie, en particulier lorsque les conditions réelles de service ou la politique de données pour le service en question est difficile à trouver, plein de jargon juridique, ou tout simplement long et ennuyeux. Une partie du choc des récentes histoires de Facebook a été de découvrir à quel point leur consentement à la traçabilité était vaste.
Jetons un coup d'œil à ce qui peut arriver après avoir cliqué sur OK sur les conditions d'utilisation d'un nouveau site.

1. Ce que nous pensons qu'ils font

Le plus souvent, les utilisateurs pensent que les sites de réseaux sociaux limitent leur suivi aux interactions réelles avec le site lorsqu'ils sont connectés. Cela inclut les likes, les suivis, les favoris et l'utilisation générale du site comme prévu. Ces interactions sont ensuite analysées pour déterminer les intérêts approximatifs d'un utilisateur et leur servir les annonces correspondantes.

Malwarebytes a demandé à des membres de leur personnel non techniques ce qu'ils pensaient que les entreprises populaires avaient collecté sur eux et obtenu les réponses suivantes:

"Hmm, je dirais juste mon nom, mon anniversaire, les tendances dans les hashtags que j'utilise et les endroits où je suis. Rien d'autre."

"En ce qui concerne IG, je suppose qu'ils recueillent des données sur les hashtags que je suis et ce que je regarde parce que toutes les annonces sont des annonces de rénovation domiciliaire."

Bien que ce soient des cas d'utilisation courants pour le suivi, les innovations dans la surveillance des utilisateurs ont permis aux entreprises de prendre des mesures beaucoup plus envahissantes.

2. Ce qu'ils font vraiment

Les rapports de Cambridge Analytica étaient assez choquants, mais en théorie, leurs pratiques de données étaient en réalité une violation de l'accord qu'ils avaient avec Facebook. Les actions que Facebook et d'autres entreprises de médias sociaux prennent ouvertement avec des tiers ou dans le cadre de leurs conditions de service explicites sont un peu plus inquiétantes.

Plus récemment, un rapport du New York Times a révélé que les partenariats entre Facebook et les fabricants d'appareils mobiles permettaient la collecte de données sur vos amis Facebook, que ces amis aient ou non autorisé le partage de données avec des tiers. Cette collecte de données variait selon le fabricant de l'appareil, et la plupart étaient relativement bénignes.

Facebook est connu depuis des années pour avoir des partenariats un peu effrayants comme celui-ci. Mais qu'en est-il des autres plateformes? Instagram a un paragraphe intéressant dans ses termes et conditions:




Les communications incluent-elles des messages directs? Combien de temps cette information est-elle stockée, où et dans quelles conditions? Il pourrait être parfaitement sécurisé et anonymisé, mais c'est difficile à dire car Instagram est un peu vague sur ces points. Les entreprises nous disent ce qu'elles collectent de manière cohérente, mais elles ne nous disent pas toujours pourquoi ou divulguent les conditions de rétention, ce qui fait qu'il est difficile pour un utilisateur de faire une évaluation des risques appropriée pour permettre le suivi.

En dehors de la famille de produits Facebook, Pinterest fait du partage de données auquel vous ne vous attendiez pas:



Bravo à Pinterest pour fournir des instructions claires d'exclusion.

Un utilisateur raisonnable peut ne pas s'attendre à ce que lorsque le consentement au suivi connecté à un compte Pinterest, ils seraient également d'accord pour le suivi hors site. Cependant, Pinterest se démarque en présentant des informations claires et bien organisées suivies de simples instructions de désabonnement après chaque section.

3. Ce qu'ils pourraient faire

La plupart des plates-formes qui s'engagent dans le suivi des utilisateurs le font d'une manière qui soulève des inquiétudes, mais ne sont pas ouvertement alarmantes. Les abus dont nous avons entendu parler tendent à se concentrer sur la société de suivi qui partage des informations avec des tiers. Alors, que se passerait-il si le mauvais tiers accédait à ces données?

En 2016, une enquête de Pro Publica a pu utiliser le ciblage publicitaire sur Facebook pour créer une publicité sur le logement qui excluait les minorités de la voir. (Cela viole probablement la Loi américaine sur le logement équitable.) L'utilisation de données utilisateur pour discriminer de manière plausible est antérieure à Internet , mais le volume sans précédent de données collectées rend les programmes de mauvais acteurs beaucoup plus efficaces et faciles à lancer.

Un effet plus spéculatif est l'utilisation de balises de suivi sur les sites Web sensibles. Ici en France, un site internet gouvernemental fournissant des informations précises sur les services de santé reproductive à l'aide d'un tracker Facebook. Un «partenaire de confiance» recevant des métadonnées d'utilisateur, ainsi que les sections du site sur lesquelles l'utilisateur clique, peut être profondément envahissant. Du point de vue de l'atténuation des risques, un utilisateur disposant d'un compte Facebook peut ne pas avoir anticipé ce type de suivi lorsqu'il a initialement consenti aux conditions d'utilisation de Facebook.



4. Ce qu'on peut y faire

Si l'un des exemples ci-dessus vous rend un peu mal à l'aise, vérifiez comment sécuriser certaines plates-formes de médias sociaux courantes à l'aide de paramètres, Malwarebytes a rédigé un très bon article là dessus. Si vous souhaitez mettre en œuvre des solutions techniques supplémentaires, nous avions rédigé ici sur Hackademics une suite de tutoriels présentant des des extensions de navigateur comme Ghostery et le Privacy Badger d'EFF peuvent empêcher les trackers d'absorber des données que vous préférez ne pas transmettre.

Les services de messagerie sont un peu plus difficiles à quitter, mais pas impossibles. Signal est une application de messagerie bien connue avec un cryptage de bout en bout, et un historique de respect de la vie privée des utilisateurs. Alternativement, Wire peut fournir une alternative plus orientée métier, avec le partage d'écran, le partage de fichiers et la gestion des rôles d'accès.

Le plus important est de rester méfiant lors de l'accès à une nouvelle plate-forme. Personne ne peut mal gérer les données que vous n'acceptez jamais de transmettre d'emblée. Restez vigilant, restez en sécurité et profitez de vos plateformes de médias sociaux en sachant exactement comment vos données sont utilisées.

Sources et photos : https://blog.malwarebytes.com/securi...g-really-mean/