L'Open-Graph de Facebook distribue les données privées des utilisateurs

L'Open-Graph de Facebook distribue les données privées des utilisateurs
Facebook vient de mettre en production une API permettant aux développeurs de récupérer les numéros de téléphone et adresses postales des membres du réseau social. Une fonctionnalité qui relance le débat sur la gestion des données personnelles par Facebook. Le réseau social, maintes fois montré du doigt pour sa gestion légère des paramètres de fonctionnalité, vient de franchir le Rubicon en offrant sur un plateau (et gratuitement) les informations personnelles des membres du réseau à tous les développeurs, quelles que soient leurs intentions. Avec cette API, Facebook offre gratuitement à de véritables bases de phoning et de mailing postal à tous les développeurs.

Si l'annonce s'est faite discrètement samedi sur le blog développeurs de Facebook, elle n'a pas mis longtemps à mettre le feu à la toile ! C'est que le réseau social a lâché une véritable bombe en annonçant la sortie d'une API (interface de programmation) permettant aux développeurs utilisant l'Open-Graph de Facebook de récupérer les numéros de téléphones et les adresses postales de membres du réseau social. Sur le blog « développeurs », Jeff Bowen, membre du support développeurs a ainsi annoncé que le kit de développement Facebook (SDK) était mis à jour et qu'il incluait les nouveaux éléments : user_address et user_mobile_phone.

« Ces autorisations doivent être explicitement accordées par l'utilisateur via des boîtes de dialogue», a tempéré Jeff Bowen, dans la note de blog. « Notez que ces autorisations permettent seulement d'accéder à l'adresse et au numéro de téléphone mobile d'un utilisateur, pas aux coordonnées des amis de cet utilisateur », a-t-il complété. Reste que l'ouverture de ces données privées, même consenties par les utilisateurs eux-mêmes, posent tout de même de sérieux problèmes de sécurité. Avec cette annonce, nul doute que le nombre d'applications sollicitant un accès aux données personnelles va exploser... et qu'elles n'auront sans doute vocation qu'à collecter des données privées à des fins commerciales ou malveillantes (propagation de virus, phishing téléphonique). D'autant que cette nouvelle fonctionnalité sera non seulement accessible sur le site source de Facebook mais aussi étendue à la fonctionnalité « Facebook Connect »

600 millions de profils, 600 millions de numéros de téléphone ?
Pour les utilisateurs de l'Open-Graph, l'ouverture des ces données est une véritable aubaine, puisque Facebook offre un « catalogue » de 600 millions de membres à travers le monde. Attention cependant, tous ces membres n'ont pas forcément renseigné leurs numéros de mobiles ou peuvent en empêcher l'accès, selon la configuration de leurs paramètres de confidentialité sur Facebook. Reste qu'il est désormais difficile de croire en les promesses du réseau social qui garantissait que les données personnelles des membres étaient protégées. Pourtant, dans une interview qu'il nous avait accordée, Christian H. Gallardo de Facebook assurait que « La garantie de confidentialité est un processus que nous cherchons à améliorer depuis les débuts de Facebook. Par exemple, à chaque fois qu'une personne souhaite ajouter une application tierce, nous l'informons sur la nature des données qu'il partagera avec le développeur. »

Enfin, Facebook a également annoncé l'ajout d'une fonctionnalité dans l'Open-Graph, permettant aux développeurs de savoir quels membres se sont désinscrits d'une fan-page dont ils sont les administrateurs. Baptisée « edge.remove», cette fonctionnalité pourra aussi être couplée à « Facebook Connect ».

En savoir plus
Voir l'annonce sur le blog développeur de Facebook
Facebook : l'Open Graph, nouvelle norme du web en 2011 ?

Crédit photo : Facebook.com