DataSpii : pire que Cambridge Analytica ?

Par Siècle digital
Publié le 19/07/2019 à 13:07 | https://siecledigital.fr/
 

Le scandale de la fuite de données de Facebook, exploitées par Cambridge Analytica, résonne encore. 270 000 personnes avaient téléchargé l’application ThisIsYourDigitalLife en pensant participer à une étude universitaire. Mais l’application collectait aussi les données des amis Facebook de ces utilisateurs, sans que ces derniers ne soient au courant. Au final, plus de 50 millions de profils sont ainsi récupérés illégalement par Cambridge Analytica entre 2014 et 2015 ! On aurait pu croire naïvement qu’il s’agirait d’un cas isolé, mais il n’en est rien. À travers plusieurs extension pour Chrome et Firefox, la société Nacho Analytics a récupéré les données personnelles et professionnelles de près plus de 4 millions d’internautes.

Dans un long papier publié dans le Washington Post, le journaliste Geoffrey Fowler détaille son enquête pour savoir où partaient les données de dizaines d’extensions. Un autre article complémentaire publié dans Ars Technica par Dan Goodin livre d’autres détails. Le tout se base sur un rapport baptisé DataSpii, publié par un chercheur. Le moins que l’on puisse dire, c’est que ce qui est mis en lumière fait froid dans le dos.

Tout commence lorsque Sam Jadali chercheur en cybersécurité et directeur d’une entreprise d’hébergement web, découvre que les données de certains de ses clients sont vendues sur Internet.