Un utilisateur de Zoom a, lundi dernier, intenté une action collective contre l’éditeur de l’application de vidéoconférence devant un tribunal de Californie. L’initiative fait suite à des signalements que l'application Zoom pour iOS envoyait des informations d’analytique à Facebook lors de l’ouverture de l'application par les utilisateurs. « Lors de l'installation ou à chaque ouverture de l'application Zoom, elle recueille les informations personnelles de ses utilisateurs et les divulgue, sans préavis ni autorisation adéquate, à des tiers, y compris Facebook, portant ainsi atteinte à la vie privée de millions d'individus », rappelle la plainte. En effet, la version de la politique de confidentialité au moment de l’émission du premier signalement ne faisait pas mention de ce transfert de données vers Facebook.
Dans son explication y relative, l’éditeur de l’application Zoom souligne que le choix de s’appuyer sur Facebook Login était motivé par l’envie de fournir aux utilisateurs un moyen pratique de se connecter à Zoom. En effet, Facebook Login est l’un des outils technologiques que le réseau social met à la disposition des développeurs pour permettre aux internautes de se connecter à un site Web ou une application en utilisant les informations de connexion à leur compte Facebook, ce qui évite d’en créer de nouvelles. Les internautes s’en servent probablement parce que l’outil est facile d’utilisation (en deux clics, ils peuvent se connecter à une application) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/mot de passe. D’un point de vue technique, le souci (du point de vue de l’utilisateur) avec Facebook Login est qu’il s’agit d’un des moyens dont les développeurs tiers se servent pour recueillir des données d’analyse de leur audience. Ces dernières sont transmises au réseau social et ce dernier donne certains droits d’accès au développeur derrière une application qui s’appuie sur Facebook Login. C’est probablement ce qui explique que l’éditeur n’en fasse pas mention au sein de la politique de confidentialité.
En fait, c’est à peu près le même problème qui revient avec cette fonctionnalité. En effet, un professeur de l’université de Cambridge du nom d’Aleksandr Kogan a, en 2015, créé une application appelée « thisisyourdigitallife » qui s’appuyait sur Facebook Login. Quelque 270 000 personnes (non informées de la transmission de leurs données personnelles vers les serveurs de Facebook) avaient fait usage de Facebook Login pour créer des comptes sur son application. Trois ans plus tard, le scandale Cambridge Analytica éclatait, révélant la divulgation des données personnelles d’une cinquantaine de millions d’utilisateurs du réseau social (Facebook). Depuis l’affaire Cambridge Analytica, les responsables du réseau social auraient restreint le niveau de détail des informations personnelles dont un développeur qui utilise Facebook Login peut bénéficier. Il n’en demeure pas moins qu’en faire usage implique un transfert de données personnelles vers les serveurs de Facebook.
L’éditeur de l’application de vidéoconférence Zoom a procédé au retrait du code du SDK de Facebook suite aux signalements. Il n’en demeure pas moins que pour Robert Cullen (l’auteur de l’action collective), Zoom est, au moment du premier signalement, en violation de la loi californienne sur la protection du consommateur. Ce positionnement (mentionné dans la plainte) est renforcé par le fait que le plaignant souligne que rien ne prouve que l’éditeur de Zoom a obtenu de Facebook qu’il supprime les données à problème. Robert Cullen demande donc des dommages-intérêts en vertu du California Consumer Privacy Act.
L’utilisation de l’application de vidéoconférence a explosé en raison des mesures de confinement en vigueur à cause de la pandémie de coronavirus. Zoom est donc un centre d’intérêt plus important pour les utilisateurs vigilants dont les retours négatifs à propos du service commencent à faire tas. L'un des pus récents est que Zoom ne supporterait pas le chiffrement de bout en bout, ce qui donnerait aux responsables du service la capacité d’espionner les réunions privées.
Source : plainte (PDF)
Et vous ?
Qu’en pensez-vous ? L’éditeur de Zoom a-t-il utilisé la fonctionnalité Facebook Login en espérant que la collecte des données passerait sous les radars ? Voir aussi :
Facebook a développé une app mobile de reconnaissance faciale qui permettait d'identifier ses employés et leurs amis, en pointant le téléphone dans leur direction Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA Google va payer 1,5 million de dollars pour les exploits les plus critiques sur Android, dans le cadre de son programme Android Security Rewards Facebook teste le mode concurrent, un ensemble de nouvelles fonctionnalités qui aident les apps React à rester réactives et à s'adapter de façon fluide aux capacités et au débit réseau de l'appareil USA : deux anciens employés de Twitter accusé d'avoir profité de leur position dans la structure pour espionner des opposants au régime saoudien 
Envoyé par Stéphane le calme
