Pour Facebook, il ne passe décidément plus un an sans qu’une nouvelle accusation de non-respect de la vie privée des utilisateurs n’émerge. Douze mois après le scandale de Cambridge Analytica, un chercheur australien en cybersécurité, Edin Jusupovic, a affirmé avoir décrypté un code caché par Facebook dans les images téléchargées.
«Facebook implante des données de suivi dans les photos que vous téléchargez. J’ai trouvé une anomalie structurelle lors de l’examen […] d’un fichier image d’origine inconnue et j’ai découvert qu’il contenait ce qui apparaît comme une instruction spéciale IPTC [International Press Telecommunications Council, ndlr]. Un niveau choquant de surveillance», a-t-il écrit.
#facebook is embedding tracking data inside photos you download.
— Edin Jusupovic (@oasace) July 11, 2019
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
Une technique développée par l’IPTC
Le chercheur a suggéré que le géant américain avait recours à cette technique pour intégrer l'équivalent d'un tampon numérique permettant de marquer une photo et de la reconnaître dans le futur. «Facebook peut potentiellement suivre les photos en dehors de son réseau, avec un niveau inquiétant de précision sur l'identité de la personne qui l'a mise en ligne (et bien plus encore)», a-t-il expliqué.
Une fois publiée sur un autre site ou sur une plateforme différente, et si ceux-ci ne suppriment pas les données IPTC, l'image sera suivie par Facebook en dehors de son réseau, a affirmé le spécialiste au micro de L’Express. «Si Facebook a un accord avec la plateforme en question, par exemple WhatsApp ou Snapchat, alors ils pourront potentiellement reconnaître l'image», a-t-il précisé.
Réponse de Facebook
Contacté par L'Express, Facebook a rejeté ces accusations et expliqué l’utilisation du code.
«Le code surligné [en bleu sur l’image publiée par le spécialiste sur Twitter, ndlr] est utilisé pour améliorer le chargement des images sur les appareils mobiles et n'est pas connecté à la personne qui télécharge la photo ou à la personne qui la regarde», a expliqué un porte-parole. «Nous injectons également des codes qui font partie d'outils développés par nos équipes de sécurité et de sûreté pour nous aider à détecter les abus, comme l'usurpation d'identité.»