Facebook a mis au point une nouvelle stratégie pour obtenir encore plus d’informations sur nos habitudes numériques: selon le magazine TechCrunch, le réseau social aurait discrètement payé des ados et des jeunes adultes pour installer un programme lui permettant d’étudier toutes leurs activités, à la fois téléphoniques et sur internet.
Aspirateur à vie privée pour ados
L’enquête montre comment le géant numérique a recruté des utilisateurs et utilisatrices de 13 à 25 ans, qui ont installé et activé l’application Facebook Research, un VPN conçu pour filtrer toutes les données passant par un téléphone, y compris les messages privés (textes et images), les recherches internet et les pages visitées –voire, dans certains cas, l’emplacement géographique régulièrement mis à jour, comme l’explique un expert en sécurité interrogé par Tech Crunch.
Mettre les ados sur écoute, ce n’est pas de la recherche –et cela ne devrait même pas être autorisé.
En échange, Facebook offre aux sujets de l'expérience –via des administrateurs tiers– des cartes cadeaux d’une valeur avoisinant les 20 dollars [17,5 euros] par mois, plus quelques bonus en cas de parrainage.
La Research App semble être une nouvelle version de l’application Onavo Protect, autre programme de Facebook banni l'an dernier par Apple pour ne pas avoir respecté les règles encadrant la collecte de données par les développeurs.
L’article a poussé Apple à bloquer le VPN Facebook Research sur ses appareils, et a provoqué une levée de boucliers dans le monde politique. L’indignation était surtout due au fait que le programme intrusif du réseau social ciblait avant tout les ados –avec l’autorisation de leurs parents, théoriquement parlant.
«Attendez, Facebook a PAYÉ des ados pour installer un programme de surveillance sur leur téléphone sans leur dire que cela lui permettrait de les espionner? Certains des gamins n’ont que 13 ans. Où va-t-on?», a réagi sur Twitter Josh Hawley, sénateur républicain du Missouri.
Wait a minute. Facebook PAID teenagers to install a surveillance device on their phones without telling them it gave Facebook power to spy on them? Some kids as young as 13. Are you serious? https://t.co/87MGCk5BeM
— Josh Hawley (@HawleyMO) 30 janvier 2019
Richard Blumenthal, sénateur démocrate du Connecticut, a quant à lui écrit à TechCrunch que «mettre les ados sur écoute, ce n’est pas de la recherche –et cela ne devrait même pas être autorisé».
Face à la polémique, une question s’impose: qui a bien pu télécharger ce truc, au juste? Des lycéennes et lycéens qui ne comprenaient pas grand-chose à son fonctionnement et qui souhaitaient juste se faire un peu d’argent de poche, peut-être.
TechCrunch a constaté que les jeunes gens avaient été visés par plusieurs publicités pour le programme: le magazine en a trouvé sur les applications tierces Snapchat et Instagram, avec des messages publicitaires de ce type: «Nous cherchons des participants pour une étude rémunérée portant sur les médias sociaux. Cliquez ci-dessous pour en savoir plus!»
Les pubs ne mentionnent pas directement Facebook, et les termes employés font passer le programme pour un outil de recherche inoffensif –conçu par un département universitaire de psychologie, par exemple. Des données contre quelques sous: à la fac, nombre d'étudiantes et étudiants gagnent un peu d’argent de cette manière.
Calcul parfois rationnel
L’affaire est toutefois plus complexe: il ne s’agit pas seulement d’ados capables de sacrifier leur vie privée un peu trop rapidement face à la promesse d’un gain de 20 dollars par mois.
En allant fouiner du côté du subreddit r/BeerMoney, qui est consacré aux petits boulots et autres combines numériques, j’ai trouvé plusieurs fils de discussion dans lesquels des internautes évoquaient le programme et partageaient des codes de parrainage. Tout le monde savait au moins à peu près de quoi il retournait, et beaucoup semblaient même avoir parfaitement conscience de la somme d'informations numériques en jeu et de l’intérêt que Facebook y trouverait.
Je ne m’inquiète pas trop pour toutes ces données, parce que je pense que ces entreprises collectent déjà tout ça, de toute façon.
Lorsque j’ai contacté ces internautes, une partie d'entre elles et eux m’ont expliqué avoir déjà fait une croix sur l’espoir d’avoir une vie privée digne de ce nom, étant donné que les géants des nouvelles technologies nous volent déjà nombre de données liées à nos vies numériques. Quitte à se faire espionner, autant se faire un peu d’argent. Ces personnes m’ont dit être conscientes du fait que le VPN recueillait l’ensemble de ces données, et elles s’en fichaient.
Au vu des innombrables possibilités de vente de données personnelles recensées et évaluées par la communauté de r/BeerMoney, il semblait même que l’offre de Facebook –20 dollars par mois pour faire tourner une application en tâche de fond– était compétitive.
J’ai échangé par e-mail avec une personne qui dit avoir 32 ans, et qui affirme avoir touché 30 dollars [26 euros] en cartes cadeaux grâce à l’application. «Je ne m’inquiète pas trop pour toutes ces données, parce que je pense que ces entreprises collectent déjà tout ça, de toute façon, dit-elle. Google et Amazon en savent déjà très long sur notre compte.»
Cette personne explique qu’elle effectue beaucoup de micro-tâches rémunérées: télécharger des applications, remplir des formulaires… Les sommes ne sont pas faramineuses, mais à l’en croire, elles constituent un petit complément de revenu pour son foyer, qui gagnerait 60.000 dollars [52.500 euros] par an . «Ces derniers temps, je consacre la plupart de ces revenus à des dépenses simples (courses, cartes de transport, sorties en amoureux)», écrit-elle.
D’autres utilisateurs et utilisatrices de Reddit ont exprimé des sentiments similaires. «J’en profite, de ces petites sommes. Je m’en sers pour acheter des trucs un peu frivoles, par exemple de nouveaux jeux; j’en achèterais moins souvent sinon», explique une autre personne, qui dit avoir du mal à comprendre pourquoi les journalistes lui demandent «pour quelle raison je donne autant données». Selon elle, le programme a joué cartes sur table en «annonçant clairement qu’il exploitait nos données pour de l’argent».
Lorsque j’ai contacté la personne en question pour obtenir plus d’informations, elle m’a demandé 25 dollars [22 euros] en échange, ce qui est somme toute assez cohérent –une proposition que mon éthique journalistique m’a interdit d’accepter.
Choix plus ou moins éclairé
Tout le monde ne fait pas montre d’un enthousiasme aussi inconditionnel. Un individu –qui dit avoir 40 ans, soit un âge supérieur à la fourchette de recrutement de Facebook– affirme que le VPN «est évidemment une belle saloperie super louche», et dit l’avoir installé sur un vieux téléphone qu’il n’utilise plus.
Mais l’attention soulevée par l’enquête de TechCrunch suscite également une inquiétude toute autre: celle de voir le programme Facebook Research prendre fin. «Est-ce qu’il y a d’autres services qui pourrait recueillir mes données contre de l’argent?», demande ainsi un Redditor.
Ce n’est bien entendu là qu’un petit échantillon des participantes et participants que Facebook est parvenu à recruter pour son opération d’exploration de données.
Par ailleurs, les personnes qui participent à un forum Reddit consacré aux combines permettant de gagner de l’argent sur internet sont souvent conscientes –ou du moins susceptibles de lire des messages de personnes conscientes– des véritables compromis qu’impliquent l’application; celles qui découvrent le programme via une pub sur Instagram sont généralement moins bien informées.
Nous ne savons pas encore combien de personnes ont participé au programme, et nous ne disposons pas encore d’informations détaillées quant à l’âge et au profil des internautes en question –deux facteurs qui pourraient peser dans la capacité d’un individu à comprendre ce qu’impliquait réellement la participation au programme.
Sur la chaîne CNBC, une porte-parole de Facebook a affirmé que «moins de 5% des personnes qui ont choisi de participer à cette étude de marché étaient adolescentes», mais on ignore combien de mineurs ce chiffre représente, ou s’il est possible qu'une partie d'entre eux aient menti sur leur âge. Une chose est sûre, l’étude comptait certainement plusieurs adultes dont le niveau d'information laissait à désirer.
Espionnage omniprésent
Avis aux amateurs et amatrices: les applications qui vous proposent de troquer vos données contre des espèces sonnantes et trébuchantes sont légion. Certaines d’entre elles ont été obligeamment recensées sur le forum r/BeerMoney.
Les développeurs paient entre 1 dollar [0,90 euro] par mois, pour une application qui suit vos déplacements, et 60 dollars [52,5 euros] par mois, pour une application Android appelée Phone Paycheck qui, selon un utilisateur, «ne vous espionne pas nécessairement comme les autres apps» et prétend simplement utiliser la capacité de calcul de votre téléphone lorsqu'il est inutilisé. La plupart des compensations proposées sont dans la partie basse de la fourchette: on comprend donc pourquoi l’application Research a réussi à tirer son épingle du jeu.
Par ailleurs, Facebook n’est pas le seul géant du secteur à jouer à ce jeu. Google proposait encore il y a peu Screewise Meter, un aspirateur à données semblable à Facebook Research, qui offrait des cartes cadeaux aux sujets acceptant de laisser l’entreprise étudier leurs différents types d’activité en ligne, via une application ou un routeur fourni par l’entreprise.
Si cela vous semble encore pour le moins anormal, pensez à la popularité record de MoviePass, dont le principe consiste peu ou prou à échanger son emplacement géographique contre quelques tickets de cinéma. Ou bien songez au succès des enceintes connectées Amazon Echo et Google Home, qui ne sont pas censées nous écouter tant que nous ne leur adressons pas la parole, mais qui sèment parfois la pagaille en espionnant nos conversations. Souvenez-vous enfin de tous les services «gratuits» ou «low-cost» –moteurs de recherche, réseaux sociaux, médias numériques en accès libre, applications gratuites– qui sont autant de pactes avec le diable: «Si c’est gratuit, c’est toi le produit», dit l'adage.
Les personnes les plus averties utilisent ces services avec prudence. Mais j’ai moi-même utilisé MoviePass et Amazon Echo ces derniers mois (entre autres), et j’ai bien du mal à trouver une bonne raison de me passer des promos et du confort que ces services me procurent.
Il est impossible de leur expliquer toute l’ampleur du pouvoir qu’ils donnent à Facebook en signant.
Lorsque les programmes de type Facebook Research rémunèrent directement leurs utilisateurs et utilisatrices, il est plus simple de réaliser que le jeu n’en vaut pas la chandelle –et Facebook Research était vraiment une très mauvaise affaire, tant le volume de données collectées était gigantesque. Mais la vérité, c’est que les mauvaises affaires sont partout. Le paysage est constellé d’entreprises qui ne cherchent qu’à passer nos vies numériques –et hors ligne– au peigne fin.
Je peux donc comprendre la logique nihiliste des internautes qui ont fait le choix de livrer leurs données à Facebook en sachant les intentions de l'entreprise: s'il faut de toute façon se faire espionner, mieux vaut recevoir quelques sous en échange plutôt que rien du tout.
En relisant mes propres tentatives d’autojustification, je réalise que je suis moi-même prête à céder une part de ma vie privée pour aller voir des films de série B en promo, ou pour pouvoir demander «Hey Alexa, mets-moi le bruit de la mer» à mon enceinte en m’endormant.
Myriade de compromis consentis
Interrogé par TechCrunch au sujet du VPN Facebook Research, l’expert en sécurité Will Strafach explique que «la plupart des utilisateurs ne sont pas capables de consentir à un tel marché en connaissance de cause, et ce quel que soit l’accord qu’ils signent, parce qu’il est impossible de leur expliquer toute l’ampleur du pouvoir qu’ils donnent à Facebook en signant».
Et ce pouvoir s’étendait peut-être également aux personnes avec lesquelles les sujets de l'expérience communiquaient: on ne sait pas encore si le programme exigeaient des internautes d'obtenir le consentement de ces personnes, potentiellement mises dans l’embarras par le partage systématique des messages privés, des historiques de messagerie et des e-mails.
Cette affaire est à l’image de la myriade de petits compromis que nous faisons avec les géants numériques, par goût des économies ou du confort: nous donnons notre accord en pensant comprendre l’essentiel des termes du contrat, mais il est difficile d’en saisir les véritables conséquences.
C’est pour moi l’enseignement le plus troublant de l’affaire du VPN Facebook Research, et des nombreux autres petits arrangements qui nous amènent à sacrifier une partie de notre vie privée numérique. Dans bien des cas, l’espionnage n’est plus une activité secrète. Notre vie privée subit des assauts répétés, et nous y sommes devenus insensibles.
Nos responsables politiques ont échoué à encadrer les pratiques des géants, et nous sommes aujourd’hui à la merci d’une industrie omniprésente et agressive. Et lorsque cette industrie s’octroie une énième parcelle de notre jardin secret, la douleur peine parfois à naître, comme si nous avions subi une anesthésie.
