FYI.

This story is over 5 years old.

Tech

La fonction Facebook qui permet de stalker tout le monde fait son grand retour

Une simple recherche Facebook permet d'accumuler des tas d'informations sur de parfaits inconnus.

Facebook est une plateforme extrêmement puissante, dont vous ne maitrisez probablement pas toutes les arcanes. Saviez-vous, par exemple, qu'en jouant un peu avec la fonction recherche, vous pouviez retrouver toutes les photos de jolies jeunes femmes en bikini likées par votre collègue un peu creepy ?

En 2013, Facebook a lancé la fonction Graph Search, qui permet de collecter plein d'informations de ce genre sur vos contacts sans leur consentement.

Publicité

Devant les critiques qui lui étaient adressées dans les médias, Facebook a interrompu le développement de cet outil et s'est concentré sur un système de recherche moins intrusif, la recherche universelle. Le problème, c'est que Graph Search est toujours actif. Nous l'avons plus ou moins oublié parce que personne ne l'utilise, ou presque (il faut dire que sa complexité en rebute plus d'un). De plus, Facebook a cessé d'en faire la publicité de crainte de s'exposer de nouveau à l'ire des journalistes.

Afin de rappeler Graph Search à notre mémoire, Inti De Ceukelaire, un white hat belge, a créé Stalkscan, une interface web qui permet d'utiliser Graph Search à l'aide d'une interface simple, efficace et accessible. Stalkscan permet de montrer au grand public que nous n'avons pris des habitudes déplorables sur les réseaux sociaux, comme publier des informations sur notre localisation, nos opinions, nos activités, notre emploi du temps de manière publique. Or, ces informations peuvent faire les choux gras d'un individu mal intentionné.

"On connait les failles de Graph Search et ses implications pour la vie privée depuis longtemps, mais j'ai le sentiment que le débat s'est toujours cantonné à un public de nerds, de chercheurs, et de journalistes", explique De Ceukelaire. "À l'inverse, j'aimerais que tout le monde puisse y participer. Stalkscan est destiné à montrer aux gens qu'ils partagent publiquement des informations privées sans le savoir, par inconscience ou par négligence."

Publicité

Parce Graph Search est disponible en anglais uniquement, la plupart des Belges n'ont découvert cette fonctionnalité qu'à partie du moment où De Ceukelaire a publié des articles sur le sujet. Aujourd'hui, les médias belges sont en ébullition et des rapports locaux confirment que le haut responsable de la vie privée en Belgique a récemment demandé une enquête sur Facebook.

Stalkscan permet seulement d'exploiter les fonctions de recherche existantes de Facebook et n'autorise pas l'utilisateur à contourner les paramètres de confidentialité. En d'autres termes, vous pourrez uniquement consulter les posts publics et les posts de vos contacts s'ils vous y autorisent (les statuts étiquetés "friends" et "friends of friends" par exemple), puisque Stalkscan ne permet pas de passer outre les restrictions d'audience.

En effet, Stalkscan se contente de générer des liens de recherche que Facebook peut interpréter. Cela permet d'effectuer des recherches hyper-spécifiques qui seraient quasiment impossibles à générer dans le moteur de Facebook, qui ne permet pas de formuler des questions précises et des phrases entières.

"Comme la plupart des services, nous proposons une fonction de recherche. Cependant, le moteur de recherche de Facebook a été développé avec un cahier des charges précis où la confidentialité est une priorité absolue", nous explique un porte-parole de Facebook par mail. "Stalkscan" se contente de rediriger vers la page de résultats de recherche. Comme pour toute recherche sur Facebook, vous ne pourrez voir que le contenu que les gens ont choisi de partager avec vous."

Cependant, à force d'expérimentations, j'ai réussi à utiliser Stalkscan pour "violer" la vie privée de quelqu'un : une amie Facebook avait choisi de masquer le bouton "événements" sur son profil public afin que les stalkers ne puissent pas examiner la liste des événements où elle était allée, et ceux où elle comptait se rendre dans un futur proche. Or, Stalkscan m'a dévoilé cette liste sans problème après que j'en ai fait la requête.

De Ceukelaire a quelques conseils à donner à tous ceux qui souhaitent utiliser Stalkscan pour vérifier que leur profil Facebook est clean. "Je conseille aux gens de faire des recherches sur leur propre profil en utilisant le compte d'un ami", explique-t-il. "Cela leur permettra de supprimer tous les tags, photos et likes qu'ils n'assument pas publiquement."

Un porte-parole de Facebook a souligné que la plate-forme permet déjà aux utilisateurs de prendre le contrôle de leur vie privée, s'ils le souhaitent.

"Nous proposons déjà aux utilisateurs une grande variété d'outils qui leur permettent de contrôler et filtrer leurs informations. Sur Facebook, il est possible de sélectionner un public pour chaque post, ou d'activer une fonctionnalité qui limite la visibilité de vos anciens posts. Pas besoin d'experts en sécurité belges",  conclue le porte-parole.