Quelques jours après avoir reçu une amende record de 5 milliards de dollars, Facebook anime une fois de plus les internautes sur des sujets liés à la protection de la vie privée. L’entreprise de Mark Zuckerberg est experte dans ce domaine, ce qui lui permet de disposer de l’un des outils publicitaires les plus puissants du web. Récemment, un chercheur australien en cybersécurité a remarqué un code dans les métadonnées des photos téléchargées sur Facebook. Cela permettrait de suivre une image en dehors de sa plateforme et ainsi de la relier à un utilisateur.
Les données IPTC dans les images
Les données IPTC sont ce qu’on appelle des métadonnées. Elles sont cachées dans une image afin d’être récupérées dans un autre logiciel ou sur un autre site, pour présenter certaines informations. Cela peut être un droit d’auteur, une légende ou une description de la photographie, etc.
Dans le cas de Facebook, ce qui reste est une série de chiffres et de lettres. Grâce à cela, le réseau social peut suivre une image qui a été publiée sur son réseau lorsqu’elle est partagée ailleurs.
Pour l’instant, il est impossible d’identifier ce qui se cache derrière cette série.
Un suivi ? Oui, mais dans quel but ?
La présence de ce code peut avoir de multiples applications pour le suivi des images, et pas nécessairement pour l’utilisateur. Ainsi, la première application logique serait la protection de la propriété des images. Si Facebook n’est pas vraiment connu pour protéger les détenteurs de droits, il doit suivre le mouvement. De cette manière, si une grande marque ou un photographe se plaint d’une utilisation abusive de ses créations, Facebook pourrait rapidement retrouver le contenu en question.
L’autre aspect important est la protection des utilisateurs contre les contenus offensants ou interdits. Ce fut le cas avec la vidéo en direct de l’attentat de Christchurch. Si le flux en direct du terroriste n’a été vu que par moins de 200 personnes, un petit groupe l’a téléchargé puis republié. En raison de la quête d’une présence virale omniprésente sur le réseau social, la vidéo a été distribuée 1,5 million de fois, mais immédiatement supprimée par Facebook. Si l’intelligence artificielle peut être remerciée, il est possible que les métadonnées soient utilisées pour pré-identifier la vidéo si, par exemple, elle a été modifiée pour tromper les algorithmes.
« Le code mis en évidence est utilisé pour faciliter le chargement des images sur les appareils mobiles et n’est pas lié à la personne qui télécharge la photo ni à celle qui la regarde. Nous ajoutons également du code aux outils développés par nos équipes de sécurité pour nous aider à détecter les abus, comme l’usurpation d’identité », a déclaré un porte-parole de Facebook quelques jours après la publication de notre article.
