Graph Search, le moteur de recherche que Facebook a dévoilé ce mois-ci et qui se déploie progressivement, a été conçu pour permettre aux internautes d'utiliser des requêtes de façon naturelle comme «les restaurants mexicains que mes amis aiment», puis de recevoir des résultats personnalisés. En mettant beaucoup plus d'informations utiles à la disposition de ses membres le service devait constituer, pour Facebook, un nouveau lieu pour la vente de publicité.
Malheureusement, même si l'amélioration de la recherche est une bonne chose pour le réseau social et ses utilisateurs, elle ouvre plus de possibilités aux fraudeurs et peut embarrasser ceux qui n'accordent pas d'attention à leurs paramètres de confidentialité.
Un internaute nommé Tom Scott, a publié une requête sur le site de microblogging Tumblr, dont les résultats sont édifiants. En combinant les préférences sexuelles et politiques et tous les centres d'intérêts signalés d'un «like», on trouve «les personnes mariées qui aiment les prostituées» et « les entreprises qui emploient des personnes qui aiment le racisme. » Le bloggeur a également montré comment les gouvernements totalitaires pouvaient utiliser Graph Search pour trouver des dissidents avec des requêtes indésirables telles que «Hommes musulmans intéressés par des hommes vivant à Téhéran », où l'homosexualité est illégale, et « les membres de la famille de personnes qui vivent en Chine et aiment Falun Gong », un groupe religieux persécuté dans le pays communiste.
Manque de sensibilisation à l'outil
Ce billet a une fois encore soulevé la question de la vie privée des utilisateurs du moteur de recherche, qui n'ont pas la possibilité de s'en défaire. Ils peuvent réinitialiser les paramètres de confidentialité pour empêcher leur « J'aime » et d'autres informations personnelles d'apparaître dans les résultats de recherche.
Facebook estime que sa responsabilité consiste à fournir les paramètres de confidentialité, et que ses membres sont responsables de leur utilisation. « Vous pouvez contrôler ceux avec qui vous partagez vos intérêts et vos goûts sur le réseau» a déclaré le site jeudi dans un communiqué envoyé par email. En rejoignant la plate-forme, les utilisateurs échangent leurs renseignements personnels pour une utilisation libre. Compte-tenu de cela, les experts en sécurité admettent que les utilisateurs sont responsables du contrôle de qui voit ces informations.
Cependant, certains spécialistes en sécurité pensent que Facebook ne va pas assez loin dans la sensibilisation de ses membres sur les menaces potentielles liées au maintien de données publiques. Parce que Search Graph rend tous les renseignements personnels facilement consultables, un enseignement sur ses dangers devrait être une priorité beaucoup plus importante pour Facebook.
Des possibilités d'attaques de phishing
«Certains utilisateurs ne se rendent pas compte de l'importance de Graph Search »,considère Bogdon Botezatu, senior analyste de l'éditeur d'antivirus Bitdefender. « Ce serait peut-être mieux pour Facebook de réellement informer ses membres sur le fait que certaines choses vont changer. », conseille- t-il. « La voie utilisée par les internautes pour interagir avec le réseau social a changé et pourrait avoir des conséquences qu'ils ignorent », a-t-il ajouté.
Un scénario peu évident pour les utilisateurs de Facebook est de savoir comment leurs données personnelles peuvent être utilisées lors d'attaques de phishing. Par exemple, un cybercriminel peut faire des recherches qui révèlent suffisamment de renseignements personnels, comme des amis, la ville natale, ou l'ancien collège, pour confectionner un e-mail, qui pourrait conduire quelqu'un à cliquer sur un lien renvoyant vers un site web malveillant.
Les risques de sécurité sont les mêmes pour les employés des entreprises, qui peuvent révéler trop d'éléments sur leur travail et leurs collègues. Rick Holland, analyste principal de la gestion de la sécurité et du risque chez Forrester Research, a estimé que les entreprises devaient inclure Graph Search dans leurs campagnes de sensibilisation à la sécurité.
« La sensibilisation aux questions de sécurité est beaucoup plus efficace lorsqu'il y a une attache personnelle », fait remarquer l'analyste Certaines des recherches que l'on peut exécuter sont assez choquantes, quelle meilleure façon de démontrer les risques personnels liés à l'utilisation de Facebook ? »