— Mise à jour avec interview du créateur de Stalkscan en fin d’article
Les voies de Facebook sont impénétrables. Régulièrement, le géant des réseaux sociaux fait une mise à jour et change ses paramètres de confidentialité. Soyons honnête, il est parfois difficile de s’y retrouver.
Mais saviez-vous qu’en étant un peu débrouillard, la fonction recherche peut s’avérer être une véritable mine d’or menant à des informations (mal) cachées ?
Photos, likes, événements… sur Facebook rien ne se perd, tout s’archive.
Stalkscan permet d’accéder aux données (presque) privées sur Facebook
Ce matin, je suis tombée sur cet article de Motherboard. On y parle d’une plateforme permettant de stalker sur Facebook dans le plus grand des calmes. J’ai cru à une blague, ou alors à une fonctionnalité que je connaissais déjà.
Sauf que là, c’est quand même plus poussé.
Stalkscan (c’est le nom de cette page) propose d’exploiter à fond la fonction recherche et de centraliser toutes les publications auxquelles vous n’auriez pu avoir accès que si vous étiez un•e détective très doué•e.
C’est très facile : vous postez le lien du profil Facebook qui vous intéresse et vous cliquez ensuite dans la barre de menu sur l’information que vous voulez retrouver.
Photos où cette personne est taguée (si les paramètres de confidentialité sont favorables), événements (publics) où elle se rend, pages aimées (si elle permet cet accès)… Tout est recensé !
Par exemple, avec la complicité de mes collègues, qui ont bien voulu me servir de cobayes, en à peine dix minutes d’utilisation, je suis tombée sur :
- Les photos sur lesquelles est taguée une fille avec laquelle je ne suis pas amie. Des photos auxquelles je n’ai pas accès en allant directement sur son profil.
- Les photos qu’une autre de mes collègues avait supprimées de son journal. Même chose, des photos auxquelles je n’ai pas accès en allant directement sur son profil.
- Les photos d’une autre collègue auxquelles je n’avais normalement pas accès car je suis en liste restreinte.
Il est précisé que Stalkscan ne permet pas de contourner les paramètres de confidentialité. Vous pouvez uniquement voir les posts publics ou auxquels vous auriez pu avoir accès, en étant ami•e d’ami•e par exemple.
Il s’agit généralement de publications qui ont été supprimées du journal de la personne sur laquelle vous faites des recherches.
Et c’est sur ça que Facebook joue.
On peut stalker (et être stalké) sur Facebook depuis longtemps
Ne vous méprenez pas, Stalkscan n’est pas vraiment une nouveauté.
Cette plateforme se base en fait sur Graph Search, une fonctionnalité lancée en 2013 qui permettait de faire des recherches spécifiques sur ses proches grâce à des formules écrites dans la barre de recherche (comme Photos of [nom de la personne]).
Il fallait faire passer son profil en américain, c’était un peu compliqué et beaucoup semblent avoir oublié cette possibilité. Facebook a arrêté de développer et de promouvoir Graph Search, mais la fonctionnalité existe toujours.
Et c’est sur cela que Inti De Ceukelaire, belge se décrivant sur son compte Twitter comme hacker éthique, s’est basé pour créer Stalkscan. Il explique à Motherboard :
« On connaît les failles de Graph Search et ses implications pour la vie privée depuis longtemps, mais j’ai le sentiment que le débat s’est toujours cantonné à un public de nerds, de chercheurs, et de journalistes.
À l’inverse, j’aimerais que tout le monde puisse y participer. Stalkscan est destiné à montrer aux gens qu’ils partagent publiquement des informations privées sans le savoir, par inconscience ou par négligence. »
À lire aussi : REPLAY — Science Infuse #2 : vie privée sur Internet & cybersécurité, partie 1
Stalker sur Facebook, c’est possible, alors que faire ?
Les données sont là, Stalkscan ne fait que rendre accessible au grand public ce qui l’était déjà aux initié•es. Alors, que faire ?
Pour commencer, il faut se souvenir d’une règle de base : si vous considérez qu’une information doit rester privée, il ne faut pas la poster sur Internet. Les photos que vous postez sur Facebook vous appartiennent toujours, mais vous venez de décider de les diffuser.
Pensez aux paramètres de confidentialité et à leurs conséquences. À chaque fois que vous postez une photo où vous taguez cinq ami•es, avec en paramètre de confidentialité « visible par les ami•es des personnes identifiées », les 250 ami•es de chacun•es de ces cinq ami•es y auront accès.
La personne qui souhaite faire des recherches sur une autre n’est pas toujours ami•e avec. Il est en revanche assez courant qu’elle ait des ami•es en commun.
Inti De Ceukelaire conseille aux gens de faire des recherches sur leur propre profil afin de supprimer tous les tags, photos et likes qu’ils/elles n’assument pas publiquement.
Quand j’ai découvert Stalkscan, je me suis dit que cet outil était dangereux. Mais le danger réside plutôt dans l’utilisation que je fais des réseaux sociaux.
Interview de Inti De Ceukelaire, créateur de Stalkscan
Mise à jour du 16 février 2017, 18H — Après être tombée sur Stalkscan, j’ai cherché à en savoir plus sur Inti De Ceukelaire, le belge à l’origine de la plateforme. Dans un échange de mail, il m’explique sa démarche.
« Notre gouvernement [ndlr : il est Belge] essaye de sensibiliser au sujet de la vie privée sur Internet en publiant des articles ennuyants que personne ne lit vraiment. Personnellement, je ne pense pas que ce soit une bonne solution. (…)
En créant cet outil, je permets aux utilisateurs/utilisatrices de trouver seul•es leurs propres conclusions.
Stalkscan permet également, du côté de Facebook et des personnes qui l’utilisent, de modifier et protéger leurs paramètres de confidentialité. Certaines personnes ont besoin d’un rappel.
J’aurais pu écrire un post de blog mais un article comme ça n’obtient jamais un grand succès. J’avais besoin d’atteindre un certain buzz, de faire du bruit pour faire entendre mon message. »
- Que recommanderiez-vous aux utilisateur•trices de Facebook ?
« Ne paniquez pas et faites tester ma plateforme à vos proches.
Supprimez ou rendez confidentielles les choses que vous ne voulez pas partager. Et aussi prenez conscience que tout ce que vous postez sur Internet peut tomber dans les mains de quelqu’un d’autre. »
Stalkscan n’existe que depuis le 14 février mais a déjà été visité par un million et demi de visiteurs uniques.
Inti De Ceukelaire raconte qu’il a travaillé sur cette plateforme deux semaines environ. Il l’a réalisée sur son temps personnel. Il se décrit comme hacker éthique. Une étiquette qu’il explique avec ces mots :
« Cela signifie que j’aide les entreprises à améliorer leur sécurité en les hackant à leur demande. À la place d’abuser de mes découvertes, je les signale à la compagnie afin qu’elle puisse les corriger.
Je participe également à la recherche de bugs contre des récompenses pour de nombreux sites (dont Facebook).
Donc à chaque fois que je découvre une véritable dysfonctionnalité, le groupe me remercie et me donne une petite récompense. Par exemple, sur Facebook, ça peut être d’avoir accès à du contenu réservé aux ami•es alors que je ne suis pas ami avec la personne. »
Écoutez Laisse-moi kiffer, le podcast de recommandations culturelles de Madmoizelle.
Les Commentaires