Exclusif: Facebook ne montrera plus les estimations d’audience pour les audiences personnalisées après détection de la vulnérabilité.

Cette décision intervient après qu’une équipe de chercheurs de la Northeastern University a informé la société, par le biais du programme Bug Bounty de Facebook, de la vulnérabilité potentielle à la protection de la vie privée qu’elle avait identifiée en relation aux audiences personnalisées.
L’équipe de recherche de la Northeastern University et de MPI-SWS est le même groupe qui a identifié un autre exploit avec des audiences personnalisées divulguant des numéros de téléphone d’utilisateurs en décembre.
En réponse, Facebook a supprimé les estimations de portée pour les campagnes utilisant des données client et a ajouté en mars dernier:
«Entre-temps, nous avons examiné d’autres fonctionnalités de l’interface publicitaire et la manière dont elles pourraient être utilisées à mauvais escient», a déclaré Alan Mislove, professeur à Northeastern et conseiller pédagogique de l’équipe, vendredi après-midi.

La vulnérabilité

L’équipe a découvert un exploit dans lequel elle pourrait déduire les attributs d’un individu inclus dans une liste de courriels, d’adresses ou d’autres informations personnellement identifiables (PII) téléchargés par le public personnalisé à l’aide du rapport de portée estimée disponible dans l’interface de publicité.
Il s’avère qu’il existe un seuil d’arrondi dans ces estimations.
Une fois que cela est identifié, un annonceur peut par exemple télécharger une liste d’e-mails directement sur le seuil d’arrondi, puis ajouter un e-mail (ou «victime») à la liste.
Si les estimations de la portée changent lorsqu’un attribut de ciblage est sélectionné, l’annonceur peut en déduire que cette personne possède cet attribut.
Et inversement, si cela ne change pas, on peut en déduire que la personne n’a pas cet attribut.

Par exemple, Mislove a expliqué que s’il voulait déterminer mon sexe, il pourrait ajouter mon courrier électronique à une liste se situant juste au-dessus du seuil d’arrondi.
S’il choisissait ensuite «femme», il verrait les estimations de portée arrondies.
S’il choisissait «homme», les estimations ne changeraient pas.
Pour résumer, il serait possible de déduire chacun des quelque 1 200 attributs de ciblage disponibles sur Facebook provenant d’utilisateurs et de courtiers en données tiers, qui représentent environ la moitié du total, explique Mislove, et de créer des profils complets d’individus.
Mislove a fait remarquer que l’utilisateur ne saurait jamais que cela se produisait, comme cela se fait entièrement dans l’interface publicitaire de Facebook, et sans frais pour l’annonceur.
L’équipe a alerté Facebook sur le problème la dernière de mars 2018 et a été récompensée par le programme de prime aux bogues.
Compte tenu de ce qui s’est passé depuis le début de la crise des données de Cambridge Analytica sur Facebook, il n’est peut-être pas surprenant que la société prenne des mesures rapides.
«Nous sommes reconnaissants aux chercheurs qui ont découvert ce problème et nous avons suspendu cette fonctionnalité pour le résoudre. La vie privée et la sécurité des personnes sont extrêmement importantes pour Facebook.
C’est pourquoi nous prenons très au sérieux tout abus potentiel de notre service « , a déclaré Mary Ku, directrice de la gestion des produits chez Facebook.

Le correctif

Les numéros de portée potentielle ne seront fournis dans aucune configuration de campagne utilisant des audiences personnalisées, y compris pour créer des audiences similaires à partir d’une liste téléchargée, jusqu’à ce qu’un correctif ait été mis au point.
Facebook dit qu’il est en train d’enquêter mais jusqu’à présent n’a trouvé aucune preuve que ses outils ont été utilisés de cette manière. On ne sait pas vraiment comment Facebook pourrait déterminer cela.
Un porte-parole a répété que la protection des informations des personnes était essentielle et que c’était la raison pour laquelle il s’agissait de remédier rapidement à cette vulnérabilité potentielle.
Facebook informera également les annonceurs des changements à venir.