Mark Zuckerberg, patron de Facebook, le 21 mai 2010
Mark Zuckerberg, patron de Facebook, le 21 mai 2010 - Marcio Jose Sanchez/AP/SIPA

Charlotte Pudlowski

Ron Bowes tient entre ses mains les informations de 100 millions de personnes et les a mises à disposition sur son blog, SkullSecurity.  
 
Techniquement, ces informations n’étaient pas confidentielles, puisqu’il a suffi à ce chercheur de consulter le répertoire Facebook, où apparaissent toutes les personnes n'ayant pas décoché dans leur profil la case «Apparaître dans les recherches publiques». Il s’est contenté de mettre les noms, adresses de profil, postales et numéros de téléphone (si renseignés), qu'il a récupéré grâce à un script en Ruby fourni dans le fichier BitTorrent. Vérifiez vos noms, vous allez rire… 
 

«Ces données étaient déjà publiques»
 
C’est d’ailleurs parce que les utilisateurs repérés n’avaient pas décoché cette case «Apparaître dans les recherches publiques» que Facebook a pu déclarer à la BBC que les informations collectées étaient sciemment laissées publiques par leurs propriétaires, donc le problème n'en est pas un. «Ces données étaient déjà publiques. Les gens qui utilisent Facebook sont propriétaires de leurs informations et ont le droit de les partager avec qui ils veulent, et quand ils le veulent. Aucune information privée n’a été mise à disposition ou compromise.»
 
Mais même si vous n’êtes pas dans le répertorié mentionné d’ailleurs. Vous pouvez toujours figurer dans les listes d'amis des personnes indexées. Ron Bowes a pour projet de le montrer en dressant une liste des utilisateurs que l’on trouve ainsi, au deuxième degré.
 
Ce que voulait montrer Ron Bowes, c’est que les utilisateurs de Facebook doivent être vigilants. Et quitte à avoir ces données, autant les mettre à profit. Il a ainsi dressé un inventaire: celui des pseudonymes et noms les plus utilisés. Michael (977.014 occurrences), John (963.693) et David (924.816).