« Marauders Map » : c’est ainsi qu’Aran Khanna, étudiant en informatique à Harvard, a nommé l’extension Chrome qu’il a créée pour tracer les déplacements de ses contacts Facebook. Un hommage à la précieuse « carte du Maraudeur » d’Harry Potter, qui permet au jeune sorcier d’observer en direct la position et les déplacements de tous les occupants de Poudlard.
Il n’est pourtant pas question de sorcellerie dans l’outil conçu par Aran Khanna, mais de données informatiques de géolocalisation, mises à disposition par Facebook. Cet étudiant s’est rendu compte que l’application de messagerie Facebook Messenger transmettait, par défaut, les données de géolocalisation de chaque message envoyé. Des informations si précises qu’elles permettent de localiser l’auteur d’un message à un mètre près.
« J’ai donc décidé de m’amuser un peu avec ces données », explique l’étudiant dans un billet publié sur la plate-forme Medium mardi 26 mai. Il a ainsi codé une extension pour le navigateur Chrome, capable de collecter ces données de localisation et de les afficher sur une carte. Les informations qu’elles ont permis de révéler sont d’une grande précision.
Adresse et emploi du temps
L’étudiant raconte ainsi qu’il a été capable de déterminer l’adresse de certains contacts en observant le lieu d’où ils envoyaient leurs messages tard le soir. Mieux : il a pu localiser l’emplacement de la chambre de l’un d’entre eux dans un bâtiment de l’université de Stanford. Et, précise-t-il, il s’agissait d’une personne qu’il ne connaissait « pas bien », un ami de son frère avec qui il participait à une conversation groupée.
Car nul besoin d’être « ami » avec une personne pour accéder à ses données de localisation : il suffit de partager un message avec elle, même dans le cadre d’un tchat de groupe.
Au bout de plusieurs semaines, il a même réussi à établir l’emploi du temps de cette personne, en observant ses déplacements réguliers. « Avec ça, vous pouvez prévoir exactement dans quel bâtiment il se trouvera à une heure donnée », souligne-t-il. Avant d’expliquer sa démarche :
« J’ai décidé de coder cette extension car on nous dit tout le temps que la numérisation croissante de nos vies représente un risque pour nos informations privées, mais pour autant les conséquences ne semblent jamais tangibles. Avec ce programme, vous pouvez voir par vous-même le potentiel invasif des informations que vous partagez. »
Il est toutefois possible d’échapper à la surveillance de Facebook Messenger en désactivant la localisation par défaut dans les paramètres de l’application.
Victime de son succès
Victime de son succès, l’extension, deux jours après sa mise en ligne, ne fonctionne plus, tant elle nécessitait des ressources. Mais Aran Khanna a rendu le code accessible sur la plate-forme de développeurs GitHub, permettant à chacun de le dupliquer ou de s’en inspirer pour imaginer d’autres programmes utilisant ces données.
Mais cela ne devrait pas fonctionner longtemps : « Facebook m’a signalé qu’ils sont en train de travailler sur ce problème », indique, dans une mise à jour de son billet, cet étudiant futé... Qui doit entamer un stage chez Facebook le mois prochain.
Lire notre comparatif : Skype, Hangouts, Facebook Messenger... Quelle appli pour les appels vidéo ?
Voir les contributions
Réutiliser ce contenu