jeudi, novembre 12, 2009

Facebook: pour retrouver les photos subrepticement publiques de soi-même

L'immense succès de Facebook (300+ millions d'utilisateurs) vient en majeure partie de l'impression donnée par le système de publier entre amis: "je contrôle le cercle des gens qui voient le contenu qui me concerne: au pire les amis de mes amis". J'observe cela très clairement parmi ma famille et mes amis ("physiques") qui vivent très loin de la geekerie du Web Squared: ils se sentent couverts par le côté "jardin fermé" de Facebook

La conclusion est donc "je peux me lâcher et donc laisser mes amis (virtuels) publier les photos qu'ils veulent (de moi)", y compris celles un peu graveleuses de fin de soirée....

Eh bien, c'est faux et dangereux: il est possible de définir (depuis 2006 !) un album photo avec l'attribut "public" qui fait qu'il est ensuite intégralement visible sur Internet, i.e sans besoin d'être utilisateur Facebook ni connecté au propriétaire de l'album. C'est bien sûr dans l'intérêt de Facebook: comme les éditeurs de presse, il cherche à recevoir des milliards de visites mensuelles d'internautes depuis les moteurs en publiant (au sens "rendre globalement public") tout ce que l'utilisateur lui (... et même un peu plus) permet afin de maximiser ses revenus publicitaires.

Ces albums-photos ont certes une URL cabalistique (i.e longue et pleine de nombres sans rapport avec l'utilisateur): on les invente pas si on ne les reçoit pas.

Pour se protéger au maximum, la question est alors: "est-il possible de les recevoir exhaustivement ces damnées URLs de photos publiques ?" En effet, elles peuvent être subreptices, ces publications: dans une soirée, on ne connaît pas forcément tous les photographes-facebookers....

La réponse est positive:
  • une partie de chaque profil d'utilisateur est publique: en allant sur le mien et après N rafraîchissements (pour les voir tous) , vous aurez une bonne idée de la liste de mes amis, en plus de leur identifiant ainsi que la photo choisie par eux pour leur profil. Souhaitent-ils s'afficher ainsi avec moi ? Pas sûr ;-) En tout cas, Facebook ne leur a pas demandé....
  • Un développeur muni de ses premiers identifiants va ensuite fabriquer un programme qui développera sur le principe ci-dessus le graphe social global de tous les utilisateurs sans rien avoir à demander à Facebook
  • Ensuite, par les APIs de Facebook, il pourra obtenir la liste des albums publics de chaque utilisateur (méthode "artisanale" ici), télécharger les photos pour y retrouver les visages par des techniques de reconnaissance faciale biométrique et ensuite si il le souhaite republier le tout avec l'indication claire des noms des personnes trouvées sur le photo.
  • Si il republie ces photos, accompagnées des noms des personnes découvertes, avec les commentaires des amis de l'utilisateur faits dans Facebook et donc accessibles en statut public comme les photos, alors c'est badaboum-patatrac: au nom des personnes découvertes sur les photos comme mot-clef sont maintenant associés sur Internet, donc accessible par les moteurs comme Google d'autres mots-clefs gênants et des photos embarrassantes... [Ce serait bien sûr une violation des conditions d'utilisation Facebook mais qui sait combien de temps cela pourrait durer!]
  • En les mettant seulement à disposition de tierces parties, il pourrait être aussi la source de licenciements (abusifs ?) par exemple: demandez donc à Kevin Colvin....
Science-fiction, direz-vous ? Pas d'accord: Google fait exactement cela à longueur de journée à l'exception de l'étape de re-publication avec les noms des personnes découvertes. Avec le floutage des visages sur Google Street View, ces équipes ont cependant démontré qu'elles savaient traiter (bien qu'imparfaitement à ce jour) la biométrie. Qui dit qu'ils ne font pas cela actuellement pour des usages internes de ciblage dans la veine Big Brother que nous prêtons tous régulièrement au géant de Moutain View?

Ce qui me fait dire "réalité" plutôt que "science-fiction"? Eh bien, c'est l'annonce toute récente de la société israélienne face.com: elle a monté toute la mécanique citée précédemment mais sur le mode "chevalier blanc salvateur": à travers cette mécanique, elle repère les photos publiques sur Internet et dans Facebook qui vous concerne et vous en alerte discrètement si vous vous inscrivez à son service en lui donnant quelques photos permettant de vous reconnaître.

Ensuite à vous de voir comment utiliser les alertes de Face.com:
  • contacter le publicateur pour lui faire éventuellement "gommer" la photo gênante.
  • laisser Face.com piloter le placement d'un tag photographique Facebook rendant votre présence explicite cette fois aux yeux de tous.

Fin de l'épisode (futuristico)-tragi-comique du jour! A chacun de juger si c'est finalement très fun ou plutôt dramatique..... En juillet, Face.com avait déjà analysé 1.5 milliard de photos et identifié 2.4 millions de visages, verre à moitié vide ou à moitié plein? Facebook héberge 80 milliards de photos.

Tout ceci me rappelle mes très vieux billets sur la transparence totale apportée par le Web 2.0. C'est votre avis aussi?

PS: merci de ne pas développer la version vilain "petit canard délateur" exposée plus haut. Je ne veux pas d'ennui avec la police! ;-)

Source: blog Media & Tech (par didier durand)

3 commentaires:

nicolas_kb a dit…

ce que tu décris sur l'automatisation de la collecte des données plubliques, un jeune allemand vient de le faire pour 100.000 profils du réseau SchuelerVZ, le facebook des 10-15 ans.

Il voulait 80.000€. Mais il s'est suicidé en prison quand l'affaire a tourné court.

d.durand a dit…

Bonjour nicolas_kb,

Je ne connaissais pas cette info: merci beaucoup!

didier

bertrand a dit…

C'est drôle, en quelques jours on a vu apparaitre PhotoTagger de la société Face.com et juste avant la marque de lessive américaine Wisk a lancé sa propre application sur Facebook pour "nettoyer" vos albums des photos compromettantes.
http://votw-francais.blogspot.com/2009/11/une-marque-de-lessive-vous-debarrasse.html