Meta poursuit en justice une société de surveillance pour faux profils

Voyager Labs
Voyager Labs laisse à ses clients la responsabilité de s’assurer que leur logiciel de surveillance est utilisé de manière légale. (Source : Voyager Labs – capture d’écran par Posteo)

Jeudi dernier, le groupe de réseaux sociaux Meta a déposé plainte devant un tribunal fédéral en Californie contre l’entreprise britannique Voyager Labs. L’entreprise de surveillance est accusée d’avoir créé des dizaines de milliers de faux comptes sur différentes plateformes de réseaux sociaux afin de collecter de grandes quantités d’informations sur les utilisateurs disponibles publiquement.

Meta souhaite obtenir en justice qu’il soit interdit à Voyager Labs d’utiliser Facebook et Instagram. L’entreprise aurait pratiqué ce que l’on appelle le scraping (extraction de contenu) et le data mining (exploration de données) à l’aide des comptes et d’un logiciel de surveillance qui leur est propre. Selon Meta, la collecte massive et automatisée de données est contraire aux conditions d’utilisation des plateformes.

Outre des dommages et intérêts, l’opérateur de la plateforme exige que Voyager Labs révèle l’emplacement de toutes les données collectées sur Facebook et Instagram et les supprime. La société de surveillance doit également indiquer toutes les entités avec lesquelles les données ont été partagées, donc révéler sa clientèle. 

Dans les documents judiciaires (en anglais), on peut lire que Voyager Labs aurait créé plus de 38 000 faux profils entre juillet et septembre 2022, rien que sur Facebook, et aurait récupéré par ce biais des informations sur plus de 600 000 utilisateurs de la plateforme.

YouTube, Twitter et d’autres également concernés

Depuis le dépôt de la plainte, Meta a désactivé les comptes gérés par Voyager Labs. C’est ce qu’a communiqué jeudi le groupe dans un article de blog (en anglais). L’entreprise de surveillance aurait également créé des profils sur Twitter, YouTube, LinkedIn et Telegram afin d’y collecter également des données.

« Voyager a conçu son logiciel de scraping pour utiliser de faux comptes afin de récupérer les données auxquelles un utilisateur a accès lorsqu’il est connecté à Facebook, y compris les informations de profil, les publications, les listes d’amis, les photos et les commentaires », explique Meta. Les données collectées ont été vendues par Voyager Labs à des fins lucratives. L’entreprise utilisait des ordinateurs et des réseaux dans différents pays pour dissimuler ses activités, y compris en ce qui concerne les contrôles de Meta.

Aide à l’enquête ou complice ?

L’entreprise Voyager Labs se décrit elle-même comme un « fournisseur de solutions d’investigation basées sur l’intelligence articielle (IA) ». Sur la page de l’entreprise (en anglais), on peut lire : « Notre technologie d’IA propriétaire permet aux enquêteurs d’analyser d’énormes quantités d’informations relatives aux renseignements ainsi que des données web ouvertes, invisibles et clandestines, de comprendre les contenus et les interactions humaines et de trouver des liens et des relations cachés ou inconnus ».

En revanche, Meta qualifie le service de « service de scraping à louer » et ajoute : « Des entreprises comme Voyager font partie d’une industrie qui offre des services de scraping à tout le monde, quels que soient les utilisateurs ciblés et les objectifs, parmi lesquels on compte la création de profils à des fins criminelles ». La manière dont les données sont collectées peut violer les droits civils, a ajouté le groupe.

Collaboration avec la police américaine

En 2021, Meta avait déjà demandé à Voyager Labs de cesser de scraper des données. Avant cela, on avait appris qu’en 2019, la police de Los Angeles (LAPD) avait également utilisé les services de Voyager Labs.

Le logiciel testé par la police utilisait exactement les méthodes que Meta dénonce aujourd’hui dans sa plainte : à l’aide de faux comptes de réseaux sociaux, les agents ont pu examiner les activités des personnes visées et passer au crible leurs réseaux.

La coopération a suscité des critiques notamment parce que les activités des comptes d’utilisateurs reliés aux comptes en question ont été enregistrées dans le cadre des enquêtes, même si leurs propriétaires ne faisaient pas eux-mêmes l’objet d’une enquête. En outre, le logiciel ne devait pas seulement aider à élucider des délits déjà commis. Voyager Labs avait également affirmé que le logiciel pouvait identifier des personnes susceptibles de commettre des crimes à l’avenir.  

Le fabricant a également promis que le programme pourrait détecter les convictions politiques, religieuses et extrémistes. Fin 2021, l’organisation de défense des droits civils Brennan Center for Justice a exprimé des doutes quant à la fiabilité du logiciel et a mis en garde contre la discrimination des musulmans et d’autres groupes minoritaires. Les documents internes disponibles à l’époque n’indiquaient toutefois pas précisément quelles parties du logiciel étaient finalement utilisées par le LAPD. Lors de la phase de test, la police avait examiné plus de 500 comptes d’utilisateurs et des milliers de messages.

Meta avait alors demandé au LAPD, dans une lettre ouverte, de ne plus utiliser ces comptes « factices » et de cesser de collecter des données. Le groupe a renvoyé le chef du LAPD aux directives de la plateforme, qui interdisent la démarche de la police.

Voyager Labs ne s’était alors pas montrée consciente du problème, rappelant qu’il s’agissait de décisions prises par les clients, « dans lesquelles Voyager n’est absolument pas impliqué ». Une porte-parole de l’entreprise avait déclaré : « Nous avons également confiance dans le fait que ceux avec qui nous faisons des affaires sont des organisations publiques et privées respectueuses de la loi ».

Voyager Labs n’a pas encore répondu aux questions des différents médias concernant la plainte actuelle. (hcz)