Après un silence de plusieurs jours, Facebook sort enfin de son mutisme. Sans s'excuser vraiment, ni confirmer une éventuelle vulnérabilité de son réseau, et refusant de parler de piratage, le géant mondial des plates-formes sociales évoque plutôt des opérations de «scraping» grattage ou d'hameçonnage de données personnelles d'utilisateurs. Ce qui n'est pas la même chose en matière de retombées juridiques sur les responsables du réseau. Selon les spécialistes des cyberattaques, dans le cas d'un hacking, des parties malveillantes réussissent à s'infiltrer dans des serveurs internes, et à voler des données personnelles. Par contre, dans le second cas, c'est-à-dire le «scraping», elles collectent des données par l'utilisation inappropriée d'une fonctionnalité ou à la suite d'une faille. «Les conséquences juridiques sont probablement différentes pour Facebook. En cas de hacking, il faut notifier les autorités de protection des données personnelles, mais en cas de scraping, ce n'est pas clair. Pour les victimes, en revanche, cette distinction ne change strictement rien», estiment des spécialistes en la matière.

C'est la première fois, depuis la méga-fuite des données personnelles de centaines de millions d'utilisateurs, que le géant des réseaux sociaux Facebook s'exprime publiquement sur cette scabreuse affaire. «Ces données ont été obtenues par une exploitation malveillante de la fonction d'import de contacts», note-t-on auprès du réseau social Facebook. Il y a lieu de rappeler que les données de 530 millions d'utilisateurs ont été soutirées du réseau social, permettant à des personnes malveillantes de mettre en place une sorte d'annuaire géant (nom, prénom, numéro de téléphone, adresse mail et statut marital). Parmi ces centaines de millions d'utilisateurs victimes de cette grande arnaque mondiale, se trouvent quelques 11millions d'utilisateurs algériens, note-t-on dans ce cadre. Pour mieux comprendre ce qui s'est réellement passé, il faut rappeler certaines fonctionnalités de Facebook. Cette fuite de données provient, en fait, de «l'utilisation abusive de la fonction d'import de contacts qui, jusqu'en septembre 2019, permettait d'interroger les serveurs Facebook avec un large set de numéros de téléphone».

Depuis, les données personnelles de plus de 533 millions de pages et comptes facebook circulaient librement sur la Toile et les réseaux de haking. Désormais, à la suite de ce piratage historique de l'histoire du Web, il n'est plus possible d'interroger cette interface de programmation, à travers le set de numéros de téléphone. Cette technique permettait, par exemple, de trouver un ami sur Facebook en fournissant un numéro de téléphone. «Elle est notamment utilisée lorsque l'on donne accès à Facebook au carnet d'adresses du smartphone», note-t-on encore.