Pourquoi il est presque impossible d’effacer des choses sur Internet
La plupart des gens vivent leur vie numérique en pensant qu’ils peuvent supprimer leurs messages et leurs données personnelles des services quand ils le souhaitent. Mais une audience sur la technologie tenue cette semaine aux États-Unis a remis en question cette hypothèse de base.
Peiter « Mudge » Zatko, l’ancien responsable de la sécurité chez Twitter, a déclaré mardi à une commission sénatoriale que le réseau social ne supprime pas de manière fiable les données des utilisateurs qui annulent leur compte, développant ainsi les allégations retentissantes qu’il a faites dans une dénonciation rapportée par CNN et le Washington Post le mois dernier.
Dans son témoignage et dans sa dénonciation, Zatko a affirmé que Twitter ne supprime pas de manière fiable les données des utilisateurs, dans certains cas parce qu’il a perdu la trace des informations. Twitter s’est largement défendu contre les allégations de Zatko, affirmant que sa divulgation dépeint un « faux récit » de l’entreprise. En réponse aux questions de CNN, Twitter a précédemment déclaré qu’il avait mis en place des flux de travail pour « commencer un processus de suppression », mais n’a pas dit s’il menait généralement ce processus à terme.
Si les allégations de Zatko sont stupéfiantes, elles n’ont fait que rappeler à Sandra Matz « à quel point nous sommes souvent inconscients » en partageant nos données en ligne.
« Cela semble très simple, mais quoi que vous mettiez en ligne, ne vous attendez pas à ce que cela redevienne privé », a déclaré Sandra Matz, chercheuse en médias sociaux et professeur à la Columbia Business School. « Rétracter quelque chose sur Internet, appuyer sur le bouton de réinitialisation – est presque impossible ».
Les enjeux pour se sentir en contrôle de nos données, et confiant dans notre capacité à les supprimer, n’ont sans doute jamais été aussi élevés. Dans le sillage de la décision de la Cour suprême d’annuler l’arrêt Roe v. Wade en juin, il est désormais possible d’utiliser les historiques de recherche, les données de localisation, les messages texte et autres pour punir les personnes qui recherchent en ligne des informations sur les services d’avortement ou leur accès.
En juillet, Meta, le parent de Facebook, a fait l’objet d’un examen approfondi après que des nouvelles aient révélé que des messages envoyés par Messenger et obtenus par les forces de l’ordre avaient été utilisés pour accuser une adolescente du Nebraska et sa mère d’avoir pratiqué un avortement illégal. (Rien n’indique que l’un des messages dans cette affaire avait été supprimé auparavant).
Ravi Sen, chercheur en cybersécurité et professeur à l’université Texas A&M, a déclaré que les forces de l’ordre et d’autres groupes « disposant de ressources et d’un accès au bon type d’outils et d’expertise » pourraient probablement récupérer les données supprimées, dans certaines circonstances.
M. Sen a déclaré que de nombreuses personnes ne connaissent pas tous les endroits où leurs données aboutissent. Tout message, qu’il s’agisse d’un courriel, d’un commentaire sur un média social ou d’un message direct, est généralement sauvegardé sur l’appareil de l’utilisateur, sur l’appareil du destinataire et sur les serveurs appartenant à une entreprise dont la plateforme a été utilisée. « Idéalement, dit-il, si l’utilisateur qui a généré le contenu » le supprime, « le contenu devrait disparaître de ces trois emplacements. » Mais généralement, a-t-il dit, « cela ne se produit pas aussi facilement ».
Sen a dit que vous pouvez contacter les entreprises et leur demander de supprimer vos données de leurs serveurs, bien que beaucoup ne fassent probablement jamais cette démarche. Les chances de récupérer un message supprimé sur l’appareil d’un utilisateur diminuent avec le temps, a-t-il ajouté.
Selon les experts de la protection de la vie privée, la meilleure façon de contrôler vos données en ligne est d’utiliser principalement des applications qui offrent un cryptage de bout en bout. Il est également important de gérer les paramètres de sauvegarde dans le nuage pour s’assurer que les données privées provenant de services cryptés ne sont pas encore accessibles ailleurs.
Mais même avec toutes les précautions qu’un individu peut prendre de son côté, une fois que vous mettez quelque chose en ligne, dit Matz, « vous avez essentiellement perdu le contrôle. »
« Parce que même si Twitter supprime la publication, ou si vous la supprimez de Facebook, quelqu’un d’autre peut avoir déjà copié la photo que vous avez mise en ligne », dit-elle.
Mme Matz recommande aux gens de faire plus attention à ce qu’ils partagent sur les plateformes Big Tech. Aussi pessimiste que cela puisse paraître, elle pense qu’il vaut mieux être trop prudent en ligne.
« Il faut partir du principe que tout ce que vous publiez peut être utilisé par n’importe qui et qu’il sera conservé à perpétuité », a-t-elle déclaré.