Si vous faites partie des des millions des étudiants qui demandent une aide financière aux étudiants chaque année, il y a de fortes chances que Facebook – et la société mère de Facebook, Meta – le sachent.
C’est le principal point à retenir d’un nouvelle enquête par The Markup, qui a trouvé un petit morceau de code invisible appelé le « Meta Pixel » caché sur le site Web où les étudiants demandent une application gratuite pour l’aide fédérale aux étudiants, également connue sous le nom de FAFSA. Les gens de la FAFSA ont un assez robuste présence sur Facebook et Instagram et ils exécuter un tout aussi robuste nombre d’annonces dans les deux. Vraisemblablement, sQuelqu’un du ministère de l’Éducation a placé le pixel sur la page afin de mieux cibler ces publicités, en utilisant le pixel pour mieux savoir qui visitait et quand.
rédes points comme les noms et prénoms des étudiants, les adresses e-mail et le fait qu’ils aient demandé une aide ont tous été renvoyés à l’entreprise, selon code que le balisage a publié pour que quiconque puisse le lire.
Si vous y jetez un coup d’œil, vous remarquerez peut-être que les données sont « hachées » d’une manière qui, sur le papier, a supprimé ces détails d’identification. Mais il convient également de noter que les données hachées peuvent être facilement tracé retour à l’appareil qui l’a produit, parfois assez facilement, même pour une entreprise sans les prouesses technologiques de Meta. Après que The Markup ait contacté le département américain de l’Éducation au sujet de la pratique, l’agence a extrait le code incriminé de la page de candidature de la FAFSA. Cela laisse encore d’innombrables données sur les demandeurs d’aide entre les mains de Meta.
Même si vous n’avez jamais entendu parler d’un Meta Pixel auparavant, il y a de fortes chances que vous en soyez tombé sur un quelque part sur le Web. Mis à part la page d’aide aux étudiants, il y a plus de un million de sites Web aux États-Unis seulement qui ont ce petit morceau de technologie à bord. L’argument de Meta aux opérateurs de sites, dans des cas comme ceux-ci, est que le Pixel peut suivre les utilisateurs lorsqu’ils parcourent une page Web donnée afin que les entreprises et les marques qui gèrent ces sites puissent recibler ces utilisateurs sur des propriétés comme Facebook ou Instagram. Mais les politiques de confidentialité de l’entreprise sont en quelque sorte désordre noueux et même Meta ne sait pas où ces données pourraient se retrouver ou comment elles pourraient être utilisées pour le ciblage à l’avenir. De la société politiques de données préciser qu’il conserve ces données pendant des années.
Gizmodo a contacté Meta pour commenter cette histoire et nous mettrons à jour ce message lorsque nous recevrons une réponse. Dans une déclaration à The Markup, un porte-parole a noté que la société « continue d’éduquer de manière proactive les annonceurs dans les secteurs verticaux sensibles sur la façon de configurer correctement nos outils commerciaux ».
Ce qui n’est pas clair, c’est si ces tentatives d’éduquer le ministère de l’Éducation vont réellement quelque part. Les agences gouvernementales sont notoirement dense quand il s’agit de technologie, et quand il s’agit de comprendre la confidentialité des technologies, les choses deviennent encore pire. Obtenir cette technologie sur un seul site est un bon début, mais nous avons encore un long chemin à parcourir.