Des combattants irakiens posent avec un drapeau ISIS inversé lors de la bataille de Fallujah en 2016.AHMAD AL-RUBAYE/AFP/Getty Images Sous-traitants de Facebook travaillant dans une unité antiterroriste en Irlande s'est fait doxxer par inadvertance par le site l'année dernière, selon un rapport de Le gardien .
Environ 1 000 employés et sous-traitants de Facebook ont signalé que le contenu lié au terrorisme était inapproprié, au moins dans le cadre de leur travail. Les modérateurs recevaient toujours des notifications lorsqu'un élément d'une page était supprimé, mais un bogue dans le système faisait que cette notification révélait le profil Facebook de la personne qui l'avait fait.
Le Guardian a obtenu cette information en interrogeant l'un des sous-traitants de l'unité antiterroriste de Facebook, un citoyen irlandais d'origine irakienne, embauché en partie parce qu'il parlait arabe. Il passait ses journées à regarder des vidéos de décapitation et de la propagande en ligne. Il a déclaré que le virus avait révélé son identité à des groupes comme ISIS et le Hezbollah. Cela lui faisait tellement peur qu'il s'est caché.
Pour faire leur travail, les entrepreneurs se sont connectés au site en utilisant leurs profils Facebook personnels, les mêmes profils où ils ont partagé des photos de leurs enfants, des clips YouTube et des opinions sur Trump. Facebook a déclaré au Guardian qu'il envisageait de créer des comptes administratifs pour ce type de travail.
La société est en train de tester ces nouveaux comptes maintenant. 
Un résident de Venice Beach, en Californie, portant des lunettes Snapchat.DAVID MCNEW/AFP/Getty Images
Le fait que les entrepreneurs aient dû utiliser leurs comptes personnels pour faire leur travail est un exemple extrême de ce que l'on sait depuis longtemps : les réseaux sociaux ont brouillé la frontière entre vie professionnelle et vie privée. Facebook dépasse même LinkedIn pour le réseautage professionnel. Mais l'expérience des entrepreneurs de Facebook reflète une hypothèse sous-jacente selon laquelle il est toujours préférable de connecter l'identité d'une personne à tout ce qu'elle fait en ligne. Effectivement, c'est toujours le cas, même lorsque nous pensons que ce n'est pas le cas.
Facebook possède l'une des meilleures équipes de sécurité au monde, mais même il y a eu un déversement de données.Plus il y a de données qui s'accumulent dans plus d'endroits, plus elles risquent de se répandre. Un gros déversement vient d'être signalé hier.
Chris Vickery, un chercheur en sécurité au chapeau blanc a trouvé un dossier d'électeur avec records sur près de 200 millions d'Américains hébergé sur un serveur Amazon S3 non crypté. Le fichier contenait des fichiers d'électeurs accessibles au public (noms des électeurs, affiliations partisanes et élections pour lesquelles ils avaient voté), mais les propriétaires de la base de données avaient ajouté des données supplémentaires à chaque enregistrement, des détails sur leurs sympathies politiques, les réponses aux sondages, le comportement de vote probable, les données de sondage, etc. . Chaque disque était une biographie politique solide de millions d'Américains avec la dangereuse habitude de participer à la démocratie.
Tout le monde sait que les entreprises profilent les utilisateurs, mais les entreprises découvrent de véritables informations lorsqu'elles comparent leurs notes.
Ce faisant, les entreprises américaines parviennent de mieux en mieux à faire correspondre la navigation supposée anonyme à des informations personnellement identifiables. Ainsi, American Apparel pourrait, par exemple, savoir si quelqu'un qui a déjà acheté des articles pour eux en ligne a déjà acheté des pulls ou des jupes sur d'autres sites. Ils pourraient transformer cela en un e-mail remarquablement pratique sur une vente qui correspond exactement au genre de choses que l'ancien client a examiné.
De même, lorsqu'un acheteur de longue date en magasin chez J. Crew décide de faire sa première visite sur son site Web, il se peut qu'il ne sache pas promettre le même rabais important à quelqu'un qui visite le site et qui n'a jamais rien acheté de l'entreprise auparavant.
En entreprise, on parle d'amélioration de l'expérience client ou du plaisir des utilisateurs, mais c'est tout simplement de la surveillance. Et cela va bien au-delà du marketing.
Il y a une entreprise qui s'appelle Acxiome qui se spécialise dans la mise en relation du comportement des consommateurs lorsqu'ils ne sont pas connectés (quand ils n'utilisent même pas d'ordinateur) avec des informations personnellement identifiables. Il est détaillé cette semaine dans un rapport sur la surveillance des entreprises de Cracked Labs, mais il est également précisé sur le site Web d'un produit Acxiom appelé LiveRampe . 
Une soirée Acxiom à la semaine de la publicité en 2015.Slaven Vlasic/Getty Images
Acxiom affirme qu'il peut en quelque sorte respecter la vie privée tout en connectant le comportement qui s'est produit lorsque les gens n'étaient pas connectés à des informations personnellement identifiables, telles que des adresses e-mail.
Comment cela correspond à la compréhension de la vie privée d'une personne raisonnable est une énigme.
Une entreprise peut dire ce qu'elle veut. Cela ne doit pas être vrai.
Au début des réseaux sociaux, les gens publiaient beaucoup de photos ridicules et disaient des choses folles. C'était l'époque, avant que les médias sociaux ne deviennent un endroit pour jouer à l'autosatisfaction et à la bonne fortune. Puis, à la fin des années 2000, les internautes ont reçu une avalanche de conseils sur la façon dont le partage du mauvais matériel pourrait compromettre nos perspectives d'emploi.
L'année dernière encore, les responsables du recrutement ont admis que la plupart d'entre eux regardent les profils sociaux des candidats potentiels pour en savoir plus sur eux et évaluer leur adéquation. Et les gens sans beaucoup d'antécédents de crédit sont plus de chances d'obtenir un prêt si leurs réseaux sociaux les connectent à des personnes ayant de bons antécédents de crédit (ce qui signifie que l'inverse est également vrai).
Les médias sociaux ont été présentés comme un moyen de se connecter avec vos amis, anciens et nouveaux. Depuis lors, il est devenu clair que les médias sociaux et les médias professionnels ne sont pas vraiment distincts. Tout cela devrait être appelé média total, car nous partageons tout ce que nous faisons tout le temps.
Le critique numérique Tijmen Schep a analysé les implications des médias totaux dans un nouveau rapport qu'il a publié la semaine dernière intitulé Refroidissement social . Il relie les profils Internet de ses utilisateurs à des soins de santé moins bons, à des cotes de crédit inférieures et à des perspectives d'emploi réduites.
Le cas des sous-traitants de Facebook fait peur. L'hypothèse sous-jacente de l'entreprise selon laquelle ses employés devraient toujours utiliser leur vrai profil pour faire leur travail sur Facebook a révélé qu'elle avait trop confiance en son équipe de sécurité, mais elle a trouvé une solution.
C'est super, mais quand tout ce que nous faisons en ligne peut nous être connecté, que nous soyons connectés ou non, il n'y a pas de solution. Quand il n'y a pas de solution, nous commençons à nous comporter comme si tout ce que nous faisons était surveillé. Quand ça arrive, on devient un peu plus conformiste, un peu plus ennuyeux.
Peut-être qu'un mot plus terne n'est pas vraiment effrayant pour la plupart des gens, mais il devrait, à tout le moins, être une sorte de déception.
