Evan Vucci / AP
Après que le New York Times ait publié vendredi un article mentionnant que le président Biden avait envoyé de l’argent à ses petits-enfants sur Venmo grâce à un trou de confidentialité dans l’application qui est connu depuis des années.
La facilité avec laquelle les journalistes ont pu retrouver le compte de Biden, ainsi que ses connexions sur l’application, présente une menace pour la sécurité nationale, note BuzzFeed, ainsi que des problèmes de confidentialité pour quiconque utilise Venmo pour échanger des fonds avec des amis.
La fonctionnalité d’application qui a permis cette recherche rapide est la liste d’amis publics de Venmo. Les utilisateurs peuvent choisir de garder leurs transactions privées, mais il n’y a aucun moyen de garder leurs amis dans l’application de la vue publique. En recherchant les membres de la famille de Biden, les journalistes de BuzzFeed ont pu trouver le président lui-même, puis cartographier «un réseau social qui englobe non seulement la première famille, mais un large réseau de personnes autour d’eux, y compris les enfants du président, les petits-enfants, les hauts responsables de White. Les fonctionnaires de la Chambre et tous leurs contacts sur Venmo. »
Le problème de la sécurité nationale est ici double. La nature publique des contacts Venmo pour les hauts fonctionnaires peut exposer les cercles sociaux et les habitudes de ces fonctionnaires, posant un risque pour la sécurité de tous les contacts impliqués. Il peut également exposer ces contacts au harcèlement et au spam de la part des utilisateurs. BuzzFeed a constaté qu’au moins un inconnu avait déjà tenté de spammer la famille élargie de Biden avec des demandes dans l’application. De même, lorsque les gens ont retrouvé les comptes Venmo de la conseillère Trump Kellyanne Conway et du secrétaire de presse de la Maison Blanche Sean Spicer en 2017, les deux ont été inondés de faux paiements et de demandes de paiement dans l’application Venmo.
Après que BuzzFeed ait contacté la Maison Blanche pour obtenir des commentaires, tous ces amis attachés au compte de Biden ont disparu. Venmo a déclaré à BuzzFeed : «La sécurité et la confidentialité de tous les utilisateurs de Venmo et de leurs informations sont toujours une priorité absolue, et nous prenons cette responsabilité très au sérieux.»
Cet épisode met en lumière ce qui a été une campagne de plusieurs années menée par des experts de la confidentialité des médias et d’Internet demandant à Paypal, propriétaire de Venmo, de permettre aux utilisateurs de rendre leurs contacts privés dans l’application. Ils ont également poussé Venmo à rendre les transactions dans l’application privées par défaut; actuellement, ces transactions sont publiques à moins que les utilisateurs ne modifient leurs paramètres.
Il a été démontré à maintes reprises que ces paramètres posent un risque pour la vie privée. En 2018, un chercheur a pu utiliser des informations accessibles au public sur Venmo pour découvrir les détails intimes de la vie des utilisateurs, du banal – comme les courses à l’épicerie ou les rendez-vous chez le vétérinaire – au salace, comme le flirt, les ruptures et les ventes de drogue. L’année suivante, un autre chercheur a fait quelque chose de similaire, en récupérant les données de transaction de 115 000 utilisateurs par jour. Le mois dernier, le Daily Beast a pu découvrir les paiements du représentant Matt Gaetz (R-Fla.) À un trafiquant sexuel accusé, grâce aux transactions publiques sur son compte Venmo. De même, les procureurs fédéraux ont récemment utilisé les informations publiques de Venmo pour retrouver et inculper un meurtrier présumé.
Les listes publiques d’amis ont également révélé un certain nombre de secrets. Un fan a pu les utiliser pour déterminer qui a remporté une saison 2020 du Bachelor. BuzzFeed a utilisé des contacts publics sur Venmo pour retrouver des journalistes amis avec des responsables de l’administration Trump et des membres du Congrès qui étaient colocataires. Récemment, plusieurs associations du barreau d’État ont commencé à donner des conseils aux avocats sur l’utilisation de Venmo pour accepter le paiement des clients, évaluant comment la nature publique de l’application pourrait se mélanger avec les exigences de confidentialité auxquelles les avocats sont redevables.
D’anciens employés de Venmo ont déclaré à BuzzFeed que les listes d’amis publiques et les journaux de transactions faisaient partie intégrante de la conception initiale de Venmo, qui cherchait à reproduire le succès des réseaux sociaux afin d’attirer plus d’utilisateurs et de cultiver la confiance entre eux.
Cet épisode exposant les comptes du président, de sa femme, de leur famille et de leurs plus proches collaborateurs est désormais le dernier à mettre en évidence les écueils de confidentialité de cette conception sociale et publique par défaut.