Un logiciel de déclaration d'impôts surpris en train d'envoyer des informations financières personnelles à Meta

Facebook sur un ordinateur portable
(Crédit photo: Luca Sammarco/Pexels)

Il a été constaté que plusieurs services d'aide à la déclaration de revenus envoyaient des informations financières sensibles à Meta, notamment les revenus des personnes, leur statut fiscal et même les montants alloués de bourses d'études.

L'information provient d'un rapport d'enquête de The Markup (s'ouvre dans un nouvel onglet), qui affirme que la mise en œuvre de Meta Pixel dans les services de déclaration d'impôts a entraîné une collecte de données involontaire de la part de Meta.

Meta Pixel (s'ouvre dans un nouvel onglet) est un élément de code Javascript créé par Meta qui permet aux entreprises de suivre l'activité des utilisateurs afin de "mesurer l'efficacité [des publicités et de la conception]" sur leurs sites web. Il s'avère que bien plus d'informations que l'activité des utilisateurs étaient envoyées, et ce, sans leur consentement. Les noms des déclarants, des personnes à charge, les adresses électroniques et, dans certains cas, les numéros de téléphone, figuraient parmi les données financières divulguées. Et cela, même si ces utilisateurs n'avaient pas de compte sur une plateforme appartenant à Meta. Meta peut toujours utiliser ces données pour renforcer son propre algorithme publicitaire, selon le rapport.

Google est également mis en cause dans le rapport, mais la situation semble moins grave. Un porte-parole de Google a déclaré que les données collectées sont toutes mélangées et ne peuvent être associées à une personne spécifique.

Des messages contradictoires

Après avoir examiné le rapport et les différentes déclarations faites, on constate que les entreprises envoient de nombreux messages contradictoires. Les actions ne correspondent pas aux déclarations.

Selon la page du centre d'aide de Meta (s'ouvre dans un nouvel onglet), le géant technologique interdit à d'autres entreprises d'envoyer des données financières ; cependant, des informations sur les revenus des personnes ont quand même été reçues. Les services de déclaration d'impôts donnent aux utilisateurs la possibilité de "refuser de partager des informations fiscales", mais cela n'a pas d'importance car, même avec cette option, les données ont été envoyées et reçues.

Plusieurs porte-parole de services de déclaration d'impôts ont déclaré qu'ils ne savaient pas que Meta Pixel collectait autant d'informations. 

Aujourd'hui, cependant, plusieurs entreprises modifient la façon dont elles utilisent le code. TaxAct, l'un des services mentionnés, ne transmettra plus de détails financiers à Meta mais enverra toujours les noms des personnes à charge. TaxSlayer et Ramsey Solutions ont tous deux retiré le code de leurs sites Web. D'autres, comme H&R Block, continueront à envoyer des informations sur "les comptes d'épargne santé et les bourses d'études". 

Le rapport remet en question les affirmations de ces services selon lesquelles ils ne savaient pas que Meta Pixel envoyait toutes ces données. Le rapport indique qu'il existe des preuves suggérant que TaxAct a délibérément configuré le code Pixel pour transmettre certains montants en dollars comme “paramètres d'un événement personnalisé (s'ouvre dans un nouvel onglet),” ce qui permet de les suivre. Nous avons contacté le service TaxAct et lui avons demandé s'il souhaitait faire une déclaration au sujet de l'affirmation de The Markup. Cette histoire éclaircie si nous recevons une réponse. 

Pour l'instant, rien n'indique que les informations collectées aient été utilisées à mauvais escient. On ne sait pas non plus si les entreprises concernées seront sanctionnées d'une quelconque manière. L'Internal Revenue Service (IRS) a jusqu'à présent refusé de commenter la situation, selon The Markup.

De nouveau en difficulté

Ce n'est pas la première fois que Meta Pixel attire des ennuis à sa société mère ou à d'autres. Le géant de la technologie fait actuellement l'objet de multiples poursuites judiciaires à travers les États-Unis (s'ouvre dans un nouvel onglet), le code Pixel étant prétendument utilisé pour collecter des données sur la santé des personnes et leur proposer des publicités ciblées. L'une des plaintes provient de l'Illinois où elle accuse Meta et Advocate Aurora d'avoir "intercepté, accédé et divulgué... des informations sur la santé des patients..."

Nous avons également demandé à Meta s'il avait une déclaration sur le rapport de The Markup et s'il est prévu de modifier le code Pixel compte tenu des récentes controverses. Encore une fois, nous mettrons cette histoire à jour si nous avons des nouvelles.

Cesar Cadenas
Contributor

Cesar Cadenas has been writing about the tech industry for several years now specializing in consumer electronics, entertainment devices, Windows, and the gaming industry. But he’s also passionate about smartphones, GPUs, and cybersecurity.