Instagram: les photos et vidéos privées sont librement accessibles sur le Web

Facebook se retrouve à nouveau face à des difficultés en matière de gestion de la vie privée de ses utilisateurs. Cette fois, les déboires du géant américain concernent sa filiale Instagram, plateforme de partage de photos et vidéos. Comme l’ont remarqué nos confrères américains du site BuzzFeed, le processus de stockage des contenus mis en ligne sur Instagram permet à n’importe quel internaute de les conserver et de les partager en ligne. Plus grave encore, l’astuce fonctionne aussi avec des photos, vidéos ou stories publiées sur des comptes privés… ou supprimées.

Une opération élémentaire

Comme l’explique BuzzFeed, il suffit d’accéder à ces contenus depuis un navigateur Web pour pouvoir les immortaliser, sans que leur auteur ne puisse s’en rendre compte. Seule contrainte: être abonné au compte, si celui-ci est privé. 

La fonction d’inspection du code informatique de la page, disponible sur tous les navigateurs, fait apparaître des liens menant vers chaque contenu consulté (photo comme vidéo).

Rattachés à des serveurs de Facebook, ces liens peuvent alors être partagés avec n’importe quel internaute, que ces contenus soient issus d’un compte public ou privé. Ces adresses Web restent actives, y compris lorsque les contenus sont supprimés. Un procédé élémentaire, qu’à pu tester BFM Tech. Ainsi, une story privée, même disparue d’Instagram, peut rester consultable sur le Web.

En l’espèce, cette “fonction” n’est pas la seule à permettre de partager des photos ou vidéos qui n’ont pas vocation à l’être: tout membre du réseau social peut réaliser une capture d’écran d'images privées, pourvu qu'il soit abonné au compte qui en est à l'origine. Mais comme le rappelle BuzzFeed, le lien hébergé par Facebook suffit à démontrer l’authenticité d’une publication, là où une capture d’écran peut être manipulée. L’existence de ces adresses pourrait aussi ouvrir la voie à des téléchargements massifs de contenus, de manière automatisée.