Facebook a fait l'objet d'une surveillance étroite pour son implication présumée dans le vol de données VPN.
L'analyste technologique HaxRob, grâce à son analyse approfondie, a mis le problème en lumière, tandis que la journaliste technologique Naomi Brockwell l'a commenté davantage, révélant un réseau complexe d'interception et de manipulation des données des utilisateurs.
Vol de données présumé par Facebook via VPN
L'enquête de HaxRob a révélé que Facebook, tirant parti de son acquisition d'Onavo, s'est engagé dans des pratiques susceptibles d'intercepter et d'analyser les données des utilisateurs transmises via d'autres applications. En intégrant des certificats racine dans les appareils mobiles des utilisateurs, Facebook pourrait surveiller et intercepter le trafic d'une myriade d'applications.
La polémique tourne autour d’Onavo. Avant son retrait des magasins d'applications, il proposait apparemment des services VPN sous couvert de sécurité des utilisateurs. Cependant, les descriptions archivées et les fonctionnalités de l’application suggèrent un objectif plus sombre.
"Ce code, qui comprenait un "kit" côté client qui installait un certificat "racine" sur les appareils mobiles des utilisateurs de Snapchat, comprenait également un code côté serveur personnalisé basé sur "squid" à travers lequel les serveurs de Facebook créaient de faux certificats numériques pour usurper l'identité de personnes de confiance. Les serveurs d'analyse Snapchat, YouTube et Amazon pour rediriger et décrypter le trafic sécurisé de ces applications pour les analyses stratégiques de Facebook », indique un dossier judiciaire.
De telles actions non seulement violent la confiance des utilisateurs, mais contournent également les limites d'une utilisation éthique de la technologie, comme le souligne HaxRob : « L'application a réussi à rétablir la connectivité avec les serveurs de Facebook, bien qu'elle se présente comme un outil pour la sécurité des utilisateurs. »
Lire la suite : Quel est le meilleur VPN en 2024 ?
Les propos de Naomi Brockwell renforcent encore un peu plus la gravité de la situation. Il a décrit les actions de Facebook comme une « attaque de l'homme du milieu », accédant au trafic SSL et aux données sensibles des utilisateurs sans consentement.
"Il semble que Facebook ait mené une attaque de l'homme du milieu en utilisant son service VPN pour voler des données d'autres applications. Cela leur a permis de voir tout le trafic SSL, créant ainsi un faux certificat numérique pour usurper l'identité de Snapchat, YouTube, Amazon, etc. .», a expliqué Brockwell.
L'analyse technique des opérations de l'application Onavo révèle des demandes d'autorisation alarmantes, notamment des fonctionnalités de superposition sur d'autres applications, l'accès à l'utilisation historique et supprimée des applications et la gestion des appels téléphoniques. Sous couvert d’améliorer la sécurité des utilisateurs, ces autorisations soulèvent d’importants signaux d’alarme quant à l’étendue des données auxquelles Facebook pourrait accéder et manipuler.
Surtout, la pratique consistant à installer des certificats pour intercepter le trafic des applications, bien que gênée par les récentes améliorations de la sécurité Android, montre jusqu'où les entreprises peuvent aller pour collecter les données des utilisateurs . La révélation de telles pratiques, y compris la collecte potentielle de numéros IMSI d'abonnés mobiles et les nombreuses données de télémétrie accumulées à partir des 10 millions de téléchargements de l'application, reflètent l'impératif d'une surveillance réglementaire rigoureuse.
Cet incident n'est pas isolé. Cela fait écho aux amendes précédentes, telles que l' amende de 20 millions de dollars imposée par l'ACCC australienne, soulignant l'inquiétude mondiale concernant les pratiques de traitement des données de Facebook.
L'article Facebook Under Fire : un vol de données VPN suspecté révélé est apparu en premier sur BeInCrypto .