Dans une série de documents divulgués provenant d’une action collective contre Meta, autrefois connue sous le nom de Facebook, des détails alarmants sur la manière dont l’entreprise interceptait et déchiffré le trafic web des individus ont été mis en lumière. Ces pratiques soulèvent des préoccupations majeures quant à la confidentialité et à la sécurité des utilisateurs en ligne.
La portée de l’espionnage
Il est important de noter que ces pratiques ne concernent pas seulement le trafic provenant des applications détenues par Facebook telles que WhatsApp ou Messenger, mais également celui des plateformes tierces telles que Snapchat, YouTube et Amazon. Même les individus n’ayant jamais utilisé les services de Facebook étaient sujets à cette surveillance, ce qui soulève des inquiétudes quant à l’ampleur de la collecte de données.
Méthodes d’interception
Pour obtenir des informations à partir du trafic chiffré, Facebook a effectué une attaque Man-in-the-middle sur les connexions SSL de ces plateformes tierces. Cette méthode, utilisée pour déchiffrer les données cryptées, a été rendue possible grâce à l’acquisition en 2013 de Onavo, une société spécialisée dans les VPN et l’analyse des données mobiles.
Transformation en logiciel espion
L’application développée par Onavo, qui avait initialement remporté des prix pour sa technologie innovante de compression des données mobiles, a été transformée en un logiciel espion une fois que Facebook en a pris le contrôle. Cette application, promue sous la bannière “protect” dans l’application iOS de Facebook, prétendait offrir une protection du trafic web grâce au chiffrement, mais elle permettait également à Facebook d’espionner le trafic de toutes les autres applications utilisées sur les téléphones des utilisateurs.
Conséquences et réactions
Ces pratiques d’espionnage, révélées dans des emails internes de Facebook, ont déclenché des préoccupations concernant la violation de la vie privée et la sécurité en ligne. Malgré cela, les sanctions imposées à Facebook ont été relativement modérées par rapport à la gravité de leurs actions.
Protection et prévention
Pour éviter d’être espionné par Facebook, des mesures extrêmes telles que la mise sur liste noire des domaines de Facebook dans les paramètres DNS sont recommandées. De plus, il est crucial que les développeurs d’applications veillent à ne pas utiliser les technologies de Facebook susceptibles d’être exploitées par le logiciel espion de l’entreprise.
Conclusion
Les pratiques d’espionnage de Facebook, révélées dans ces documents, soulignent l’importance de protéger la vie privée en ligne. Alors que les utilisateurs prennent des mesures pour se protéger, il est impératif que les régulateurs et les gouvernements prennent des mesures plus fermes pour garantir que de telles violations de la vie privée ne se reproduisent pas à l’avenir.
