Notre petite revue, gratuite et indĂ©pendante, fait du bruit grĂące Ă  vous ! Soutenez-nous, car mĂȘme les petites Ă©tincelles peuvent allumer de grandes idĂ©es🚀 Soutenir!

Hacking illégal : Comment Facebook a espionné le traffic et le systeme analytique de Snapchat, Youtube et Google

La RĂ©daction

 

Facebook a espionné le trafic des utilisateurs de Snapchat dans le cadre d'un projet secret, révÚlent des documents

Mark Zuckerberg, PDG de Meta, témoigne devant la Commission judiciaire du Sénat au Dirksen Senate Office Building le 31 janvier 2024 à Washington, DC.

En 2016, Facebook a lancĂ© un projet secret visant Ă  intercepter et dĂ©crypter le trafic rĂ©seau entre les personnes utilisant l'application Snapchat et ses serveurs. L'objectif Ă©tait de comprendre le comportement des utilisateurs et d'aider Facebook Ă  rivaliser avec Snapchat, selon des documents judiciaires rĂ©cemment dĂ©voilĂ©s. Facebook a appelĂ© cela « Projet Ghostbusters », en rĂ©fĂ©rence claire au logo fantĂŽme de Snapchat.


Mardi, un tribunal fédéral de Californie a publié de nouveaux documents découverts dans le cadre du recours collectif entre les consommateurs et Meta, la société mÚre de Facebook.


Les documents rĂ©cemment publiĂ©s rĂ©vĂšlent comment Meta a tentĂ© d'acquĂ©rir un avantage concurrentiel sur ses concurrents, notamment Snapchat, puis Amazon et YouTube, en analysant le trafic rĂ©seau et la façon dont ses utilisateurs interagissaient avec les concurrents de Meta. Étant donnĂ© l'utilisation du cryptage par ces applications, Facebook a dĂ» dĂ©velopper une technologie spĂ©ciale pour le contourner.


L'un des documents dĂ©taille le projet Ghostbusters de Facebook. Le projet faisait partie du programme In-App Action Panel (IAPP) de l'entreprise, qui utilisait une technique pour « intercepter et dĂ©crypter » le trafic d'applications cryptĂ©es des utilisateurs de Snapchat, puis des utilisateurs de YouTube et d'Amazon, ont Ă©crit les avocats des consommateurs dans le document.


Le document comprend des e-mails internes sur Facebook discutant du projet.

"Chaque fois que quelqu'un pose une question sur Snapchat, la rĂ©ponse est gĂ©nĂ©ralement que, parce que son trafic est cryptĂ©, nous n'avons aucune analyse Ă  son sujet", a Ă©crit Mark Zuckerberg, PDG de Meta, dans un e-mail datĂ© du 9 juin 2016, publiĂ© dans le cadre du procĂšs. . « Compte tenu de la rapiditĂ© avec laquelle ils se dĂ©veloppent, il semble important de trouver une nouvelle façon d'obtenir des analyses fiables Ă  leur sujet. Peut-ĂȘtre devons-nous crĂ©er des panneaux ou Ă©crire un logiciel personnalisĂ©. Vous devriez trouver comment faire cela.


La solution des ingĂ©nieurs de Facebook consistait Ă  utiliser Onavo , un service de type VPN que Facebook a acquis en 2013. En 2019, Facebook a fermĂ© Onavo aprĂšs qu'une enquĂȘte TechCrunch a rĂ©vĂ©lĂ© que Facebook avait secrĂštement payĂ© des adolescents pour qu'ils utilisent Onavo afin que l'entreprise puisse accĂ©der Ă  l'ensemble de son site Web. activitĂ©.


AprĂšs l'e-mail de Zuckerberg, l'Ă©quipe d'Onavo a repris le projet et a proposĂ© un mois plus tard une solution : des soi-disant kits qui peuvent ĂȘtre installĂ©s sur iOS et Android et qui interceptent le trafic de sous-domaines spĂ©cifiques, « nous permettant de lire ce qui serait autrement du trafic cryptĂ© afin nous pouvons mesurer l'utilisation dans l'application », lit-on dans un e-mail de juillet 2016. « Il s'agit d'une approche « de l'homme du milieu ».


Une attaque de l’homme du milieu – aujourd’hui Ă©galement appelĂ©e adversaire du milieu – est une attaque dans laquelle les pirates informatiques interceptent le trafic Internet circulant d’un appareil Ă  un autre sur un rĂ©seau. Lorsque le trafic rĂ©seau n'est pas cryptĂ©, ce type d'attaque permet aux pirates de lire les donnĂ©es qu'il contient, telles que les noms d'utilisateur, les mots de passe et d'autres activitĂ©s dans l'application.

Étant donnĂ© que Snapchat chiffrait le trafic entre l’application et ses serveurs, cette technique d’analyse du rĂ©seau n’allait pas ĂȘtre efficace. C'est pourquoi les ingĂ©nieurs de Facebook ont proposĂ© d'utiliser Onavo, qui, une fois activĂ©, avait l'avantage de lire tout le trafic rĂ©seau de l'appareil avant qu'il ne soit cryptĂ© et envoyĂ© sur Internet.


"Nous avons désormais la capacité de mesurer l'activité détaillée dans l'application" à partir de "l'analyse des analyses de Snapchat [sic] collectées auprÚs des participants incités au programme de recherche d'Onavo", lit-on dans un autre e-mail.


Plus tard, selon les documents judiciaires, Facebook a Ă©tendu le programme Ă  Amazon et YouTube.


Au sein de Facebook, il n'y avait pas de consensus sur la question de savoir si le projet Ghostbusters était une bonne idée. Certains employés, dont Jay Parikh, alors responsable de l'ingénierie des infrastructures de Facebook, et Pedro Canahuati, alors responsable de l'ingénierie de sécurité, ont exprimé leur inquiétude.


«Je ne trouve pas d'argument valable pour expliquer pourquoi tout cela est acceptable. Aucun agent de sĂ©curitĂ© n’est jamais Ă  l’aise avec cela, quel que soit le consentement que nous obtenons du grand public. Le grand public ne sait tout simplement pas comment cela fonctionne », a Ă©crit Canahuati dans un courriel inclus dans les documents judiciaires.


En 2020, Sarah Grabert et Maximilian Klein ont intentĂ© un recours collectif contre Facebook , affirmant que l'entreprise avait menti sur ses activitĂ©s de collecte de donnĂ©es et exploitĂ© les donnĂ©es qu'elle avait « extraites de maniĂšre trompeuse » des utilisateurs pour identifier ses concurrents et ensuite lutter injustement contre ces nouvelles entreprises.


Un porte-parole d'Amazon a refusé de commenter.


Google, Meta et Snap n'ont pas répondu aux demandes de commentaires.


Cette histoire a été mise à jour pour corriger le lien vers les documents de découverte dans le quatriÚme paragraphe.

Par Lorenzo Franceschi-Bicchierai

Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies đŸȘ sur ce site pour analyser le trafic, mĂ©moriser vos prĂ©fĂ©rences et optimiser votre expĂ©rience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-hĂ©ros de la navigation ! 🚀 On a dĂ©tectĂ© ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! đŸŒđŸ’„ Merci, hĂ©ros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! DĂ©solĂ© ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->