Facebook surpris en train d'espionner les utilisateurs de SnapChat. Que se passe-t-il ?
Facebook a été surpris en train d'abuser des privilèges de son application pour espionner les utilisateurs de SnapChat et maintenant il a partagé vos messages FB avec Netflix.
Méta : Facebook, WhatsApp, Instagram
Meta, l’un des principaux géants de la Big Tech, la société mère de Facebook, WhatsApp et Instagram, est connue pour ses politiques douteuses en matière de confidentialité des données. Comme les gens aimeraient protéger leur vie privée sur ces plateformes, des rumeurs ont circulé sur la façon dont l’affichage d’une certaine clause de non-responsabilité dans votre statut FB agirait comme un répulsif contre la collecte et la vente agressives de vos données. Malheureusement, ces rumeurs ne tiennent pas la route.
Le principal modèle commercial de Meta n’est pas la vente d’un produit physique, mais plutôt la collecte et la vente d’informations sur ses utilisateurs. En suivant attentivement votre comportement sur ses plateformes de médias sociaux et sur le web, via des cookies de suivi, Meta s’est positionné pour devenir une machine publicitaire d’un milliard de dollars.
Des protections de la vie privée insuffisantes dès le départ
Facebook, puis Meta, ne sont pas réputés pour protéger la vie privée de leurs utilisateurs. Bien au contraire. Dès ses débuts, Facebook s’est construit sur la collecte et le partage effrayants de données publiées par de modestes étudiants de Harvard. Au fur et à mesure de son développement, Facebook a profité de l’ignorance du public quant aux profits potentiels de la collecte de données à grande échelle.
Des débuts douteux
Le Facebook que nous connaissons aujourd’hui est né d’un petit site web créé par Mark Zuckerberg en 2003, appelé “Facemash”, et conçu à l’origine pour afficher les visages des étudiants de Harvard qui, autrement, ne figuraient que dans les “face books” papier gérés par l’université. Son site a été rapidement fermé et Zuck a risqué d’être expulsé de l’université pour ce coup d’éclat.
L’année suivante, Zuckerberg est revenu à la charge et a travaillé cette fois à la création d’une version web entièrement numérisée des “face books” des universités, en commençant cette fois par Harvard avant de l’étendre à d’autres universités de l’Ivy League. Le projet a attiré l’attention de Sean Parker, fondateur de Napster, puis de Peter Thiel. Avec l’arrivée d’investisseurs en capital-risque, l’explosion publique de Facebook en 2006 était inévitable.
Aujourd’hui, près de vingt ans plus tard, Facebook est toujours en activité et exploite l’une des plus grandes entreprises technologiques de la planète. Si la taille de l’entreprise a changé, le mépris relatif pour la vie privée est resté le même.
La débâcle de SnapChat : qui allez-vous appeler ? Projet S.O.S. Fantômes !
Desdocuments judiciaires récemment publiés donnent des détails surprenants sur les mesures qui auraient été prises par Facebook en 2016, alors que la nouvelle application de réseau social SnapChat (à l’époque) augmentait rapidement le nombre de ses utilisateurs. SnapChat représentait une menace potentielle pour les revenus publicitaires de Facebook et, afin de recueillir davantage d’informations sur ce que faisait SnapChat, M. Zuckerberg a proposé ce qui suit dans un courriel :
“Étant donné la rapidité de leur croissance, il semble important de trouver un nouveau moyen d’obtenir des analyses fiables à leur sujet. Peut-être devrons-nous faire des panels ou écrire des logiciels personnalisés. Vous devriez trouver un moyen de le faire”.
Cet appel à l’action était une incitation directe de Zuckerberg à développer un logiciel capable de décrypter les données analytiques cryptées envoyées par SnapChat à sc-analytics.appspot.com.
Surveillance de type “Man-in-the-Middle
En réponse à cet appel à l’action, le In-App Action Panel (IAAP) a été créé. Le IAAP s’est également étendu à YouTube et Amazon. L’aspect inclus dans ce projet était, selon les documents du tribunal :
“l’interception et le décryptage du trafic protégé par SSL de l’application Snapchat…”
Le principal moyen technologique de réaliser cette attaque de type “man-in-the-middle ” consistait à pousser les utilisateurs à installer des “kits” sur leurs appareils pour intercepter ce trafic. En 2019, un rapport de TechCrunch a révélé que des adolescents étaient payés pour installer ces kits sur leurs appareils, ce qui a conduit Facebook à mettre rapidement fin au programme.
Différend civil ou écoute téléphonique criminelle ?
Lorsque des pirates malveillants prennent de telles mesures pour visualiser le trafic réseau sans le consentement écrit exprès du propriétaire ou de l’opérateur du réseau, il s’agit d’une violation directe de l’article 2511 du code 18 des États-Unis - Interception et divulgation des communications téléphoniques, orales ou électroniques interdites… Dans de tels cas, les acteurs malveillants sont également poursuivis dans le cadre d’un procès pénal.
La question de savoir si les actions entreprises par Facebook méritent une enquête criminelle fait l’objet d’un débat permanent.
S’il s’agit de la peine encourue en cas de violation des lois sur les écoutes téléphoniques aux États-Unis, elle doit être appliquée de manière uniforme. Il n’est pas possible qu’un étudiant comme Aaron Swartz soit poursuivi pour avoir essayé de diffuser des connaissances, mais que Mark Zuckerberg ne reçoive guère plus qu’une tape sur les doigts pour avoir piraté les appareils des utilisateurs de Facebook. Ce n’est pas la justice.
Meta a réagi à la récente divulgation de son “Projet Ghostbusters” en affirmant que “le témoin de Snapchat sur la publicité a confirmé que Snap ne peut pas “identifier une seule vente de publicité qu’il a perdue à cause de l’utilisation par Meta de produits de recherche sur les utilisateurs”…“.
Meta n’a aucun remords à introduire des logiciels malveillants dans des appareils du monde entier, mais ces actions sont répréhensibles et violent la confiance de millions de personnes. La société n’a pas présenté d’excuses pour ces actions. En fin de compte, il semble que tout soit permis tant que Facebook peut faire des bénéfices.
Fonctionnalité de partage “Qu’est-ce que je regarde” de Netflix
Le partage numérique de Meta a fait l’objet de critiques supplémentaires cette semaine lorsqu’il a également mis certaines données de messages privés à la disposition de Netflix. Ce qui semble être en jeu ici, c’est que Facebook offre un accès API à des entreprises technologiques partenaires pour offrir des fonctionnalités telles que le partage de ce que vous regardez sur Netflix directement avec vos amis Facebook. Il semblerait donc que Netflix ait eu accès, dans une certaine mesure, aux boîtes de réception personnelles des utilisateurs de Facebook qui utilisaient la fonction de partage de Netflix.
Cette histoire est en cours, mais la nature interconnectée des entreprises FAANG (Facebook, Apple, Amazon, Netflix, Google) qui construisent et maintiennent un monopole technologique partagé semble se dessiner clairement.
Les grandes entreprises technologiques sont anticoncurrentielles et pro-monopole
Il est clair que les grandes entreprises technologiques s’efforcent activement de limiter la croissance et l’expansion des concurrents à leur hégémonie. La pratique éprouvée du rachat de la concurrence est devenue monnaie courante et de nombreuses startups ont pour objectif d’être rachetées par l’une de ces entreprises, plutôt que de devenir elles-mêmes des concurrents directs. Le fait que le PDG de Facebook utilise des logiciels espions pour surveiller un concurrent en pleine croissance n’est qu’un autre exemple des pratiques commerciales toxiques qui sont devenues l’apanage des grandes entreprises technologiques.
L’autorité de régulation des marchés de l’UE doit priver les gardiens de leur position déloyale
Il y a cependant un peu d’espoir. Avec la nouvelle loi européenne sur les marchés numériques, il existe enfin une entité juridique qui cherche à s’opposer aux pratiques monopolistiques et déloyales des entreprises de la Big Tech. La DMA a déjà poussé Apple à ouvrir son système de distribution de logiciels App Store, jusqu’alors restreint. Avec les futures mesures visant à examiner la domination de Google dans le domaine de la recherche, ce n’est qu’une question de temps avant que Facebook ne soit confronté à une pression similaire.
Vous voulez une meilleure protection de la vie privée ? Laissez tomber les produits Meta.
Si vous voulez éviter que les grandes entreprises technologiques ne négligent votre vie privée, la meilleure chose à faire est d’éviter complètement leurs produits. Si vous utilisez WhatsApp, pourquoi ne pas l’abandonner au profit d’une messagerie cryptée open source comme Signal. Vous pouvez abandonner Facebook au profit de l’une des plateformes Fediverse. Et bien sûr, vous pouvez commencer à dégoogliser votre vie en choisissant un moteur de recherche privé et une solution de messagerie cryptée comme Tuta Mail.
Chez Tuta, votre vie privée et votre sécurité passent avant tout. Il n’y a pas de publicité, pas de frais cachés, et pas de collecte de données utilisateur.
Vous pouvez créer un compte Tuta gratuit en quelques secondes et commencer à reprendre votre vie privée dès aujourd’hui !