En 2016, Facebook, désormais Meta, a mené une campagne secrète d'espionnage des données des utilisateurs de Snapchat, selon des documents judiciaires. Un moyen pour l'entreprise de garder l'avantage sur sa rivale, alors qu'elle gagnait en popularité.
« Chaque fois que quelqu'un pose une question sur Snapchat, la réponse est généralement que, parce que leur trafic est crypté, nous n'avons pas d'analyses à leur sujet. Étant donné la rapidité de leur croissance, il semble important de trouver un nouveau moyen d'obtenir des analyses fiables à leur sujet. Peut-être devons-nous faire des panels ou écrire des logiciels personnalisés. Vous devriez trouver un moyen de le faire », a écrit Mark Zuckerberg, P.-D.G. de Meta, dans un courriel daté du 9 juin 2016. Ses équipes se sont exécutées, le projet « Ghostbusters », en référence évidente au logo de Snapchat, est alors né.
Un VPN pour mener une « attaque de l'homme du milieu »
Ce sont les révélations fracassantes issues de documents judiciaires, mis au jour dans le cadre d'une action groupée de consommateurs à l'encontre de Meta en Californie. Pour parvenir à décrypter les données de Snapchat, les ingénieurs de la société se sont tournés vers Onavo, un VPN que Facebook a acquis en 2013. Il a été fermé en 2019, lorsque les médias américains ont dénoncé l'utilisation du service pour espionner l'activité mobile d'adolescents en échange d'une rémunération.
Pour accéder aux informations de Snapchat, Meta a mis au point une attaque dite de l'homme au milieu, qui consiste à intercepter le trafic internet circulant d'un appareil à l'autre sur un réseau. Elle permet notamment de lire les données contenues dans celui-ci, telles que les noms d'utilisateur, les mots de passe et d'autres activités in-app.
Grâce à des « kits » pouvant être installés sur les appareils iOS et Android des utilisateurs sans qu'ils ne le sachent, Meta a pu mettre la main sur le trafic « pour des sous-domaines spécifiques », accédant à du contenu pourtant crypté.
Amazon et YouTube aussi visés
Selon les avocats de l'accusation, « le résultat voulu et réel de ce programme était de nuire à la concurrence, y compris à Snapchat, le concurrent naissant de Facebook dans le domaine de la publicité sociale ». Cette même technique a par la suite été utilisée sur d'autres services rivaux, Amazon et YouTube. Les faits pourraient enfreindre la loi américaine sur les écoutes, qui prohibe l'acquisition intentionnelle des communications d'autrui.
Il s'agit d'un nouveau scandale pour le géant des réseaux sociaux, qui semblait avoir mis sa réputation sulfureuse de côté depuis son changement de nom en 2021. Dans une déclaration, un porte-parole de l'entreprise minimise les faits, assurant que « les revendications des plaignants sont sans fondement et n'ont rien à voir avec l'affaire ».
31 octobre 2024 à 20h19
Source : TechCrunch