Actualités de la sécurité

Facebook paie des utilisateurs de smartphones pour les espionner

Kevin Martin, 30 janvier 2019

20 dollars par mois auraient été versés secrètement à des mobinautes par la société Facebook pour permettre au réseau social de décrypter et analyser leur activité téléphonique.

Facebook souhaite dominer, mais à quel prix ? En août 2018, la société à la pomme avait décidé de supprimer de son App Store l'application VPN Onavo Protect au motif que Facebook l'utilisait pour suivre l'activité de ses utilisateurs et les données de plusieurs applications, ce qui venait à violer la politique d'Apple.

Il s'avère cependant que depuis 2016, la société Facebook aux plus d'1,40 milliards utilisateurs actifs dans le monde aurait versé à des mobinautes (utilisateurs de téléphones) une somme d'environ 20 dollars (17.50 euros) pour qu'ils utilisent Facebook Research, une application VPN similaire (Réseau Privé Virtuel) située en dehors de l'App Store et disponible sur iOS et Android.

L'entreprise de Mark Zuckerberg aurait eu pour objectif d'avoir un accès total à leurs activités téléphoniques et Web mais également de contourner les règles d'Apple.

Un programme de recherche dissimulé via des services de test bêta

En 2016, date de distribution de l'application Research, Facebook aurait ainsi versé cette somme à des personnes âgées entre 13 et 35 ans ainsi que des frais de parrainage pour vendre leur vie privée. La société leur aurait même demandé de transmettre leur page historique de commandes Amazon.

Le programme était administré via un projet appelé Atlas regroupant les services de test bêta Applause, uTest et BetaBound.  Les utilisateurs pouvaient alors contourner le téléchargement via l'App Store ou le programme de test bête Apple, TestFlight, et utiliser ces trois services. Afin de toucher cette population précise, des publicités sur Snapchat et Instagram ont été réalisées en mettant en avant "une étude de recherche rémunérée sur les médias sociaux". Les personnes devaient alors s'inscrire et demander l'autorisation parentale si nécessaire via un formulaire.

Facebook semble avoir délibérément évité TestFlight, le système de test bêta officiel d’Apple, qui exige que les applications soient examinées par Apple et limité à 10 000 participants.

"En installant le logiciel, vous donnez à notre client la permission de collecter des données sur votre téléphone qui les aideront à comprendre comment vous naviguez sur Internet et comment vous utilisez les fonctionnalités des applications que vous avez installées ... Cela signifie que vous laissez notre client collecter des informations telles que les applications présentes sur votre téléphone, comment et quand vous les utilisez, des données sur vos activités et votre contenu au sein de ces applications, ainsi que sur la manière dont les autres personnes interagissent avec vous ou votre contenu au sein de ces applications. Nous permettons également à notre client de collecter des informations sur votre activité de navigation Internet (y compris les sites Web que vous visitez et les données échangées entre votre appareil et ces sites Web) et votre utilisation d'autres services en ligne. Dans certains cas, notre client collecte ces informations même lorsque l’application utilise le chiffrement ou à partir de sessions de navigateur sécurisées."

Texte d'avertissement lorsque les utilisateurs téléchargent l'application Facebook Research dans Applause. Source : Développez

Contacté par TechCrunch, Facebook a annoncé la fermeture la version iOS de son application Research suite à cette enquête. Il continuera cependant à fonctionner sur Android.

Si Facebook utilise pleinement le niveau d'accès accordé via ce certificat, il lui est alors possible de collecter en continu les messages privés des applications de réseaux sociaux, les discussions en ligne contenues dans des applications de messagerie instantanée - y compris des photos / vidéos envoyées à des tiers, des e-mails, des recherches sur le Web, des activités de navigation Web et même des informations de localisation en cours.

Il semblerait donc que certaines personnes soient prêtes à vendre les données les plus privées qu'ils possèdent sur eux-même pour un prix aussi dérisoire que 20 dollars. Sachant que nos propres recherches montrent que près d'une personne sur deux (47 %) considère la vie privée comme un droit humain, il est possible qu'il existe une incompréhension des conséquences d’une vie privée non protégée. Il y aurait donc un travail de prise de conscience à réaliser auprès des internautes et des mobinautes.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter