Des documents judiciaires récemment divulgués ont mis en lumière les pratiques controversées de Facebook, désormais connu sous le nom de Meta Platforms, Inc. Les documents révèlent que la société a secrètement surveillé l’utilisation de Snapchat, YouTube et d’autres applications concurrentes dans le cadre d’un projet baptisé Project Ghostbusters. Lancé en 2016, il utilisait Onavo, un service de type réseau privé virtuel acquis par Facebook en 2013, pour intercepter et décrypter le trafic réseau entre les applications des utilisateurs et leurs serveurs. Bien que présenté comme un outil pour aider les utilisateurs à protéger leurs données et à économiser de la bande passante, Onavo a permis à Facebook de collecter des données sur l’utilisation d’applications concurrentes.
Tous les dirigeants de Facebook n’étaient pas satisfaits des efforts déployés par l’entreprise pour décrypter le trafic des utilisateurs sur les plateformes concurrentes.
En 2016, Facebook a lancé un projet secret visant à intercepter et décrypter le trafic réseau entre les personnes utilisant l’application Snapchat et ses serveurs. L’objectif était de comprendre le comportement des utilisateurs et d’aider Facebook à rivaliser avec Snapchat, selon des documents judiciaires récemment révélés. Facebook l’a appelé le projet Ghostbusters, en référence évidente au logo de Snapchat qui ressemble à un fantôme.
Il est possible que Facebook ait considéré Snapchat et WhatsApp comme des menaces potentielles. À l’époque, Snapchat atteignait 13,2 % de l’audience américaine sur iOS et son application iPhone en croissance rapide se classait au 16e rang.moi rang. Messenger, l’application de messagerie de Facebook, a enregistré 13,7% et s’est classée 15emoi rang.
Cette année-là, Facebook a tenté d’acquérir Snapchat pour 3 milliards de dollars – une offre rejetée par le PDG de Snap, Evan Spiegel. Facebook a ensuite passé des années à tenter de copier Snapchat, comme l’illustre par exemple le clonage de la fonctionnalité Stories.
De nouveaux documents découverts
Mardi, un tribunal fédéral de Californie a publié de nouveaux documents découverts dans le recours collectif intenté par des consommateurs contre Meta, la société mère de Facebook. Ces documents révèlent comment Meta a tenté d’acquérir un avantage concurrentiel sur ses concurrents, notamment Snapchat et, plus tard, Amazon et YouTube, en analysant le trafic réseau dans la manière dont ses utilisateurs interagissaient avec les concurrents de Meta. Étant donné que ces applications utilisent le cryptage, Facebook a dû développer une technologie spéciale pour le contourner.
Dans un e-mail de juin 2016, Zuckerberg a déclaré à Javier Olivan, alors responsable de la croissance de Facebook, qu’il souhaitait une meilleure réponse aux questions sur l’utilisation et la croissance de Snapchat : parce que leurs données analytiques sont cryptées, nous n’avons aucune donnée analytique. sur eux. À l’époque, Snapchat était encore une entreprise privée et connaissait une croissance à deux chiffres chaque trimestre.
La correspondance a été révélée dans le cadre d’un litige en cours devant un tribunal fédéral de Californie, dans lequel Meta est accusé de comportement anticoncurrentiel sur le marché de la publicité sur les réseaux sociaux.
Deux mois après l’envoi de l’e-mail, Facebook a lancé Stories sur Instagram, une fonctionnalité photo identique à la fonctionnalité principale de Snapchat consistant à disparaître des publications de photos, qui est depuis devenue l’un des plus grands succès d’Instagram.
“Compte tenu de la rapidité avec laquelle ils se développent, il semble important de trouver un nouveau moyen d’obtenir des analyses fiables à leur sujet”, a écrit Zuckerberg à propos de Snapchat dans l’e-mail. Peut-être devrons-nous créer des panneaux ou écrire un logiciel personnalisé. Tu devrais trouver un moyen de le faire, dit-il à Olivan.
Olivan, qui est depuis devenu directeur des opérations de Meta, a répondu à l’e-mail de Zuckerberg en disant qu’il avait examiné la question avec l’équipe d’Onavo, faisant référence à l’application d’analyse de trafic acquise par Facebook en 2013, qui était déjà utilisée pour un projet distinct de collecte d’échantillons. de la façon dont les gens utilisaient leur téléphone en dehors des applications Facebook.
Olivan a ensuite transmis l’e-mail de Zuckerberg à Guy Rosen, qui a fondé et continue de diriger Onavo, lui demandant de sortir des sentiers battus. Rosen est désormais responsable de la sécurité de l’information chez Meta.
Le résultat final a été un groupe de travail au sein d’Onavo, appelé en interne Ghostbusters Project (en référence au logo de Snapchat qui représente un fantôme de dessin animé), parfois appelé « Project Atlas » et finalement appelé « In-App Action Panel ». [IAAP]», selon un e-mail d’Olivan de juillet 2016 inclus dans des documents judiciaires non scellés.
Kits pour rediriger et décrypter le trafic
L’utilisation par Facebook d’Onavo pour obtenir des informations sur la manière dont les utilisateurs mobiles interagissent avec les applications de ses concurrents avait déjà été révélée il y a quelques années. L’application ne décrypte pas (ne peut pas) décrypter les données, a déclaré un employé de Facebook dans un e-mail adressé à Zuckerberg inclus dans un document judiciaire.
Ainsi, en 2016, le groupe de travail a créé un nouveau logiciel pouvant être installé sur iOS et Android qui intercepte le trafic de sous-domaines spécifiques, nous permettant de lire ce qui serait autrement du trafic crypté afin de pouvoir mesurer l’utilisation dans l’application (c’est-à-dire les actions spécifiques des utilisateurs). prendre dans l’application, plutôt que de simplement visiter l’application dans son ensemble). Il s’agit d’une approche « de l’homme du milieu », indique l’e-mail.
Ces kits ont permis à Onavo de rediriger et de décrypter le trafic des utilisateurs en usurpant l’identité des serveurs de Snapchat, puis de YouTube et d’Amazon, selon une lettre non scellée adressée au tribunal par les annonceurs plaignants. Facebook l’a fait via un processus appelé “secure sockets layer” (SSL), selon la lettre. SSL est un protocole qui crypte le trafic Internet.
Une attaque de l’homme du milieu – désormais également appelée « adversaire du milieu » – est une attaque dans laquelle les pirates informatiques interceptent le trafic Internet circulant d’un appareil à un autre sur un réseau. Lorsque le trafic réseau n’est pas crypté, ce type d’attaque permet aux pirates de lire les données qu’il contient, telles que les noms d’utilisateur, les mots de passe et d’autres activités au sein de l’application.
Étant donné que Snapchat chiffre le trafic entre l’application et ses serveurs, cette technique d’analyse du réseau pourrait ne pas être efficace. C’est pourquoi les ingénieurs de Facebook ont proposé d’utiliser Onavo, qui, lorsqu’il est activé, a l’avantage de lire tout le trafic réseau de l’appareil avant qu’il ne soit crypté et envoyé sur Internet.
Plus tard, selon des documents judiciaires, Facebook a étendu le programme Amazon et YouTube.
Une méthode qui n’a pas fait l’unanimité au sein de Facebook
Les annonceurs poursuivant Meta affirment que la société a omis de divulguer pendant des années son utilisation de la technologie Onavo pour intercepter le trafic analytique de ses concurrents. Ils affirment que ce comportement viole les lois sur les écoutes téléphoniques et permet à Facebook d’augmenter ses tarifs publicitaires au-delà de ce qu’il aurait pu facturer sur un marché concurrentiel.
L’e-mail de juillet 2016 précisait ensuite que des tiers seraient utilisés pour recruter des utilisateurs pour installer le logiciel et que ces utilisateurs ne verraient aucune marque Onavo à moins qu’ils ne prennent l’étape supplémentaire consistant à utiliser un outil comme Wireshark pour analyser l’outil. En 2019, un média américain a découvert le lien Onavo-Facebook vers une application de « recherche » que des personnes – y compris des enfants de 13 ans – avaient été payées pour télécharger.
Au sein de Facebook, il n’y avait pas de consensus sur la question de savoir si le projet Ghostbusters était une bonne idée. Certains employés, dont Jay Parikh, alors responsable de l’ingénierie des infrastructures de Facebook, et Pedro Canahuati, alors responsable de l’ingénierie de sécurité, ont exprimé leur inquiétude.
Je ne trouve pas de bon argument pour expliquer pourquoi cela est acceptable. Aucun agent de sécurité n’est à l’aise avec cela, quel que soit le consentement du grand public. Le grand public ne sait tout simplement pas comment ces choses fonctionnent, a écrit Canahuati dans un courrier électronique inclus dans des documents judiciaires.
L’ancien directeur technique de Meta, Mike Schroepfer, aurait déclaré à l’époque : Si nous découvrions que quelqu’un avait trouvé un moyen de briser le cryptage sur [WhatsApp]nous serions vraiment contrariés.
Sources : documents judiciaires (1, 2)
Et toi ?
Quelle est votre opinion sur les pratiques de surveillance des applications concurrentes par Facebook ?
Pensez-vous que les utilisateurs sont suffisamment informés sur les méthodes de collecte de données par les applications qu’ils utilisent ?
Comment les révélations sur le projet Ghostbusters influencent-elles votre perception de la vie privée en ligne ?
Selon vous, quelles mesures les régulateurs devraient-ils prendre pour protéger la vie privée des utilisateurs ?
Que pensez-vous d’une entreprise utilisant un service VPN pour collecter des données sur l’utilisation d’autres applications ?
Quel impact ces pratiques peuvent-elles avoir sur la confiance des consommateurs dans les entreprises technologiques ?
Comment les entreprises peuvent-elles concilier la collecte de données à des fins d’innovation et le respect de la vie privée des utilisateurs ?
Voir aussi :
Avec Project Voldemort, Snapchat dénonce les tentatives d’intimidation et les sales coups de Facebook pour supprimer ses activités
