Meta est à nouveau sous le feu des critiques pour ses pratiques en matière de protection de la vie privée. Une récente fuite de documents a révélé un projet secret dans le cadre duquel l’application de Facebook aurait espionné le trafic des utilisateurs de Snapchat. Voici tout ce que vous devez savoir.
En 2016, Facebook a lancé un projet secret appelé « Project Ghostbusters ». Ce projet visait à intercepter et à décoder les communications circulant entre les serveurs de Snapchat et les utilisateurs « pour comprendre le comportement des utilisateurs ». Il s’agissait vraisemblablement d’acquérir un avantage concurrentiel face à la popularité croissante de Snapchat.
Selon les documents, « Project Ghostbusters » est un jeu de mots sur le logo fantôme de Snapchat, qui fait allusion à sa nature secrète.
Le tribunal fédéral de Californie a publié les documents mardi dans le cadre du procès opposant les utilisateurs à Meta. Ils révèlent également que l’entreprise a essayé de faire la même chose avec Amazon et YouTube.
Le projet secret de Facebook faisait partie du programme IAPP (In-App Action Panel) de l’entreprise. Il a été créé pour obtenir un avantage compétitif sur ses concurrents en interceptant et en décryptant leur trafic.
Comment Facebook a espionné les utilisateurs de Snapchat ?
Les documents contiennent également des e-mails discutant du projet, qui ont été publiés dans le cadre du procès. Mark Zuckerberg, directeur général de Facebook, a écrit dans un e-mail : « Lorsque quelqu’un pose une question sur Snapchat, la réponse est généralement que nous ne disposons d’aucune donnée analytique sur les utilisateurs parce que leur trafic est chiffré ».
Il a également écrit : « Étant donné la rapidité avec laquelle ils se développent, il semble important de trouver un nouveau moyen d’obtenir des analyses fiables à leur sujet. Peut-être devrons-nous créer des panels ou écrire des logiciels personnalisés. Vous devriez trouver un moyen de le faire ».
Quelques ingénieurs de Facebook ont eu l’idée d’utiliser Onavo via des « kits ». Ces kits peuvent être installés sur iOS et Android pour obtenir du trafic, ce qui en fait une attaque MITM (Man-in-the-middle).
Une fois le projet mené à bien, un e-mail indiquait : « Nous avons maintenant la capacité de mesurer l’activité détaillée dans l’application » grâce à « l’analyse des données analytiques de Snapchat [sic] recueillies auprès de participants motivés au programme de recherche d’Onavo ».
Les détails sont assez déconcertants, mais ce n’est pas la première fois que Facebook fait quelque chose de ce genre. Prenez le scandale Cambridge Analytica par exemple, qui a récolté les données de jusqu’à 87 millions d’utilisateurs pour aider aux élections présidentielles américaines de 2016.
Ces documents sont publiés alors que Meta fait l’objet de nombreuses poursuites judiciaires. Ce mois-ci, la cour d’appel des États-Unis a rejeté la demande de Meta de mettre fin à une enquête sur la protection de la vie privée menée par la Federal Trade Commission.