Facebook relance son VPN Onavo en application de “recherche” et paie des ados pour collecter toutes leurs données privées

vpn onavo programme atlas facebook

Pas un mois ne passe sans un scandale avec Facebook. Rappelez-vous : en août dernier, Apple a demandé à Facebook de retirer son VPN Onavo de l’App Store pour violation des politiques de collecte de données. Depuis Facebook est revenu à la charge en contournant les règles de l’App Store et rémunère même des adolescents et adultes jusqu’à 35 ans pour installer le VPN Onavo sur iPhone pour les espionner.

Le VPN Onavo revient en force via le programme Atlas de Facebook

Selon un rapport, Facebook rémunère des utilisateurs jusqu’à 20 $ par mois, avec des bonus selon leur trafic, pour faire installer son mouchard en tant qu’application de « Recherche » par son programme appelé « Atlas ». Ainsi l’entreprise contourne complètement l’App Store dans ce processus en l’administrant par le biais de fournisseurs de services bêta tels que Applause, BetaBound et uTest.

Ces fournisseurs ont démarché les utilisateurs via les réseaux sociaux sans jamais mentionner Facebook et faisant surtout l’éloge d’une « étude rémunérée ». La seule mention de Facebook apparait lorsque des utilisateurs âgés de moins de 18 ans tentent de s’inscrire, car les parents sont tenus de remplir un formulaire de consentement dans ce cas.

surveilance facebook spyware onavo vpn

Pendant ce temps, BetaBound fait un discours similaire, en disant que les utilisateurs recevront 20 $ par mois pour installer une application et la laisser tourner en arrière-plan. Les utilisateurs se voient également promettre 20 $ de plus pour chaque recommandations vers un ami.

Applause annonce sur son site Web que les données recueillies s’effectuent dans le cadre d’une étude « de recherche » :

« En installant le logiciel, vous donnez à notre client la permission de recueillir des données à partir de votre téléphone qui l’aideront à comprendre comment vous naviguez sur Internet et comment vous utilisez les fonctions des applications que vous avez installées. Cela signifie que vous laissez notre client collecter des informations telles que les applications qui se trouvent sur votre téléphone, comment et quand vous les utilisez, les données sur vos activités et le contenu de ces applications, ainsi que la façon dont les autres personnes interagissent avec vous ou votre contenu dans ces applications. Vous laissez également notre client recueillir des informations sur votre activité de navigation sur Internet (y compris les sites Web que vous visitez et les données qui sont échangées entre votre appareil et ces sites Web) et sur votre utilisation d’autres services en ligne. Dans certains cas, notre client collectera ces informations même lorsque l’application utilise le cryptage ou à partir de sessions de navigation sécurisées. »Applause
Certificat root Facebook a installer sur iPhone dans le cadre du programme de recherche “Atlas”

Pour faire court : l’installation de ce VPN Onavo donne à Facebook « un accès illimité à l’appareil d’un utilisateur ». Dans certains cas, les utilisateurs sont même tenus de se rendre sur leur compte Amazon et de prendre une capture d’écran de l’historique de leurs commandes, puis de la télécharger sur le site Facebook Research.

Ainsi Facebook contourne complètement le système de test bêta TestFlight d’Apple pour cette application. Au lieu de cela, les utilisateurs doivent se rendre à l’adresse r.facebook-program.com/ios/stable/manifest.plist (l’accès à cette URL a été supprimé par Facebook), où ils sont invités à installer « un certificat de développeur d’entreprise et VPN » et faire confiance au certificat Facebook pour un accès root à leur smartphone et toutes les données qu’il transmet.

installation certficat root facebook vpn onavo

Ce type de certificat root n’est censé être utilisé que par des développeurs qui distribuent des applications en interne, l’implémentation qu’en fait Facebook constitue une violation de cette directive.

Apple semble être « au courant » du problème, mais cela ne signifie pas que l’entreprise pourrait interdire à Facebook d’utiliser les certificats « Enterprise Developer ». De son côté, Facebook affirme bizarrement que son utilisation ne viole pas les directives d’Apple, mais ne fournit aucune preuve pour appuyer cette affirmation.

Seriez-vous prêt à gagner 20$ par mois pour fournir toutes vos données privées et tout le trafic de votre smartphone ?

Source

veritas certification verification equipement electronique mondial

Rédiger un Commentaire

avatar