Meta est accusée d’avoir mis en place un projet visant à intercepter et à décrypter le trafic réseau entre les utilisateurs de Snapchat et ses serveurs. Objectif : obtenir un avantage compétitif sur l’application, qui était en pleine ascension au moment des faits.
Une technique utilisée avec Snapchat, Amazon et YouTube
Ce 26 décembre, un tribunal fédéral de Californie a publié de nouveaux documents découverts dans le cadre d’un recours collectif intenté par des consommateurs contre le géant des réseaux sociaux. L’un d’entre eux révèle l’existence du « projet Ghostbusters », une référence équivoque au logo de Snapchat.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
« Chaque fois que quelqu’un pose une question sur Snapchat, la réponse est généralement que, parce que leur trafic est crypté, nous n’avons pas d’analyses à leur sujet. Il semble important de trouver un nouveau moyen d’obtenir des analyses fiables à leur sujet… Vous devriez trouver un moyen de le faire », ordonnait Mark Zuckerberg dans un courriel adressé à trois cadres de Meta, alors Facebook, en 2016.
La solution est venue d’Onavo, un VPN racheté par la société en 2013. Ses équipes ont mis au point des kits pouvant être installés sur iOS et Android à l’insu des utilisateurs, capables d’intercepter le trafic pour des sous-domaines spécifiques. Ce dispositif a permis à Meta « de lire ce qui serait autrement un trafic crypté afin de mesurer l’utilisation in-app », détaille un autre e-mail datant de 2016.
Cette technique a par la suite été utilisée pour espionner le trafic sur Amazon et YouTube. Elle a potentiellement pu octroyer à Meta un avantage significatif dans le secteur de la publicité en ligne.
Une possible violation de la loi sur les écoutes téléphoniques
Onavo, dont certaines caractéristiques peuvent s’apparenter à un spyware, a déjà été impliqué dans un autre scandale touchant la société. Facebook l’a en effet utilisé pour accéder à l’ensemble de l’activité web d’adolescents, contre rémunération. La plateforme est fermée depuis 2019.
Les procureurs accusent Meta d’avoir violé la loi américaine sur les écoutes téléphoniques (Wiretap Act). Celle-ci interdit l’acquisition intentionnelle des communications électroniques d’une autre personne.
Une équipe de cadres supérieurs et environ 41 avocats ont travaillé sur le projet Ghostbusters, selon les documents. D’après leurs échanges, certains d’entre eux se sont montrés récalcitrants face à cette mission frôlant avec la légalité. « Les revendications des plaignants sont sans fondement et n’ont rien à voir avec l’affaire », a réagi un porte-parole de Meta. Le problème a déjà été signalé il y a plusieurs années, a-t-il précisé.