![Meta a récupéré des données d’utilisateurs de Snapchat [sans leur accord]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-recrutement-hiring-2160x735.jpg)
Meta a récupéré des données d’utilisateurs de Snapchat sans leur accord
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Un tribunal américain a publié, fin mars 2024, des documents judiciaires d’un recours collectif contre Meta, intenté en 2020 par deux internautes. Ces derniers accusent le géant du net d’avoir « menti sur ses activités de collecte de données » à propos de Snapchat, Amazon et YouTube, et « exploité des informations extraites de façon trompeuse afin de concurrencer ces entreprises technologiques ».
Cette collecte de données, active entre 2016 et 2019, s’appuyait sur Onavo, un VPN appartenant à Facebook, et visait originellement Snapchat. Des courriels internes révèlent l’implication personnelle de Mark Zuckerberg dans cette affaire.
« Chaque fois que quelqu’un pose une question à propos de Snapchat, la réponse est généralement qu’aucune analyse n’est possible à son sujet en raison du chiffrement de leur trafic. Étant donné sa croissance rapide, il semble important de trouver un nouveau moyen d’obtenir des analyses fiables à son sujet. Peut-être devons-nous […] écrire des logiciels personnalisés. Vous devriez trouver un moyen de le faire », écrivait ainsi le fondateur de Meta, le 9 juin 2016.
Les équipes de Meta ont alors développé un logiciel de contournement. Il permettait d’intercepter le trafic réseau entre l’application Snapchat et ses serveurs avant le chiffrement de ces informations. Meta a ensuite installé cet outil sur les smartphones des participants au « programme de recherche » d’Onavo, sans préciser clairement à quoi il servait.
Certains ingénieurs de Meta désapprouvaient d’ailleurs cette pratique. Dans un courriel, un responsable de la sécurité de Facebook avouait ne pas « arriver à trouver un bon argument pour expliquer en quoi ce serait acceptable. Aucune personne responsable de la sécurité n’est à l’aise avec ça, quel que soit le consentement que nous obtenons du grand public. Le grand public ne sait tout simplement pas comment ces choses fonctionnent ».
Meta a également utilisé le logiciel d’Onavo pour récupérer des données d’utilisateurs d’Amazon et de YouTube. La collecte s’est arrêtée en 2019, quand un scandale a forcé Meta à fermer Onavo. TechCrunch avait en effet révélé que le VPN avait payé des adolescents pour accéder à leurs activités en ligne.