Facebook s'est intéressé au spyware Pegasus pour pomper davantage de données

Mickaël Bazoge |

Facebook fait usage de tant de pratiques toxiques qu'on ne s'étonne même plus de voir Mark Zuckerberg et sa clique frayer avec des sociétés aussi louches que NSO Group. Cette entreprise est à l'origine du spyware Pegasus, qui a servi (et qui sert sans doute encore) à plusieurs régimes autoritaires pour surveiller les opposants politiques et les militants des droits de l'homme. NSO vend également son outil à des agences de sécurité gouvernementales (lire aussi : Pegasus, un spyware israélien, capable de récupérer les données iCloud).

Pegasus est capable de siphonner toutes sortes de données.

Durant les procédures judiciaires autour d'une plainte de Facebook contre NSO concernant l'exploitation d'une faille dans WhatsApp, on apprend que le réseau social aurait voulu utiliser à son profit plusieurs fonctions de Pegasus pour mieux pister les utilisateurs iOS. C'est en octobre 2017 que des représentants de Facebook auraient approché le créateur du logiciel malveillant.

Facebook, toujours avide de données, a constaté qu'Onavo Protect, son application VPN, recueillait moins d'informations auprès des utilisateurs iOS que d'Android. Avec l'aide de certaines des capacités de Pegasus, l'app aurait été en mesure de siphonner davantage de données. En échange, Facebook proposait de rémunérer NSO pour chaque utilisateur d'Onavo.

Il ne s'agissait pas de pirater un iPhone pour l'espionner, c'est pourquoi seules quelques fonctions de Pegasus intéressaient Facebook. Si cette affaire s'avère, et le réseau social n'a pas l'air de la démentir, ce serait une preuve supplémentaire qu'il ne recule vraiment devant rien. Mais qui en doutait ?

Apple a fait retirer Onavo Protect de l'App Store en août 2018 ; Google a suivi.

avatar Kriskool | 

On est piégés jusqu’àu cou ! Rien à faire même pas se desinscrire ils savent même trouver les gens hors Facebook.. et impossible d’être sur de tout effacer en les quittant.. et comme ils possèdent aussi WhatsApp et Instagram c’est mort de chez mort.

avatar Florent Morin | 

@Kriskool

J’ai quitté l’emprise de Facebook en effaçant manuellement mon contenu. Puis en demandant l’effacement des données via procédure RGPD. Puis suppression du compte. Et j’utilise AdGuard afin que toute connexion réseau à Facebook soit purement et simplement coupée. Je surfe avec Safari pour que les pisteurs soient désactivés au maximum.

Ce n’est pas parfait, mais ça limite la casse.

avatar Krysten2001 | 

@FloMo

J’ai une super application à te proposer :) https://apps.apple.com/be/app/lockdown-apps/id1469783711

avatar AnthonyJ | 

@Krysten2001

Tu as pris quel abonnement avec ? Le prix est assez élevé par rapport à un autre VPN non ?

avatar Krysten2001 | 

@AnthonyJ

Absolument aucun car l’objectif principal de l’application est de bloquer les trackers des applications et tu peux l’ajouter sur safari aussi. Tout est fait sur l’appareil rien sur des serveurs. Le VPN est en option chez Lockdown. Mon abonnement VPN est chez NordVPN😉

avatar guymauve | 

@Krysten2001

App payante j’ai viré

avatar Krysten2001 | 

@guymauve

Lockdown n’est pas payante ;)

avatar fier_mâle_blanc_cis_het | 

"Mon abonnement VPN est chez NordVPN😉"

Ca sert à quoi de vouloir se cacher quand on paie un service qui revend les données qu'il récupère, coopère avec n'importe qu'elle état qui lui en fait la demande et se fait même hacké ses serveurs ? :)

avatar Krysten2001 | 

@fier_mâle_blanc_cis_het

C’est bien là que tu te trompes :) justement c’est tout l’inverse de NordVPN ;) et l’histoire du serveur c’est le serveur que NordVPN a loué à un prestataire finlandais mais le hacker ne savait pas savoir les infos comme elles étaient chiffrées ;)

avatar fier_mâle_blanc_cis_het | 

Oui oui, c'est celà le/la belge, il ne "savait pas savoir". C'est pour ça que nordvpn a mit 1 an 1/2 à prévenir qu'il avait eu un soucis. :)

Et puis bon quand tu minimises le soucis en parlant de brèche de sécurité au lieu d'intrusion d'un serveur avec accès root pour l'attaquant qui du coup pouvait faire absolument tout ce qui lui plaisait sur la machine c'est que t'essais juste de noyer le poisson pour ne pas perdre la face. :)

avatar Krysten2001 | 

https://www.numerama.com/tech/562898-nordvpn-admet-avoir-ete-victime-dun... et voilà la situation ;) aucune données n’a été déchiffrée ;) et c’est arrivé sur un seul serveur parmi tous les autres et le serveur n’existe plus donc comme aucunes données n’a été déchiffrées 🤷‍♂️😉

avatar fier_mâle_blanc_cis_het | 

1an 1/2 entre le moment où il ont su qu'ils ont été hacké et qu'il l'annonce à tout le monde. Aucune société qui n'a subit aucun problème avec ça ne met aussi longtemps. :)

Accès root et man-in-the middle mais rien n'a été déchiffré, bah voyons. Un mec se fait chier à un hack un serveur 1 mois après sa mise en service et a obtenir dessus des droits qui lui permettent absolument tout mais c'est pour rien faire avec. Ya vraiment des nigauds pour gober ce genre de connerie ? :)

avatar Krysten2001 | 

@fier_mâle_blanc_cis_het

La clé TLS était expiré donc aucun moyen de déchiffré le tunnel et ensuite une tel clé ne permet pas de faire cela. https://restoreprivacy.com/nordvpn-hack/

avatar fier_mâle_blanc_cis_het | 

Oui oui oui on sait, quand un pirate a absolument tout les droits sur une machine il n'a en aucune manière la possibilité de détourner quoi que ce soit. C'est pour cette raison qu'un accès root est le truc le plus inutile pour un pirate et qu'il ne cherchent tous qu'à avoir l'accès au compte d'un simple utilisateur plutôt que l'accès en mode dieu tout puissant, cela va de soit. :)

Et c'est pour ça qu'il a fallut 1 an 1/2 pour que nordvpn crache le morceau, parce qu'il ne s'est rien passer bien évidemment. :)

avatar Krysten2001 | 

Merci de lire l’article ;) et aussi pour le temps, le temps( non jeux de mots) que la boîte informe NordVPN et de faire une audition ben voilà ce qui explique le temps qu’il a fallu. On t’explique que la personne a une clé expiré qui ne permettait pas de déchiffré le trafic, il n’a pas su voir le contenu de ce que les personnes voyaient déjà grâce au HTTPS et en plus à l’heure où parle NordVPN utilise des serveurs RAM, à mit un programme « Bug Bounty », une association avec Versprite,...

avatar Krysten2001 | 

@FloMo

Si on a supprimé son compte depuis les réglages c’est bon non ?

avatar Florent Morin | 

@Krysten2001

Oui. Mais avant, j’ai tout supprimé à la main. Et de mémoire il y a un délai à respecter.

avatar Krysten2001 | 

@FloMo

Oui moi ça a prit 30 jours :) ma dernière date pour le récupérer était le 30 mars j’ai été voir par curiosité et impossible de s’y connecter 😁😏

avatar nespresso92 | 

@FloMo

AdGuard est très bien. Il suffit d’ajouter des filtres personnels pour Safari et le DNS qu’on trouve sur Github et le tour est joué. Il suffit de regarder les caches, zéro trace de FB

avatar anonx | 

@Kriskool

Faux

Tu as juste à mettre n’importe quoi ☺️

avatar 0MiguelAnge0 | 

@Kriskool

Je ne me suis jamais inscrit et je vis très bien.

avatar marveyhumus | 

@0MiguelAnge0

Tu as quel âge ?

avatar David Finder | 

@marveyhumus

Quel rapport avec l’âge ? Je suis curieux...
J’ai 37 ans, et je n’ai jamais utilisé Facebook, Twitter, Instagram, Whatsapp et compagnie.

Je tiens un minimum à ma vie privée, et ne pas utiliser ces pompes à données n’a rien changé à ma vie. Je continue à communiquer avec les gens comme avant.

Alors, j’ai bon pour l’âge ?

avatar nespresso92 | 

@David Finder

+1😂😂

avatar DeaDPooL | 

@David Finder

Slt, oui tu as bon. J’ai également 37 ans et il ne m’es jamais venu à l’idée d’avoir des comptes sur ces trucs là.
Ceux qui me demandent comment je fais, je répond que je suis associal. :-)

avatar armandgz123 | 

@DeaDPooL

Non, en fait on s’en fou complètement, ça peut vous faire quoi que certains s’inscrivent sur ce genre d’application ? Pourquoi vous en êtes si fière ?

avatar David Finder | 

@armandgz123

Qui parle d’être fier ?
Tout n’est que question de choix.
Que l’on s’inscrive sur ces réseaux parce que « tout mon entourage l’a fait » ou alors parce que l’on en a simplement rien à faire des conséquences, c’est un choix.

Mais je pense que le faire parce que « tout le monde » le fait, c’est dommage. C’est comme ça que ces réseaux progressent.

Il ne s’agit pas d’être fier. Moi, j’ai juste choisi, malgré que tout mon entourage soit sur un ou plusieurs de ces réseaux, de ne pas y figurer. Et ça ne m’empêche pas de vivre.

Chacun son choix. Tant que l’on connaît les conséquences.

avatar marveyhumus | 

@David Finder

Dans le sens où moi par exemple je n’ai pas eu le choix de m’inscrire sur fb pdt mes études tout se passait la. Et pareil pour insta de plus en plus par rapport à ce que j’aime tout se passait la et j’ai été presque contraint de m’y inscrire. De plus absolument tout mon entourage est sur les réseaux et je ne veux pas être le relou qui doit être informé par d’autres biais pcq il est pas comme les autres. Mais je n’ai aucun problème avec ceux qui sont hors réseaux au contraire je les envie

avatar John McClane | 

@marveyhumus

Tu as raison ce n’est pas si simple ! J’ai quitté Facebook et j’en suis content, mais en contrepartie je n’ai plus été au courant des soirées, concerts et autres sorties pique-nique ! C’est le problème quand tout le monde utilise exclusivement une app : si on ne fait pas pareil, on se retrouve coupé du monde.

avatar rua negundo | 

@marveyhumus

« De plus absolument tout mon entourage est sur les réseaux et je ne veux pas être le relou qui doit être informé par d’autres biais pcq il est pas comme les autres. »

Exactement. Des centaines de millions de personnes se disent la même chose. Il est là le cœur du business model de Facebook

avatar David Finder | 

@rua negundo

C’est pourtant pas mal de ne pas être comme les autres. 😉

avatar rua negundo | 

@David Finder

Oui, c’est très courageux en tout cas. Mais comme je l’ai écrit plus haut, les êtres humains veulent être aimés et considérés par les autres, être intégrés dans des groupes. Facebook utilise avec cynisme cet état de fait pour développer son business, en pariant sur le fait que la plupart n’aura pas le courage ou l’audace de dire non à la politique de FB par peur d’être rejeté par les autres. Et évidemment c’est encore plus pervers lorsque ces pratiques concernent des personnes mineures.

avatar David Finder | 

@marveyhumus

Donc pas de rapport avec l’âge 😉

avatar marveyhumus | 

@David Finder

Ce que je veux dire c’est que je pense que c’est plus facile de s’en passer à 40-50 ans que à 20-30 ans. Ne serait ce que pcq dans la dernière tranche d’âge tout se passe là. Dans les universités et même dans certaines jeunes startup si tu as pas fb on ne t’embauche pas, trop bizarre pour les recruteurs tu deviens suspect. Dans le milieu de la communication et du marketing en tout cas. Même moi qui suis médecin quand j’ai été embauché dans ma clinique on m’a demandé si j’avais des rs pcq dans leur politique on partage tout dessus c’est notre principal moyen de communication.

avatar Nesus | 

@Kriskool

Il suffit d’utiliser une application qui bloque les conclues et connections à Facebook. AdGuard pro le fait très bien (10€ si ma mémoire est bonne, ce qui n’est rien pour une vie privée) et surtout ne plus utiliser leurs outils. Je vois quantité de gens qui utilisent whatsapp alors qu’il y a un paquet de messageries disponibles. C’est juste que la plupart des gens sont des moutons qui se foutent royalement de leur vie privée et qui se plaignent quand ils découvrent les effets collatéraux (enfin 5 minutes et après comme ils ont peurs de perdre leur confort, y reviennent aussi vite).
Donc non, c’est très loin d’être mort. Vous avez ce que vous méritez. Vous subissez ce que vous acceptez de subir.
Signal, télégram par exemple.

avatar melaure | 

@Kriskool

Hé oui mais comme je l’évoquait dans une autre news hier, les masses sont stupides. On se rue sur les trucs à la mode sans réfléchir ...

Dès le début j’ai senti que ça puait et j’ai toujours rejeté fb avec force ... pas que je sois contre les messageries, j’ai fait rentrer IRC dans mon école quand j’étais étudiant ... mais c’était clean et pas conçu pour gagner du fric !

avatar rua negundo | 

@melaure

« On se rue sur les trucs à la mode sans réfléchir »

Oui, le groupe Facebook en joue à fond avec un degré de cynisme stratosphérique. Il sait que la majorité des utilisateurs a plus peur d’être exclu du groupe ou mal aimé que du pompage de ses données personnelles.

avatar AlexG | 

@melaure

"les masses sont stupides."
C'est pas méprisant du tout ça 👍🏻 Ça va les chevilles ? 😄

avatar ValentBay | 

@AlexG

Bon, je n’aime pas le terme « masse » non plus, puisque j’ai l’impression que ce terme fait reposer toute la problématique sur les épaules de cette « masse », mais qu’elle est trop stupide pour s’en rendre compte ou pour réagir.

Mais effectivement, les gens s’en fichent en fait. J’ai personne dans mon entourage par exemple, qui s’en préoccupe. Des gens matures, depuis longtemps en âge de réfléchir à ces problématiques là, alors que je les ai déjà sensibilisé à maintes reprises, ne réagissent pas, ou peu.

Mais par exemple, vous-même, connaissez-vous le site yourinternetchoices.com, mis en place par l’UE, et permettant d’interdire à telle ou telle société de faire du pistage et du profilage en ligne ? Je n’en suis pas si sûr, et si c’est le cas, tant mieux. Mais combien de personne en France n’en ont même jamais entendu parler ?

Comme je le disais, les « masses » ne prennent pas la mesure de leurs responsabilités face aux réseaux sociaux parce-que la sensibilisation n’est pas là. Il y a un cruel manque de communication autour des tenants et aboutissants des RS. Derrière leurs jolis designs, codé à coup de milliard, la réalité est sombre, à qui fait ses recherches. Et le problème est là. Personne n’en parle, à part les sites spécialisés, loin d’être consultés par l’entièreté de la population.

avatar nespresso92 | 
avatar ValentBay | 

@nespresso92

Je corrige, merci :)

avatar DamienLT | 

@AlexG

Ça fait bien longtemps que les chevilles ont explosé... 🤣😂

avatar nespresso92 | 

@Kriskool

L’effacement des données et des photos une par une est un vrai parcours du combattant. Cela m’a pris une semaine.

A présent j’ai bloqué toutes les IP du Groupe Facebook au niveau du DNS et de mon VPN. Plus de tracking, plus de cookie.

avatar Kriskool | 

@nespresso92

Le problème vient aussi de tes amis qui se font siphonner leurs contacts par Facebook sans prendre garde et du coup tu es dans le système sans le vouloir.

avatar Djipsy5 | 

@Kriskool

Tu as tout compris. On ne se plaint que de ce que l’on voit, et la partie immergée de l’iceberg est énorme.

avatar Krysten2001 | 

Content d’être parti de Facebook, d’instagram et de what’app... on passe moins de temps sur leurs réseaux et en plus vu comment ils s’en contrebalancent de la vie privée 😬 et pour les faire encore plus chier https://apps.apple.com/be/app/lockdown-apps/id1469783711 comme ça au revoir

avatar guymauve | 

@Krysten2001

Idem pour moi. Plus rien à voir avec eux. Il me reste Twitter... pour l’instant

avatar Florent Morin | 

@guymauve

Idem. Et LinkedIn.

avatar Krysten2001 | 

@guymauve

Pareil Twitter et Snapchat car je vois des choses marrantes et que c’est pratique maintenant je l’effacerai à un moment :) et tu as vu ça ? https://apps.apple.com/be/app/lockdown-apps/id1469783711 c’est super cette application :)

avatar roccoyop | 

@Krysten2001

Tu reçois de l’argent à chaque fois que tu balances le lien de cette application ? C’est ton application peut-être ? Parce que la citer 3 fois en moins de 10 commentaires, c’est quand même louche,non ? 🤨

Pages

CONNEXION UTILISATEUR