Facebook è finito sotto esame per il suo presunto coinvolgimento nel furto di dati VPN.
L'analista tecnologico HaxRob, attraverso la sua analisi approfondita, ha portato alla luce la questione, mentre la giornalista tecnologica Naomi Brockwell l'ha ulteriormente commentata, rivelando una complessa rete di intercettazione e manipolazione dei dati degli utenti.
Presunto furto di dati da parte di Facebook tramite VPN
L'indagine di HaxRob ha rivelato che Facebook, sfruttando l'acquisizione di Onavo, si è impegnata in pratiche che potrebbero potenzialmente intercettare e analizzare i dati degli utenti trasmessi attraverso altre applicazioni. Integrando i certificati root nei dispositivi mobili degli utenti, Facebook potrebbe monitorare e intercettare il traffico proveniente da una miriade di app.
La polemica ruota attorno a Onavo. Prima della sua rimozione dagli app store, offriva apparentemente servizi VPN con il pretesto della sicurezza dell'utente. Tuttavia, le descrizioni archiviate e le funzionalità delle app suggeriscono uno scopo più oscuro.
"Questo codice, che includeva un "kit" lato client che installava un certificato "root" sui dispositivi mobili degli utenti Snapchat, includeva anche un codice lato server personalizzato basato su "squid" attraverso il quale i server di Facebook creavano falsi certificati digitali per impersonare fiducia Server di analisi Snapchat, YouTube e Amazon per reindirizzare e decrittografare il traffico sicuro proveniente da tali app per l'analisi strategica di Facebook", si legge in un atto giudiziario.
Tali azioni non solo violano la fiducia degli utenti, ma aggirano anche i limiti dell'uso etico della tecnologia, come ha sottolineato HaxRob: "L'app è riuscita a ristabilire la connettività ai server di Facebook, nonostante si presentasse come uno strumento per la sicurezza degli utenti."
Per saperne di più: Qual è la migliore VPN nel 2024?
I commenti di Naomi Brockwell rafforzano ulteriormente la gravità della situazione. Ha descritto le azioni di Facebook come un "attacco man-in-the-middle", che accede al traffico SSL e ai dati sensibili degli utenti senza consenso.
"Sembra che Facebook abbia effettuato un attacco man-in-the-middle utilizzando il proprio servizio VPN per rubare dati da altre app. Ciò ha consentito loro di vedere tutto il traffico SSL, creando un falso certificato digitale per impersonare Snapchat, YouTube, Amazon, ecc.", ha spiegato Brockwell.
L'analisi tecnica delle operazioni dell'app Onavo rivela richieste di autorizzazioni allarmanti, comprese funzionalità di sovrapposizione su altre app, accesso all'utilizzo storico ed eliminato delle app e gestione delle telefonate. Con il pretesto di migliorare la sicurezza degli utenti, queste autorizzazioni sollevano significativi segnali di allarme sulla portata dei dati a cui Facebook potrebbe accedere e manipolare.
Fondamentalmente, la pratica di installare certificati per intercettare il traffico delle app, sebbene ostacolata dai recenti miglioramenti della sicurezza di Android, mostra fino a che punto le aziende potrebbero spingersi per raccogliere i dati degli utenti . L’esposizione di tali pratiche, inclusa la potenziale raccolta di numeri IMSI degli abbonati mobili e gli estesi dati di telemetria accumulati dai 10 milioni di download dell’app, riflettono l’imperativo di una rigorosa supervisione normativa.
Questo incidente non è isolato. Fa eco alle multe precedenti, come la sanzione di 20 milioni di dollari imposta dall’ACCC australiano, evidenziando la preoccupazione globale per le pratiche di gestione dei dati di Facebook.
Il post Facebook Under Fire: svelato il sospetto furto di dati VPN è apparso per la prima volta su BeInCrypto .