Un fournisseur de VPN est accusé d'avoir partagé des informations sur le trafic internet de ses utilisateurs
à des annonceurs

Le , par Stéphane le calme, Chroniqueur Actualités
Le Centre pour la démocratie et la technologie (CDT), un groupe de protection de la vie privée aux États-Unis, a déposé une plainte auprès de la Federal Trade Commission (FTC) des États-Unis accusant un fournisseur de solutions VPN de pratiques commerciales trompeuses.

Le CDT accuse AnchorFree, la société derrière le VPN Hotspot Shield, d’avoir rompu les promesses faites aux utilisateurs en partageant leur trafic Web privé avec les annonceurs en ligne afin d'améliorer les publicités présentées à leurs utilisateurs.

Actuellement, Hotspot Shield dispose d’une version gratuite et payante.Comme c’est le cas avec de nombreux produits, la solution gratuite injecte des annonces dans le trafic Web des utilisateurs tandis que la version payante offre une expérience VPN sans publicité. D’ailleurs, dans une interview accordée l’année dernière, le PDG d’AnchorFree a déclaré que 97 % de sa base d’utilisateurs estimée à 500 000 utilisateurs se tournait vers la solution gratuite proposée par son entreprise.

Aussi, dans sa plainte déposée à la FTC, le CDT n'accuse pas Anchor Free d'avoir injecté des annonces étant donné que les utilisateurs sont au courant de cette pratique. Le défenseur des droits l’accuse de ne pas avoir respecté la promesse faite à ses clients.

Plus précisément, le CDT assure que AnchorFree ne respecte pas un engagement pris dans son annonce marketing dans laquelle l’entreprise assure qu’elle ne suivra ni ne vendra des informations sur ses clients.

Le groupe axé sur la vie privée affirme que cela n’a pas été respecté. Le CDT indique avoir collaboré avec des experts de l'Université Carnegie Mellon pour examiner le service VPN gratuit d'AnchorFree et que les résultats de leur enquête ont révélé le contraire.

« Le marketing de Hotspot Shield affirme qu'il ne suit pas, n’enregistre ou ne vend pas les informations des clients, mais sa politique de confidentialité et une analyse du code source révèlent le contraire », a déclaré le CDT dans un communiqué de presse.

« Le service de VPN promet de connecter les annonceurs aux utilisateurs qui fréquentent des sites Web dans des catégories particulières et, bien que la plupart des VPN empêchent les fournisseurs de services Internet de voir le trafic Internet d'un utilisateur, le trafic est souvent visible sous forme déchiffrée chez Hotspot Shield », ajoute le CDT. « Les VPN enregistrent généralement des données sur les connexions des utilisateurs pour aider à résoudre les problèmes techniques, mais Hotspot Shield utilise ces informations pour identifier les emplacements des utilisateurs et diffuser des publicités. »

Le CDT souhaite que la FTC enquête sur le fournisseur VPN par rapport à sa plainte. Il a également accusé le fournisseur d’autres choses, notamment :
  • du fait que le client VPN Hotspot Shield pour Android recueille d'autres informations sensibles, telles que les noms de réseaux sans fil (via les informations SSID/BSSID) et d'autres identifiants uniques tels que les adresses Media Access Control et les numéros IMEI du périphérique ;
  • il a constaté que le service VPN injectait activement des codes JavaScript en utilisant des iframes à des fins de publicité et de pistage ;
  • le service VPN utilise plus de cinq bibliothèques de pistage tierces différentes, ce qui contredit les instructions selon lesquelles Hotspot Shield garantit une navigation Web anonyme et privée ;
  • Hotspot Shield redirige davantage le trafic e-commerce vers les domaines de partenariat ;
  • des clients ont signalé des cas de fraude par carte de crédit après avoir acheté la version payante « Elite » de Hotspot Shield VPN ;
  • Hotspot Shield révèle également que l'application ne transmet pas l'information Mobile Carrier via une connexion HTTPS ;
  • AnchorFree a fait des déclarations trompeuses aux médias.

Source : plainte du CDT

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Ingénieur d'études microsoft junior H/F
Sogeti - Régions - Est - Alsace - Strasbourg (67000)
Arhictecte java/jee h/f
MGIT Group - Midi Pyrénées - Toulouse (31000)
Analyste cybersécurité/consultant (h/f)
Atos - Ile de France - Les Clayes sous Bois (35590)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil