Il caso Facebook e Onavo Protect: un approfondimento sugli attacchi Man-in-the-Middle (MITM). Recentemente, nel corso di una causa collettiva sono emerse nuove informazioni riguardo all’utilizzo di Onavo Protect da parte di Facebook per raccogliere dati sensibili degli utenti. Questo caso ha già sollevato molte preoccupazioni in passato riguardo alle pratiche di monitoraggio e alla sicurezza dei dati personali e sembra che le cose siano anche peggio di quanto si era detto.
Che cos’è Onavo Protect?
Onavo Protect era un’app VPN di proprietà di Facebook che prometteva di proteggere i dati degli utenti cifrandoli e reindirizzandoli attraverso server sicuri. Tuttavia, è stato scoperto che Facebook utilizzava questa app unitamente alla sua certification authority per raccogliere dati sugli utenti, tra cui l’utilizzo delle app, i siti web visitati e altre attività online, allo scopo di ottenere vantaggi competitivi.
L’Attacco Man-in-the-Middle (MITM)
Un attacco Man-in-the-Middle (MITM) si verifica quando un attore malevolo intercede nelle comunicazioni tra due parti, come un utente e un servizio web, senza che nessuna delle parti se ne accorga. L’attaccante può intercettare, leggere e potenzialmente alterare i messaggi scambiati.
Nel caso in questione, Facebook avrebbe utilizzato tecniche simili a un attacco MITM per intercettare il traffico cifrato proveniente dai dispositivi degli utenti. Per effettuare questa operazione, Onavo Protect utilizzava un certificato della Certification Authority di Facebook che permetteva di decifrare il traffico VPN. Questo significava che, nonostante la VPN promettesse di cifrare i dati per proteggerli, Facebook era in grado di decifrare e analizzare queste informazioni, raccogliendo dati dettagliati sull’attività online degli utenti.
Implicazioni e Preoccupazioni
Questa pratica ha sollevato diverse questioni etiche e legali. Gli utenti si fidavano di Onavo Protect per proteggere la loro privacy, ignari del fatto che i loro dati erano monitorati e analizzati per scopi commerciali. Questa vicenda mette in luce la necessità di una maggiore trasparenza e regolamentazione riguardo alle app VPN e alle pratiche di raccolta dei dati come pure al rispetto delle norme sulla privacy da parte di giganti come Facebook.
Inoltre, l’uso di tecniche MITM da parte di una grande azienda come Facebook evidenzia i rischi legati alla sicurezza dei dati personali e la facilità con cui le informazioni possono essere sfruttate senza il consenso degli utenti.
Il caso Facebook-Onavo Protect rappresenta un esempio significativo dei pericoli associati alla mancanza di trasparenza nelle pratiche di raccolta dei dati. Gli utenti devono essere consapevoli dei potenziali rischi legati all’utilizzo di app VPN e delle tecniche che possono essere utilizzate per intercettare e analizzare il loro traffico online.
Per approfondire:
– https://doubleagent.net/onavo-facebook-ssl-mitm-technical-analysis/
– https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/?ref=doubleagent.net&guccounter=1
– https://www.afr.com/companies/media-and-marketing/facebook-admits-it-used-app-to-know-nearly-everything-about-users-20230713-p5do2a
– https://web.archive.org/web/20220609072355/https://www.vox.com/2019/1/30/18203231/apple-banning-facebook-research-app
Source: http://tuttologi-accademia.blogspot.com/2024/07/il-caso-facebook-e-onavo-protect-un.html