Un groupe renommé de protection de la vie privée pour la démocratie et la technologie (CDT) a accusé le VPN Hotspot Shield développé par AnchorFree, Inc. de violer la confidentialité des utilisateurs en interceptant le trafic Web, en gardant les journaux d'activités et en les réorientant vers des sites tiers, en particulier les sociétés de publicité.

Dans un dépôt de 14 pages, le groupe a accusé la société d'utiliser "des pratiques commerciales déloyales et trompeuses", malgré qu'il ne soit pas vendu, suivi ou enregistré des données utilisateur. CDT a demandé à la FTC (Federal Trade Commission) d'enquêter sur la question. Selon une des accusations, "Hotspot Shield s'engage dans les pratiques de journalisation autour des données de connexion des utilisateurs, au-delà du dépannage des problèmes techniques" en utilisant l'emplacement de l'utilisateur et les adresses IP pour «améliorer le service ou optimiser les publicités affichées dans le service». Le groupe a également accusé la société de forcer les codes javascript et les codes publicitaires dans les navigateurs de ses clients chaque fois qu'ils utilisent Hotspot Shield. "Le VPN s'est avéré être en train d'injecter activement des codes JavaScript en utilisant des iframes à des fins de publicité et de suivi". Dans un communiqué, Michelle De Mooy, directrice du projet de confidentialité et de données de CDT, a déclaré que «Hotspot Shield a déclaré aux clients que leur vie privée et leur sécurité sont« garanties », mais leurs pratiques réelles contredisent cette situation. "Ils communiquent des informations sensibles avec des annonceurs tiers et exposent les données des utilisateurs à des fuites ou à des attaques extérieures".

"Tout en insistant sur le fait qu'il ne gagne pas d'argent de la vente de données clients, 26 Hotspot Shield promet de connecter les annonceurs à des utilisateurs uniques qui fréquentent les sites Web de voyages, de détail, d'affaires et de finance.27 De plus, ces entités ont accès aux adresses IP et Identifiants d'appareils collectés via Hotspot Shield. [...] Même si Hotspot Shield ne fournit que des adresses IP «hashées» ou «proxy» à ces partenaires, les tiers peuvent également lier des informations sur les habitudes de visionnement Web tout en utilisant le Hotspot Shield en faisant référence à des cookies, à des identifiants ou à d'autres informations », selon Page 7 du dépôt. Le groupe a découvert ces anomalies de la vie privée après avoir collaboré avec des chercheurs de l'Université Carnegie Mellon qui a noté que «lorsqu'un utilisateur se connecte via VPN pour accéder à des domaines Web commerciaux spécifiques, y compris les principaux détaillants en ligne comme Target.com et macys.com, l'application peut intercepter Et rediriger les demandes HTTP vers les sites partenaires qui incluent les sociétés de publicité en ligne. "

Dans un lieu de blog d'avril 2017, Chris San Filippo de Hotspot Shield a écrit que la société est contre les FAI vendant des informations sur l'histoire des utilisateurs à des tiers. «Les fournisseurs de services Internet (FAI) pouvant vendre l'histoire du web utilisateur à des tiers, les annonceurs pouvant bombarder les utilisateurs avec des publicités, l'élimination des règles de confidentialité de la FCC peut entraîner une anxiété anonyme et anonyme pour beaucoup d'utilisateurs aux États-Unis. " Cependant, le dépôt de CDT accuse l'entreprise de faire exactement ce qu'il a conservé en opposition publiquement. Dans une conversation par courrier électronique avec ZDNet, David Gorodyansky, PDG d'AnchorFree a déclaré qu'il n'était pas d'accord avec le remplissage. «Nous croyons fermement à la confidentialité des consommateurs en ligne. "Cela signifie que les informations que les utilisateurs de Hotspot Shield nous fournissent ne sont jamais associées à leurs activités en ligne lorsqu'elles utilisent Hotspot Shield, nous ne stockons pas les adresses IP de l'utilisateur et protégeons les informations personnelles identifiables des utilisateurs des tierces parties et de nous-mêmes". Auparavant, CDT a accusé les jouets intelligents "Mon ami Cayla et I-Que" d'espionnage sur les utilisateurs et d'envoyer des conversations et d'autres données au serveur de l'entreprise. Dans leur dépôt, le groupe a déclaré que ces poupées violent la Loi sur la protection de la vie privée en ligne des enfants (COPPA) ainsi que les règles de la FTC. Après quelques mois, l'Allemagne a interdit la poupée My Friend Cayla en citant qu'elle peut écouter les conversations des enfants et, en plus de répondre en temps réel, elle effectue également une surveillance.

En ce qui concerne le VPN Hotspot Shield, il sera intéressant de voir ce que FTC a à dire sur le problème, puisque seule son application Android a été téléchargée par 50 000 000 - 100 000 000 d'utilisateurs. Mais en attendant, rappelez-vous, la prochaine fois, si quelqu'un vous dit "Il n'y a pas de repas gratuit", croyez-les simplement.

Traduit par Dr.Mo7oG

Source ICI

#hotspot #shield #ip #utilisateurs #ftc #vpn #privacy #anonyme