Parents, attention au logiciel Whereby

Selon des chercheurs de l’Université hébraïque et de l’Université de Floride du Sud, des prédateurs sexuels attirent des enfants en utilisant une plateforme de chat populaire dans le cadre d’une nouvelle cyberattaque.

Des cyber chercheurs ont découvert une attaque malveillante que les prédateurs sexuels utilisent pour accéder aux webcams et enregistrer de la pornographie infantile en utilisant un concurrent de Zoom, Whereby, pour prendre le contrôle complet de la webcam de l’enfant.

La recherche, publiée sur le site académique The Conversation, a été menée entre octobre 2021 et mai 2022 par Eden Kamar, doctorant en cybersécurité à l’Université hébraïque de Jérusalem, et C. Jordan Howell, expert en cybercriminalité à l’Université de Floride du Sud. M. Kamar et M. Howell ont fait équipe pour comprendre comment les pédophiles s’attaquent aux jeunes enfants aux États-Unis et dans le monde.

« La plupart des études antérieures s’appuient sur des données historiques provenant de rapports de police, ce qui donne une image dépassée du paysage actuel des menaces« , explique M. Kamar. « Nous sommes les premiers à déployer des chatbots pour extraire des informations exploitables concernant les méthodes actuellement utilisées pour faciliter les abus sexuels en ligne sur les enfants.« 

De plus en plus, les prédateurs utilisent des webcams pour se livrer à des abus sexuels facilités par la technologie et enregistrer de la pornographie. Ils utilisent des logiciels malveillants pour compromettre le système informatique d’un enfant et accéder à la webcam, tandis que les sites d’hameçonnage sont utilisés pour recueillir des informations personnelles, ce qui aide le prédateur à victimiser sa cible. Par exemple, les attaques de phishing peuvent permettre à un prédateur d’accéder au mot de passe de l’ordinateur d’un enfant, ce qui pourrait être utilisé pour accéder à la caméra de l’enfant et la contrôler à distance.

Pour examiner les prédateurs actifs, les chercheurs ont utilisé des comptes de chatbot fictifs et automatisés, appelés « honeypots », déguisés en fille de 13 ans. Ces comptes ont été déployés dans divers salons de discussion afin d’observer l’activité des prédateurs en ligne et d’étudier leurs modèles de comportement.

Les chatbots n’ont jamais entamé de conversation et ont été programmés pour découvrir l’âge du délinquant en demandant l’âge, le sexe et la localisation de l’utilisateur, afin que les chercheurs puissent s’assurer que le chatbot ne répondait qu’aux utilisateurs qui s’identifiaient comme ayant 18 ans ou plus.

Le chatbot a enregistré 953 conversations avec des prédateurs en ligne. Près de deux cinquièmes (39 %) des conversations comportaient un lien non sollicité. Grâce à une évaluation judiciaire, les chercheurs ont découvert que 19 % (71 liens) étaient intégrés à des logiciels malveillants, 5 % (18 liens) menaient à des sites de phishing et 41 % (154 liens) étaient associés à la plateforme de conférence Whereby, exploitée par une société norvégienne.

Un examen plus approfondi de la plateforme Whereby a révélé qu’elle était conçue pour permettre aux organisateurs de réunions de contrôler entièrement la caméra du visiteur, en l’activant et en la désactivant « sans discussion« , explique M. Kamar. « Les prédateurs exploitent cette fonctionnalité pour tenter de contrôler les webcams des enfants sans leur consentement ».

« Tant que les entreprises technologiques n’accorderont pas la priorité à la protection de la vie privée, les cyber délinquants continueront à exploiter les défauts de conception« , déclare le Dr Howell.

Les chercheurs invitent donc les parents à tenir compte de cet avertissement, car les délinquants n’ont pas besoin d’être techniquement habiles pour attaquer la webcam d’un enfant et y accéder. Il leur suffit de persuader l’enfant de s’inscrire à cette plate-forme de vidéoconférence apparemment inoffensive, grâce à laquelle ils peuvent accéder à la webcam de l’enfant et en prendre le contrôle total. « 

« La sensibilisation étant le premier pas vers un cyberespace sûr, nous signalons ces attaques et avons alerté Whereby, afin que les parents et les décideurs politiques puissent protéger et éduquer une population par ailleurs vulnérable« , concluent les chercheurs.

Pendant ce temps, chez Facebook

En 2020, après le scandale Cambridge Analytica, Facebook avait été sommé d’améliorer la confidentialité de sa plateforme. Cependant, selon la FTC, le régulateur américain à la consommation, l’entreprise n’a pas respecté cette demande et aurait même donné aux développeurs un accès inapproprié à des informations privées d’utilisateurs. De plus, Facebook, qui a depuis été rebaptisée Meta, aurait fourni des informations trompeuses sur des produits tels que Messenger Kids, induisant les parents en erreur quant aux personnes avec lesquelles leurs enfants peuvent discuter et aux données qui sont accessibles aux mineurs.

La FTC a déclaré que c’était la troisième fois que Facebook enfreignait les règles, et a proposé un nouvel amendement à l’ordonnance de 2020. Celui-ci interdirait à Meta de lancer de nouveaux produits sans l’approbation préalable de la FTC et l’empêcherait également de gagner de l’argent en vendant des données de mineurs d’âge collectées sur Facebook, Instagram, WhatsApp et Oculus. « Facebook n’a pas respecté à plusieurs reprises ses promesses en matière de respect de la vie privée« , a déclaré Samuel Levine, responsable de la protection des consommateurs à la FTC, dans un communiqué de presse.

Meta a maintenant 30 jours pour répondre officiellement aux accusations.

Cependant, Meta n’est pas satisfaite de la communication de la FTC. Un porte-parole a déclaré au site technologique Ars Technica que les nouvelles mesures étaient un « coup politique » et que l’entreprise n’avait pas eu la possibilité de débattre de ces idées. Le porte-parole a également tenté de jouer sur la sinophobie d’une partie du public et de la politique américaine en regrettant que « l’entreprise américaine soit visée, alors que des firmes chinoises telles que TikTok peuvent opérer à leur guise sur le territoire des États-Unis« . Meta a affirmé qu’elle s’opposerait aux mesures d’ajustement proposées.