Parents, attention au logiciel Whereby

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Selon des chercheurs de l’Université hébraïque et de l’Université de Floride du Sud, des prédateurs sexuels attirent des enfants en utilisant une plateforme de chat populaire dans le cadre d’une nouvelle cyberattaque.

Des cyber chercheurs ont découvert une attaque malveillante que les prédateurs sexuels utilisent pour accéder aux webcams et enregistrer de la pornographie infantile en utilisant un concurrent de Zoom, Whereby, pour prendre le contrôle complet de la webcam de l’enfant.

La recherche, publiée sur le site académique The Conversation, a été menée entre octobre 2021 et mai 2022 par Eden Kamar, doctorant en cybersécurité à l’Université hébraïque de Jérusalem, et C. Jordan Howell, expert en cybercriminalité à l’Université de Floride du Sud. M. Kamar et M. Howell ont fait équipe pour comprendre comment les pédophiles s’attaquent aux jeunes enfants aux États-Unis et dans le monde.

« La plupart des études antérieures s’appuient sur des données historiques provenant de rapports de police, ce qui donne une image dépassée du paysage actuel des menaces« , explique M. Kamar. « Nous sommes les premiers à déployer des chatbots pour extraire des informations exploitables concernant les méthodes actuellement utilisées pour faciliter les abus sexuels en ligne sur les enfants.« 

De plus en plus, les prédateurs utilisent des webcams pour se livrer à des abus sexuels facilités par la technologie et enregistrer de la pornographie. Ils utilisent des logiciels malveillants pour compromettre le système informatique d’un enfant et accéder à la webcam, tandis que les sites d’hameçonnage sont utilisés pour recueillir des informations personnelles, ce qui aide le prédateur à victimiser sa cible. Par exemple, les attaques de phishing peuvent permettre à un prédateur d’accéder au mot de passe de l’ordinateur d’un enfant, ce qui pourrait être utilisé pour accéder à la caméra de l’enfant et la contrôler à distance.

Pour examiner les prédateurs actifs, les chercheurs ont utilisé des comptes de chatbot fictifs et automatisés, appelés « honeypots », déguisés en fille de 13 ans. Ces comptes ont été déployés dans divers salons de discussion afin d’observer l’activité des prédateurs en ligne et d’étudier leurs modèles de comportement.

Les chatbots n’ont jamais entamé de conversation et ont été programmés pour découvrir l’âge du délinquant en demandant l’âge, le sexe et la localisation de l’utilisateur, afin que les chercheurs puissent s’assurer que le chatbot ne répondait qu’aux utilisateurs qui s’identifiaient comme ayant 18 ans ou plus.

Le chatbot a enregistré 953 conversations avec des prédateurs en ligne. Près de deux cinquièmes (39 %) des conversations comportaient un lien non sollicité. Grâce à une évaluation judiciaire, les chercheurs ont découvert que 19 % (71 liens) étaient intégrés à des logiciels malveillants, 5 % (18 liens) menaient à des sites de phishing et 41 % (154 liens) étaient associés à la plateforme de conférence Whereby, exploitée par une société norvégienne.

Un examen plus approfondi de la plateforme Whereby a révélé qu’elle était conçue pour permettre aux organisateurs de réunions de contrôler entièrement la caméra du visiteur, en l’activant et en la désactivant « sans discussion« , explique M. Kamar. « Les prédateurs exploitent cette fonctionnalité pour tenter de contrôler les webcams des enfants sans leur consentement ».

« Tant que les entreprises technologiques n’accorderont pas la priorité à la protection de la vie privée, les cyber délinquants continueront à exploiter les défauts de conception« , déclare le Dr Howell.

Les chercheurs invitent donc les parents à tenir compte de cet avertissement, car les délinquants n’ont pas besoin d’être techniquement habiles pour attaquer la webcam d’un enfant et y accéder. Il leur suffit de persuader l’enfant de s’inscrire à cette plate-forme de vidéoconférence apparemment inoffensive, grâce à laquelle ils peuvent accéder à la webcam de l’enfant et en prendre le contrôle total. « 

« La sensibilisation étant le premier pas vers un cyberespace sûr, nous signalons ces attaques et avons alerté Whereby, afin que les parents et les décideurs politiques puissent protéger et éduquer une population par ailleurs vulnérable« , concluent les chercheurs.

Pendant ce temps, chez Facebook

En 2020, après le scandale Cambridge Analytica, Facebook avait été sommé d’améliorer la confidentialité de sa plateforme. Cependant, selon la FTC, le régulateur américain à la consommation, l’entreprise n’a pas respecté cette demande et aurait même donné aux développeurs un accès inapproprié à des informations privées d’utilisateurs. De plus, Facebook, qui a depuis été rebaptisée Meta, aurait fourni des informations trompeuses sur des produits tels que Messenger Kids, induisant les parents en erreur quant aux personnes avec lesquelles leurs enfants peuvent discuter et aux données qui sont accessibles aux mineurs.

La FTC a déclaré que c’était la troisième fois que Facebook enfreignait les règles, et a proposé un nouvel amendement à l’ordonnance de 2020. Celui-ci interdirait à Meta de lancer de nouveaux produits sans l’approbation préalable de la FTC et l’empêcherait également de gagner de l’argent en vendant des données de mineurs d’âge collectées sur Facebook, Instagram, WhatsApp et Oculus. « Facebook n’a pas respecté à plusieurs reprises ses promesses en matière de respect de la vie privée« , a déclaré Samuel Levine, responsable de la protection des consommateurs à la FTC, dans un communiqué de presse.

Meta a maintenant 30 jours pour répondre officiellement aux accusations.

Cependant, Meta n’est pas satisfaite de la communication de la FTC. Un porte-parole a déclaré au site technologique Ars Technica que les nouvelles mesures étaient un « coup politique » et que l’entreprise n’avait pas eu la possibilité de débattre de ces idées. Le porte-parole a également tenté de jouer sur la sinophobie d’une partie du public et de la politique américaine en regrettant que « l’entreprise américaine soit visée, alors que des firmes chinoises telles que TikTok peuvent opérer à leur guise sur le territoire des États-Unis« . Meta a affirmé qu’elle s’opposerait aux mesures d’ajustement proposées.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.