Le président américain Joe Biden – et son épouse, le Dr Jill Biden – ont supprimé leurs comptes personnels et leurs informations détenues sur le service de paiement mobile Venmo.

Le déménagement vient après Buzzfeed a signalé il a trouvé les comptes en «moins de 10 minutes», déclenchant une discussion sur la facilité avec laquelle il est de trouver des personnes sur l’application et d’accéder à ce qui devrait être des informations privées.

Quand le compte a-t-il été découvert?

Le 14 mai, le New York Times a publié un article sur la Le souci du détail du président américain et un penchant pour la consultation d’experts sur les questions les plus urgentes de notre temps. Cet article incluait une mention passagère du compte Venmo de Biden, mentionnant qu’il avait utilisé le service de paiement mobile pour envoyer de l’argent à ses petits-enfants.

Buzzfeed a ensuite recherché le compte mentionné en utilisant “ uniquement une combinaison des outils de recherche intégrés de l’application et de la fonction d’amis publics ”. Selon le site d’information, il a fallu moins de 10 minutes pour découvrir le récit personnel du président. Ils affirment que leur recherche les a conduits à d’autres membres de la famille Biden ainsi que, plus inquiétant encore, aux hauts responsables de la Maison Blanche et à tous leurs contacts.

Buzzfeed a choisi de ne pas révéler les noms d’utilisateur de ces comptes, invoquant des «problèmes de sécurité nationale». Peu de temps après la découverte, plusieurs comptes ont été supprimés, dont celui du président. Le site a également rapporté qu’au cours de leur enquête, ils ont découvert qu’un inconnu avait utilisé Venmo pour contacter des membres de la famille Biden exigeant de l’argent du président.

Comment cela a-t-il été possible?

Venmo rend toutes les transactions publiques par défaut. Il est possible de les rendre privées, tout comme l’était le président Biden – mais les listes de contacts restent toujours publiques. C’est peut-être la seule application qui oblige les utilisateurs à garder les listes d’amis des utilisateurs publiques sans aucun moyen de les masquer.

La raison de cela peut être attribuée à la création de Venmo. Lancé il y a 13 ans, le service désormais propriété de PayPal s’est appuyé sur le succès du monde en ligne hyper-connecté créé par des sites comme Facebook.

À quel point ce mécanisme de site Web est-il dangereux?

Buzzfeed détaille plusieurs façons dont une liste d’amis – qui à première vue semble assez inoffensive – peut être utilisée pour extraire des informations sur des individus.

La fonctionnalité a été invoquée dans tout, de la procédure pénale entourant la mort du rappeur Mac Miller à la découverte de qui a remporté une série de rencontres populaires, The Bachelor.

Venmo a également apparemment été utilisé par des individus violents pour retrouver d’anciens partenaires, dit Buzzfeed, et les thérapeutes ont été choqués que les informations personnelles de leurs clients soient accessibles lorsque leurs rendez-vous doivent être confidentiels. L’incapacité de rendre les listes d’amis privées a également rendu possible les escroqueries par usurpation d’identité.

Les journalistes utilisent également régulièrement Venmo pour des pistes, l’exemple récent le plus notable étant le scandale Matt Gatez. Cependant, Buzzfeed indique également dans son rapport que les journalistes avaient des responsables de l’administration Trump sur leurs listes d’amis, révélant peut-être leurs sources.

Trop peu, trop tard

Le caractère public inquiétant des transactions sur Venmo fait depuis longtemps l’objet de plaintes. Il y a à peine deux ans, l’Electronic Frontier Foundation et Mozilla ont écrit un lettre ouverte à Venmo, demandant à l’entreprise «de nettoyer ses paramètres de confidentialité, ce qui laisse les données financières sensibles exposées au public».

Buzzfeed lui-même a également signalé sur des problèmes similaires avec Venmo en 2019. Avant cela, le chercheur en sécurité Hang Do Thi Duc a sonné l’alarme après avoir suivi plus de 200 millions de transactions publiques en 2018. Cette même année, PayPal réglé avec la FTC sur une affaire alléguant que la société avait déformé les fonctionnalités de confidentialité et de sécurité de l’application, et ne fournissait pas d’instructions adéquates sur la façon de rendre les transactions plus privées.

Mais les problèmes de l’organisation remontent encore plus loin que cela. Deux ans avant l’affaire susmentionnée dénoncée par la FTC en 2018, le procureur général du Texas réglé une affaire avec l’entreprise concernant une pléthore de problèmes de sûreté, de sécurité et de confidentialité, et un autre article publié par Slate l’année précédente met en évidence des problèmes similaires.

Leave a Reply