Pensé pour préserver la confidentialité des utilisateurs sur le web, le relais privé iCloud aurait trouvé une seconde utilité inattendue et indésirable. D'après Pixalate, une entreprise spécialisée dans la lutte contre la fraude publicitaire, le service d'Apple est détourné pour faire gonfler artificiellement les revenus publicitaires de certains acteurs.
Selon l'étude menée cet été, les fraudeurs font en sorte d'intégrer leurs robots au sein du relais privé iCloud afin que ce trafic irrégulier soit considéré comme authentique. Autrement dit, les publicitaires peu scrupuleux profitent de la confiance des sites web dans le trafic venant du service Apple pour générer des « faux » affichages supplémentaires (plus une pub est vue, plus elle rapporte aux sites web et aux intermédiaires, pour schématiser très grossièrement) et dissimuler leur tricherie.
Comment s'y prennent-ils, alors que le relais privé est censé avoir des protections contre les fraudes ? Ce n'est pas très clair. Pixalate déclare que les escrocs usurpent des adresses IP appartenant au relais privé iCloud en les intégrant dans des systèmes complexes de technologies publicitaires. « Les systèmes de publicité programmatique sont tellement complexes que personne ne les comprend vraiment. Il y a au moins 15 % des recettes globales du secteur qui disparaissent on ne sait où », note Bob Hoffman, un expert (qui n'a pas participé à l'étude de Pixalate), interrogé par Gizmodo.
D'après Pixalate, la fraude publicitaire a pris une ampleur massive sur le relais privé iCloud : 90 % du trafic venant du service d'Apple pourrait être le fait de robots, ce qui chiffrerait la crapulerie à 65 millions de dollars. Cette fraude n'affecte en rien les utilisateurs légitimes du service, du moins pour l'instant, car en attendant une solution, l'entreprise spécialisée en est presque à conseiller aux éditeurs de sites web de bloquer le trafic venant du relais privé, ce qui poserait évidemment problème pour les vrais internautes.
Interrogé par Gizmodo, Apple n'a pour l'heure fait aucun commentaire. L'éditeur du site Weather.com, qui serait particulièrement visé par ce détournement du relais privé, a quant à lui indiqué que « le trafic frauduleux [était] toujours un problème pour l'industrie entière », sans préciser le cas du service Apple.
