Voilà qui ne va pas arranger la réputation d’AT&T, premier opérateur mobile américain mais aussi un de ceux qui est le plus souvent critiqué pour ses pratiques commerciales parfois « borderline ». Jonathan Mayer, un chercheur en informatique, a fait une constatation curieuse alors qu’il surfait sur un hotspot Wi-Fi à l’aéroport international de Washington : le site qu’il était en train de consulter – soit celui de l’Université de Standford, lieu de travail de Mayer – affichait plein centre un encart publicitaire avec timer concernant une boutique de bijoux.
Sachant très bien que le site de Standford n’affiche pas ce genre de pub, Jonathan Mayer fit alors sa petite enquête afin de savoir d’où venaient ces publicités invasives. La réponse ne se fit pas attendre puisque le « coupable » n’était autre qu’AT&T, qui injectait donc directement des publicités par dessus le trafic HTTP et donc par dessus aussi la consultation soit disant libre de ses bornes Wi-Fi. Problème, ces ajouts de publicité ne sont mentionnés nulle part dans les conditions d’utilisation de ces bornes. Ces injections de pub seraient techniquement l’oeuvre de la société RaGaPa, spécialisée dans la monétisation des bornes hot-spot.
Devant le début de polémique, et les risques sécuritaires lourds que font peser ces injections sur des sites comme ceux des agences fédérales américaines (Mayer a constaté que les pubs s’inséraient aussi sur ce type de site ultra-protégé) ont poussé AT&T a réagir rapidement et a arrêter ce qu’AT&T appelle « un programme à l’essai et limité dans le temps« . Ne manquant pas d’air, le porte parole d’AT&T affirme même que l’essai « faisait partie des efforts en cours pour explorer des moyens alternatifs pour délivrer des services Wi-Fi gratuits et qui soient aussi rapides et sécurisés« . Peut-être aurait-il été bon d’informer les utilisateurs de ce programme avant même sa mise en place…
