Facebook е шпионирала потребителите на Snapchat, Amazon и YouTube като част от таен проект
През 2016 година Фейсбук започва скришен план, предопределен за прихващане и декриптиране на мрежовия трафик сред потребителите, употребяващи приложението Snapchat и нейните сървъри. Целта е била да се разбере държанието на потребителите и да се помогне на Фейсбук да се конкурира със Snapchat, съгласно неотдавна разкрити правосъдни документи. Фейсбук назовава този „ Ловци на духове “ в ясна отпратка към логото на Snapchat, наподобяващо фантом.
Вчера федералният съд в Калифорния разгласява нови документи, открити като част от груповия иск сред потребителите и Meta – компанията майка на Фейсбук.
Новопубликуваните документи разкриват по какъв начин Meta се е пробвала да получи конкурентно преимущество пред своите съперници, в това число Snapchat, а по-късно Amazon и YouTube, като е анализирала мрежовия трафик на това по какъв начин нейните консуматори са взаимодействали с съперниците на Meta. Като се има поради, че тези приложения употребяват криптиране, Фейсбук е трябвало да създаде специфична технология, с цел да го заобиколи.
В един от документите в детайли е разказан планът „ Ловци на духове “. Той е бил част от In-App Action Panel (IAPP) програмата на компанията която е употребила техника за „ прихващане и декриптиране “ на криптирания трафик на приложенията от потребителите на Snapchat, а по-късно и от потребителите на YouTube и Amazon, пишат в документа юристите на потребителите.
Документът включва вътрешни имейли на Фейсбук, в които се разисква планът.
Всеки път, когато някой зададе въпрос за Snapchat, отговорът нормално е, че защото трафикът им е криптиран, нямаме никакви разбори за тях. Като се има поради какъв брой бързо се разрастват, наподобява значимо да измислим нов метод да получаваме надеждни разбори за тях. Може би би трябвало да създадем панели или да напишем персонализиран програмен продукт. Трябва да измислите по какъв начин да извършите това. “
пише основният изпълнителен шеф на Meta Марк Зукърбърг в имейл от 9 юни 2016 година, който е оповестен като част от правосъдния развой
Решението на инженерите на Фейсбук беше да употребяват Onavo – услуга, сходна на VPN, която Фейсбук закупи през 2013 година. През 2019 година Фейсбук затвори Onavo, откакто следствие на TechCrunch разкри, че Фейсбук скрито е плащала на младежи да употребяват Onavo, с цел да може компанията да има достъп до цялата им уеб интензивност.
След имейла на Зукърбърг екипът на Onavo се заема с плана и месец по-късно предлага решение: така наречен комплекти, които могат да се конфигурират в iOS и Android, които прихващат трафика за съответни поддомейни, „ което ще им разрешава да четат това, което другояче би било криптиран трафик, с цел да могат да мерят потреблението в приложенията “, се споделя в имейл от юли 2016 година.
Като се има поради, че Snapchat криптира трафика сред приложението и своите сървъри, тази техника за мрежов разбор нямало да бъде ефикасна. Ето за какво инженерите на Faceboоk предложили да се употребява Onavo, която, когато се задейства, има преимуществото да чете целия мрежов трафик на устройството, преди той да бъде криптиран и изпратен по интернет.
По-късно, съгласно правосъдните документи, Фейсбук уголемява програмата до Amazon и YouTube. Във Faceboоk не е имало консенсус по въпроса дали планът „ Ловци на духове “ е бил добра концепция.
„ Не мога да се сетя за добър мотив за какво това е обикновено. Никой чиновник по сигурността не се усеща добре от това, без значение от единодушието, което получаваме от необятната общност. Широката общност просто не знае по какъв начин работят тези неща. “
пише Педро Канахуати, тогавашният началник на инженеринга по сигурността във Facebоok в имейл, включен в правосъдните документи
