Project Ghostbusters: Το Facebook έκλεβε δεδομένα χρηστών από Snapchat, Amazon και YouTube!

Το Facebook επεξεργαζόταν κρυφά δεδομένα χρηστών για να κατανοήσει καλύτερα τον τρόπο με τον οποίο συμπεριφέρονται σε ανταγωνιστικές ιστοσελίδες, σύμφωνα με έγγραφα που δημοσιεύθηκαν από ομοσπονδιακό δικαστήριο της Καλιφόρνια. Τα έγγραφα, που αποκαλύφθηκαν την Τρίτη στο πλαίσιο μιας συνεχιζόμενης ομαδικής αγωγής μεταξύ της Meta και των καταναλωτών, δείχνουν ότι το Facebook εφάρμοσε ένα μυστικό σχέδιο για την ανάλυση της επισκεψιμότητας και των αναλυτικών στοιχείων των ανταγωνιστών του, εστιάζοντας αρχικά στο Snapchat και αργότερα στην Amazon και το YouTube.

Τα έγγραφα, που υποβλήθηκαν από τον δικηγόρο Brian J. Dunne για τον περιφερειακό δικαστή των ΗΠΑ James Donato τον Μάιο του 2023, αποτελούν μέρος της αγωγής που κατατέθηκε στο περιφερειακό δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνιας το 2020, η οποία ισχυρίζεται ότι το Facebook προέβη σε αντιανταγωνιστική συμπεριφορά και χρησιμοποίησε παραπλανητικές πρακτικές για να αποκτήσει δεδομένα χρηστών.

Από τα έγγραφα προκύπτει ότι ο τεχνολογικός γίγαντας εργάστηκε για να παρακάμψει τα κρυπτογραφημένα δεδομένα, ξεκινώντας το "Project Ghostbusters" - μια αναφορά στο καρτουνίστικο λογότυπο-φάντασμα του Snapchat. Το έργο αποτελούσε μέρος του In-App Action Panel (IAPP) της εταιρείας, ενός προγράμματος που διεξήχθη μεταξύ 2016 και 2019 "κατόπιν άμεσου αιτήματος του CEO, Mark Zuckerberg". Το Project Ghostbusters περιγράφεται από τον Dunne ότι χρησιμοποίησε "απίστευτα επιθετικά τεχνολογικά μέτρα - συμπεριλαμβανομένης της υποκλοπής και αποκρυπτογράφησης της προστατευμένης με SSL κίνησης" στο Snapchat, εφαρμόζοντας αυτό αργότερα στην Amazon και το YouTube.

Τα δικαστικά έγγραφα της υπόθεσης περιλαμβάνουν κυρίως εσωτερικά emails μεταξύ του Zuckerberg και υπαλλήλων της Meta. Σε ένα email από τις 9 Ιουνίου 2016, ο Zuckerberg έγραψε:

Κάθε φορά που κάποιος κάνει μια ερώτηση σχετικά με το Snapchat, η απάντηση είναι συνήθως ότι επειδή η κίνησή τους είναι κρυπτογραφημένη, δεν έχουμε αναλυτικά στοιχεία γι' αυτούς. Δεδομένου του πόσο γρήγορα αναπτύσσονται, φαίνεται σημαντικό να βρούμε έναν νέο τρόπο για να έχουμε αξιόπιστα αναλυτικά στοιχεία γι' αυτά. Ίσως πρέπει να κάνουμε πάνελ ή να γράψουμε προσαρμοσμένο λογισμικό. Θα πρέπει να βρούμε έναν τρόπο να το κάνουμε αυτό.

Η λύση στο αίτημα του Zuckerberg προήλθε από την Onavo, μια αμφιλεγόμενη υπηρεσία VPN που εξαγοράστηκε από το Facebook το 2013, η οποία έκλεισε έξι χρόνια αργότερα, αφού διαπιστώθηκε ότι το Facebook πλήρωνε κρυφά εφήβους για να χρησιμοποιούν την υπηρεσία προκειμένου να έχουν πρόσβαση στη διαδικτυακή τους δραστηριότητα. Στην περίπτωση του Project Ghostbusters, η ομάδα της Onavo πρότεινε τεχνολογία για την υποκλοπή της κίνησης για συγκεκριμένα subdomains, η οποία θα μπορούσε να εγκατασταθεί τόσο σε iOS όσο και σε Android. Αυτά τα "κιτ" επέτρεπαν στο Facebook να υποκλέπτει κρυπτογραφημένα δεδομένα.

"Τώρα έχουμε τη δυνατότητα να μετράμε λεπτομερώς τη δραστηριότητα εντός της εφαρμογής", αναφέρεται σε ένα email από τον επικεφαλής της ομάδας IAAP της Onavo, το οποίο περιγράφεται στα έγγραφα ως "σημείωμα προς τον Mark". Ορισμένα μέλη της ομάδας του Facebook, ωστόσο, εξέφρασαν ανησυχία για το τι συνέβαινε. Ο Pedro Canahuati, επικεφαλής του τμήματος μηχανικής ασφάλειας εκείνη την εποχή, έγραψε σε ένα email: "Δεν μπορώ να σκεφτώ ένα καλό επιχείρημα για το γιατί αυτό είναι εντάξει. Κανένας άνθρωπος της ασφάλειας δεν αισθάνεται ποτέ άνετα με αυτό, ανεξάρτητα από τη συγκατάθεση που παίρνουμε από το ευρύ κοινό. Το ευρύ κοινό απλώς δεν γνωρίζει πώς λειτουργούν αυτά τα πράγματα".