2016 yılında Facebook, Snapchat uygulamasını ve sunucularını kullanan kişiler arasındaki ağ trafiğini engellemek ve şifresini çözmek için tasarlanmış gizli bir proje başlattı. Yeni açıklanan mahkeme belgelerine göre amaç, kullanıcıların davranışlarını anlamak ve Facebook’un Snapchat ile rekabet etmesine yardımcı olmaktı. Facebook, Snapchat’in hayalet benzeri logosuna açıkça atıfta bulunarak buna “Hayalet Avcıları Projesi” adını verdi.
Salı günü Kaliforniya’daki bir federal mahkeme, tüketiciler ile Facebook’un ana şirketi Meta arasındaki toplu dava kapsamında keşfedilen yeni belgeleri yayınladı.
Yeni yayınlanan belgeler, Meta’nın, kullanıcılarının Meta’nın rakipleriyle nasıl etkileşime girdiğine ilişkin ağ trafiğini analiz ederek, Snapchat ve daha sonra Amazon ve YouTube da dahil olmak üzere rakiplerine karşı nasıl rekabet avantajı elde etmeye çalıştığını ortaya koyuyor. Bu uygulamaların şifreleme kullanımı göz önüne alındığında, Facebook’un bu sorunu aşmak için özel bir teknoloji geliştirmesi gerekiyordu.
Belgelerden biri Facebook’un Hayalet Avcıları Projesi’nin ayrıntılarını veriyor. Tüketici avukatlarının yazdığına göre, proje, Snapchat kullanıcılarından ve daha sonra YouTube ve Amazon kullanıcılarından gelen şifreli uygulama trafiğini “yakalamak ve şifresini çözmek” için bir teknik kullanan şirketin Uygulama İçi Eylem Paneli (IAPP) programının bir parçasıydı. döküman.
Belgede projeyi tartışan dahili Facebook e-postaları yer alıyor.
Meta CEO’su Mark Zuckerberg, davanın bir parçası olarak yayınlanan 9 Haziran 2016 tarihli bir e-postada şöyle yazmıştı: “Ne zaman birisi Snapchat hakkında bir soru sorsa, yanıt genellikle trafiği şifrelenmiş olduğundan onlar hakkında hiçbir analize sahip olmadığımızdır.” . “Ne kadar hızlı büyüdükleri göz önüne alındığında, onlar hakkında güvenilir analizler elde etmenin yeni bir yolunu bulmak önemli görünüyor. Belki paneller yapmamız ya da özel yazılımlar yazmamız gerekiyor. Bunu nasıl yapacağınızı bulmalısınız.”
Facebook mühendislerinin çözümü, Facebook’un 2013’te satın aldığı VPN benzeri bir hizmet olan Onavo’yu kullanmaktı. 2019’da, TechCrunch araştırmasının Facebook’un şirketin tüm web sitelerine erişebilmesi için Onavo’yu kullanmaları için gençlere gizlice para ödediğinin ortaya çıkmasının ardından Facebook Onavo’yu kapattı. aktivite.
Zuckerberg’in e-postasından sonra Onavo ekibi projeyi üstlendi ve bir ay sonra bir çözüm önerdi: iOS ve Android’e yüklenebilen ve belirli alt alan adlarına yönelik trafiği engelleyen sözde kitler, “aksi takdirde şifrelenmiş trafiği okumamıza olanak tanır” Temmuz 2016 tarihli bir e-postada, uygulama içi kullanımı ölçebiliriz,” şeklinde okundu. “Bu bir ‘ortadaki adam’ yaklaşımıdır.”
Ortadaki adam saldırısı (bugünlerde ortadaki rakip olarak da adlandırılıyor) bilgisayar korsanlarının ağ üzerinden bir cihazdan diğerine akan internet trafiğini engellediği bir saldırıdır. Ağ trafiği şifrelenmediğinde bu tür saldırı, bilgisayar korsanlarının kullanıcı adları, parolalar ve diğer uygulama içi etkinlikler gibi içerideki verileri okumasına olanak tanır.
Snapchat’in uygulama ile sunucuları arasındaki trafiği şifrelediği göz önüne alındığında, bu ağ analizi tekniği etkili olmayacaktı. Bu nedenle Facebook mühendisleri, etkinleştirildiğinde cihazın tüm ağ trafiğini şifrelenip internet üzerinden gönderilmeden önce okuma avantajına sahip olan Onavo’yu kullanmayı önerdiler.
“Artık snapchat’i ayrıştırmaktan ayrıntılı uygulama içi etkinliği ölçme yeteneğine sahibiz” [sic] Onavo’nun araştırma programındaki teşvik edilen katılımcılardan toplanan analizler,” diye başka bir e-posta okudu.
Daha sonra mahkeme belgelerine göre Facebook, programı Amazon ve YouTube’u da kapsayacak şekilde genişletti.
Facebook’ta Hayalet Avcıları Projesi’nin iyi bir fikir olup olmadığı konusunda bir fikir birliği yoktu. Facebook’un o zamanki altyapı mühendisliği başkanı Jay Parikh ve o zamanki güvenlik mühendisliği başkanı Pedro Canahuati de dahil olmak üzere bazı çalışanlar endişelerini dile getirdi.
“Bunun neden sorun olmadığına dair iyi bir argüman düşünemiyorum. Kamuoyundan ne kadar onay alırsak alalım, hiçbir güvenlik görevlisi bu konuda rahat olamaz. Canahuati, mahkeme belgelerinde yer alan bir e-postada şunu yazdı: Genel halk bu işlerin nasıl yürüdüğünü bilmiyor.
2020 yılında Sarah Grabert ve Maximilian Klein, şirketin veri toplama faaliyetleri hakkında yalan söylediğini ve rakiplerini belirlemek ve ardından bu yeni şirketlere karşı adil olmayan bir şekilde mücadele etmek için kullanıcılardan “aldatıcı bir şekilde elde ettiği” verileri kullandığını iddia ederek Facebook’a karşı toplu dava açtı.
Amazon sözcüsü yorum yapmaktan kaçındı.
Google, Meta ve Snap yorum taleplerine yanıt vermedi.
Kaynak: https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/