Как показывают судебные документы, Onavo VPN от Facebook использовалась для прослушивания данных конкурентов
28 марта 2024 г.Facebook использовал свою систему Onavo VPN для незаконного отслеживания своих пользователей при доступе к Snapchat и другим конкурентам' приложений, могут раскрыться новые незапечатанные судебные документы.
Так называемый проект «Охотники за привидениями», повторяющий логотип культового конкурента, по-видимому, был только началом более широкой программы In App Action Panel (IAAP), целью которой было шпионить за конкурентами' трафик для получения коммерческой выгоды. Предполагается, что он работал с июня 2016 года по примерно май 2019 года, а следующими целями стали YouTube и Amazon.
Meta, материнская компания Facebook, использовала свой скандальный Служба VPN как способ перехвата и расшифровки трафика между людьми, получающими доступ к ее услуге, и конкурентами' серверы. Компания закрыла Onavo в 2019 году после Расследование TechCrunch показало, что похожее на шпионское ПО VPN использовалось в исследовательском проекте по сбору конфиденциальных пользовательских данных от платных волонтеров в возрасте от 13 до 25 лет.
Новые возможности отслеживания Facebook
"Поведение программы Facebook IAAP было не просто антиконкурентным, но и преступным", прочитайте документы, представленные 26 марта 2024 года федеральным судом Калифорнии в ходе группового иска между потребителями и компанией Meta.
Все началось в июне 2016 года, когда Марк Цукерберг, основатель и генеральный директор Meta, активно обратился к своей команде с просьбой «найти новый способ получения надежной аналитики» для зашифрованных данных Snapchat, поскольку платформа была начинает набирать обороты на рынке.
Команда Онаво взяла дело в свои руки и примерно через месяц нашла решение. Они будут использовать метод, известный как «SSL-посредник», для расшифровки защищенного трафика Snapchat и информирования Meta для принятия бизнес-решений. «Человек посередине» — это популярная тактика кибератак, при которой злоумышленники позиционируют себя между пользователем (в данном случае пользователями Facebook) и конкретным приложением.
Похоже, что решение оказалось настолько успешным, что оно Позже он был реализован в более широком масштабе и против других конкурентов Facebook, а именно YouTube и Amazon, начиная с 2017 и 2018 годов соответственно.
Это история ошеломляет, @lorenzofb проделали фантастическую работу, разобравшись в сложности того, как она разворачивалась. Ниже я нарисовал диаграмму того, как был реализован так называемый «Проект Охотники за привидениями», насколько я понимаю. https://t.co/ s80raBw5NZ pic.twitter.com/YFJ66tpdHS26 марта 2024 г.
Согласно судебным документам, юристы Facebook «почти постоянно участвовали в разработке, развертывании и расширении» программы IAAP компании.
Однако, как сообщил TechCrunch , не все сотрудники Facebook хотели пересечь эту красную линию. Например, тогдашний руководитель службы безопасности Педро Канауати выразил обеспокоенность по поводу этой практики. «Я не могу придумать веского аргумента в пользу того, почему это нормально. Ни один сотрудник службы безопасности никогда не будет доволен этим, независимо от того, какое согласие мы получим от широкой общественности. Широкая публика просто не знает, как эта штука работает», написал он по электронной почте.
Истцы Сара Граберт и Максимилиан Кляйн подал продолжающийся иск против Facebook в 2020 году, обвинив компанию во лжи о своих данных практики сбора и обманного извлечения данных от пользователей для несправедливой конкуренции с новыми конкурентами на рынке.
Оригинал