У 2016 році Facebook запустив секретний проект, призначений для перехоплення і розшифровки мережевого трафіку між людьми, які використовують додаток Snapchat і його сервери. Згідно з нещодавно розсекреченими судовими документами, метою було зрозуміти поведінку користувачів і допомогти Facebook конкурувати зі Snapchat. Facebook назвав цей проект “Project Ghostbusters” (Мисливці за привидами), натякаючи на логотип Snapchat, схожий на привида.
У вівторок федеральний суд Каліфорнії оприлюднив нові документи, виявлені в рамках колективного позову між споживачами та Meta, материнською компанією Facebook.
Оприлюднені документи показують, як Meta намагалася отримати конкурентну перевагу над Snapchat, а пізніше Amazon і YouTube, аналізуючи мережевий трафік користувачів, які взаємодіяли з конкурентами Meta. Враховуючи, що ці додатки використовують шифрування, Facebook потрібно було розробити спеціальну технологію, щоб обійти його.
В одному з документів детально описується проект Facebook “Мисливці за привидами”. Проект був частиною програми In-App Action Panel (IAPP), яка використовувала техніку “перехоплення і розшифровки” зашифрованого трафіку додатків від користувачів Snapchat, а пізніше від користувачів YouTube і Amazon, пишуть у документі адвокати споживачів.
Документ включає в себе внутрішні електронні листи Facebook, в яких обговорюється проект.
“Щоразу, коли хтось задає питання про Snapchat, відповідь зазвичай така: оскільки їхній трафік зашифрований, у нас немає аналітики про них, – написав виконавчий директор Meta Марк Цукерберг в електронному листі від 9 червня 2016 року, який був опублікований в рамках судового позову. “З огляду на те, як швидко вони зростають, здається важливим знайти новий спосіб отримати надійну аналітику про них. Можливо, потрібно робити панелі або писати спеціальне програмне забезпечення. Ви повинні з’ясувати, як це зробити”.
Рішенням інженерів Facebook стало використання Onavo, VPN-подібного сервісу, який Facebook придбав у 2013 році. У 2019 році Facebook закрив Onavo після того, як розслідування TechCrunch виявило, що Facebook таємно платив підліткам за використання Onavo, щоб компанія могла отримати доступ до всієї їхньої веб-активності.
Після листа Цукерберга команда Onavo взялася за проект і через місяць запропонувала рішення: так звані комплекти, які можна встановити на iOS і Android, що перехоплюють трафік для певних субдоменів, “дозволяючи нам читати те, що в іншому випадку було б зашифрованим трафіком, щоб ми могли вимірювати використання додатків”, – йдеться в електронному листі від липня 2016 року. “Це підхід “людини посередині”.
Атака “людина посередині” (man-in-the-middle attack), яку сьогодні також називають “противник посередині” (adversary-in-the-middle), – це атака, коли хакери перехоплюють інтернет-трафік, що передається від одного пристрою до іншого через мережу. Якщо мережевий трафік не зашифрований, цей тип атаки дозволяє хакерам читати дані, що містяться всередині, такі як імена користувачів, паролі та іншу внутрішню активність у додатку.
Враховуючи, що Snapchat шифрує трафік між додатком і серверами, цей метод мережевого аналізу не був ефективним. Саме тому інженери Facebook запропонували використовувати Onavo, перевага якого полягає в тому, що він зчитує весь мережевий трафік пристрою до того, як він буде зашифрований і відправлений в Інтернет.
“Тепер у нас є можливість вимірювати детальну активність в додатку” шляхом “розбору аналітики snapchat, зібраної від заохочених учасників дослідницької програми Onavo”, – йшлося в іншому електронному листі.
Пізніше, згідно з судовими документами, Facebook розширив програму на Amazon і YouTube.
Усередині Facebook не було єдиної думки щодо того, чи був проект “Мисливці за привидами” хорошою ідеєю. Деякі співробітники, зокрема Джей Паріх, тодішній керівник відділу інфраструктури Facebook, і Педро Канахуаті, тодішній керівник відділу безпеки, висловлювали своє занепокоєння.
“Я не можу придумати хорошого аргументу, чому це нормально. Жоден працівник служби безпеки ніколи не почувається комфортно з цим, незалежно від того, яку згоду ми отримуємо від громадськості. Громадськість просто не знає, як це працює”, – написав Канауаті в електронному листі, який міститься в судових документах.
У 2020 році Сара Граберт і Максиміліан Кляйн подали колективний позов проти Facebook, стверджуючи, що компанія брехала про свою діяльність зі збору даних і використовувала дані, які вона “обманним шляхом видобувала” у користувачів, щоб ідентифікувати конкурентів, а потім несправедливо боротися проти цих нових компаній.