In 2016 lanceerde Facebook een geheim project dat was ontworpen om het netwerkverkeer tussen mensen die de Snapchat-app en zijn servers gebruiken, te onderscheppen en te decoderen. Het doel was om het gedrag van gebruikers te begrijpen en Facebook te helpen concurreren met Snapchat, zo blijkt uit onlangs openbaar gemaakte gerechtelijke documenten. Facebook noemde dit Project Ghostbusters, in een duidelijke verwijzing naar het spookachtige logo van Snapchat.
Dinsdag heeft een federale rechtbank in Californië nieuwe documenten vrijgegeven die zijn ontdekt als onderdeel van de class action-rechtszaak tussen consumenten en Meta, het moederbedrijf van Facebook.
De onlangs vrijgegeven documenten laten zien hoe Meta een concurrentievoordeel probeerde te behalen ten opzichte van haar concurrenten, waaronder Snapchat en later Amazon en YouTube, door het netwerkverkeer te analyseren van hoe haar gebruikers interacteerden met de concurrenten van Meta. Gezien het gebruik van encryptie door deze apps moest Facebook speciale technologie ontwikkelen om dit te omzeilen.
Een van de documenten details van Facebook's Project Ghostbusters. Het project maakte deel uit van het In-App Action Panel (IAPP)-programma van het bedrijf, dat een techniek gebruikte voor het onderscheppen en decoderen van gecodeerd app-verkeer van gebruikers van Snapchat en later van gebruikers van YouTube en Amazon, schreven de advocaten van de consumenten in het document. .
Het document bevat interne Facebook-e-mails waarin het project wordt besproken.
Wanneer iemand een vraag stelt over Snapchat, is het antwoord meestal dat we, omdat hun verkeer gecodeerd is, geen analyses over hen hebben, schreef Meta-topman Mark Zuckerberg in een e-mail van 9 juni 2016, die werd gepubliceerd als onderdeel van de rechtszaak. Gezien hoe snel ze groeien, lijkt het belangrijk om een nieuwe manier te bedenken om betrouwbare analyses over hen te krijgen. Misschien moeten we panels maken of aangepaste software schrijven. Je moet uitzoeken hoe je dit moet doen.
De oplossing van Facebook-ingenieurs was om Onavo te gebruiken, een VPN-achtige dienst die Facebook in 2013 heeft overgenomen. In 2019 sloot Facebook Onavo af nadat uit een Gadget Insider-onderzoek bleek dat Facebook tieners in het geheim had betaald om Onavo te gebruiken, zodat het bedrijf toegang had tot al hun webactiviteit.
Marriott-datalek
Na de e-mail van Zuckerberg nam het Onavo-team het project op zich en stelde een maand later een oplossing voor: zogenaamde kits die op iOS en Android kunnen worden geïnstalleerd en die verkeer voor specifieke subdomeinen onderscheppen, waardoor we kunnen lezen wat anders versleuteld verkeer zou zijn, zodat we kan het in-app-gebruik meten, lees een e-mail uit juli 2016. Dit is een 'man-in-the-middle'-aanpak.
Neem contact met ons op
Meer weten over Project Ghostbusters? Of andere privacykwesties bij Facebook? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of e-mail . U kunt ook contact opnemen met Gadget Insider via SecureDrop.Een man-in-the-middle-aanval – tegenwoordig ook wel adversary-in-the-middle genoemd – is een aanval waarbij hackers internetverkeer onderscheppen dat via een netwerk van het ene apparaat naar het andere stroomt. Wanneer het netwerkverkeer niet-versleuteld is, kunnen hackers met dit type aanval de gegevens erin lezen, zoals gebruikersnamen, wachtwoorden en andere in-app-activiteiten.
Aangezien Snapchat het verkeer tussen de app en zijn servers versleutelde, zou deze netwerkanalysetechniek niet effectief zijn. Dit is de reden waarom Facebook-ingenieurs voorstelden om Onavo te gebruiken, dat, wanneer geactiveerd, het voordeel had dat al het netwerkverkeer van het apparaat werd gelezen voordat het werd gecodeerd en via internet werd verzonden.
We hebben nu de mogelijkheid om gedetailleerde in-app-activiteit te meten door het parseren van Snapchat [sic]-analyses verzameld van gestimuleerde deelnemers aan het onderzoeksprogramma van Onavo, lees een andere e-mail.
Later, volgens de gerechtelijke documenten, breidde Facebook het programma uit naar Amazon en YouTube.
Binnen Facebook bestond er geen consensus over de vraag of Project Ghostbusters een goed idee was. Sommige werknemers, waaronder Jay Parikh, het toenmalige hoofd van de infrastructuurtechniek van Facebook, en Pedro Canahuati, het toenmalige hoofd van de beveiligingstechniek, uitten hun bezorgdheid.
financiering van de herinrichting
Ik kan geen goed argument bedenken waarom dit oké is. Geen enkele beveiligingspersoon voelt zich hier ooit prettig bij, ongeacht welke toestemming we van het grote publiek krijgen. Het grote publiek weet gewoon niet hoe dit spul werkt, schreef Canahuati in een e-mail, opgenomen in de gerechtelijke documenten.
In 2020 Sarah Grabert en Maximilian Klein heeft een class action-rechtszaak aangespannen tegen Facebook , bewerend dat het bedrijf heeft gelogen over zijn activiteiten op het gebied van gegevensverzameling en de gegevens heeft uitgebuit die het op bedrieglijke wijze van gebruikers heeft verkregen om concurrenten te identificeren en vervolgens op oneerlijke wijze tegen deze nieuwe bedrijven te vechten.
Een woordvoerder van Amazon weigerde commentaar te geven.
Google, Meta en Snap hebben niet gereageerd op verzoeken om commentaar.
Dit verhaal is bijgewerkt om de link naar de ontdekkingsdocumenten in de vierde paragraaf te corrigeren.
Facebook gaat zijn spyware-VPN-app Onavo afsluiten