Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис
MitM-атака компании раскрыта в судебных документах.
В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.
Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.
Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно функционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.
В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.
В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.
Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!