فیس بوک از سیستم Onavo VPN خود برای ردیابی غیرقانونی کاربران خود در هنگام دسترسی به اسنپ چت و برنامه های دیگر رقبا استفاده کرده است، پرونده های جدید دادگاهی بدون مهر و موم می تواند فاش شود.
بهنظر میرسد که Project Ghostbusters - که نشانواره رقیب نمادین را بازتاب میدهد- تازه آغاز برنامه گستردهتر In App Action Panel (IAAP) بوده است که هدف آن جاسوسی از ترافیک رقبا برای کسب مزیت تجاری بود. گمان می رود که بین ژوئن 2016 و تقریباً می 2019 اجرا شود و یوتیوب و آمازون اهداف بعدی هستند.
متا، شرکت مادر فیس بوک، از سرویس بحث برانگیز VPN خود به عنوان راهی برای رهگیری و رمزگشایی ترافیک بین افرادی که به سرویس خود و سرورهای رقبا دسترسی دارند، استفاده کرد. این شرکت Onavo را در سال 2019 تعطیل کرد، به دنبال تحقیقات TechCrunch که نشان داد نرمافزار VPN مانند جاسوسافزار در یک پروژه تحقیقاتی برای جمعآوری دادههای کاربر حساس از داوطلبان حقوق بگیر بین 13 تا 25 سال استفاده شده است.
فاش شدن ردیابی جدید فیس بوک
در پرونده هایی که در 26 مارس 2024 توسط یک دادگاه فدرال در کالیفرنیا در جریان دعوای دسته جمعی بین مصرف کنندگان و متا فاش شد، آمده است : «رفتار برنامه IAAP فیس بوک صرفاً ضد رقابتی نبود، بلکه مجرمانه بود.
همه چیز در ژوئن 2016 شروع شد، زمانی که مارک زاکربرگ، موسس و مدیر عامل متا، فعالانه از تیم خود درخواست کرد تا "راه جدیدی برای دستیابی به تجزیه و تحلیل قابل اعتماد" در داده های رمزگذاری شده اسنپ چت بیابند، زیرا پلتفرم در حال شروع به جذب بیشتر در بازار بود.
تیم Onavo همه چیز را در دست گرفت و حدود یک ماه بعد راه حلی ارائه کرد. آنها از روشی به نام "SSL man-in-the-middle" برای رمزگشایی ترافیک محافظت شده اسنپ چت برای اطلاع رسانی به تصمیم گیری تجاری متا استفاده می کنند. Man-in-the-Middle یک تاکتیک محبوب حمله سایبری است که عاملان آن خود را بین یک کاربر (در این مورد، کاربران فیس بوک) و یک برنامه خاص قرار می دهند.
به نظر می رسد این راه حل به قدری موفقیت آمیز بود که بعداً در مقیاس بزرگتر در برابر سایر رقبای فیس بوک، یعنی یوتیوب و آمازون از سال 2017 و 2018 به ترتیب اجرا شد.
این داستان حیرتانگیز است، @lorenzofb کار فوقالعادهای در پیمایش پیچیدگی نحوه آشکار شدن آن انجام داده است. من نموداری را در اینجا در زیر برای نحوه اجرای به اصطلاح "Project Ghostbusters" از آنچه من میدانم ترسیم کردم. https://t.co /s80raBw5NZ pic.twitter.com/YFJ66tpdHS 26 مارس 2024
بر اساس اسناد دادگاه، وکلای فیس بوک «تقریباً دائماً در طراحی، استقرار و گسترش» برنامه IAAP شرکت شرکت داشتند.
با این حال، همانطور که TechCrunch گزارش داد ، همه افراد شاغل در فیس بوک مشتاق عبور از این خط قرمز نبودند. به عنوان مثال، پدرو کاناهواتی، رئیس وقت مهندسی امنیت، نگرانی های خود را در مورد این عمل ابراز کرد. "من نمی توانم استدلال خوبی برای اینکه چرا این مشکلی ندارد فکر کنم. هیچ فرد امنیتی هرگز با این موضوع راحت نیست، مهم نیست که ما چه رضایتی از عموم داشته باشیم. عموم مردم نمی دانند این چیزها چگونه کار می کند." او در یک ایمیل نوشت.
شاکیان سارا گرابرت و ماکسیمیلیان کلاین در سال 2020 شکایتی را علیه فیس بوک تنظیم کردند و این شرکت را به دروغگویی در مورد شیوه های جمع آوری داده ها و استخراج فریبکارانه داده ها از کاربران برای رقابت ناعادلانه با رقبای جدید در بازار متهم کردند.
ارسال نظر