В соцсетях и СМИ появились документы судебного процесса против Meta*, в рамках которого выяснилось, что у компании был секретный проект Project Ghostbusters, посвящённый перехвату и расшифровке трафика Snapchat. Осуществлялось это методом атаки Man-in-the-Middle через Onavo VPN, работавший с 2016 по 2019 годы.
В документах дела приводится цитата из письма Марка Цукерберга, отправленного трём руководителям Facebook** в июне 2016 года.
«Всякий раз, когда кто-то задает вопрос о Snapchat, ответ обычно заключается в том, что, поскольку их трафик зашифрован, у нас нет аналитики от них, — писал Цукерберг. — Учитывая, как быстро они растут, важно найти способ получения надёжной аналитики. Может быть, написать собственное ПО. Нужно придумать, как это сделать».
Так появился проект Project Ghostbusters, предназначенный для перехвата и расшифровки сетевого трафика Snapchat. Согласно судебным документам, его целью было понять поведение пользователей и помочь Facebook** конкурировать со Snapchat. Реализацией проекта занималась компания Onavo, которую Facebook** приобрела в 2013 году.
Решением Onavo были так называемые «комплекты» для iOS и Android, которые методом атаки Man-in-the-Middle перехватывали трафик для определённых поддоменов, «позволяя читать то, что в противном случае было бы зашифровано». «Комплекты» были скрытой частью VPN-сервиса, который Onavo предоставляла официально. Позже Facebook** расширила Project Ghostbusters на Amazon и YouTube. В 2019 году Facebook** закрыла подразделение Onavo и сервис Onavo VPN.
Согласно судебным документам, над Project Ghostbusters работала команда из нескольких топ-менеджеров и более 40 юристов. Как отмечает TechCrunch, внутри Facebook** не было единого мнения о проекте. Некоторые сотрудники, в том числе Джей Парих, тогдашний руководитель отдела проектирования инфраструктуры Facebook**, и Педро Канауати, тогдашний руководитель отдела обеспечения безопасности, выражали свою обеспокоенность.
«Я не могу придумать веского аргумента в пользу того, почему это нормально. Ни один сотрудник службы безопасности никогда не одобрит этот метод независимо от того, согласится ли общественность. Широкая публика просто не знает, как эта штука работает», — написал Канауати в электронном письме, включённом в материалы дела.
В 2020 году против Facebook** был подан коллективный иск от имени Сары Граберт и Максимилиана Кляйна. Итсцы утверждают, что компания вводила пользователей в заблуждение относительно сбора данных, которые она извлекала обманным путём. Они также обращают внимание на то, что эти данные использовались для несправедливой конкуренции. В иске также подчёркивается, что Facebook** нарушила USA Freedom Act, закон, запрещающий прослушивание разговоров и чтение электронных сообщений другого человека.
*Meta Platforms, а также принадлежащие ей сервисы **Facebook и **Instagram
*признана экстремистской, её деятельность в России запрещена.
**запрещены в России.
Источник новости: habr.com