Yeni mühürsüz mahkeme dosyaları, Facebook’un Snapchat ve diğer rakiplerin uygulamalarına erişen kullanıcılarını yasa dışı bir şekilde takip etmek için Onavo VPN sistemini kullandığını ortaya koyuyor.
İkonik rakibin logosunu yansıtan Project Ghostbusters, ticari avantaj elde etmek için rakiplerin trafiğini gözetlemeyi amaçlayan daha geniş Uygulama İçi Eylem Paneli (IAAP) programının yalnızca başlangıcı gibi görünüyor. Haziran 2016 ile yaklaşık Mayıs 2019 arasında gerçekleştiği düşünülüyor ve bir sonraki hedeflerin YouTube ve Amazon olduğu düşünülüyor.
Facebook’un ana şirketi Meta, tartışmalı VPN hizmetini, hizmetine erişen kişilerle rakiplerin sunucuları arasındaki trafiği engellemenin ve şifresini çözmenin bir yolu olarak kullandı. Şirket 2019 yılında Onavo’yu kapattı. TechCrunch araştırması Casus yazılım benzeri VPN yazılımının, 13 ila 25 yaşları arasındaki ücretli gönüllülerden hassas kullanıcı verileri toplamak için bir araştırma projesinde kullanıldığını ortaya çıkardı.
Facebook’tan yeni takip açıklamaları
“Facebook’un IAAP programındaki davranışı yalnızca rekabete aykırı değil, aynı zamanda suçtu” başvuruları oku 26 Mart 2024’te Kaliforniya’daki bir federal mahkeme tarafından tüketiciler ile Meta arasındaki toplu dava sırasında ortaya çıktı.
Her şey Haziran 2016’da, Meta’nın kurucusu ve CEO’su Mark Zuckerberg’in, platform piyasada daha fazla ilgi görmeye başlarken ekibinden Snapchat’in şifrelenmiş verilerine yönelik “güvenilir analizler elde etmenin yeni bir yolunu bulmasını” aktif olarak talep etmesiyle başladı.
Onavo ekibi işleri kendi ellerine aldı ve yaklaşık bir ay sonra bir çözüm buldu. Meta’nın ticari karar verme sürecini bilgilendirmek amacıyla Snapchat’in korumalı trafiğinin şifresini çözmek için “SSL ortadaki adam” olarak bilinen bir yöntem kullanacaklardı. Ortadaki adam, faillerin kendilerini bir kullanıcı (bu durumda Facebook kullanıcıları) ile belirli bir uygulama arasında konumlandırdıkları popüler bir siber saldırı taktiğidir.
Görünüşe göre çözüm o kadar başarılıydı ki, daha sonra sırasıyla 2017 ve 2018’den başlayarak diğer Facebook rakiplerine (YouTube ve Amazon) karşı da daha büyük ölçekte uygulandı.
Bu hikaye akıllara durgunluk verici, @lorenzofb olayın nasıl geliştiğinin karmaşıklığını çözme konusunda harika bir iş çıkardı. Anladığım kadarıyla “Hayalet Avcıları Projesi” olarak adlandırılan projenin nasıl yürütüldüğünü gösteren bir diyagramı aşağıda çizdim. https://t.co /s80raBw5NZ pic.twitter.com/YFJ66tpdHS26 Mart 2024
Mahkeme belgelerine göre, Facebook’un avukatları şirketin IAAP programının “tasarımında, dağıtımında ve genişletilmesinde neredeyse sürekli olarak yer alıyordu”.
Ancak şu şekilde TechCrunch bildirdiFacebook’ta çalışan herkes bu kırmızı çizgiyi geçmeye istekli değildi. Örneğin, o zamanki güvenlik mühendisliği başkanı Pedro Canahuati, uygulamayla ilgili endişelerini dile getirdi. “Bunun neden sorun olmadığına dair iyi bir argüman düşünemiyorum. Halktan ne kadar onay alırsak alalım, hiçbir güvenlik görevlisi bu konuda rahat olamaz. Genel halk bu işlerin nasıl yürüdüğünü bilmiyor.” bir e-postada yazdı.
Davacılar Sarah Grabert ve Maximilian Klein devam eden davayı açtı 2020’de Facebook’a karşı, şirketi veri toplama uygulamaları hakkında yalan söylemekle ve piyasadaki yeni rakiplere karşı adil olmayan bir şekilde rekabet etmek için kullanıcılardan aldatıcı bir şekilde veri toplamakla suçladı.