Facebook 8 років шпигувала за конкурентами, використовуючи VPN-сервіси

У 2016 році Facebook запустив секретний проект під назвою «Project Ghostbusters», метою якого було перехоплювати й розшифровувати трафік між користувачами Snapchat і його серверами. Інформація стала відома завдяки документам, розкритим у рамках колективного позову проти компанії Meta, материнської компанії Facebook.

Мета проекту, що є частиною програми In-App Action Panel (IAPP), полягала в аналізі поведінки користувачів для того, щоб посилити конкурентоспроможність Facebook перед обличчям наростального впливу Snapchat. Згодом Meta намагалася використовувати аналогічні методи щодо інших конкурентів, включно з Amazon і YouTube, обходячи при цьому їхнє шифрування.

Ключову роль у реалізації проекту зіграв застосунок Onavo, придбаний Facebook у 2013 році. Він функціонував як VPN-сервіс, що давало змогу компанії читати весь інтернет-трафік пристрою до його шифрування і відправки в мережу. Однак у 2019 році Facebook довелося закрити Onavo. Причина — розслідування, яке виявило, що компанія таємно платила підліткам за використання сервісу для доступу до їхньої вебактивності.

В одному з внутрішніх листів Марк Цукерберг висловив необхідність знаходження нових способів отримання надійної аналітики про Snapchat через їхнє стрімке зростання. Інженери запропонували використовувати Onavo для реалізації так званої атаки Man-in-the-Middle (MitM-атака), що дало б змогу читати зашифрований трафік.

У судових документах стверджується, що потім Facebook розширив програму на Amazon і YouTube. Усередині компанії не було одностайної думки щодо етичності та законності проекту. У той час керівник відділу безпеки Педро Канауаті висловив свою незгоду, заявивши, що громадськість просто не розуміє, як це працює, і тому не може дати згоду на подібні дії.

Представники Amazon відмовилися коментувати ситуацію, а Google, Meta і Snap не відповіли на запити про коментарі.