فرا رسوایی جدید؛ با Project Ghost Hunters از اسنپ چت و یوتیوب جاسوسی کنید
در سال 2016، متا (فیسبوک سابق) یک پروژه مخفی برای رهگیری و رمزگشایی ترافیک شبکه بین سرورهای اسنپ چت و کاربران این شبکه اجتماعی راه اندازی کرد. هدف اصلی شناسایی رفتار کاربران اسنپ چت و کمک به متا برای رقابت جدی تر با این پلتفرم بود.
طبق اسناد دادگاه، متا از پروژه ردیابی فعالیت اسنپ چت با عنوان «شکارچیان ارواح» یاد کرده است. اسنپ چت دارای لوگوی شبح گونه است و نام پروژه به وضوح به اسنپ چت اشاره دارد.
زومیت گفت اسناد منتشر شده توسط دادگاه فدرال در کالیفرنیا نشان می دهد که چگونه متا با تجزیه و تحلیل ترافیک شبکه و نحوه تعامل مردم با پلتفرم هایی مانند اسنپ چت، آمازون و یوتیوب سعی در رقابت با سایر شبکه های اجتماعی داشته است.
از آنجایی که پلتفرمهای رقیب متا از سیستمهای رمزگذاری استفاده میکنند، متا مجبور شد فناوری جدیدی را برای دور زدن سیستم امنیتی توسعه دهد.
یکی این اسناد روی پروژه Ghostbusters تمرکز دارند. این پروژه بخشی از پروژه متا IAPP بود که از تکنیک خاصی برای “رهگیری و رمزگشایی ترافیک برنامه های کاربردی رمزگذاری شده” استفاده می کرد.
پروژه Ghostbusters در ابتدا بر اسنپ چت متمرکز بود، اما بعداً به آمازون و یوتیوب گسترش یافت. در سند دادگاه به ایمیل های داخلی متا اشاره شده است.
مارک زاکربرگمدیر عامل متا در ایمیلی به تاریخ 9 ژوئن 2016 (20 خرداد 2015)، که در دادگاه فاش شد، نوشت: “وقتی کسی در مورد اسنپ چت سوالی می پرسد، معمولاً پاسخ این است که ما هیچ اطلاعاتی در مورد آنها نداریم زیرا ترافیک آنها رمزگذاری شده است.” با توجه به رشد سریع آنها، داشتن راهی مهم است. برای یافتن، دسترسی به داده های تحلیلی قابل اعتماد در مورد آنها. شاید باید از پنل استفاده کنیم یا نرم افزار سفارشی بنویسیم. شما باید بفهمید که چگونه این کار را انجام دهید.
راه حل مهندسان متا استفاده از Onavo بود. سرویسی شبیه VPN که متا در سال 2013 به دست آورد.
در سال 2019، متا سرویس Onavo را به طور کامل تعطیل کرد. تحقیقات نشان داد که این شرکت مخفیانه به نوجوانان برای استفاده از Onavo پول پرداخت کرده و تاریخچه مرورگر آنها را در دسترس متا قرار داده است.
پس از ایمیل زاکربرگ در سال 2016، تیم Onavo کنترل پروژه را در دست گرفت و یک ماه بعد یک راه حل عملی ارائه کرد: کیت های ویژه ای که می توانست بر روی آیفون ها و تلفن های اندرویدی نصب شود و ترافیک برخی از زیر دامنه ها را رهگیری کند.
یک متا ایمیل داخلی گفت: «این کیتها به ما امکان میدهند ترافیک رمزگذاری شده را برای بررسی استفاده درون برنامهای مشاهده کنیم. این رویکرد واسطه است.
حمله Man-in-the-Middle که امروزه به آن حمله man-in-the-middle نیز می گویند، نوعی حمله سایبری است که در آن هکرها ترافیک اینترنتی بین دو دستگاه را رهگیری می کنند. هنگامی که ترافیک شبکه رمزگشایی می شود، یک حمله Man-in-the-Middle به هکر اجازه می دهد تا داده های حساسی مانند نام های کاربری و رمزهای عبور و همچنین فعالیت های درون برنامه را کشف کند.
Snapchat ترافیک بین برنامه و سرورهای آن را رمزگذاری کرده بود و متا نمی توانست به داده های تجزیه و تحلیل دسترسی پیدا کند. دقیقاً به همین دلیل است که مهندسان فیس بوک استفاده از Onavo را پیشنهاد کردند.
وقتی فعال شد، Onavo میتوانست تمام ترافیک شبکه دستگاه را قبل از رمزگذاری و ارسال از طریق اینترنت ببیند.
اسناد دادگاه نشان می دهد که برخی از آنها کارمند متا نظیر هستند آره پریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رهبر سابق تیم مهندسی امنیت) در مورد استفاده از Onavo ابراز نگرانی کرده بود.
مشخص نیست که سرنوشت پروژه شکارچیان ارواح به کجا ختم شد. با این حال، با توجه به بسته شدن Onavo در سال 2019، پروژه مورد بحث احتمالاً در همان زمان به پایان توسعه رسیده است.
