Penka Hristovska
Yeni mühürlenen mahkeme dosyaları, Meta'nın, Snapchat ve diğer rakip uygulamalara erişim sağlayan kullanıcılarını Onavo VPN ürünü aracılığıyla yasadışı bir şekilde izlediğini ortaya koyuyor.
Gözetleme, Snapchat'in kurumsal logosuna atıfta bulunulduğu iddia edilen Project Ghostbusters adlı bir girişimin parçası olarak yapıldı. Project Ghostbusters, Facebook'un 2013 yılında satın aldığı ve VPN hizmeti sağlama kisvesi altında faaliyet gösteren bir şirket olan Onavo tarafından yürütülüyordu. İronik bir şekilde bu hizmet, gizliliğin sağlanamaması nedeniyle 2019 yılında durduruldu.
Girişim, Haziran 2016'da, Meta'nın kurucusu ve CEO'su Mark Zuckerberg'in, platformun pazarın artan ilgisini çekmesi nedeniyle ekibinden Snapchat'in şifrelenmiş verilerinden güvenilir analizler elde etmenin bir yolunu bulmasını istemesiyle başladı.
Bir ay sonra Onavo ekibi, Snapchat'in güvenli trafiğinin şifresini çözmek için "SSL ortadaki adam" saldırısı uygulayacak bir çözüm geliştirdi. Ortadaki adam saldırısında, saldırganlar kendilerini kullanıcı ile uygulama arasına sokarak veri aktarımlarına müdahale etmelerine ve şifrelerini çözmelerine olanak tanır.
Daha sonra projeyi, 2017'de YouTube ve 2018'de Amazon dahil olmak üzere diğer Facebook rakiplerini hedef alacak şekilde genişlettiler.
Daha spesifik olarak Facebook, katılmayı kabul eden katılımcıları Onavo tarafından geliştirilen bir araştırma uygulamasını yükledikleri için ödüllendiren çalışmalar yürüttü. Bu uygulama akıllı telefon kullanımını takip etti ve teknoloji devine farklı cihazlardaki kullanıcı davranışına ilişkin bilgiler sağladı. Uygulamanın, katılımcıların cihazlarına bir kök Sertifika Yetkilisi kurduğu ve Facebook'un katılımcıların şifreli SSL/TLS bağlantılarına müdahale etmesini sağladığı iddia ediliyor.
Bu kurulum aynı zamanda şirketin analitik trafiğini Snapchat'tan (ve daha sonra Amazon ve YouTube'dan) Onavo'nun sunucularına yeniden yönlendirmesine de olanak tanıdı. Şikayette, bu verilerin varışta şifresinin çözüldüğü ve ticari faydalar için analiz edildiği, ardından yeniden şifrelendiği ve Snapchat'e geri gönderildiği, bunların hepsinin de fotoğraf paylaşım uygulamasının yaratıcılarının bilgisi olmadan yapıldığı belirtildi.
Meta'nın iddia edilen eylemlerini ayrıntılarıyla anlatan mahkeme belgeleri, Facebook reklamcıları tarafından Kaliforniya'da Meta'ya karşı açılan bir davanın parçası. Davada, Meta/Facebook'un verilere müdahale etme gibi rekabete aykırı eylemlerinin daha yüksek reklam maliyetlerine yol açtığı ve rekabete zarar verdiği iddia ediliyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/metas-onavo-vpn-removed-ssl-encryption-to-spy-on-competitors/