پرده‌برداری از جاسوسی گسترده فیسبوک با Onavo

به گزارش ملت بیدار؛ در سال ۲۰۱۳، فیسبوک اپلیکیشن Onavo را با مبلغی بیش از ۱۰۰ میلیون دلار خریداری کرد. در حالی که Onavo به عنوان ابزاری برای افزایش امنیت و حفظ حریم خصوصی کاربران معرفی می‌شد، هدف اصلی فیسبوک از این خرید، دسترسی به داده‌های گسترده کاربران بود.

عملکرد Onavo به عنوان ابزار جاسوسی

گزارش‌های بعدی نشان داد که این سرویس VPN تمام ترافیک اینترنت گوشی کاربران را قبل از رسیدن به مقصد اصلی، از سرورهای فیسبوک عبور می‌داد. این امر به فیسبوک امکان می‌داد تا به اطلاعات دقیقی مانند اپلیکیشن‌ها و وب‌سایت‌های مورد استفاده کاربران و حتی زمان استفاده از آن‌ها دسترسی یابد. بر اساس گزارش‌ها، بیش از ۳۳ میلیون کاربر این اپلیکیشن را روی گوشی خود نصب کرده بودند که نتیجه‌اش دسترسی فیسبوک به حجم عظیمی از داده‌های رفتاری کاربران بود. این اطلاعات نقش کلیدی در تصمیم‌گیری‌های تجاری مارک زاکربرگ، مدیرعامل متا، داشت.

تأثیر داده‌های Onavo بر تصمیمات کلان فیسبوک

بر اساس گزارشی از BuzzFeed، اطلاعات جمع‌آوری‌شده از طریق Onavo به فیسبوک نشان داد که کاربران روزانه دو برابر بیشتر از مسنجر فیسبوک، با واتس‌اپ پیام ردوبدل می‌کنند. همین موضوع در نهایت باعث شد که فیسبوک تصمیم به خرید واتس‌اپ با قیمت ۱۹ میلیارد دلار در سال ۲۰۱۴ بگیرد.

پروژه محرمانه "Ghostbusters" برای رقابت با اسنپ‌چت

در سال ۲۰۱۶، داده‌های Onavo نشان‌دهنده رشد چشمگیر اپلیکیشن اسنپ‌چت بود. اما از آنجایی که ترافیک اسنپ‌چت رمزگذاری شده بود، فیسبوک نمی‌توانست به‌طور دقیق نحوه استفاده کاربران از آن را مشاهده کند. در واکنش به این موضوع، پروژه‌ای محرمانه به نام "Project Ghostbusters" کلید خورد. هدف این پروژه اجرای حملات "مرد میانی" (Man-in-the-Middle) برای شکستن رمزنگاری اسنپ‌چت بود. مهندسان فیسبوک ظرف تنها یک ماه، کیت‌هایی را طراحی کردند که می‌توانستند داده‌های کاربران را قبل از رمزگذاری رهگیری و جمع‌آوری کنند. فیسبوک با استفاده از زیرساخت Onavo، کدهای اختصاصی برای کلاینت و سرور نوشت و حتی با نصب گواهی‌نامه ریشه روی گوشی قربانیان و ساخت گواهی‌های دیجیتال جعلی، سرورهای اسنپ‌چت را شبیه‌سازی و ترافیک رمزگذاری‌شده را رمزگشایی می‌کرد.

پس از درک موفقیت روزافزون اسنپ‌چت از طریق این روش بود که فیسبوک پیشنهاد خرید آن با مبلغ ۳ میلیارد دلار را مطرح کرد، اما این پیشنهاد رد شد. در واکنش، فیسبوک قابلیت معروف Stories را به اینستاگرام اضافه کرد که بعدها به ستون اصلی رشد این پلتفرم تبدیل شد.

نظارت بر سایر رقبا و مقابله اپل

اسنپ‌چت تنها اپلیکیشنی نبود که فیسبوک داده‌هایش را زیر نظر داشت؛ اپلیکیشن‌های دیگری مانند Houseparty، یوتوب، آمازون و ده‌ها اپ دیگر نیز تحت نظارت دائمی آن قرار داشتند. هدف کلی فیسبوک شناسایی، تحلیل و در صورت نیاز خنثی کردن هر رقیب روبه‌رشدی بود.

اما این رویکرد دوام زیادی نداشت. اپل پس از بررسی دقیق، اپلیکیشن Onavo را به‌دلیل نقض صریح قوانین حریم خصوصی از اپ‌استور حذف کرد. فیسبوک در واکنش، این اپلیکیشن را با نام جدید "Facebook Research" بازطراحی کرد و با پیشنهاد پرداخت ۲۰ دلار در ماه، از نوجوانان خواست این اپ را روی گوشی‌های خود نصب کنند. اما این بار اپل رویکرد سختگیرانه‌تری در پیش گرفت و پس از افشای این اقدام، دسترسی فیسبوک به گواهی‌نامه‌های سازمانی را لغو کرد که منجر به از کار افتادن تمام اپلیکیشن‌های داخلی iOS فیسبوک، از جمله نسخه‌های آزمایشی، شد.

پرونده Onavo بار دیگر نشان داد که چگونه شرکت‌های بزرگ فناوری می‌توانند از اعتماد کاربران سوءاستفاده کنند. این اپلیکیشن که به‌ظاهر برای محافظت از حریم خصوصی طراحی شده بود، در حقیقت یکی از پیچیده‌ترین ابزارهای نظارتی و جاسوسی تاریخ تکنولوژی بود که به فیسبوک اجازه می‌داد بازار را با داده‌های پنهانی کنترل کند./ پایان پیام