Sosyal medya devi Facebook, Snapchat kullanıcılarının ağ trafiğini gözetledi, rekabete aykırı davranışlarda bulundu ve aldatıcı uygulamalar yoluyla kullanıcı verilerini istismar etti. Bu, 23 Mart 2024'te sunulan bir mahkeme belgesine göre.
Belgede, Facebook'un Haziran 2016 ile yaklaşık olarak Mayıs 2019 arasında var olan Uygulama İçi Eylem Paneli (IAAP) programından bahsediliyor. IAAP programı, Snapchat'in şifresini çözmek ve daha sonra Snapchat'in şifresini çözmek için çağrılan ortadaki düşman yöntemini kullandı. YouTube'un ve Amazon'un — Facebook'un rekabetçi karar alma süreci için bilgi sağlamak amacıyla SSL korumalı analiz trafiği. Güvenli Yuva Katmanı (SSL), bir sunucu ile istemci arasında şifreli bir bağlantı kurmaya yönelik standart bir güvenlik teknolojisidir.
9 Haziran 2016'da Facebook CEO'su Mark Zuckerberg, rakip Snapchat hakkındaki analitik eksikliğinden şikayetçi oldu.
“Ne zaman birisi Snapchat hakkında bir soru sorsa, genellikle onların trafiği şifrelendiğinden dolayı onlar hakkında hiçbir analize sahip olmadığımızı yanıtlıyoruz. . . .
Ne kadar hızlı büyüdükleri göz önüne alındığında, onlar hakkında güvenilir analizler elde etmenin yeni bir yolunu bulmak önemli görünüyor. Belki paneller yapmamız ya da özel yazılımlar yazmamız gerekiyor. Bunu nasıl yapacağınızı bulmalısınız.”
Böylece IAAP programının bir parçası olarak şirket Onavo'yu kullanarak Hayalet Avcıları Projesi'ni başlattı. Onavo, Facebook'un 2013 yılında satın aldığı VPN benzeri bir araştırma aracıydı. 2019'da, TechCrunch araştırmasının Facebook'un gençlere, şirketin tüm web etkinliklerine erişebilmesi için Onavo'yu kullanmaları için gizlice para ödediğini ortaya çıkarmasının ardından Facebook, Onavo'yu kapattı.
Project Ghostbusters tekniği, Facebook'un Onavo sunucularında gerçekleştirilen, sunucu tarafı SSL yükseltmesi olarak bilinen teknolojiye dayanıyordu. SSL müdahalesi olarak da bilinen SSL engelleme, SSL/TLS trafiğinin ele geçirilmesini ve şifresinin çözülmesini, trafiğin kötü amaçlı içerik veya politika ihlalleri açısından incelenmesini ve ardından yeniden şifrelenip amaçlanan hedefe iletilmesini içerir.
Rakipleriyle ilgili verilere erişim sağlamak için Facebook, kullanıcıları hem Android hem de iOS cihazlarına resmi sunucuların kimliğine bürünen ve Facebook'un erişim hakkı olmayan trafiğin şifresini çözen “kitler” yüklemeye teşvik etti.
Bu kitler, Facebook'un belirli alt alan adlarına yönelik trafiği engellemesine, aksi takdirde şifrelenmiş trafiği okumalarına ve rakiplerinin uygulamalarının uygulama içi kullanımını ölçmelerine olanak tanıdı. Kullanıcılar kitlerin tam olarak ne yaptığı konusunda hiçbir fikre sahip değildi ancak bu, operatörlerin trafiği şifrelenmeden önce görüntülemesine ve analiz etmesine olanak tanıdı.
Mahkeme belgelerine göre Meta'ya dava açan reklamcılar, Facebook'un daha sonra programı Amazon ve YouTube'a genişlettiğini iddia ediyor. Bu uygulama muhtemelen telefon dinleme yasalarını ihlal ediyor ve “potansiyel olarak suç teşkil ediyor.” Facebook'un gizli programı muhtemelen Telefon Dinleme Yasasını ihlal etmiştir, çünkü elektronik iletişimlerin kasıtlı olarak dinlenmesini ve bu tür ele geçirilen iletişimlerin kullanımını hiçbir geçerli istisna olmaksızın yasaklamaktadır.
Bunun nasıl gelişeceği konusunda sizi güncel tutacağız.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes'i ve Android için Malwarebytes'i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.