Dokument som lämnats in till domstol och som offentliggjorts nyligen hävdar att Meta skapade ett internt projekt, Ghostbusters, för att spionera på Snapchat-användare. Meta gjorde det genom Onavo, en VPN-tjänst (Virtual Private Network) som företaget erbjöd mellan 2016 och 2019 visade sig vara allt annat än privat.
Bland det som nu lämnats in till domstol och som offentliggjorts finns intern e-post, från Mark Zuckerberg 2016, till tre chefer inom Meta/Facebook, en av dem var Javier Olivian som idag fortfarande är högt uppsatt chef inom Meta.
”När någon ställer en fråga om Snapchat, är svaret vanligtvis att eftersom deras trafik är krypterad har vi ingen analys om dem. Det verkar viktigt att ta reda på ett nytt sätt att få tillförlitlig analys om dem… Du bör ta reda på hur du gör det här.”
Ordern till de tre cheferna ledde fram till skapandet av ett nytt utvecklingsprogram och projekt. IAAP-programmets syfte var att samla detaljerad information om användares engagemang med konkurrerande appar för att hjälpa Facebook att utveckla produkter efter behov för att ligga före konkurrenterna. Till exempel, två månader efter Zuckerbergs e-post från 2016, lanserade Meta Stories, en Snapchat-copycat-funktion, på Instagram, som snabbt blev en viktig annonsinkomstkälla för Meta.
Onavo
Ansvariga för projektet var anställda som landat inom Meta efter Metas köp av den israeliska appen och tjänsten Onavo.
Metas Onavo-enhet har en historik av att använda aggressiva och kontroversiella metoder för att samla in data om Facebooks användare. Meta förvärvade Onavo från ett israeliskt företag för nu över 10 år sedan och deras VPN-tjänst utlovade ett privat, skyddat nätverk. Tjänsten ska istället ha använts för att spionera på konkurrerande appar, främst sociala medier genom att tiotals miljoner människor laddade ned och använde Onavo.
Ordern från Olivan till Onavo-teamet var de de skulle ta fram och utveckla lösningar och funktioner som kunde användas för att samla in data om användarna. Ett förslag var att ”potentiellt att betala användare för att ’låta oss installera en riktigt tung mjukvara'” för att fånga upp användarnas Snapchat-data, visar domstolsdokument.
Kit
Det utvecklarna kom fram till som lösning var något som kallades ”kit”, tillägg som kunde installeras och som kunde användas för att avlyssna trafik till och från visa domäner. Olivan fick veta att dessa så kallade ”kit” använde en ”man-in-the-middle”-attack som vanligtvis används av hackare för att i hemlighet fånga upp data som skickas mellan två parter. Funktionen lägger sig mellan avsändare och mottagare, samlar in all kommunikation, som sedan skickas vidare.
”Vi har nu förmågan att mäta detaljerad aktivitet i appen” från ”att analysera snapchat [sic]-analyser som samlats in från incitamenterade deltagare i Onavos forskningsprogram”, skriver en av utvecklarna inom Onavo-teamet i en rapport.
Användare rekryterades av tredje part som distribuerade de här tilläggen, ”Kit”, under egna varumärken för att kopplingen till Onavo inte skulle vara uppenbar. Det hela avslöjades 2019 av TechCrunch som rapporterade att tonåringar fick betalt för att installera dessa kit.
Kort efter TechCrunchs publicering så stängde Facebook ned projektet.
Det ska också sägas att det fanns öppet kritiska röster inom Facebook som protesterade mot hur data samlades in – vilket också framgår av domstolsdokument. Pedro Canahuati, chef inom Facebook, skrev att det var ytterst tveksam om användarna förstod vad de fick betalt för och vad dessa ”Kit” egentligen gjorde och vilken information som samlades in.
0 kommentarer