2016年,Facebook启动了一个秘密项目,旨在拦截并解密人们使用Snapchat应用程序及其服务器之间的网络流量。根据新近公开的法庭文件,该项目的目标是了解用户的行为,并帮助Facebook与Snapchat竞争。Facebook将此称为“鬼busters项目”,明显指Snapchat的鬼魂般的标志。
周二,加利福尼亚的一家联邦法院公开了作为消费者与Meta(Facebook的母公司)之间集体诉讼案件一部分而发现的新文件。
新公开的文件揭示了Meta如何试图通过分析其用户与Meta的竞争对手(包括Snapchat、后来的亚马逊和YouTube)之间的网络流量互动,来获得竞争优势。鉴于这些应用程序使用加密,Facebook需要开发特殊技术来绕过它。
文件详述了Facebook的鬼busters项目。该项目是公司内部应用程序动作面板(IAPP)计划的一部分,该计划使用了一种“拦截和解密”来自Snapchat用户、以及后来来自YouTube和亚马逊用户的加密应用流量的技术,消费者的律师在文件中写道。
文件包括讨论该项目的内部Facebook电子邮件。
“每当有人问关于Snapchat的问题时,答案通常是因为他们的流量是加密的,我们对他们没有任何分析数据,”Meta首席执行官马克·扎克伯格在2016年6月9日的一封电子邮件中写道,该邮件作为诉讼的一部分被公开。“鉴于他们增长得如此之快,找到一种新方法来获得关于他们的可靠分析似乎很重要。或许我们需要进行面板调查或编写定制软件。你应该找出如何做到这一点。”
Facebook的工程师解决方案是使用Onavo,这是一项类似VPN的服务,Facebook于2013年收购。在2019年,Facebook在TechCrunch调查揭露Facebook秘密支付青少年使用Onavo,以便公司能够访问他们所有的网络活动后,关闭了Onavo。
扎克伯格的电子邮件之后,Onavo团队接手了这个项目,并在一个月后提出了解决方案:所谓的可以安装在iOS和Android上的套件,它们拦截特定子域的流量,“允许我们读取本来会被加密的流量,这样我们就可以衡量应用内使用情况,”2016年7月的一封电子邮件中写道。“这是一种‘中间人’方法。”
中间人攻击——现在也被称为对手中间人攻击——是一种攻击方式,黑客拦截从一个设备到另一个设备之间通过网络流动的互联网流量。当网络流量未加密时,这种攻击类型允许黑客读取其中的数据,如用户名、密码和其他应用内活动。
鉴于Snapchat加密了应用程序与其服务器之间的流量,这种网络分析技术将不会有效。这就是为什么Facebook工程师建议使用Onavo的原因,一旦激活,它具有在数据被加密并通过互联网发送之前读取设备所有网络流量的优势。
“我们现在有能力从‘解析从Onavo研究项目中激励参与者收集的snapchat [sic] 分析’来衡量详细的应用内活动,”另一封电子邮件中写道。
后来,根据法庭文件,Facebook将该计划扩展到亚马逊和YouTube。
在Facebook内部,并没有一个共识认为鬼busters项目是一个好主意。包括当时的基础设施工程负责人Jay Parikh和当时的安全工程负责人Pedro Canahuati在内的一些员工表达了他们的担忧。
“我想不出一个好的理由来说明这是可以的。不管我们从公众那里得到什么同意,没有一个安全专家会对此感到舒服。公众根本不知道这些东西是如何工作的,”Canahuati在一封包含在法庭文件中的电子邮件中写道。
2020年,Sarah Grabert和Maximilian Klein对Facebook提起集体诉讼,声称该公司对其数据收集活动撒谎,并利用它“欺骗性地提取”自用户那里的数据来识别竞争对手,然后不公平地对抗这些新公司。
亚马逊的发言人拒绝发表评论。
谷歌、Meta和Snap未回应评论请求。