Как стать автором
Обновить

У Meta* был секретный проект Project Ghostbusters по расшифровке трафика Snapchat методом атаки Man-in-the-Middle

Время на прочтение2 мин
Количество просмотров2.4K

В соцсетях и СМИ появились документы судебного процесса против Meta*, в рамках которого выяснилось, что у компании был секретный проект Project Ghostbusters, посвящённый перехвату и расшифровке трафика Snapchat. Осуществлялось это методом атаки Man-in-the-Middle через Onavo VPN, работавший с 2016 по 2019 годы.

В документах дела приводится цитата из письма Марка Цукерберга, отправленного трём руководителям Facebook** в июне 2016 года.

«Всякий раз, когда кто-то задает вопрос о Snapchat, ответ обычно заключается в том, что, поскольку их трафик зашифрован, у нас нет аналитики от них, — писал Цукерберг. — Учитывая, как быстро они растут, важно найти способ получения надёжной аналитики. Может быть, написать собственное ПО. Нужно придумать, как это сделать».

Так появился проект Project Ghostbusters, предназначенный для перехвата и расшифровки сетевого трафика Snapchat. Согласно судебным документам, его целью было понять поведение пользователей и помочь Facebook** конкурировать со Snapchat. Реализацией проекта занималась компания Onavo, которую Facebook** приобрела в 2013 году.

Решением Onavo были так называемые «комплекты» для iOS и Android, которые методом атаки Man-in-the-Middle перехватывали трафик для определённых поддоменов, «позволяя читать то, что в противном случае было бы зашифровано». «Комплекты» были скрытой частью VPN-сервиса, который Onavo предоставляла официально. Позже Facebook** расширила Project Ghostbusters на Amazon и YouTube. В 2019 году Facebook** закрыла подразделение Onavo и сервис Onavo VPN.

Согласно судебным документам, над Project Ghostbusters работала команда из нескольких топ-менеджеров и более 40 юристов. Как отмечает TechCrunch, внутри Facebook** не было единого мнения о проекте. Некоторые сотрудники, в том числе Джей Парих, тогдашний руководитель отдела проектирования инфраструктуры Facebook**, и Педро Канауати, тогдашний руководитель отдела обеспечения безопасности, выражали свою обеспокоенность.

«Я не могу придумать веского аргумента в пользу того, почему это нормально. Ни один сотрудник службы безопасности никогда не одобрит этот метод независимо от того, согласится ли общественность. Широкая публика просто не знает, как эта штука работает», — написал Канауати в электронном письме, включённом в материалы дела.

В 2020 году против Facebook** был подан коллективный иск от имени Сары Граберт и Максимилиана Кляйна. Итсцы утверждают, что компания вводила пользователей в заблуждение относительно сбора данных, которые она извлекала обманным путём. Они также обращают внимание на то, что эти данные использовались для несправедливой конкуренции. В иске также подчёркивается, что Facebook** нарушила USA Freedom Act, закон, запрещающий прослушивание разговоров и чтение электронных сообщений другого человека.

*Meta Platforms, а также принадлежащие ей сервисы **Facebook и **Instagram
*признана экстремистской, её деятельность в России запрещена.
**запрещены в России.

Теги:
Хабы:
Всего голосов 9: ↑9 и ↓0+9
Комментарии8

Другие новости

Истории

Работа

Ближайшие события

4 – 5 апреля
Геймтон «DatsCity»
Онлайн
8 апреля
Конференция TEAMLY WORK MANAGEMENT 2025
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань
20 – 22 июня
Летняя айти-тусовка Summer Merge
Ульяновская область