Créditos de imagen: Alex Wong/Getty Images
En 2016, Facebook lanzó un esquema secreto diseñado para interceptar y descifrar el tráfico de red entre las personas que utilizan la aplicación Snapchat y sus servidores. El objetivo era comprender el comportamiento de los usuarios y ayudar a Facebook a competir con Snapchat, según documentos judiciales recientemente revelados. Facebook llamó a esto “Esquema Cazafantasmas”, en una clara narración al logotipo fantasmal de Snapchat.
El martes, un tribunal federal de California publicó nuevos documentos descubiertos como parte de la demanda colectiva entre los consumidores y Meta, la empresa matriz de Facebook.
Los documentos recientemente publicados revelan cómo Meta intentó obtener una superioridad competitiva sobre sus competidores, incluidos Snapchat y más tarde Amazon y YouTube, analizando el tráfico de la red y cómo sus usuarios interactuaban con los competidores de Meta. Cedido el uso de enigmático en estas aplicaciones, Facebook necesitaba desarrollar una tecnología singular para evitarlo.
uno de los documentos detalla el Esquema Cazafantasmas de Facebook. El esquema era parte del software In-App Action Panel (IAPP) de la compañía, que utilizaba una técnica para “interceptar y descifrar” el tráfico de aplicaciones cifradas de los usuarios de Snapchat, y más tarde de los usuarios de YouTube y Amazon, escribieron los abogados de los consumidores en el documento.
El documento incluye correos electrónicos internos de Facebook que analizan el esquema.
“Cada vez que algún hace una pregunta sobre Snapchat, la respuesta suele ser que conveniente a que su tráfico está enigmático no tenemos descomposición sobre ellos”, escribió el director ejecutante de Meta, Mark Zuckerberg, en un correo electrónico fechado el 9 de junio de 2016, que se publicó como parte de la demanda. . “Cedido lo rápido que están creciendo, parece importante encontrar una nueva forma de obtener descomposición confiables sobre ellos. Quizás necesitemos hacer paneles o escribir software personalizado. Deberías descubrir cómo hacer esto”.
La posibilidad de los ingenieros de Facebook fue utilizar Oñavoun servicio similar a VPN que Facebook adquirió en 2013. En 2019, Facebook cerró Onavo a posteriori de que una investigación de TechCrunch revelara que Facebook había estado pagando en secreto a adolescentes para que usaran Onavo para que la empresa pudiera aceptar a toda su actividad web.
Luego del correo electrónico de Zuckerberg, el equipo de Onavo asumió el esquema y un mes a posteriori propuso una posibilidad: los llamados kits que pueden instalarse en iOS y Android y que interceptan el tráfico de subdominios específicos, “permitiéndonos acertar lo que de otro modo sería tráfico enigmático para que “Podemos cronometrar el uso internamente de la aplicación”, se lee en un correo electrónico de julio de 2016. “Este es un enfoque de ‘intermediario'”.
Un ataque de intermediario (hoy en día además llamado adversario en el medio) es un ataque en el que los piratas informáticos interceptan el tráfico de Internet que fluye de un dispositivo a otro a través de una red. Cuando el tráfico de la red no está enigmático, este tipo de ataque permite a los piratas informáticos acertar los datos que contiene, como nombres de heredero, contraseñas y otras actividades internamente de la aplicación.
Cedido que Snapchat cifraba el tráfico entre la aplicación y sus servidores, esta técnica de descomposición de red no iba a ser efectiva. Es por eso que los ingenieros de Facebook propusieron usar Onavo, que cuando se activaba tenía la superioridad de acertar todo el tráfico de red del dispositivo antaño de cifrarlo y enviarlo a Internet.
“Ahora tenemos la capacidad de cronometrar la actividad detallada en la aplicación” desde “descomposición de Snapchat [sic] descomposición recopilados de participantes incentivados en el software de investigación de Onavo”, se lee en otro correo electrónico.
Luego, según los documentos judiciales, Facebook amplió el software a Amazon y YouTube.
Interiormente de Facebook, no hubo consenso sobre si el Esquema Cazafantasmas era una buena idea. Algunos empleados, incluido Jay Parikh, entonces caudillo de ingeniería de infraestructura de Facebook, y Pedro Canahuati, entonces caudillo de ingeniería de seguridad, expresaron su preocupación.
“No se me ocurre ningún buen argumento que explique por qué esto está perfectamente. Ninguna persona de seguridad se siente cómoda con esto, sin importar el consentimiento que obtengamos del notorio en militar. El notorio en militar simplemente no sabe cómo funciona esto”, escribió Canahuati en un correo electrónico, incluido en los documentos judiciales.
En 2020, Sarah Grabert y Maximilian Klein presentó una demanda colectiva contra Facebookalegando que la empresa mintió sobre sus actividades de compilación de datos y explotó los datos que “extrajo engañosamente” de los usuarios para identificar a los competidores y luego pelear injustamente contra estas nuevas empresas.
Un portavoz de Amazon se negó a hacer comentarios.
Google, Meta y Snap no respondieron a las solicitudes de comentarios.