من گزارش میدم باملین به گزارش زومیت، متا (فیسبوک سابق) در سال ۲۰۱۶ پروژه ای مخفی را برای رهگیری و رمزگشایی ترافیک شبکه بین سرورهای اسنپ چت و کاربران این شبکه اجتماعی راه اندازی کرد. هدف اصلی شناسایی رفتار کاربران اسنپ چت و کمک به متا برای رقابت جدی تر با این پلتفرم بود.
بر اساس اسناد دادگاه، متا پروژه ردیابی فعالیت اسنپ چت را «شکارچیان ارواح» می نامد. اسنپ چت لوگوی شبح مانند دارد و نام پروژه به وضوح به اسنپ چت اشاره دارد.
اسناد منتشر شده توسط دادگاه فدرال در کالیفرنیا نشان می دهد که چگونه متا با تجزیه و تحلیل ترافیک شبکه و نحوه تعامل مردم با پلتفرم هایی مانند اسنپ چت، آمازون و یوتیوب سعی در رقابت با سایر شبکه های اجتماعی داشت.
پلتفرمهای رقیب متا از سیستمهای رمزگذاری استفاده میکنند، بنابراین متا مجبور شد فناوری جدیدی را برای دور زدن سیستم امنیتی توسعه دهد.
یک مقاله بر پروژه شکارچیان ارواح تمرکز دارد. این پروژه بخشی از پروژه IAPP Meta بود که از تکنیک خاصی برای “رهگیری و رمزگشایی ترافیک برنامه های کاربردی رمزگذاری شده” استفاده می کرد.
پروژه Ghostbusters در ابتدا بر اسنپ چت متمرکز بود، اما بعداً به آمازون و یوتیوب گسترش یافت. در سند دادگاه به ایمیل های داخلی متا اشاره شده است.
مارک زاکربرگ، مدیر عامل متا، در ایمیلی به تاریخ ۹ ژوئن ۲۰۱۶ (۲۰ ژوئن ۲۰۱۶) که در دادگاه فاش شد، نوشت: “وقتی کسی سوالی در مورد اسنپ چت می پرسد، معمولاً پاسخ این است که چون ترافیک آنها رمزگذاری شده است، ما این موضوع را داریم. هیچ اطلاعاتی در مورد آنها وجود ندارد با توجه به رشد سریع آنها، یافتن راهی برای دسترسی به داده های تحلیلی قابل اعتماد در مورد آنها مهم است. شاید لازم باشد از پنل استفاده کنیم یا نرم افزار سفارشی بنویسیم. شما باید بفهمید که چگونه این کار را انجام دهید.”
تصمیم مهندسان متا استفاده از Onavo بود. سرویسی شبیه VPN که متا در سال ۲۰۱۳ به دست آورد.
در سال ۲۰۱۹، متا سرویس Onavo را به طور کامل خاموش کرد. زیرا تحقیقات نشان داد که این شرکت مخفیانه به نوجوانان پول می دهد تا از Onavo استفاده کنند و در نتیجه تاریخچه مرور آنها را در اختیار متا قرار می دهد.
پس از ایمیل زاکربرگ در سال ۲۰۱۶، تیم Onavo وظیفه مدیریت پروژه را بر عهده گرفت و یک ماه بعد یک راه حل عملی ارائه کرد: کیت های ویژه ای که می توانند روی آیفون ها و تلفن های اندرویدی نصب شوند که می توانند ترافیک زیر دامنه های خاصی را رهگیری کنند.
متا در یک ایمیل داخلی گفت: “این کیت ها به ما امکان می دهند ترافیک رمزگذاری شده را مشاهده کنیم تا بتوانیم استفاده درون برنامه ای را بررسی کنیم.” این رویکرد افراد عادی است.
حمله Man-in-the-Middle که امروزه به عنوان حمله Man-in-the-Middle نیز شناخته می شود، نوعی حمله سایبری است که در آن هکرها ترافیک اینترنت بین دو دستگاه را رهگیری می کنند. هنگامی که ترافیک شبکه رمزگشایی شد، یک حمله Man-in-the-Middle به هکر اجازه می دهد تا داده های حساسی مانند نام کاربری و رمز عبور و فعالیت های برنامه را کشف کند.
اسنپ چت ترافیک بین اپلیکیشن و سرورهای آن را رمزگذاری کرده بود و متا نمی توانست به داده های تحلیلی دسترسی پیدا کند. به همین دلیل بود که مهندسان فیس بوک استفاده از Onavo را پیشنهاد کردند.
وقتی فعال باشد، Onavo میتواند تمام ترافیک شبکه روی دستگاه را قبل از رمزگذاری و ارسال از طریق اینترنت ببیند.
همانطور که اسناد دادگاه نشان می دهد، برخی از کارکنان متا، نذیر جی پریخ (رئیس سابق تیم مهندسی شرکت) و پدرو کاناهاواتی (رئیس سابق تیم مهندسی امنیت) نگرانی هایی را در مورد استفاده از Onavo مطرح کرده اند.
مشخص نیست که سرنوشت پروژه شکارچیان ارواح به کجا ختم شده است. اما با توجه به بسته شدن Onavo در سال ۲۰۱۹، این احتمال وجود دارد که پروژه مورد بحث در همان زمان به پایان جاده نیز رسیده باشد.