Το πρόγραμμα που ανέπτυξε το Facebook χρησιμοποίησε κυβερνοεπιθέσεις για να υποκλέψει πληροφορίες από το Snapchat, το YouTube και το Amazon
Σάλος έχει προκληθεί με τις πρακτικές του Facebook, το οποίο φέρεται να απέσπασε ιδιωτικά δεδομένα από ανταγωνιστές, συμπεριλαμβανομένου του Snapchat, σύμφωνα με πρόσφατα αποσφραγισμένα δικαστικά έγγραφα.
Κατόπιν αιτήματος του Διευθύνοντος Συμβούλου Mark Zuckerberg, οι αξιωματούχοι του Facebook ανέπτυξαν ένα πρόγραμμα που ονομάζεται In-App Action Panel (IAAP) το οποίο ανέπτυξαν το 2016 και το οποίο ήταν σε χρήση μέχρι τα μέσα του 2019, σύμφωνα με τα έγγραφα, τα οποία περιλαμβάνουν εσωτερικά email.
Το πρόγραμμα χρησιμοποίησε κυβερνοεπιθέσεις για να υποκλέψει πληροφορίες από το Snapchat, το YouTube και το Amazon.
Στη συνέχεια, το πρόγραμμα αποκρυπτογράφησε τις πληροφορίες.
«Το Πρόγραμμα IAAP του Facebook χρησιμοποίησε τεχνολογία hacking σε επίπεδο εθνικού κράτους που αναπτύχθηκε από την ομάδα Onavo της εταιρείας, στην οποία το Facebook πλήρωνε εργολάβους για να ορίσουν το Facebook μια αξιόπιστη αρχή έκδοσης πιστοποιητικών στις κινητές συσκευές τους και στη συνέχεια δημιούργησε πλαστά ψηφιακά πιστοποιητικά για ανακατεύθυνση των στοιχείων Snapchat (και αργότερα, αναλυτικά στοιχεία από το YouTube και το Amazon) από τους διακομιστές.
Τα στοιχεία χρησιμοποιήθηκαν για ανταγωνιστικό κέρδος, μεταξύ άλλων για να ενημερώσει τη στρατηγική προϊόντων του Facebook, ειδικά στο τομέα του Social Advertising», ανέφεραν οι δικηγόροι σε ένα από τα έγγραφα.
Οι δικηγόροι, που εκπροσωπούν τους ενάγοντες σε μια αγωγή που κατηγορεί το Facebook για αντιανταγωνιστική συμπεριφορά, περιέγραφαν email που έλαβαν μέσω ανακάλυψης.
Ο ρόλος του Zuckerberg
Σε ένα email, ο Zuckerberg έγραψε ότι υπήρχε ανάγκη να λαμβάνετε πληροφορίες για το Snapchat αλλά ότι η επισκεψιμότητά τους ήταν κρυπτογραφημένη.
«Δεδομένου πόσο γρήγορα αναπτύσσονται, φαίνεται σημαντικό να βρούμε έναν νέο τρόπο για να λάβουμε αξιόπιστα αναλυτικά στοιχεία για αυτά.
Ίσως χρειαστεί να κάνουμε πίνακες ή να γράψουμε προσαρμοσμένο λογισμικό.
Θα πρέπει να καταλάβετε πώς να το κάνετε αυτό», έγραψε.
Αφού οι υπάλληλοι του Facebook άρχισαν να εργάζονται, ο Chief Operating Officer του Facebook, Javier Olivan, έγραψε ότι το πρόγραμμα θα μπορούσε να πληρώσει τους χρήστες για «να μας αφήσουν να εγκαταστήσουμε ένα πραγματικά βαρύ λογισμικό».
Η πρακτική ήταν ένα είδος κυβερνοεπίθεσης όπου οι επιτιθέμενοι αναχαιτίζουν κρυφά πληροφορίες.
«Αυτή είναι μια ευκαιρία για την ομάδα μας να λάμψει», έγραψε αργότερα ο Guy Rosen, ιδρυτής της Onavo.
Η Onavo ξεκίνησε στο Ισραήλ και αγοράστηκε από το Facebook το 2013.
Σε μια παρουσίαση για το πρόγραμμα κατά την ολοκλήρωσή του, αναφέρθηκε ότι θα υπήρχαν "'kits" που θα μπορούν να εγκατασταθούν σε iOS και Android που παρεμποδίζουν την κυκλοφορία για συγκεκριμένους υποτομείς, επιτρέποντάς μας να διαβάζουμε ό,τι διαφορετικά θα ήταν κρυπτογραφημένη κίνηση ώστε να μπορούμε να μετράμε τη χρήση εντός εφαρμογής.»
Τα έγγραφα και οι μαρτυρίες που ελήφθησαν στην υπόθεση έδειξαν ότι το πρόγραμμα ξεκίνησε τον Ιούνιο του 2016 και συνέχισε να χρησιμοποιείται μέχρι το 2019.
Η πίτα των διαφημίσεων
Το πρόγραμμα αρχικά στόχευε το Snapchat αλλά αργότερα επεκτάθηκε στο YouTube και στο Amazon της Google, σύμφωνα με τα έγγραφα.
Οι πληροφορίες που συγκεντρώθηκαν από το πρόγραμμα βοήθησαν στην ενημέρωση των σχεδίων προϊόντων του Facebook, σύμφωνα με υπαλλήλους του Facebook.
Αυτά τα προϊόντα «εμποδίζουν την ικανότητα του Snap να πουλά διαφημίσεις», είπε ένα στέλεχος του Snap σε μια κατάθεση για την υπόθεση.
Ο Zuckerberg, σε άλλη κατάθεση, αρνήθηκε να απαντήσει σε ερωτήσεις για το πρόγραμμα.
Ανέφερε ότι θα μπορούσε να απαντήσει σε ερωτήσεις εάν του δινόταν η ευκαιρία να εξετάσει τα έγγραφα.
Οι δικηγόροι των εναγόντων, οι οποίοι είναι διαφημιστές, ζήτησαν από το δικαστήριο που χειρίζεται την υπόθεση, το Περιφερειακό Δικαστήριο των ΗΠΑ στη βόρεια Καλιφόρνια, να τους παραχωρήσει τρεις επιπλέον ώρες με τον Zuckerberg, ώστε να μπορούν να τον ρωτήσουν περισσότερα για το τι συνέβη.
Ζήτησαν επίσης κυρώσεις κατά της Meta, στην οποία ανήκει το Facebook, επειδή η Meta δεν αποκάλυψε το πρόγραμμα όταν αρχικά ζήτησε όλες τις πληροφορίες και τα δεδομένα που αντλούσε το Facebook από το έργο του Onavo.
Παράβαση Νόμου;
Οι ενέργειες του Facebook ισοδυναμούσαν με υποκλοπές και παραβίασαν την ομοσπονδιακή νομοθεσία.
Ο νόμος περί απορρήτου των ηλεκτρονικών επικοινωνιών του 1986, μερικές φορές γνωστός ως νόμος για τις υποκλοπές, απαγορεύει στους ανθρώπους να παρακολουθούν οποιαδήποτε «ενσύρματη, προφορική ή ηλεκτρονική επικοινωνία» και να αποκαλύπτουν σκόπιμα το περιεχόμενο των πληροφοριών που υποκλαπούν παράνομα.
«Η συμπεριφορά του προγράμματος IAAP του Facebook ανταποκρίνεται απόλυτα στις νόμιμες απαγορεύσεις... κατά την έννοια του καταστατικού», είπαν οι δικηγόροι των εναγόντων στο δικαστήριο.
Το πρόγραμμα του Facebook δεν εμπίπτει στις εξαιρέσεις που περιγράφονται στο νόμο, ιδίως επειδή το Snapchat δεν ενέκρινε την υποκλοπή και την αποκρυπτογράφηση των πληροφοριών του, είπαν.
Επιπλέον, η επαφή του Snap με τους χρήστες απαγορεύει τις συμπεριφορές στις οποίες εμπλέκεται το Facebook.
www.bankingnews.gr
Κατόπιν αιτήματος του Διευθύνοντος Συμβούλου Mark Zuckerberg, οι αξιωματούχοι του Facebook ανέπτυξαν ένα πρόγραμμα που ονομάζεται In-App Action Panel (IAAP) το οποίο ανέπτυξαν το 2016 και το οποίο ήταν σε χρήση μέχρι τα μέσα του 2019, σύμφωνα με τα έγγραφα, τα οποία περιλαμβάνουν εσωτερικά email.
Το πρόγραμμα χρησιμοποίησε κυβερνοεπιθέσεις για να υποκλέψει πληροφορίες από το Snapchat, το YouTube και το Amazon.
Στη συνέχεια, το πρόγραμμα αποκρυπτογράφησε τις πληροφορίες.
«Το Πρόγραμμα IAAP του Facebook χρησιμοποίησε τεχνολογία hacking σε επίπεδο εθνικού κράτους που αναπτύχθηκε από την ομάδα Onavo της εταιρείας, στην οποία το Facebook πλήρωνε εργολάβους για να ορίσουν το Facebook μια αξιόπιστη αρχή έκδοσης πιστοποιητικών στις κινητές συσκευές τους και στη συνέχεια δημιούργησε πλαστά ψηφιακά πιστοποιητικά για ανακατεύθυνση των στοιχείων Snapchat (και αργότερα, αναλυτικά στοιχεία από το YouTube και το Amazon) από τους διακομιστές.
Τα στοιχεία χρησιμοποιήθηκαν για ανταγωνιστικό κέρδος, μεταξύ άλλων για να ενημερώσει τη στρατηγική προϊόντων του Facebook, ειδικά στο τομέα του Social Advertising», ανέφεραν οι δικηγόροι σε ένα από τα έγγραφα.
Οι δικηγόροι, που εκπροσωπούν τους ενάγοντες σε μια αγωγή που κατηγορεί το Facebook για αντιανταγωνιστική συμπεριφορά, περιέγραφαν email που έλαβαν μέσω ανακάλυψης.
Ο ρόλος του Zuckerberg
Σε ένα email, ο Zuckerberg έγραψε ότι υπήρχε ανάγκη να λαμβάνετε πληροφορίες για το Snapchat αλλά ότι η επισκεψιμότητά τους ήταν κρυπτογραφημένη.
«Δεδομένου πόσο γρήγορα αναπτύσσονται, φαίνεται σημαντικό να βρούμε έναν νέο τρόπο για να λάβουμε αξιόπιστα αναλυτικά στοιχεία για αυτά.
Ίσως χρειαστεί να κάνουμε πίνακες ή να γράψουμε προσαρμοσμένο λογισμικό.
Θα πρέπει να καταλάβετε πώς να το κάνετε αυτό», έγραψε.
Αφού οι υπάλληλοι του Facebook άρχισαν να εργάζονται, ο Chief Operating Officer του Facebook, Javier Olivan, έγραψε ότι το πρόγραμμα θα μπορούσε να πληρώσει τους χρήστες για «να μας αφήσουν να εγκαταστήσουμε ένα πραγματικά βαρύ λογισμικό».
Η πρακτική ήταν ένα είδος κυβερνοεπίθεσης όπου οι επιτιθέμενοι αναχαιτίζουν κρυφά πληροφορίες.
«Αυτή είναι μια ευκαιρία για την ομάδα μας να λάμψει», έγραψε αργότερα ο Guy Rosen, ιδρυτής της Onavo.
Η Onavo ξεκίνησε στο Ισραήλ και αγοράστηκε από το Facebook το 2013.
Σε μια παρουσίαση για το πρόγραμμα κατά την ολοκλήρωσή του, αναφέρθηκε ότι θα υπήρχαν "'kits" που θα μπορούν να εγκατασταθούν σε iOS και Android που παρεμποδίζουν την κυκλοφορία για συγκεκριμένους υποτομείς, επιτρέποντάς μας να διαβάζουμε ό,τι διαφορετικά θα ήταν κρυπτογραφημένη κίνηση ώστε να μπορούμε να μετράμε τη χρήση εντός εφαρμογής.»
Τα έγγραφα και οι μαρτυρίες που ελήφθησαν στην υπόθεση έδειξαν ότι το πρόγραμμα ξεκίνησε τον Ιούνιο του 2016 και συνέχισε να χρησιμοποιείται μέχρι το 2019.
Η πίτα των διαφημίσεων
Το πρόγραμμα αρχικά στόχευε το Snapchat αλλά αργότερα επεκτάθηκε στο YouTube και στο Amazon της Google, σύμφωνα με τα έγγραφα.
Οι πληροφορίες που συγκεντρώθηκαν από το πρόγραμμα βοήθησαν στην ενημέρωση των σχεδίων προϊόντων του Facebook, σύμφωνα με υπαλλήλους του Facebook.
Αυτά τα προϊόντα «εμποδίζουν την ικανότητα του Snap να πουλά διαφημίσεις», είπε ένα στέλεχος του Snap σε μια κατάθεση για την υπόθεση.
Ο Zuckerberg, σε άλλη κατάθεση, αρνήθηκε να απαντήσει σε ερωτήσεις για το πρόγραμμα.
Ανέφερε ότι θα μπορούσε να απαντήσει σε ερωτήσεις εάν του δινόταν η ευκαιρία να εξετάσει τα έγγραφα.
Οι δικηγόροι των εναγόντων, οι οποίοι είναι διαφημιστές, ζήτησαν από το δικαστήριο που χειρίζεται την υπόθεση, το Περιφερειακό Δικαστήριο των ΗΠΑ στη βόρεια Καλιφόρνια, να τους παραχωρήσει τρεις επιπλέον ώρες με τον Zuckerberg, ώστε να μπορούν να τον ρωτήσουν περισσότερα για το τι συνέβη.
Ζήτησαν επίσης κυρώσεις κατά της Meta, στην οποία ανήκει το Facebook, επειδή η Meta δεν αποκάλυψε το πρόγραμμα όταν αρχικά ζήτησε όλες τις πληροφορίες και τα δεδομένα που αντλούσε το Facebook από το έργο του Onavo.
Παράβαση Νόμου;
Οι ενέργειες του Facebook ισοδυναμούσαν με υποκλοπές και παραβίασαν την ομοσπονδιακή νομοθεσία.
Ο νόμος περί απορρήτου των ηλεκτρονικών επικοινωνιών του 1986, μερικές φορές γνωστός ως νόμος για τις υποκλοπές, απαγορεύει στους ανθρώπους να παρακολουθούν οποιαδήποτε «ενσύρματη, προφορική ή ηλεκτρονική επικοινωνία» και να αποκαλύπτουν σκόπιμα το περιεχόμενο των πληροφοριών που υποκλαπούν παράνομα.
«Η συμπεριφορά του προγράμματος IAAP του Facebook ανταποκρίνεται απόλυτα στις νόμιμες απαγορεύσεις... κατά την έννοια του καταστατικού», είπαν οι δικηγόροι των εναγόντων στο δικαστήριο.
Το πρόγραμμα του Facebook δεν εμπίπτει στις εξαιρέσεις που περιγράφονται στο νόμο, ιδίως επειδή το Snapchat δεν ενέκρινε την υποκλοπή και την αποκρυπτογράφηση των πληροφοριών του, είπαν.
Επιπλέον, η επαφή του Snap με τους χρήστες απαγορεύει τις συμπεριφορές στις οποίες εμπλέκεται το Facebook.
www.bankingnews.gr
Σχόλια αναγνωστών