رسوایی جدید متا؛ جاسوسی از اسنپ‌چت و یوتیوب با «پروژه شکارچیان روح»

متا (فیسوک سابق) در سال ۲۰۱۶ پروژه‌ای مخفیانه برای رهگیری و رمزگشایی ترافیک شبکه‌ی بین سرورهای اسنپ‌چت و کاربران این شبکه‌ی اجتماعی راه‌اندازی کرد. هدف اصلی، شناسایی رفتار کاربران اسنپ‌چت و کمک به متا برای رقابت جدی‌تر با این پلتفرم بود.

بر اساس اسناد دادگاه، متا از پروژه‌ی رهگیری فعالیت‌های اسنپ‌چت با نام «شکارچیان روح» یاد می‌کرد. اسنپ‌چت لوگویی شبیه‌به روح دارد و نام پروژه مشخصا در حال اشاره به اسنپ‌چت است.

اسناد منتشرشده توسط دادگاهی فدرال در کالیفرنیا نشان می‌دهند که متا چگونه تلاش کرده است ازطریق تجزیه‌و‌تحلیل ترافیک شبکه و نحوه‌ی تعامل مردم با پلتفرم‌هایی نظیر اسنپ‌چپ، آمازون و یوتیوب، رقابت سنگین‌تری با سایر شبکه‌های اجتماعی رقم بزند.

یکی از اسناد روی پروژه‌ی شکارچیان روح تمرکز دارد. این پروژه بخشی از طرح IAPP متا بود که از تکنیکی ویژه برای «رهگیری و رمزگشایی ترافیک رمزنگاری‌شده‌ی اپلیکیشن‌ها» استفاده می‌کرد.

پروژه‌ی شکارچیان روح در ابتدا روی اسنپ‌چت متمرکز بود، اما بعدا به آمازون و یوتیوب نیز گسترش پیدا کرد. در سند دادگاه به ایمیل‌های داخلی متا اشاره شده است.

مارک زاکربرگ، مدیرعامل متا،‌ در ایمیلی به تاریخ ۹ ژوئن ۲۰۱۶ (۲۰ خرداد ۱۳۹۵) که در دادگاه فاش شد، نوشت: «هر زمان که فردی درباره‌ی اسنپ‌چت سؤال می‌پرسد، پاسخ معمولا این است که از آن‌جایی که ترافیک آن‌ها رمزنگاری شده، هیچ اطلاعاتی درباره‌ی آن‌ها نداریم. با در نظر گرفتن سرعت بالای رشد آن‌ها، مهم است که راهی برای دسترسی به داده‌های تحلیلی قابل‌اتکا درباره‌‌شان پیدا کنیم. شاید باید از پنل استفاده کنیم یا نرم‌افزار سفارشی بنویسیم. شما باید بفهمید که چگونه می‌توان این کار را انجام داد.»

راهکار مهندسان متا، استفاده از Onavo بود؛ سرویسی شبیه VPN که متا در سال ۲۰۱۳ تصاحبش کرد.

متا در سال ۲۰۱۹ سرویس Onavo را به‌طور کامل تعطیل کرد؛ چون تحقیقات نشان می‌داد این شرکت به‌طور مخفیانه به نوجوانان پول پرداخت کرده است تا از Onavo استفاده کنند و به همین واسطه تاریخچه‌ی وب‌گردی آن‌ها در اختیار متا قرار بگیرد.

در یک ایمیل داخلی متا آمده است: «این کیت‌ها به ما اجازه می‌دهند ترافیک رمزنگاری‌شده را ببینیم تا بتوانیم استفاده‌ی درون‌برنامه‌ای را مورد بررسی قرار دهیم. این رویکردِ مرد میانی است.»

حمله‌ی مرد میانی که امروزه با نام «حمله‌ی دشمن میانی» هم شناخته می‌شود، نوعی از حمله‌ی سایبری است که در آن، هکرها ترافیک اینترنت بین دو دستگاه را رهگیری می‌کنند. زمانی که ترافیک شبکه رمزگشایی شود، حمله‌ی دشمن میانی به هکر امکان می‌دهد که داده‌های مهم نظیر نام کاربری و رمز عبور و فعالیت‌های درون‌برنامه‌ای را شناسایی کند.

اسنپ‌چت ترافیک بین اپلیکیشن و سرورهایش را رمزنگاری کرده بود و متا نمی‌توانست به داده‌های تحلیلی دسترسی پیدا کند. دقیقا به همین دلیل بود که مهندسان فیسبوک پیشنهاد استفاده از Onavo را مطرح کردند.

Onavo به‌هنگام فعال‌شدن می‌توانست تمامی ترافیک شبکه‌ی دستگاه را قبل از رمزنگاری‌شدن و ارسال ازطریق اینترنت، ببیند.

آن‌‌طور که اسناد دادگاه نشان می‌دهند، برخی از کارمندان متا نظیر جی پاریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رئیس سابق تیم مهندسی امنیت) نگرانی خود را درباره‌ی استفاده از Onavo ابراز کرده بودند.

مشخص نیست که سرنوشت پروژه‌ی شکارچیان روح به کجا ختم شد؛ اما با در نظر گرفتن تعطیلی Onavo در سال ۲۰۱۹، احتمالا پروژه‌ی موردبحث نیز در همان زمان به پایان راه رسیده است.