Med et hidtil hemmeligholdt projekt med navnet ‘Project Ghostbusters’ har Facebook opfanget og dekrypteret store mængder netværks-data om sine brugeres anvendelse af den konkurrerende Snapchat-app.
Projektet blev igangsat i 2016 med det formål at kaste lys over Facebook-brugernes handlemønstre og derved ‘hjælpe Facebook med at konkurrere med Snapchat.’
Sådan lyder det i dokumenter fra et nyt massesøgsmål, som en række brugere har lanceret mod Facebooks moderselskab, Meta, i Californien.
TechChrunch skriver, at dokumenterne afslører, hvordan Facebook dengang arbejdede for at sikre sig konkurrencefordele i forhold til først Snapchat og senere Amazon og YouTube ved at dykke dybt ned i netværks-trafikken mellem selskabets egne servere og de konkurrerende løsninger.
At projektet i første omgang var målrettet Snapchat understreges af navnet ‘Ghostbusters,’ der er en tydelig reference til Snapchats logo, der er et lille lagen-spøgelse på gul baggrund.
Manglede data
Projektet var ifølge søgsmålet en del af Facebooks såkaldte IAPP-program, In-App Action Panel, som anvendte teknologi til at ‘opsnappe og dekryptere’ krypteret app-trafik til konkurrerende platforme.
Rets-dokumenterne viser, at topchef Mark Zuckerberg i en mail 9. juni 2016 skrev til en medarbejder, at Facebook ikke vidste meget om Snapchat, fordi selskabet ikke havde nogen data, da ‘deres trafik er krypteret.’
“Da [Snapchat, red] vokser hurtigt, er det vigtigt at finde en ny måde til at få troværdig data om dem. Måske skal vi udvikle software. I bør finde en måde at gøre dette på,” lyder det i mailen fra Mark Zuckerberg.
Facebook havde imidlertid allerede løsningen klar, nemlig Onavo, som selskabet købte i 2013.
Facebook lukkede iøvrigt Onavo helt ned i 2019 efter, at det kom frem, at selskabet i al hemmelighed havde betalt teenagere for at anvende Onavo for at få adgang til deres web-trafik.
Et snuse-kit
TechCrunch skriver, at Onavo-teamet i 2016 udviklede et kit, som kunne installeres på iOS og Android og som herfra kunne opsnappe trafik til udvalgte subdomæner.
Det gav ‘adgang til at læse det, der ellers ville være krypteret trafik, så vi kan måle in-app brug med en man-in-the-middel tilgang,” lyder det i en mail fra juli 2016.
Facebook udvidede siden brugen af disse kits til også at omfatte YouTube og Amazon.
Ifølge TechCrunch viser retsdokumenterne dog også, at der i Facebook ikke var enighed om, at tilgangen var i orden.
Blandt andet var den daværende direktør for udvikling af infrastruktur, Jay Parikh, bekymret. Det samme var sikkerheds-chefen Pedro Canahuati.
TechCrunch skriver, at hverken Google, Meta eller Snap er vendt tilbage på mediets anmodning om kommentarer.