فیسبوک چگونه با یک سرویس VPN از میلیون‌ها کاربر جاسوسی کرد؟

شرکت‌ها همیشه برای پیشرفت از روش‌های سالمی استفاده نمی‌کنند و بعضاً به سراغ راه‌های نامتعارف می‌روند؛ رویکردی که فیسبوک یا متا کنونی در سال ۲۰۱۳ در پیش گرفت. فیسبوک در آن سال با مبلغ بیش از ۱۰۰ میلیون دلار یک سرویس VPN به نام Onavo را خرید؛ سرویسی که وعده حفظ حریم خصوصی کاربران را می‌داد، اما درحقیقت ابزار جاسوسی فیسبوک از بیش از ۳۳ میلیون کاربر بود.

در سال 2013 فیسبو‌ک اپلیکیشن Onavo را با مبلغی بیش از 100 میلیون دلار خرید. این اپلیکیشن در ظاهر ابزاری برای افزایش امنیت و حفظ حریم خصوصی کاربران بود، اما فیسبوک از خرید آن هدف دیگری را دنبال می‌کرد.

چندین سال پس از خرید Onavo، گزارش‌هایی مبنی‌بر استفاده ابزاری فیسبوک از این سرویس منتشر شد. طبق گزارش‌ها، این سرویس VPN تمام ترافیک اینترنت گوشی کاربران را قبل از رسیدن به مقصد اصلی، از سرورهای فیسبوک عبور می‌داد. بنابراین فیسبو‌ک به‌ داده‌های کاربران مانند اپ‌ها و وب‌سایت‌های مورد استفاده و حتی زمان استفاده از آن‌ها دسترسی داشت.

سرویسی که منجر به خرید واتس‌اپ شد

طبق گزارش‌ها، بیش از ۳۳ میلیون کاربر این اپلیکیشن را روی گوشی خود نصب کرده بودند که نتیجه‌اش دسترسی فیسبوک به حجم عظیمی از داده‌های رفتاری کاربران بود. این اطلاعات نقش کلیدی در تصمیم‌گیری‌های تجاری «مارک زاکربرگ»، مدیرعامل متا، داشت.

طبق گزارشی از BuzzFeed، اطلاعات جمع‌آوری‌شده از طریق این اپلیکیشن به فیسبوک نشان داد که کاربران روزانه دو برابر بیشتر از مسنجر فیسبوک، با واتس‌اپ پیام ردوبدل می‌کنند. همین موضوع درنهایت باعث شد که فیسبوک تصمیم به خرید واتساپ با قیمت ۱۹ میلیارد دلار در سال ۲۰۱۴ بگیرد.

همچنین در سال 2016 داده‌های Onavo به فیسبوک نشان داد که اپلیکیشن اسنپ‌چت رشد چشمگیری را بین کاربران تجربه می‌کند. اما از آنجایی که ترافیک اسنپ‌چت رمزگذاری شده بوده، فیسبوک نمی‌توانست به‌طور دقیق ببیند کاربران چطور از آن استفاده می‌کنند.

به‌خاطر همین مشکل زاکربرگ با ارسال ایمیل بالا خواستار پیدا کردن راهی برای دسترسی به داده‌های اسنپ‌چت شد:

«لازم است راهی پیدا کنیم تا داده‌های قابل اعتمادی از اسنپ‌چت به دست بیاریم.»

پروژه محرمانه فیسبوک برای رقابت با اسنپ‌چت

در همین راستا، پروژه‌ای محرمانه به نام Project Ghostbusters کلید خورد. هدف این پروژه اجرای حملات «مرد میانی» یا Man-in-the-Middle برای شکستن رمزنگاری اسنپ‌چت بود. تنها ظرف یک ماه، مهندسان فیسبوک کیت‌هایی را طراحی کردند که می‌توانستند داده‌های کاربران را قبل از رمزگذاری، رهگیری و جمع‌آوری کنند.

فیسبوک سپس با استفاده از زیرساخت Onavo، کدهایی اختصاصی برای کلاینت و سرور نوشت. در سمت کاربر، یک کیت حاوی گواهی‌نامه ریشه (Root Certificate) روی گوشی قربانیان نصب می‌شد. در سمت سرور نیز، فیس‌بوک با ساخت گواهی‌های دیجیتال جعلی، سرورهای اسنپ‌چت را شبیه‌سازی می‌کرد و ترافیک رمزگذاری‌شده را به‌صورت جعلی دریافت و رمزگشایی می‌کرد.

پس از درک موفقیت روزافزون اسنپ‌چت از طریق این روش بود که فیسبوک پیشنهاد خرید آن با مبلغ 3 میلیارد دلار را مطرح کرد. اما با مخالفت مدیرعامل اسنپ، این پیشنهاد رد شد. در واکنش، فیسبوک قابلیت معروف Stories را به اینستاگرام اضافه کرد که بعدها به ستون اصلی رشد این پلتفرم تبدیل شد.

اسنپ‌چت تنها اپلیکیشنی نبود که فیسبوک داده‌هایش را زیر نظر داشت، بلکه اپلیکیشن‌های دیگری مانند Houseparty، یوتوب، آمازون و ده‌ها اپ دیگر نیز تحت نظارت دائمی آن قرار داشتند. هدف فیسبوک درمجموع این بود که هر رقیب رو‌به‌رشدی را زودتر شناسایی، تحلیل و درصورت نیاز خنثی کند. اما این رویکرد زیاد دوام نیاورد.

مقابله اپل با سرویس جاسوسی فیسبوک

اپل پس از بررسی دقیق، اپلیکیشن Onavo را به‌دلیل نقض صریح قوانین حریم خصوصی از اپ‌استور حذف کرد. فیس‌بوک در واکنش، این اپلیکیشن را با نام جدید Facebook Research بازطراحی کرد و با پیشنهاد پرداخت 20 دلار در ماه، از نوجوانان خواست این اپ را روی گوشی‌های خود نصب کنند.

اما این بار اپل رویکرد سختگیرانه‌تری در پیش گرفت. پس از افشای این اقدام، اپل دسترسی فیسبوک به گواهی‌نامه‌های سازمانی را لغو کرد که این امر منجر به از کار افتادن تمام اپلیکیشن‌های داخلی iOS فیسبوک، ازجمله نسخه‌های آزمایشی شد.

پرونده Onavo یکی از بارزترین نمونه‌های سوءاستفاده شرکت‌های بزرگ فناوری از اعتماد کاربران است. در این پرونده، اپلیکیشنی که به‌ظاهر برای محافظت از حریم خصوصی طراحی شده بود، یکی از پیچیده‌ترین ابزارهای نظارتی و جاسوسی تاریخ تکنولوژی بود که به فیسبوک اجازه می‌داد بازار را با داده‌های پنهانی کنترل کند.

منبع: دیجیاتو