Meta, precedentemente nota come Facebook, è stata accusata di aver spionato il rivale Snapchat per ottenere dati su come l’app venisse utilizzata. Il presunto programma, chiamato Project Ghostbusters, ha intercettato il traffico dati dalle app mobili e utilizzato tali informazioni per danneggiare il business pubblicitario dei concorrenti.
Programma Project Ghostbusters
Il nome Project Ghostbusters sembra riferirsi al logo aziendale di Snapchat, un fantasma bianco su sfondo giallo. Questo progetto è stato gestito da Onavo, una società acquisita da Facebook nel 2013 e descritta dalla Federal Trade Commission degli Stati Uniti come una “società di sorveglianza degli utenti”. Onavo offriva un servizio VPN nominale che è stato chiuso nel 2019 per la sua mancanza di privacy.
Il piano di intercettazione dei dati di Snapchat è stato descritto in un documento del tribunale come un approccio “man-in-the-middle”, in cui Facebook sostanzialmente pagava le persone per spiare i loro telefoni cellulari. Facebook ha condotto studi discreti con gruppi di partecipanti volontari, dai teenager agli adulti, che venivano ricompensati per aver installato un’app di ricerca creata da Onavo, la quale monitorava l’uso dello smartphone per dare a Facebook una migliore idea di come le persone usassero i loro dispositivi.
La tecnica di intercettazione
L’app di ricerca installava una Autorità di Certificazione radice che permetteva a Facebook di intercettare e analizzare l’utilizzo di Internet dei partecipanti al panel. Non solo consentiva a Facebook di emettere certificati digitali per intercettare le connessioni SSL/TLS cifrate delle persone, ma anche di reindirizzare silenziosamente il traffico di analisi di Snapchat (e successivamente di Amazon e YouTube) ai server di Onavo. Lì, i dati potevano essere decifrati e analizzati per guadagni commerciali, quindi ricifrati e restituiti a Snapchat senza che il creatore dell’app di condivisione delle immagini ne fosse a conoscenza.
Questa raccolta di dati faceva parte di un’iniziativa più ampia, descritta come il programma In-App Action Panel (IAAP) di Facebook, che si presume sia stato attivo da giugno 2016 a maggio 2019. Si afferma che questo programma abbia incluso anche la decodifica SSL, dandogli la capacità di leggere tutto il traffico sui dispositivi.
Implicazioni e reazioni
L’avvocato Brian J Dunne, rappresentante i querelanti in una causa contro Meta in California, ha sostenuto che le azioni di Meta/Facebook dovrebbero essere considerate intercettazioni criminali di filo. La causa sostiene che il comportamento anticoncorrenziale di Meta/Facebook, inclusa l’intercettazione dei dati e gli accordi con altre società, abbia aumentato i prezzi per le pubblicità e danneggiato la concorrenza.
Il caso solleva preoccupazioni significative riguardo alla privacy e alla sicurezza dei dati degli utenti, e mette in evidenza le complesse dinamiche competitive nel settore dei social media e della pubblicità online.