freeBuf
Facebook被指控曾利用用户设备监视竞品软件
2024-03-28 11:47:48
所属地 上海

近来,Facebook母公司Meta陷入了一起法律诉讼。据 TechCrunch 报道,Meta 被指控在其数据收集活动上撒谎,并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。

诉讼称,Meta在2016 年 6 月至 2019 年 5 月之间曾使用一种名为“SSL man-in-the-middle”的网络攻击方法来拦截和解密竞品软件 Snapchat、YouTube 和 Amazon 加密的分析流量。

据起诉Meta的广告商称,该项目以秘密的方式进行,旨在对自身构成威胁的竞品进行分析。这种做法可能违反了窃听法,属犯罪行为。

根据法庭文件中公开的内部电子邮件,该项目以一种工具包的形式呈现,可以拦截特定子域的流量并读取原本加密的流量,以便衡量应用内的使用情况(即人们在应用中执行的特定操作,而不仅仅是整体应用访问量)。

Meta对此表示,这一问题在几年前就被报道过了,现在原告的主张毫无根据。在3月26日针对原告的回应中,Meta还声称“Snapchat 自己也证实,无法识别因Meta的这一用户研究产品而损失的单笔广告销售,不知道其他竞争对手是否收集了类似信息,也不知道 Meta 的任何研究是否为 Meta 提供了竞争优势。”

扎克伯格亲自部署

据起诉 Meta 的广告商称,该项目是应马克·扎克伯格的要求启动。扎克伯格在2016年6月发给高管的内部电子邮件中透露,他对Snapchat的快速增长感到担忧。Facebook没有关于竞争对手的分析,因为他们的流量是加密的。扎克伯格表示,考虑到它们的增长速度,通过定制软件找到一种新方法来获得关于它们的可靠分析似乎很重要。

所披露的电子邮件

现任 Facebook 首席运营官的哈维尔·奥利文同意并责成 Meta 在 2013 年收购 VPN 服务商Onavo,并建议潜在的付费用户安装“某种重要软件”(甚至可以实现中间人等功能)。

在原告提供的文件和证词显示,这种 "中间人 "方法依赖于在 Facebook 的 Onavo 服务器上执行一种被称为服务器端 SSL 碰撞的技术,该技术在 2016 年 6 月至 2019 年初期间得到了大规模实施,其中分别于 2017年-2018 年针对 YouTube 和亚马逊进行了部署。

该项目实施后,在Meta内部就有人表达了不满,该公司一位最高级别的工程高管认为这是一场法律、技术和安全的噩梦。

参考来源:

Facebook may have exploited user devices to spy on competitors, documents show

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录