“捉鬼敢死队计划”或 Facebook 如何监视 Snapchat 用户技术

马克·扎克伯格推动分析 Snapchat 加密流量的电子邮件、Facebook 高级管理人员的电子邮件以及安全经理的反对意见。 这一切的出现 在文件中 该文件详细说明了该公司如何使用网络间谍技术来跟踪其竞争对手应用程序中的用户行为。

这些电子邮件是在一群广告商对 Meta 提起诉讼后公开的。 他们指责该公司在 2016 年至 2019 年间试图垄断社交网络广告市场。电子邮件交换始于 2016 年 6 月。当时 Snapchat 势头强劲。 简而言之，它成为最热门的应用程序。 当年的前六个月 用户数量从约 1.1 亿增加至 1.48 亿。 与此同时，Facebook 在新一代用户中失去了动力，Instagram 也面临着陷入摄影应用困境的危险。 直到八月，她推出了 Instagram Stories，这是 Snapchat Stories 的翻版。 它在用户中的良好反响扭转了局势。

这只是市场背景。 文件揭示的是一个名为 IAAP 的项目的创建，绰号是 捉鬼敢死队 （“捉鬼敢死队”）明显参考了 Snapchat 徽标。 目的是通过集成到 Facebook 应用程序本身的工具包来分析该应用程序的流量，用户将其安装在他们的设备上，并用于收集有关他们在其他应用程序中的数字活动的信息。

卡洛斯三世大学计算机科学系教授、网络安全专家胡安·塔皮多尔 (Juan Tapiador) 解释说：“该套件使 Facebook 能够将来自这些手机的所有流量最终传输到 Facebook 控制的服务器上。” “理论上，他们所做的是查看流量是否来自 Snapchat，如果是，他们会查看一系列有关用户如何控制该应用程序的分析。”

这些文件提出了一个使用网络间谍技术的复杂监控方案。 该项目基于 Onavo 的技术，Onavo 是 Facebook 于 2013 年收购的 VPN（虚拟专用网络）应用程序。Deepak Daswani，网络安全顾问和 黑客攻击，指出用户流量将通过充当中介的服务器。 “从概念上讲，这将是一种‘中间人’攻击，因为 VPN 服务位于用户和 Snapchat 之间的流量中间。 它可以破译一定量的信息，”他说。

使命：拦截并解密用户流量

这些文件重构了 Facebook 是如何阐述其项目的 捉鬼敢死队 拦截来自某些网站的用户流量。 不仅是 Snapchat，YouTube 和亚马逊用户的行为也会被分析。 该公司本来会激励一些用户安装修改后的 Facebook 应用程序。 这些人同意该应用程序收集他们的数据。

该倡议基于 Facebook 首席执行官马克·扎克伯格 (Mark Zuckerberg) 于 2016 年 6 月 9 日发送的一封电子邮件。他在邮件中提到，由于 Snapchat 的流量被加密，因此缺乏有关 Snapchat 的分析数据。 “考虑到它们的增长速度，想出一种新方法来获取有关它们的分析信息似乎很重要。 也许我们需要制作用户面板或编写特定的软件。 你必须考虑如何去做，”扎克伯格在给三位高级管理人员的电子邮件中写道。

一封电子邮件交流讨论了获取观察 Snapchat 加密流量所需技术的难度。 有人猜测这可能需要“法律批准”。 然而，根据公开的文件，Facebook 内部的 Onavo VPN 团队开始研究这个问题，并提出了该公司部署了三年的解决方案。

最高层也提出了反对意见。 文件引用了时任工程、安全和隐私副总裁佩德罗·卡纳瓦蒂 (Pedro Canahuati) 的话：“我想不出任何有效的论据来证明这是可以的。 无论我们从公众那里得到什么同意，从事网络安全工作的人都不会对此感到满意。 “公众只是不知道这是如何运作的。”

当然，这不是一个直观的方案。 连接到网页时，必须由我们的浏览器或我们使用的应用程序信任的证书颁发机构签名。 这是设备知道它正在连接到真实站点并且不存在假冒的唯一方法。 然而，包含修改后的 Facebook 应用程序的套件扭曲了这一过程。

塔皮多多揭示了这个过程是如何运作的。 “如果您连接到某个网页并且该网页由“认证机构”签名，您就会自动信任它。 并且您知道您正在连接到 snapchat.com 或访问 elpais.com。 当你安装 Facebook 应用程序时，他们所做的是安装一个内部 认证机构 Facebook 旗下的。”

通过这种方式，Facebook 的证书颁发机构告诉设备信任用户正在连接到 Snapchat。 然而，实际情况是，用户的流量首先进入 Facebook 的服务器进行分析。

Daswani 强调了 VPN 技术实现这种信息跟踪的重要性：“Facebook，如果它是 VPN 提供商，可以看到我通过 VPN 的所有流量，我流向 Twitter、Facebook、WhatsApp 和其他提供商的流量。 通过这个 Onavo 应用程序，他们所做的就是访问网络流量并对其进行分析。”

所有这些流量都经过加密。 也就是说，等式之外的第三方不可能简单地阅读它。 但 Facebook 确实不再是第三方了。 在流量加密中，保护信息的密钥是通过数据传输的两端（应用程序和目标服务器）之间的协作生成的。 这里的目标服务器是 Facebook 的，它是密钥生成过程的一部分，并且可以通过它们解密流量。

Tapiador 解释说，流量并非来自 Snapchat 的用户。 “接下来发生的事情是，他们做了所谓的 代理人 透明的。 他们获取流量，打开它，查看它，然后从该服务器连接到 Snapchat，假装是您，”他解释道。 通过这种方式，用户可以看到他们活动的结果：如果他们触摸图像，它就会打开，如果他们滚动屏幕，它就会移动。 “但在中间，有人打开了信封，阅读了里面的内容，然后将其放回另一个信封中，然后将其发送到目的地。”

在发给调查此案的法官的一封信中，Meta（Facebook 作为一家公司于 2021 年更名）驳斥了文件中提到的软件与可能的垄断有关的说法。 我们不能忘记，这就是提起诉讼的对象。 它还表明修改后的 Facebook 应用程序（“Facebook Research App”）的用户同意将其浏览数据提供给该公司。 “这里没有什么新鲜事。 这件事几年前就被报道过。 原告的指控毫无根据，与本案完全无关。”Meta 发言人在给本报的声明中表示。

根据案例文件，在该项目中 捉鬼敢死队 一支由高级管理人员和大约 41 名律师组成的团队开展工作。

您可以关注 EL PAÍS 技术 在 Facebook y X 或在这里注册以接收我们的 时事通讯。

_