Em uma reviravolta impactante no cenário tecnológico das redes sociais, documentos judiciais recentemente revelados lançaram luz sobre um projeto secreto iniciado pelo Facebook em 2016, apelidado de “Projeto Ghostbusters”.
A Meta, por trás dessa iniciativa, era interceptar e decifrar o tráfego de rede entre os usuários do Snapchat e seus servidores.
O objetivo declarado era compreender o comportamento dos usuários, visando posicionar o Facebook de forma mais competitiva diante do sucesso crescente do Snapchat.
Essas revelações vieram à tona como parte de documentos divulgados por um tribunal federal na Califórnia, como parte de uma ação coletiva movida por consumidores contra a Meta, a empresa-mãe do Facebook.
Os documentos detalham como a Meta buscou ganhar vantagem competitiva sobre rivais, incluindo Snapchat, Amazon e YouTube, analisando o tráfego de rede de usuários que interagiam com esses concorrentes. Devido ao uso de criptografia por esses aplicativos, o Facebook teve que desenvolver tecnologia especial para superar essa barreira.
Um dos documentos descreve o “Projeto Ghostbusters” como parte do programa “Painel de Ação In-App” (IAPP) da empresa, que utilizava uma técnica para “interceptar e decifrar” o tráfego de aplicativos criptografados dos usuários do Snapchat, e posteriormente do YouTube e Amazon.
E-mails internos do Facebook discutindo o projeto foram incluídos nos documentos. Em um e-mail datado de 9 de junho de 2016, Mark Zuckerberg, CEO da Meta, expressou a necessidade de obter análises confiáveis sobre o Snapchat devido ao seu rápido crescimento. Ele sugeriu a criação de painéis ou o desenvolvimento de software personalizado para alcançar esse objetivo.
A solução encontrada pelos engenheiros do Facebook foi utilizar o Onavo, um serviço semelhante a uma VPN adquirido pela empresa em 2013. Em 2019, o Facebook encerrou o Onavo após uma investigação do TechCrunch revelar que a empresa pagava secretamente a adolescentes para usar o serviço, permitindo o acesso a toda a atividade web deles.
Após o e-mail de Mark Zuckerberg, a equipe do Onavo assumiu o projeto e, um mês depois, propôs uma solução: ‘kits’ que poderiam ser instalados em dispositivos iOS e Android para interceptar tráfego de subdomínios específicos, permitindo a leitura de tráfego que, de outra forma, seria criptografado.
Este método, conhecido como ataque “man-in-the-middle”, envolve a interceptação do tráfego de internet de um dispositivo para outro em uma rede.
Quando o tráfego de rede não é criptografado, esse tipo de ataque permite que os hackers leiam os dados transmitidos, como nomes de usuário, senhas e outras atividades dentro do aplicativo.
Dado que o Snapchat criptografava o tráfego entre o aplicativo e seus servidores, essa técnica de análise de rede não seria eficaz. Por isso, os engenheiros do Facebook propuseram o uso do Onavo, que, quando ativado, tinha a vantagem de ler todo o tráfego de rede do dispositivo antes de ser criptografado e enviado pela internet.
Outro e-mail revela que a empresa conseguiu “medir detalhadamente a atividade in-app” ao “analisar as análises do Snapchat coletadas de participantes incentivados no programa de pesquisa do Onavo”.
Posteriormente, o Facebook expandiu o programa para incluir Amazon e YouTube.
Dentro do Facebook, não havia consenso sobre a adequação do Projeto Ghostbusters. Alguns funcionários, incluindo Jay Parikh, então chefe de engenharia de infraestrutura, e Pedro Canahuati, chefe de engenharia de segurança na época, expressaram preocupações.
Em 2020, Sarah Grabert e Maximilian Klein moveram uma ação coletiva contra o Facebook, alegando que a empresa mentiu sobre suas atividades de coleta de dados e explorou os dados “extraídos de forma enganosa” dos usuários para identificar concorrentes e, em seguida, combater injustamente essas novas empresas.