Meta (Facebook) espionou tráfego do Snapchat em projeto secreto de acordo com documentos

André Rocha
4 minutos de leitura

Em uma reviravolta impactante no cenário tecnológico das redes sociais, documentos judiciais recentemente revelados lançaram luz sobre um projeto secreto iniciado pelo Facebook em 2016, apelidado de “Projeto Ghostbusters”.

A Meta, por trás dessa iniciativa, era interceptar e decifrar o tráfego de rede entre os usuários do Snapchat e seus servidores.

O objetivo declarado era compreender o comportamento dos usuários, visando posicionar o Facebook de forma mais competitiva diante do sucesso crescente do Snapchat.

Essas revelações vieram à tona como parte de documentos divulgados por um tribunal federal na Califórnia, como parte de uma ação coletiva movida por consumidores contra a Meta, a empresa-mãe do Facebook.

Os documentos detalham como a Meta buscou ganhar vantagem competitiva sobre rivais, incluindo Snapchat, Amazon e YouTube, analisando o tráfego de rede de usuários que interagiam com esses concorrentes. Devido ao uso de criptografia por esses aplicativos, o Facebook teve que desenvolver tecnologia especial para superar essa barreira.

Um dos documentos descreve o “Projeto Ghostbusters” como parte do programa “Painel de Ação In-App” (IAPP) da empresa, que utilizava uma técnica para “interceptar e decifrar” o tráfego de aplicativos criptografados dos usuários do Snapchat, e posteriormente do YouTube e Amazon.

E-mails internos do Facebook discutindo o projeto foram incluídos nos documentos. Em um e-mail datado de 9 de junho de 2016, Mark Zuckerberg, CEO da Meta, expressou a necessidade de obter análises confiáveis sobre o Snapchat devido ao seu rápido crescimento. Ele sugeriu a criação de painéis ou o desenvolvimento de software personalizado para alcançar esse objetivo.

A solução encontrada pelos engenheiros do Facebook foi utilizar o Onavo, um serviço semelhante a uma VPN adquirido pela empresa em 2013. Em 2019, o Facebook encerrou o Onavo após uma investigação do TechCrunch revelar que a empresa pagava secretamente a adolescentes para usar o serviço, permitindo o acesso a toda a atividade web deles.

Após o e-mail de Mark Zuckerberg, a equipe do Onavo assumiu o projeto e, um mês depois, propôs uma solução: ‘kits’ que poderiam ser instalados em dispositivos iOS e Android para interceptar tráfego de subdomínios específicos, permitindo a leitura de tráfego que, de outra forma, seria criptografado.

Este método, conhecido como ataque “man-in-the-middle”, envolve a interceptação do tráfego de internet de um dispositivo para outro em uma rede.

Quando o tráfego de rede não é criptografado, esse tipo de ataque permite que os hackers leiam os dados transmitidos, como nomes de usuário, senhas e outras atividades dentro do aplicativo.

Dado que o Snapchat criptografava o tráfego entre o aplicativo e seus servidores, essa técnica de análise de rede não seria eficaz. Por isso, os engenheiros do Facebook propuseram o uso do Onavo, que, quando ativado, tinha a vantagem de ler todo o tráfego de rede do dispositivo antes de ser criptografado e enviado pela internet.

Outro e-mail revela que a empresa conseguiu “medir detalhadamente a atividade in-app” ao “analisar as análises do Snapchat coletadas de participantes incentivados no programa de pesquisa do Onavo”.

Posteriormente, o Facebook expandiu o programa para incluir Amazon e YouTube.

Dentro do Facebook, não havia consenso sobre a adequação do Projeto Ghostbusters. Alguns funcionários, incluindo Jay Parikh, então chefe de engenharia de infraestrutura, e Pedro Canahuati, chefe de engenharia de segurança na época, expressaram preocupações.

Em 2020, Sarah Grabert e Maximilian Klein moveram uma ação coletiva contra o Facebook, alegando que a empresa mentiu sobre suas atividades de coleta de dados e explorou os dados “extraídos de forma enganosa” dos usuários para identificar concorrentes e, em seguida, combater injustamente essas novas empresas.

Compartilhar este artigo