شنبه ۱۱ مرداد ۱۴۰۴
وقتی VPN به ابزاری برای جاسوسی تبدیل میشود/ پشتپرده جاسوسی فیس بوک برای اسرائیل
بازدید:۵۴۰
فیسبوک دوازده سال قبل با خرید یک شرکت اسرائیلی برنامه ویپیان آن را به ابزار جاسوسی از کاربران مبدل کرد.کد خبر : ۱۷۸۳۰۵
به گزارش صد آنلاین، به نقل از بیزینس تودی، در سال ۱۳۹۲، فیسبوک یک شرکت اسرائیلی به نام اوناوو را با پرداخت حدود ۱۲۰ میلیون دلار خریداری کرد. در آن زمان ادعا شد برنامه ویپیان این شرکت، ابزاری مفید برای محافظت از دادههای کاربران، کاهش استفاده از تلفن همراه و ایمن نگه داشتن زندگی برخط کاربران است.چیزی که اکثر کاربران نمیدانستند این بود که نصب اوناوو به فیسبوک امکان دسترسی کامل به گوشی های کاربران را میداد.
این برنامه به شرکت مذکور اجازه میداد تا هر برنامهای را که باز میکنید، مدت زمان استفاده از آن، هر وبسایتی را که بازدید میکنید و حتی زمان این فعالیت ها را بررسی کند و به جزئیات آن دسترسی یابد. بیش از ۳۳ میلیون نفر این برنامه را دانلود کردند و تصور می کردند از حریم خصوصی خود محافظت میکنند، در حالی که در واقع در حال باز کردن دری به روی فیس بوک برای جاسوسی از خود بودند.
طبق اسناد دادگاه و یافتههای نظارتی که در دسترس عموم قرار دارد، فیسبوک از اوناوو برای شناسایی روندهای حرفه ای رقیب و شناسایی رقبای رو به افزایش استفاده کرد. این شرکت استفاده کاربران از برنامههای محبوبی مانند هاوسپارتی، یوتیوب، آمازون و اسنپچت را رصد میکرد و دادههای رفتاری دقیقی را جمعآوری میکرد تا دریاید کدام یک از این برنامه ها به تهدیدی برای کسب و کار آن تبدیل میشوند.
تا سال ۱۳۹۵، محبوبیت اسنپچت به طرز انفجاری افزایش یافته بود، اما ترافیک آن رمزگذاری شده بود، بنابراین فیسبوک نمیتوانست دقیقاً ببیند که کاربران چگونه با آن تعامل دارند. این امر منجر به آغاز «پروژه شکارچیان ارواح» شد، تلاشی پنهانی برای دور زدن رمزگذاری اسنپچت و بررسی دقیقتر فعالیتهای کاربران در محیط این برنامه توسط فیسبوک.جزئیات فنی جاسوسی فیسبوک مهندسان فیسبوک کد کلاینت/سرور سفارشی را بر اساس زیرساخت ویپیان اوناوو ایجاد کردند.
این برنامه یک گواهی ریشه ای (با جلب رضایت پنهان در متون حقوقی موافقتنامه کاربری) روی تلفنهای همراه کاربران نصب کرد.
سپس فیسبوک گواهیهای جعلی برای جعل هویت سرورهای اسنپچت ایجاد کرد و به طور مؤثر ترافیک آن را برای تجزیه و تحلیل داخلی، رمزگشایی کرده و تغییر مسیر داد.هدف نهایی فیسبوک استفاده از این دادههای رمزگشایی شده برای اطلاعرسانی در مورد استراتژی، توسعه محصول یا عرضه برنامههای خرید بود.فیسبوک با در اختیار داشتن این دادهها، پیشنهاد خرید اسنپچت را به قیمت ۳ میلیارد دلار ارائه داد.
وقتی ایوان اشپیگل، مدیرعامل اسنپ، این پیشنهاد را رد کرد، فیسبوک عقبنشینی نکرد. این شرکت قابلیت استوری اینستاگرام را راهاندازی کرد که کپی مستقیمی از ویژگی شاخص یا فلاگشیپ اسنپچت است. فیس بوک از این ویپیان جاسوس برای شناسایی زودهنگام روندها، خنثی کردن تهدیدها و حفظ تسلط در فضای شبکههای اجتماعی نیز بهره برد.
مقابله اپل و استرالیا با جاسوسی فیسبوک در سال ۱۳۹۷، اپل اونوو را به دلیل نقض قوانین حریم شخصی از اپ استور حذف کرد. فیسبوک با راهاندازی برنامهای مشابه با نام جدید تحقیقات فیسبوک، که در داخل این شرکت با نام پروژه اطلس شناخته میشود، به این اقدام پاسخ داد.این بار، این شرکت به کاربران (حتی افراد ۱۳ ساله) تا سقف ۲۰ دلار در ماه برای نصب برنامهای که همان خدمات دسترسی عمیق به فعالیت کاربران را فراهم میکرد، پرداخت کرد.وقتی اپل این موضوع را کشف کرد، گواهینامههای توسعهدهنده سازمانی فیسبوک را لغو کرد و موقتاً تمام برنامههای داخلی فیسبوک برای سیستم عامل iOS را از کار انداخت.
این اقدام به عنوان یکی از جسورانهترین اقدامات اجرایی اپل تا آن زمان تلقی میشد.در سال ۱۳۹۹، کمیسیون رقابت و مصرفکنندگان استرالیا (ACCC) فیسبوک (که اکنون متا نام دارد) را به دادگاه کشاند و تصریح کرد این شرکت با ادعای حفظ حریم خصوصی کاربران در صورت نصب اوناوو، مصرفکنندگان را گمراه کرده است.
در سال ۱۴۰۲، شرکتهای تابعه متا به دلیل رفتار فریبنده، در مجموع ۲۰ میلیون دلار استرالیا جریمه شدند که نمونهای نادر از تلاش غرب برای پاسخگو کردن شرکتهای بزرگ فناوری محسوب میشود.چرا این موضوع هنوز اهمیت دارداین فقط خبری تکان دهنده درباره یک نرمافزار مشکوک نیست. موضوع آن است که چگونه یکی از قدرتمندترین شرکتهای فناوری جهان یک سیستم نظارتی را به عنوان یک ابزار حریم خصوصی ساخته و سپس از آن دادهها برای موارد زیر استفاده کرده است:کپی کردن از محصولات رقبا، از بین بردن تهدیدهای تجاری قبل از اینکه خیلی جدی شوند، و هدف قرار دادن غیرقانونی کاربران جوان برای جمعآوری دادههای شخصی آنان.
اوناوو همچنان یک گزینه قابل بررسی برای کشف چگونگی سواستفاده غولهای فناوری از قدرت دادهها و درک این مساله است که شرکتها تا چه حد حاضرند برای به دست آوردن اطلاعات خصوصی افراد قانون شکنی کنند.