En 2016, Facebook a lancé un projet secret visant à intercepter et décrypter le trafic réseau entre les personnes utilisant l’application Snapchat et ses serveurs. L’objectif était de comprendre le comportement des utilisateurs et d’aider Facebook à rivaliser avec Snapchat, selon des documents judiciaires récemment dévoilés. Facebook a appelé cela « Projet Ghostbusters », en référence claire au logo fantôme de Snapchat.
Mardi, un tribunal fédéral de Californie a publié de nouveaux documents découverts dans le cadre du recours collectif entre les consommateurs et Meta, la société mère de Facebook.
Les documents récemment publiés révèlent comment Meta a tenté d’acquérir un avantage concurrentiel sur ses concurrents, notamment Snapchat, puis Amazon et YouTube, en analysant le trafic réseau et la façon dont ses utilisateurs interagissaient avec les concurrents de Meta. Étant donné l’utilisation du cryptage par ces applications, Facebook a dû développer une technologie spéciale pour le contourner.
L’un des documents détaille le projet Ghostbusters de Facebook. Le projet faisait partie du programme In-App Action Panel (IAPP) de l’entreprise, qui utilisait une technique pour « intercepter et décrypter » le trafic d’applications cryptées des utilisateurs de Snapchat, puis des utilisateurs de YouTube et d’Amazon, ont écrit les avocats des consommateurs dans le document.
Le document comprend des e-mails internes sur Facebook discutant du projet.
« Chaque fois que quelqu’un pose une question sur Snapchat, la réponse est généralement que, parce que son trafic est crypté, nous n’avons aucune analyse à son sujet », a écrit Mark Zuckerberg, PDG de Meta, dans un e-mail daté du 9 juin 2016, publié dans le cadre du procès. . « Compte tenu de la rapidité avec laquelle ils se développent, il semble important de trouver une nouvelle façon d’obtenir des analyses fiables à leur sujet. Peut-être devons-nous créer des panneaux ou écrire un logiciel personnalisé. Vous devriez trouver comment faire cela.
La solution des ingénieurs de Facebook consistait à utiliser Onavo, un service de type VPN que Facebook a acquis en 2013. En 2019, Facebook a fermé Onavo après qu’une enquête TechCrunch a révélé que Facebook avait secrètement payé des adolescents pour qu’ils utilisent Onavo afin que l’entreprise puisse accéder à l’ensemble de son site Web. activité.
Après l’e-mail de Zuckerberg, l’équipe d’Onavo a repris le projet et a proposé un mois plus tard une solution : des soi-disant kits qui peuvent être installés sur iOS et Android et qui interceptent le trafic de sous-domaines spécifiques, « nous permettant de lire ce qui serait autrement du trafic crypté afin nous pouvons mesurer l’utilisation dans l’application », lit-on dans un e-mail de juillet 2016. « Il s’agit d’une approche « de l’homme du milieu ».
Contactez-nous
En savez-vous plus sur le projet Ghostbusters ? Ou d’autres problèmes de confidentialité sur Facebook ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Une attaque de l’homme du milieu – aujourd’hui également appelée adversaire du milieu – est une attaque dans laquelle les pirates informatiques interceptent le trafic Internet circulant d’un appareil à un autre sur un réseau. Lorsque le trafic réseau n’est pas crypté, ce type d’attaque permet aux pirates de lire les données qu’il contient, telles que les noms d’utilisateur, les mots de passe et d’autres activités dans l’application.
Étant donné que Snapchat chiffrait le trafic entre l’application et ses serveurs, cette technique d’analyse du réseau n’allait pas être efficace. C’est pourquoi les ingénieurs de Facebook ont proposé d’utiliser Onavo, qui, une fois activé, avait l’avantage de lire tout le trafic réseau de l’appareil avant qu’il ne soit crypté et envoyé sur Internet.
« Nous avons désormais la capacité de mesurer l’activité détaillée dans l’application » à partir de « l’analyse de Snapchat [sic] analyses collectées auprès des participants incités au programme de recherche d’Onavo », lit-on dans un autre e-mail.
Plus tard, selon les documents judiciaires, Facebook a étendu le programme à Amazon et YouTube.
Au sein de Facebook, il n’y avait pas de consensus sur la question de savoir si le projet Ghostbusters était une bonne idée. Certains employés, dont Jay Parikh, alors responsable de l’ingénierie des infrastructures de Facebook, et Pedro Canahuati, alors responsable de l’ingénierie de sécurité, ont exprimé leur inquiétude.
«Je ne trouve pas d’argument valable pour expliquer pourquoi tout cela est acceptable. Aucun agent de sécurité n’est jamais à l’aise avec cela, quel que soit le consentement que nous obtenons du grand public. Le grand public ne sait tout simplement pas comment cela fonctionne », a écrit Canahuati dans un courriel inclus dans les documents judiciaires.
En 2020, Sarah Grabert et Maximilian Klein ont intenté un recours collectif contre Facebook, affirmant que l’entreprise avait menti sur ses activités de collecte de données et exploité les données qu’elle avait « extraites de manière trompeuse » des utilisateurs pour identifier ses concurrents et ensuite lutter injustement contre ces nouvelles entreprises.
Un porte-parole d’Amazon a refusé de commenter.
Google, Meta et Snap n’ont pas répondu aux demandes de commentaires.