متا (فیسوک سابق) در سال 2016 پروژهای مخفیانه برای رهگیری و رمزگشایی ترافیک شبکهی بین سرورهای اسنپچت و کاربران این شبکهی اجتماعی راهاندازی کرد. هدف اصلی، شناسایی رفتار کاربران اسنپچت و کمک به متا برای رقابت جدیتر با این پلتفرم بود.
بر اساس اسناد دادگاه، متا از پروژهی رهگیری فعالیتهای اسنپچت با نام «شکارچیان روح» یاد میکرد. اسنپچت لوگویی شبیهبه روح دارد و نام پروژه مشخصا در حال اشاره به اسنپچت است.
به گزارش زومیت، اسناد منتشرشده توسط دادگاهی فدرال در کالیفرنیا نشان میدهند که متا چگونه تلاش کرده است ازطریق تجزیهوتحلیل ترافیک شبکه و نحوهی تعامل مردم با پلتفرمهایی نظیر اسنپچپ، آمازون و یوتیوب، رقابت سنگینتری با سایر شبکههای اجتماعی رقم بزند.
پلتفرمهای رقیب متا از سیستم رمزنگاری استفاده میکنند، بههمیندلیل متا مجبور بود برای دورزدن سیستم امنیتی سراغ توسعهی فناوری جدیدی برود.
یکی از اسناد روی پروژهی شکارچیان روح تمرکز دارد. این پروژه بخشی از طرح IAPP متا بود که از تکنیکی ویژه برای «رهگیری و رمزگشایی ترافیک رمزنگاریشدهی اپلیکیشنها» استفاده میکرد.
پروژهی شکارچیان روح در ابتدا روی اسنپچت متمرکز بود، اما بعدا به آمازون و یوتیوب نیز گسترش پیدا کرد. در سند دادگاه به ایمیلهای داخلی متا اشاره شده است.
مارک زاکربرگ، مدیرعامل متا، در ایمیلی به تاریخ 9 ژوئن 2016 (20 خرداد 1395) که در دادگاه فاش شد، نوشت: «هر زمان که فردی دربارهی اسنپچت سؤال میپرسد، پاسخ معمولا این است که از آنجایی که ترافیک آنها رمزنگاری شده، هیچ اطلاعاتی دربارهی آنها نداریم. با در نظر گرفتن سرعت بالای رشد آنها، مهم است که راهی برای دسترسی به دادههای تحلیلی قابلاتکا دربارهشان پیدا کنیم. شاید باید از پنل استفاده کنیم یا نرمافزار سفارشی بنویسیم. شما باید بفهمید که چگونه میتوان این کار را انجام داد.»
راهکار مهندسان متا، استفاده از Onavo بود؛ سرویسی شبیه VPN که متا در سال 2013 تصاحبش کرد.
متا در سال 2019 سرویس Onavo را بهطور کامل تعطیل کرد؛ چون تحقیقات نشان میداد این شرکت بهطور مخفیانه به نوجوانان پول پرداخت کرده است تا از Onavo استفاده کنند و به همین واسطه تاریخچهی وبگردی آنها در اختیار متا قرار بگیرد.
پس از ایمیل زاکربرگ در سال 2016، تیم Onavo وظیفهی مدیریت پروژه را برعهده گرفت و یک ماه بعد، راهکاری عملی ارائه داد: کیتهایی ویژه با امکان نصب روی گوشی آیفون و گوشیهای اندرویدی که توانایی رهگیری ترافیک را برای برخی از زیردامنهها داشتند.
در یک ایمیل داخلی متا آمده است: «این کیتها به ما اجازه میدهند ترافیک رمزنگاریشده را ببینیم تا بتوانیم استفادهی درونبرنامهای را مورد بررسی قرار دهیم. این رویکردِ مرد میانی است.»
حملهی مرد میانی که امروزه با نام «حملهی دشمن میانی» هم شناخته میشود، نوعی از حملهی سایبری است که در آن، هکرها ترافیک اینترنت بین دو دستگاه را رهگیری میکنند. زمانی که ترافیک شبکه رمزگشایی شود، حملهی دشمن میانی به هکر امکان میدهد که دادههای مهم نظیر نام کاربری و رمز عبور و فعالیتهای درونبرنامهای را شناسایی کند.
اسنپچت ترافیک بین اپلیکیشن و سرورهایش را رمزنگاری کرده بود و متا نمیتوانست به دادههای تحلیلی دسترسی پیدا کند. دقیقا به همین دلیل بود که مهندسان فیسبوک پیشنهاد استفاده از Onavo را مطرح کردند.
Onavo بههنگام فعالشدن میتوانست تمامی ترافیک شبکهی دستگاه را قبل از رمزنگاریشدن و ارسال ازطریق اینترنت، ببیند.
آنطور که اسناد دادگاه نشان میدهند، برخی از کارمندان متا نظیر جی پاریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رئیس سابق تیم مهندسی امنیت) نگرانی خود را دربارهی استفاده از Onavo ابراز کرده بودند.
مشخص نیست که سرنوشت پروژهی شکارچیان روح به کجا ختم شد؛ اما با در نظر گرفتن تعطیلی Onavo در سال 2019، احتمالا پروژهی موردبحث نیز در همان زمان به پایان راه رسیده است.