Facebook rastreó el tráfico cifrado de datos de usuarios de Snapchat, informó el diario El País. La información se dio a conocer a partir de los documentos publicados en una demanda de varios anunciantes en contra de Meta, incluyendo un correo electrónico en el que el propio Mark Zuckerberg ejerce presión sobre el tema.
Según los documentos, Facebook creó el proyecto IAAP, conocido internamente como Ghostbusters (Cazafantasmas, en español), en alusión al logotipo de Snapchat. A través de este proyecto, Facebook recopiló información de la actividad digital de usuarios en otras aplicaciones, mediante la instalación de un kit integrado en una versión modificada de la app, llamada Facebook Research App.
La aplicación instalaba internamente una autoridad de certificación propia, de modo que el dispositivo creía que se estaba conectando directamente a Snapchat, cuando en realidad, el tráfico pasaba antes por los servidores de Facebook para ser analizado.
Meta utilizó tecnología de Onavo, una aplicación de VPN que adquirió en 2013, para interceptar y monitorear el tráfico de los usuarios de Snapchat, así como posiblemente el de otros competidores como Amazon y YouTube.
Facebook empleó las tácticas de Onavo para monitorear como lo haría una VPN. Aunque todos estos datos estaban cifrados, Facebook se situaba como el servidor de destino, de modo que formaba parte del proceso de generación de llaves criptográficas y, con ello, era capaz de descifrar el tráfico. Después, Facebook simplemente se conectaba a Snapchat haciéndose pasar por el usuario, para que la persona no sospechara que su tráfico había sido vigilado.
Meta ha tratado de desestimar la demanda bajo el argumento de que los usuarios de Facebook Research App consintieron proporcionar sus datos de navegación a la empresa. Sin embargo, incluso el entonces vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook, Pedro Canahuati, se opuso al esquema, señalando que “nadie que trabaje en ciberseguridad se sentirá cómodo con esto nunca, sin importar el consentimiento que obtengamos del público general.”
No es la primera vez que Meta está en el ojo del huracán por la app de Facebook Research. En 2019 se dio a conocer que Facebook pagó 20 dólares al mes a usuarios de entre 13 y 35 años, tanto de iPhone como de Android, para que instalaran la aplicación y recopilar sus datos de navegación.
En dicho caso, Facebook se vio obligado a retirar la aplicación de App Store, después de que Apple confirmó que había violado sus políticas. Aunque Facebook continuó con la app para Android, eventualmente retiró a Onavo de las tiendas de aplicaciones y terminó por cancelar el proyecto de reclutamiento de jóvenes para monitorear su tráfico de navegación.
Imagen: (CC-BY) Gibrán Aquino