جاسوسی از میلیونها کاربر با استفاده اپلیکیشن VPN: ماجرا چیست؟
پرونده جنجالی اپلیکیشن Onavo که برای تغییر آیپی و عبور از فیلترینگ استفاده میشد بار دیگر توجه کاربران و ناظران فناوری را به جاسوسی از کاربران و ضربه زدن به اعتماد عمومی جلب کرده است.
این اپلیکیشن که ظاهراً با هدف افزایش امنیت و حفظ حریم خصوصی طراحی شده بود، در عمل به ابزاری پیچیده برای جاسوسی و جمعآوری اطلاعات کاربران تبدیل شد.
در سال ۲۰۱۳، شرکت فیسبوک اپلیکیشن Onavo را با مبلغی بیش از ۱۰۰ میلیون دلار خریداری کرد. درحالیکه این سرویس در ظاهر یک VPN برای محافظت از دادهها معرفی شده بود، اما گزارشها نشان میدهد که تمام ترافیک اینترنتی کاربران از طریق سرورهای فیسبوک عبور میکرد و این شرکت بهتمامی اطلاعات استفاده کاربران از اپها و وبسایتها دسترسی کامل داشت.
بر پایه گزارشهای منتشرشده، بیش از ۳۳ میلیون نفر این اپلیکیشن را نصب کرده بودند. این اطلاعات برای تصمیمگیریهای راهبردی مدیرعامل فیسبوک، مارک زاکربرگ، نقش کلیدی ایفا کرد. بهطور نمونه، دادههای Onavo به فیسبوک نشان داد که کاربران دو برابر بیش از مسنجر فیسبوک، از واتساپ استفاده میکنند؛ اطلاعاتی که نهایتاً به خرید واتساپ به مبلغ ۱۹ میلیارد دلار در سال ۲۰۱۴ منجر شد.
در سال ۲۰۱۶، رشد چشمگیر اسنپچت نیز از طریق دادههای همین اپلیکیشن تشخیص داده شد. اما چون ترافیک اسنپچت رمزگذاری شده بود، فیسبوک به اطلاعات دقیق دسترسی نداشت. در پاسخ، پروژهای به نام Ghostbusters با هدف شکستن رمزگذاری آغاز شد. این پروژه با طراحی کیتهایی برای رهگیری دادهها قبل از رمزگذاری، سعی در شبیهسازی سرورهای اسنپچت و دریافت اطلاعات کاربران داشت.
فیسبوک پس از ناکامی در خرید اسنپچت با مبلغ ۳ میلیارد دلار، قابلیت Stories را به اینستاگرام اضافه کرد که بعدها به بخش اصلی این پلتفرم تبدیل شد. همچنین اپلیکیشنهایی مانند یوتوب، آمازون، Houseparty و دیگر رقبا نیز تحت نظارت دادهای دائمی قرار داشتند.
در نهایت، اپل با تشخیص نقض قوانین حریم خصوصی، اپلیکیشن Onavo را از اپاستور حذف کرد. فیسبوک این برنامه را با نام جدید Facebook Research بازطراحی کرد و برای جمعآوری اطلاعات از نوجوانان، مبلغ ۲۰ دلار در ماه پیشنهاد داد. اپل اما دسترسی فیسبوک به گواهینامههای سازمانی را لغو کرد و باعث از کار افتادن نسخههای داخلی اپلیکیشنهای فیسبوک در iOS شد.
