image

Facebook luisterde in het geheim Snapchat-gebruikers af via vpn-tool

woensdag 27 maart 2024, 10:11 door Redactie, 24 reacties
Laatst bijgewerkt: 27-03-2024, 11:20

Facebook heeft in het geheim Snapchat-gebruikers afgeluisterd die de vpn-tool Onavo van Facebook gebruikten. Dat blijkt uit documenten die als onderdeel van een rechtszaak tegen Meta openbaar zijn geworden (pdf). Facebook wilde via 'Project Ghostbusters', wat een referentie is naar het spooklogo van Snapchat, het gedrag van Snapchat-gebruikers analyseren, om zo een competitief voordeel te krijgen.

Onavo Protect werd in 2013 door Facebook overgenomen en bood gebruikers een gratis vpn-dienst aan. Meta (destijds nog Facebook) stelde dat de app de gegevens en activiteiten van gebruikers zou beschermen en dat de verzamelde data alleen werd gebruikt voor het kunnen aanbieden van de vpn-dienst. In werkelijkheid werd het gedrag van gebruikers, zoals welke apps ze gebruikten en hoelang, door Onavo en Facebook verzameld.

Vervolgens werden de gegevens gedeeld met moederbedrijf Meta. De data werd gebruikt voor Meta's marktonderzoek, zo werd vorig jaar duidelijk, toen Meta in Australië een boete van 20 miljoen dollar kreeg voor het misleiden van gebruikers van de Onavo Protect vpn-app. Volgens de nu openbaar geworden documenten kon Facebook via de vpn-app uitgebreid analyseren hoe gebruikers Snapchat gebruikten. Het programma zou later ook zijn uitgebreid naar Amazon en YouTube.

Binnen Facebook was er ook kritiek op de werkwijze, zo meldt TechCrunch. "Ik kan geen goede reden verzinnen waarom dit oké is. Geen enkel securitypersoon vindt dit prima, ongeacht of we toestemming van het publiek krijgen. Mensen weten gewoon niet hoe dit precies werkt", laat het toenmalig hoofd security engineering in een e-mail weten.

Volgens de aanklagers in deze zaak heeft Facebook de Amerikaanse 'Wiretap' wetgeving overtreden, die het verbiedt om elektronische communicatie van mensen af te luisteren. Verder zou uit de documenten blijken dat Meta-topman Mark Zuckerberg direct betrokken was bij de gesprekken over de vpn-tool. Zo werd in 2019 nog een e-mail naar hem gestuurd waarin expliciet om zijn beslissing werd gevraagd of SSL-decryptie, waarbij Project Ghostbusters werd bedoeld, moest stoppen, laat Quartz weten.

Image

Reacties (24)
27-03-2024, 10:47 door Anoniem
Facebook doet dit al jaren. https://www.rtl.nl/tech/artikel/1325611/facebook-spiekt-mee-bij-populaire-vpn-app
27-03-2024, 11:00 door Anoniem
Doet me denken aan het feit dat Facebook de accelerometer op uw telefoon gebruikt om te zien of u in dezelfde trein/voertuig zit als een andere Facebook gebruiker, en dergelijke truuks.
Vaak gaat het dieoer dan men denkt.
Metadata is het nieuwe zwarte goud.
27-03-2024, 11:08 door Anoniem
Evil Corp.
27-03-2024, 11:29 door Anoniem
Door Anoniem: Doet me denken aan het feit dat Facebook de accelerometer op uw telefoon gebruikt om te zien of u in dezelfde trein/voertuig zit als een andere Facebook gebruiker, en dergelijke truuks.
Vaak gaat het dieoer dan men denkt.
Metadata is het nieuwe zwarte goud.
Zo hebben ze hun eigen politie-eenheden rondlopen, om u lastig te vallen. Het is een concurrent van de rechtstaat. Maar laat de gemiddelde advocaat, rechter, officier, politieagent, boa, of welke ambtenaar nu ook, ook een Facebookaccount hebben. En reken maar dat er geprofileerd, en geprofiteerd wordt. Een instrument kan met goede intenties, en kwade intenties worden ingezet.
27-03-2024, 11:35 door Anoniem
zie https://threadreaderapp.com/thread/1772766039199363375.html
27-03-2024, 11:44 door Anoniem
Dit is inbreken op vertrouwelijke communicatie door het compromiteren van software op het mobieltje van de eindgebruikers. Dus naast schending van de AVG ook computervredebreuk, schending van het briefgeheim en misleiding. Lijkt me dat dit ruim genoeg is voor strafrechtelijke vervolging? Zuck for jail!
27-03-2024, 11:53 door Anoniem
Je verwacht het niet hè?!
En nog wordt fb niet verboden.
27-03-2024, 12:19 door Anoniem
Door Anoniem: Evil Corp.
Mr. Robot, goede serie! Moet zelf het laatste seizoen nog bekjjken, er kwam destijds iets tussen.
Maar inderdaad, evil corp. Mastodon lijkt me een betere oplossing, (beetje zoals Twitter) dat kan selfhosted en hoeven mensen niet hun eigen naam af te geven, ook is het non-profit.
27-03-2024, 12:20 door Anoniem
Door Anoniem: Doet me denken aan het feit dat Facebook de accelerometer op uw telefoon gebruikt om te zien of u in dezelfde trein/voertuig zit als een andere Facebook gebruiker, en dergelijke truuks.

De versnellingsmeters van smartphones, smartwatches en andere apparaten kunnen allerlei persoonlijke informatie weggeven, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden, zo claimen onderzoekers van de Technische Universität Berlin op basis van literatuuronderzoek .

https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie
27-03-2024, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: Doet me denken aan het feit dat Facebook de accelerometer op uw telefoon gebruikt om te zien of u in dezelfde trein/voertuig zit als een andere Facebook gebruiker, en dergelijke truuks.

De versnellingsmeters van smartphones, smartwatches en andere apparaten kunnen allerlei persoonlijke informatie weggeven, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden, zo claimen onderzoekers van de Technische Universität Berlin op basis van literatuuronderzoek .

https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie
Ghostbusters met versnellingsmeters, dat gaat vast niet over die jaren '80 film, maar het portret van de huilende clown van het spelletje Sims.
Games people play.
Blijkt maar weer dat gratis niet gratis is. Klinkt leuk zo'n gratis vpn, maar het lijkt er op dat het investeringen te zijn geweest in een start up van mw. Dawn Meyerriecks, de AI inkoper van de CIA, die zich tegenwoordig meer toelegt op inkopen van 'gezondheidsapps'.
Ik hoop dat de afdeling inkoop van de CIA mbt buitenlandse betrekkingen verstandiger inkoopt.
27-03-2024, 14:14 door Anoniem
En dan zijn er ook nog zorgverzekeraars en schadeverzekeraars die Facebook gebruiken, wat kan er allemaal misgaan?
27-03-2024, 14:24 door Anoniem
Misschien pakt Meta hier de schuld op terwijl het bijvoorbeeld de NSA of FBI was die hen daartoe forceerde.

Maar langs de andere kant zie ik Meta dit ook gewoon doen.
27-03-2024, 14:28 door Anoniem
Meta...dat is toch een draaideur crimmineel die hoe erg het ook is, er steeds mee wegkomt.
27-03-2024, 14:34 door Anoniem
<sarcasm>Je verwacht het niet van een keurig bedrijf als facebook</sarcasm>
27-03-2024, 15:38 door Anoniem
Deze app kon ik niet verwijderen van mijn eerste smartphone, komt dit in 2024 ook nog voor? Het was geen fabrieksfout, de fabrikant kreeg er waarschijnlijk geld voor.
27-03-2024, 15:55 door Anoniem
Door Anoniem: Deze app kon ik niet verwijderen van mijn eerste smartphone, komt dit in 2024 ook nog voor? Het was geen fabrieksfout, de fabrikant kreeg er waarschijnlijk geld voor.

Waarschijnlijk Samsung?
Ik had ook een Samsung maar om deze reden dus nooit meer een Samsung.
27-03-2024, 15:58 door Anoniem
Je wordt afgeluisterd met een VPN van Meta?
Wat een complete verrassing, dat had echt niemand zien aankomen! ..
27-03-2024, 15:59 door Anoniem
Door Anoniem: Misschien pakt Meta hier de schuld op terwijl het bijvoorbeeld de NSA of FBI was die hen daartoe forceerde.

Maar langs de andere kant zie ik Meta dit ook gewoon doen.
FBI heeft in het verleden vaak laten zien ook tech bedrijven te forceren, Lavabit bijvoorbeeld.
Meta is concurrent en partner van de rechtsstaat. Het idee van de Arabische Lente werd door FB mogelijk gemaakt en ondersteund. Dat is allemaal al vijftien jaar geleden. Maar ik krijg de indruk dat Big Tech steeds meer de overtuiging krijgt dat ze het beter kunnen dan het politiek bedrijf presteert. Hoe zit het met de aandeelhouders, zit daar enig ethisch besef. Het is een machtsstrijd tussen politiek bekostigde instituties, en vermogende mensen die waarschijnlijk voorlopig beide partijen nog steunen, afhankelijk wat het meest opportuun voor macht en eigen portemonnee is.
27-03-2024, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Deze app kon ik niet verwijderen van mijn eerste smartphone, komt dit in 2024 ook nog voor? Het was geen fabrieksfout, de fabrikant kreeg er waarschijnlijk geld voor.

Waarschijnlijk Samsung?
Ik had ook een Samsung maar om deze reden dus nooit meer een Samsung.

Nee, ander merk. Er zijn dus meerdere fabrikanten die dat doen. Het was niet te verwijderen, het leek op een systeem app. Dat zou verboden moeten worden, als consument moet je kunnen bepalen welke apps je op je telefoon wilt hebben.
27-03-2024, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Evil Corp.
Mr. Robot, goede serie! Moet zelf het laatste seizoen nog bekjjken, er kwam destijds iets tussen.
Maar inderdaad, evil corp. Mastodon lijkt me een betere oplossing, (beetje zoals Twitter) dat kan selfhosted en hoeven mensen niet hun eigen naam af te geven, ook is het non-profit.

+1 Geweldige serie
27-03-2024, 18:45 door Anoniem
Een soort van CSS dus, eveneens uitsluitend en alleen voor de meest nobelste doelen gebruikt, waar nooit misbruik van gemaakt is uit eigenbelang (of winst).

Overigens, als iets gratis is (of wettelijk afgedwongen), dan bent u het product.
27-03-2024, 19:07 door Anoniem
Door Anoniem: En dan zijn er ook nog zorgverzekeraars en schadeverzekeraars die Facebook gebruiken, wat kan er allemaal misgaan?
Hier klant bij FBTO (Achmea) en heb de keuze tussen hun chat en WhatsApp.
Voorbij hun chatrobot komen is bijna geen doen en de chat loopt ook nog eens via een derde partij. Blijft enkel die app van Meta over, alleen die gebruik ik logischerwijs niet.
Van klantvriendelijkheid en privacy hebben ze bij FBTO maar bar weinig begrepen.
28-03-2024, 08:36 door Anoniem
Zuckerberg werd bij zijn afstuderen gefeliciteerd door een rev van Chabad. Dan weet je welke 4,2 procent het aansturen, toch?
Fajne Berie...of fanaberia...
02-04-2024, 15:15 door Anoniem
Meta's vpn-dienst stripte via mitm-aanval ssl-verbindingen concurrenten
dinsdag 2 april 2024, 10:47 door Redactie

https://www.security.nl/posting/836343/Meta%27s+vpn-dienst+stripte+via+mitm-aanval+ssl-verbindingen+concurrenten
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.