Facebook on joutunut tarkastelun kohteeksi sen väitetyn osallisuuden vuoksi VPN-tietojen varastamiseen.
Teknologian analyytikko HaxRob toi asian esiin perusteellisella analyysillään, ja teknologiatoimittaja Naomi Brockwell kommentoi sitä edelleen paljastaen monimutkaisen käyttäjätietojen sieppauksen ja manipuloinnin verkoston.
Facebookin väitetty tietovarkaus VPN:n kautta
HaxRobin tutkimus paljasti, että Facebook käytti Onavon ostoa hyödyntäen käytäntöjä, joiden avulla se saattoi mahdollisesti siepata ja analysoida muiden sovellusten kautta välitettyjä käyttäjätietoja. Integroimalla juurivarmenteita käyttäjien mobiililaitteisiin Facebook saattoi väitetysti seurata ja siepata lukemattomien sovellusten liikennettä.
Kiistan keskipisteenä on Onavo. Ennen kuin se poistettiin sovelluskaupoista, se tarjosi näennäisesti VPN-palveluja käyttäjien turvallisuuden varjolla. Arkistoidut kuvaukset ja sovelluksen toiminnot viittaavat kuitenkin pimeämpään tarkoitukseen.
“Tämä koodi, joka sisälsi asiakaspuolen “kitin”, joka asensi “juurivarmenteen” Snapchat-käyttäjien mobiililaitteisiin, sisälsi myös “squidiin” perustuvaa räätälöityä palvelinpuolen koodia, jonka avulla Facebookin palvelimet loivat väärennettyjä digitaalisia varmenteita esiintyäkseen luotettavina Snapchatin, YouTuben ja Amazonin analytiikkapalvelimina, jotta ne pystyivät ohjaamaan ja purkamaan näiden sovellusten suojatun liikenteen Facebookin strategista analyysia varten”, oikeuden asiakirjassa lukee.
Tällaiset toimet eivät ainoastaan loukkaa käyttäjien luottamusta, vaan myös kiertävät teknologian eettisen käytön rajoja, kuten HaxRob huomautti: “Sovellus onnistui luomaan yhteyden takaisin Facebookin palvelimiin, vaikka se esitti itseään käyttäjän turvallisuuden työkaluna.”
Lue lisää: Mikä on paras VPN vuonna 2024?
Naomi Brockwellin kommentit vahvistavat entisestään tilanteen vakavuutta. Hän kuvasi Facebookin toimintaa “välikäsien hyökkäykseksi”, jossa päästiin käsiksi SSL-liikenteeseen ja arkaluonteisiin käyttäjätietoihin ilman lupaa.
“Näyttää siltä, että Facebook teki man-in-the-middle-hyökkäyksen VPN-palvelunsa avulla varastamaan tietoja muista sovelluksista. Näin he pystyivät näkemään kaiken SSL-liikenteen luomalla väärennetyn digitaalisen varmenteen, jolla he voivat esiintyä Snapchatina, YouTubena, Amazonina jne.”, Brockwell selitti.
Onavo-sovelluksen toimintojen tekninen analysointi paljastaa hälyttäviä käyttöoikeuspyyntöjä, mukaan lukien muiden sovellusten päällekkäisominaisuudet, pääsy historialliseen ja poistettuun sovelluskäyttöön sekä puheluiden hallinta. Käyttäjäturvallisuuden parantamisen varjolla nämä käyttöoikeudet herättävät huomattavia epäilyksiä siitä, miten paljon tietoja Facebook voi käyttää ja manipuloida.
Vaikka viimeaikaiset Androidin tietoturvaparannukset estävätkin varmenteiden asentamisen sovellusten liikenteen salakuuntelua varten, se on kriittinen esimerkki siitä, miten pitkälle yritykset voivat mennä kerätäkseen käyttäjätietoja. Tällaisten käytäntöjen paljastuminen, mukaan lukien matkapuhelintilaajien IMSI-numeroiden mahdollinen kerääminen ja sovelluksen 10 miljoonasta latauksesta kertyneet laajat telemetriatiedot, osoittavat, että tiukka sääntelyvalvonta on välttämätöntä.
Tämä tapaus ei ole yksittäinen. Se toistaa aiemmat sakot, kuten Australian kilpailuviranomaisen ACCC:n määräämän 20 miljoonan dollarin sakon, ja korostaa maailmanlaajuista huolta Facebookin tietojenkäsittelykäytännöistä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.