Un correo electrónico de Mark Zuckerberg pidiendo analizar el tráfico de cifrado de Snapchat, los mensajes de todas las transmisiones en vivo de Facebook y las reparaciones del administrador de seguridad. Todo esto aparece en documentos desarrollados por la empresa que utilizó técnicas de ciberespionaje para determinar el comportamiento de los usuarios en su aplicación rival.
Los correos electrónicos se envían al público en respuesta a una demanda presentada por un grupo de anunciantes contra Meta. Se trata de la empresa que monopolizó el mercado publicitario en redes sociales entre 2016 y 2019. El intercambio de cartas tuvo lugar en junio de 2016. Por eso Snapchat funcionó. En pocas palabras, se convierte en una aplicación de moda. En los primeros seis meses de este año gastaron entre 110 millones de usuarios y 148 millones. Mientras tanto, Facebook está perdiendo la batalla con las nuevas generaciones e Instagram ha ganado popularidad como aplicación de fotografía. Recientemente lancé tus Historias de Instagram, un calco de Historias de Snapchat. Su buen trato entre usuarios ha cambiado las tornas.
Este es sólo el contexto del mercado. Lo que revelan los documentos es la creación de un proyecto, llamado IAAP y apodado cazadores de fantasmas (“cazafantasmas”) en clara referencia al logo de Snapchat. L’objectif était d’analyser le trafic de cette application grâce à un kit intégré à l’application propre de Facebook, que les utilisateurs s’installent sur leurs appareils, et qui sert à compiler des informations sur votre activité numérique dans d’autres aplicaciones.
“Este kit daba a Facebook la capacidad para que todo el tráfico que estos teléfonos acaben en un servidor controlado por Facebook”, afirmó Juan Tapiador, catedrático del Departamento de Informática de la Universidad Carlos III y especialista en ciberseguridad. «En teoría, era hora de ver si el tráfico provenía de Snapchat y, de ser así, observar una serie de análisis sobre cómo los usuarios controlaban la aplicación».
Los documentos describen un esquema de vigilancia integral que utiliza técnicas de ciberespionaje. El proyecto se basa en la tecnología de Onavo, una aplicación VPN (privacidad virtual roja) adquirida por Facebook en 2013. Deepak Daswani, consultor de ciberseguridad y piratería, esto significa que el tráfico de usuarios debe pasar a través de servidores que tengan intermediarios. “Conceptualmente, es un ataque de ‘hombre en el medio’ que tiene lugar porque el servicio VPN se coloca en medio del tráfico entre el usuario y Snapchat. Y podrás encontrar la mayor cantidad de información”, cuenta.
Misión: interceptar y descubrir el tráfico de usuarios
Los documentos reconstruidos como Facebook se articularon en el proyecto. cazafantasmas para interceptar el tráfico de usuarios de determinados sitios web. Por sí solo, Snapchat también analizó el comportamiento de los usuarios en YouTube y Amazon. La empresa ofreció incentivos a algunos usuarios para que instalaran una aplicación de Facebook modificada. A continuación, dé su consentimiento para que la aplicación guarde sus datos.
La iniciativa forma parte de un correo electrónico enviado por Mark Zuckerberg, director ejecutivo de Facebook, el 9 de junio de 2016. Leyó sobre los datos analíticos de Snapchat relacionados con el tráfico que cayó. “Si bien es rápido de crear, es importante pensar en una nueva forma de obtener información analítica sobre ellos. Lo más necesario es utilizar paneles de usuario o software específico del programa. Tengo que pensar en lo que haré”, escribió Zuckerberg en una carta a tres funcionarios directos.
En un intercambio de correo electrónico, notarás la dificultad de acceder a la tecnología necesaria para observar el tráfico cifrado de Snapchat. Y se espera que esto eventualmente requiera “aprobación legal”. Sin embargo, el equipo de Onavo VPN, dentro de Facebook, puede trabajar en ello y salvar una solución que la empresa ha agotado durante tres años, según documentos publicados.
Hubo reparaciones al más alto nivel. La documentación cita a Pedro Canahuati, entonces vicepresidente de ingeniería, seguridad y privacidad: «No se me ocurre ningún buen argumento de por qué esto es bueno». Nadie que trabaje en ciberseguridad se sentirá cómodo con esto, independientemente del consentimiento que obtengamos del público en general. El público en general no sabe cómo funciona”.
Ahora no es un esquema intuitivo. Al conectarse a una página web, lo establece una autoridad de certificación que la confía a nuestro navegador o a la aplicación que utilizamos. Es el único formulario que tiene un dispositivo seguro que está conectado a un sitio auténtico y no tiene anulación. Sin embargo, el kit que integra la aplicación de Facebook modificada altera este proceso.
Toque otra luz para que el proceso funcione. “Si se conecta a una página web y esa página web es confirmada por una “autoridad certificadora”, automáticamente confiará en ella. Y sabes que estás conectado a Snapchat.com o Elpais.com. Cuando instales la aplicación de Facebook, necesitarás instalarla internacionalmente. autoridad de certificación propia de Facebook”.
De esta forma, la autoridad de certificación de Facebook indica el dispositivo que confía en que el usuario está conectado a Snapchat. Sin embargo, lo que ocurre es que el tráfico del usuario pasa primero por los servidores de Facebook, para analizarlo.
Daswani destaca la importancia de la tecnología VPN para registrar este rastreo de información: “Facebook, si el proveedor de VPN puede ver todo mi tráfico que pasa por la VPN, mi tráfico que va a Twitter, a Facebook, a WhatsApp y a otro proveedor. Con esta aplicación de Onavo tendrás acceso al tráfico rojo y análisis.
Todo este tráfico es cifrado. Resulta que una adición de un tercero a la ecuación ya no puede hacerlo. Pero en realidad Facebook no es un tercero. En el tráfico rodado, las claves que protegen la información generan la colaboración entre los dos extremos entre quienes transitan los datos: la aplicación y el servidor de destino. Y aquí el servidor de destino era el de Facebook, que formaba parte del proceso de generación de claves y, con ello, podía descubrir el tráfico.
Tapiador explica que en el tráfico el usuario no puede acceder a Snapchat. «Lo que pasó fue que fueron a donde estaban llamando a un Apoderado transparente. «Congenera el tráfico, ábrelo, míralo y, desde ese servidor, conéctate a Snapchat fingiendo que estás allí», explica. De esta forma, los usuarios pueden ver el resultado de su actividad: si quieren que se abra una imagen. desplazas la pantalla para verlo “Pero en el medio hay alguien que abrió el tema, dejó al que estaba adentro, vio un metro en otro lugar y preguntó su destino.
En una tarjeta enviada al juego que investiga el caso, Meta (Facebook, como empresa, cambió de número en 2021) ofrece un descuento al software cuyos documentos estén dotados de un posible monopolio. No encontré que este sea el tema de la solicitud de interpuesta. Esto también incluye que los usuarios de la aplicación de Facebook modificada (“Facebook Research App”) tengan en cuenta sus datos de navegación de la empresa. “No hay nada nuevo aquí. Usted conoce este asunto desde hace años. Las alegaciones de los demandantes son básicas y totalmente irrelevantes para el caso”, afirmó un portavoz de Meta en declaraciones periódicas.
Según los documentos del caso, en el proyecto cazafantasmas Trabaja con un equipo de altos directivos y casi 41 abogados.
Puedes seguir un EL PAÍS Tecnología fr Facebook Sí X o haga clic aquí para recibir el nuestro boletín semanal.
Suscríbete para seguir el curso
Límites del pecado de Lee
_