Salı günü, Kaliforniya’daki bir federal mahkeme tarafından açıklanan yeni belgelerde, Meta’nın (Facebook’un ana şirketi) rekabette avantaj sağlamak için bir uygulama geliştirdiğini ortaya çıkardı. “Proje Ghostbusters” adı verilen uygulamanın aralarında Snapchat, Amazon ve YouTube‘un da bulunduğu rakiplerinin kullanıcı verilerini nasıl analiz ettiğini gözler önüne seriyor. Bahsi geçen şirketler kullanıcı verilerinde şifreleme kullandığı için Meta özel bir teknoloji geliştirerek bu engeli aşmayı hedefledi.
İlk olarak Facebook’un 2016 yılında başlattığı gizli proje, Snapchat uygulamasını kullanan kişilerin ağ trafiğini takip etmeyi ve bu trafiği çözümlemeyi amaçlıyordu. Yakın zamanda açığa çıkan resmi belgelere göre Facebook’un bu projeyi, kullanıcıların davranışlarını inceleyip Snapchat ile rekabette avantaj kazanmak için tasarladığı anlaşılıyor. Şirket, Snapchat’in hayalet benzeri logosuna gönderme yaparak bu programa “Proje Ghostbusters” (hayalet avcıları) ismini verdi.
Şifrelemeye karşı “Onavo” programı
“In-App Action Panel” (IAPP) yani “Uygulama İçi Eylem Paneli”, Facebook’un (şimdiki adıyla Meta) rekabet stratejisinin bir parçası olarak geliştirdiği dahili bir analiz programıydı. Belgeler, IAPP programının parçası olan “Proje Ghostbusters” detaylandırıyor. Kullanıcı avukatlarının hazırladığı belgelerde, Facebook’un teknik olarak şifrelenmiş uygulama trafiğini “yakalamak / çözümlemek” için Snapchat, YouTube ve Amazon kullanıcılarına ait verileri topladığı görülüyor. Projeyi tartışan şirket içi yazışmalar da açığa çıkan belgeler arasında yer alıyor.
Meta CEO’su Mark Zuckerberg, davayla ilgili yayınlanan 9 Haziran 2016 tarihli bir e-postasında; “Snapchat hakkında bir soru sorulduğunda, cevabımız genellikle trafiğin şifreli olması nedeniyle onlar hakkında analiz verilerimiz olmadığı yönünde oluyor. Hızlı büyümeleri düşünüldüğünde, onlar hakkında güvenilir analitik veriler elde etmenin yeni bir yolunu bulmak önemli görünüyor. Belki paneller düzenlemeli veya özel bir yazılım geliştirmeliyiz. Bunu nasıl yapacağımızı bulmalısın.” ifadelerini kullanmış.
Zuckerberg’in e-postasından sonra, Facebook’un 2013 yılında satın aldığı VPN benzeri bir servis olan Onavo ekibi projeyi devralmış. Facebook, 2019 yılında ise Onavo’yu kullanıma kapatmıştı. Bunun ardında Facebook’un gizli bir şekilde yaşı genç kullanıcılara ödeme yaparak onların tüm internet faaliyetlerine erişim hakkı elde etmesine yönelik haber yatıyor.
Şüpheleri artıran gelişmeler
2016 yılının Temmuz ayından bir e-posta ise; “Belirli alt alan adları için trafiği yakalayacak ve aksi takdirde şifrelenmiş trafiği okumamızı sağlayarak uygulama içi kullanımı ölçmemize izin verecek kitlerin” geliştirilmesi önerisini içeriyor. Bu öneri, “insan-içinde” saldırı taktiğini işaret ediyor. Bu taktik günümüzde “ortadaki düşman” (adversary-in-the-middle) saldırısı olarak adlandırılıyor. Kısacası tüm bu teknik terimlerden sonra asıl amacın Facebook’un internet trafiğini takip ederek kullanıcıların verilerini ele geçirmeyi hedeflediğini anlıyoruz.
Snapchat uygulaması ile sunucuları arasındaki trafiği şifrelediği için Facebook mühendisleri Onavo’yu kullanmayı önermiş. Program aktif olduğunda cihazın tüm ağ trafiği şifresiz halde okunabileceği için Facebook’un avantaj elde edeceği düşünülmüş. Başka bir e-posta ise, Snapchat analitiği verilerinin Onavo’nun araştırma programına katılanlar üzerinden toplandığını açıkça gösteriyor. Şirket, belgelerde görüldüğü üzere, daha sonra programı Amazon ve YouTube’u da kapsayacak şekilde genişletmiş.
Facebook şirket içi çatışmaları
Ortaya çıkan şirket içi yazışmalara baktığımızda Facebook çalışanları arasında bu konuya itiraz edenlerin de olduğu görülüyor. Şirketin altyapı mühendisliği başkanı Jay Parikh ve güvenlik mühendisliği başkanı Pedro Canahuati başta olmak üzere bazı çalışanlar endişelerini dile getirmişler. Canahuati, resmi belgelerde yer alan bir e-postasında, “Bunun hiç bir şekilde iyi bir fikir olduğuna dair net bir argüman düşünemiyorum. Genel halk nasıl çalıştığını bilmediği için güvenlik uzmanları bu konudan asla rahat olmayacaklar.” şeklinde endişelerini kayda geçirmiş.
Adobe Summit 2024, yapay zeka ile yaratıcı gücü yeniden tanımlıyor
Facebook bu iddialara dair açıklama yapmaktan kaçınmaya devam ediyor. Snapchat de şu an için sessizliğini koruyor. Bu olay muhtemelen ilerleyen günlerde yargıya da taşınacak. Teknoloji dünyasındaki bu gelişmeler kullanıcıların özel verilerinin gizliliği ve iş dünyasındaki etik kurallar konusunda önemli soruları yeniden gündeme getiriyor.
Öne çıkan kaynak görseli: Greg Bulla / Unsplash
