خضع Facebook للتدقيق بسبب تورطه المزعوم في سرقة بيانات VPN.
قام المحلل التكنولوجي HaxRob، من خلال تحليله المتعمق، بتسليط الضوء على المشكلة، بينما علقت الصحفية التقنية نعومي بروكويل عليها أيضًا، وكشفت عن شبكة معقدة من اعتراض بيانات المستخدم والتلاعب بها.
فيسبوك يزعم سرقة البيانات عبر VPN
كشف تحقيق HaxRob أن فيسبوك، مستفيدًا من استحواذه على Onavo، انخرط في ممارسات يمكن أن تعترض وتحليل بيانات المستخدم المنقولة عبر التطبيقات الأخرى. من خلال دمج شهادات الجذر في الأجهزة المحمولة للمستخدمين، يُزعم أن فيسبوك يمكنه مراقبة واعتراض حركة المرور من عدد لا يحصى من التطبيقات.
يتمحور الجدل حول أونافو. قبل إزالته من متاجر التطبيقات، كان يقدم ظاهريًا خدمات VPN تحت ستار سلامة المستخدم. ومع ذلك، تشير الأوصاف المؤرشفة ووظائف التطبيق إلى غرض أكثر قتامة.
“هذا الرمز، الذي يتضمن “مجموعة أدوات” من جانب العميل لتثبيت شهادة “جذر” على الأجهزة المحمولة لمستخدمي Snapchat، يتضمن أيضًا رمزًا مخصصًا من جانب الخادم يعتمد على “squid” الذي من خلاله أنشأت خوادم Facebook شهادات رقمية مزيفة لانتحال صفة موثوقة”. “خوادم تحليلات Snapchat وYouTube وAmazon لإعادة توجيه وفك تشفير حركة المرور الآمنة من تلك التطبيقات للتحليل الاستراتيجي لـ Facebook،” كما جاء في ملف المحكمة.
مثل هذه الإجراءات لا تنتهك ثقة المستخدم فحسب، بل تتخطى أيضًا حدود الاستخدام الأخلاقي للتكنولوجيا، كما أشار HaxRob، “تمكن التطبيق من إنشاء اتصال مرة أخرى بخوادم Facebook، على الرغم من تقديم نفسه كأداة لسلامة المستخدم”.
اقرأ المزيد: ما هو أفضل VPN في عام 2024؟
تعليقات نعومي بروكويل تزيد من خطورة الوضع. ووصفت تصرفات فيسبوك بأنها “هجوم وسيط”، حيث تمكنت من الوصول إلى حركة مرور طبقة المقابس الآمنة (SSL) وبيانات المستخدم الحساسة دون موافقة.
“يبدو أن فيسبوك قام بهجوم رجل في الوسط باستخدام خدمة VPN الخاصة به لسرقة البيانات من التطبيقات الأخرى. وأوضح بروكويل أن هذا مكنهم من رؤية كل حركة مرور SSL، عن طريق إنشاء شهادة رقمية مزيفة لانتحال صفة Snapchat، وYouTube، وAmazon، وما إلى ذلك.
ويكشف التحليل الفني لعمليات تطبيق Onavo عن طلبات أذونات مثيرة للقلق، بما في ذلك إمكانات التراكب على التطبيقات الأخرى، والوصول إلى استخدام التطبيقات التاريخية والمحذوفة، وإدارة المكالمات الهاتفية. وبذريعة تعزيز سلامة المستخدم، فإن هذه الأذونات تثير علامات حمراء كبيرة حول مدى البيانات التي يمكن لفيسبوك الوصول إليها والتلاعب بها.
ومن الأهمية بمكان أن ممارسة تثبيت الشهادات لاعتراض حركة مرور التطبيقات، على الرغم من إعاقتها بسبب التحسينات الأمنية الأخيرة لنظام Android، توضح المدى الذي قد تذهب إليه الشركات لجمع بيانات المستخدم. إن الكشف عن مثل هذه الممارسات، بما في ذلك الجمع المحتمل لأرقام IMSI لمشتركي الهاتف المحمول وبيانات القياس عن بعد الشاملة التي تم جمعها من خلال 10 ملايين عملية تنزيل للتطبيق، يعكس ضرورة وجود رقابة تنظيمية صارمة.
هذه الحادثة ليست معزولة. وهو يعكس الغرامات السابقة، مثل الغرامة البالغة 20 مليون دولار التي فرضتها لجنة المنافسة والمناخ الأسترالية، مما يسلط الضوء على القلق العالمي بشأن ممارسات التعامل مع البيانات على فيسبوك.