A Facebook más alkalmazások forgalma után is kémkedik

Az alkalmazáson belüli cselekvési panel (IAAP) program a Facebook stratégiai kezdeményezése volt, amely a versenytársak, például a Snapchat, a YouTube és az Amazon SSL-védett analitikai forgalmának elfogására és visszafejtésére irányult. Ez a program az “SSL man-in-the-middle” néven ismert kibertámadási módszert használta az ezen alkalmazások és a biztonságos szerverek között továbbított titkosított adatokhoz való hozzáféréshez és azok elemzéséhez. Az Onavo VPN proxy alkalmazásán és szerver stackjén alapuló egyedi kliens- és szerveroldali kód implementálásával a Facebook képes volt elfogni és visszafejteni az említett versenytársak privát, titkosított alkalmazáson belüli analitikai adatait saját versenyképes döntéshozatali céljaira .

Az IAAP program megsértette a Wiretap Act-et, konkrétan a 18 U.S.C. § 2511(1)(a) és (d) bekezdését, amely büntethetővé teszi az elektronikus kommunikáció szándékos, engedély nélküli lehallgatását és felhasználását. A Facebook magatartása a Snapchat, a YouTube és az Amazon SSL-védett analitikai forgalmának lehallgatása során e törvényi tilalmak hatálya alá esett. A program nem rendelkezett a versenytársak beleegyezésével a titkosított adataik lehallgatásához, és olyan célból hajtották végre, amely szándékosan beavatkozott az említett vállalatok és alkalmazásuk felhasználói közötti szerződéses kapcsolatokba. A hirdető felperesek azzal érveltek, hogy a Facebooknak az IAAP-program végrehajtása során tett intézkedései a Wiretap Act megsértését jelentették, mivel törvényes felhatalmazás nélkül lehallgatták és versenyelőnyszerzésre használták fel a magánjellegű kommunikációt.

(forrás)

(forrás)