Educación y ciencia de datos Información de la ciencia de datos global, cursos y carreras que te ayudan a mejorarlo 
Facebook utilizó su sistema Onavo VPN para rastrear ilegalmente a sus usuarios mientras accedían a Snapchat y otras aplicaciones rivales, según pueden revelar nuevos documentos judiciales no sellados.
Apodado Proyecto Cazafantasmas, que hace referencia al logotipo icónico del competidor, parece haber sido solo el comienzo del extenso programa del In App Action Panel (IAAP) destinado a espiar el tráfico de los competidores para obtener ganancias comerciales. Se cree que se ejecutará entre junio de 2016 y alrededor de mayo de 2019, siendo YouTube y Amazon otros objetivos.
Meta, la empresa matriz de Facebook, utilizó el controvertido servicio VPN como una forma de monitorear y descifrar el tráfico entre las personas que acceden a su servicio y los servidores de la competencia. La compañía suspendió a Onavo en 2019, luego de una investigación de TechCrunch que reveló que se utilizó software VPN similar a software espía en un proyecto de investigación para recopilar datos confidenciales de usuarios de voluntarios pagados de entre 13 y 25 años.
Nuevos descubrimientos sobre el seguimiento de Facebook
«La gestión del programa IAAP por parte de Facebook no solo fue anticompetitiva, sino también criminal», según documentos publicados el 26 de marzo de 2024 por un tribunal federal de California durante una demanda colectiva entre consumidores y Meta.
Todo comenzó en junio de 2016, cuando Mark Zuckerberg, fundador y director ejecutivo de Meta, pidió activamente a su equipo que introdujera «una nueva forma de obtener análisis fiables» en los datos cifrados de Snapchat, porque la plataforma estaba empezando a ganar más atención en el mercado.
El equipo de Onavo tomó el asunto en sus propias manos y encontró una solución un mes después. Utilizarán un método conocido como «intermediario SSL» para descifrar el tráfico protegido de Snapchat para informar la decisión comercial de Meta. El intermediario es una táctica popular de ciberataque en la que los delincuentes se colocan entre un usuario (en este caso, los usuarios de Facebook) y una aplicación específica.
Parece que la solución tuvo tanto éxito que luego se implementó a mayor escala contra los otros competidores de Facebook, a saber, YouTube y Amazon, a partir de 2017 y 2018, respectivamente.
Esta historia deja boquiabierto, @lorenzofb ha hecho un trabajo fantástico al explicar la complejidad de cómo se desarrolla. He dibujado aquí un diagrama de cómo se ejecutó el llamado «Proyecto Cazafantasmas», según tengo entendido. https://t.co/s80raBw5NZ pic.twitter.com/YFJ66tpdHS26 de marzo de 2024
Según documentos judiciales, los abogados de Facebook fueron «casi constantes en el diseño, implementación y expansión» del programa IAAP de la empresa.
Sin embargo, como informó TechCrunch, no todos los que trabajan en Facebook estaban dispuestos a cruzar esta línea roja. Por ejemplo, el entonces jefe de ingeniería de seguridad, Pedro Canahuati, expresó su preocupación por esta práctica. «No puedo pensar en un buen argumento de por qué esto es bueno. Ninguna persona de seguridad se siente cómoda con esto, sin importar la aprobación que obtengamos del público. El público simplemente no sabe cómo funcionan estas cosas». escribió en un correo electrónico.
Los demandantes Sarah Grabert y Maximilian Klein presentaron una demanda en curso contra Facebook en 2020, acusando a la empresa de mentir sobre sus prácticas de recopilación de datos y de extraer fraudulentamente datos de los usuarios para competir deslealmente contra nuevos participantes en el mercado.
