Hallazgos de la demanda colectiva contra Facebook/Meta
- Los demandantes anunciantes solicitan que el tribunal reconozca la existencia de una excepción de delito-fraude para ciertas comunicaciones.
- Estas comunicaciones están relacionadas con el llamado programa In-App Action Panel (IAAP) de Facebook, que existió aproximadamente desde junio de 2016 hasta mayo de 2019.
- El programa IAAP se inició a petición de Mark Zuckerberg y utilizó un método de ataque man-in-the-middle sobre SSL para interceptar y descifrar el tráfico analítico protegido por SSL de Snapchat, YouTube y Amazon, con el fin de informar la toma de decisiones competitivas de Facebook.
El programa IAAP de Facebook: apuntar a la competencia mediante espionaje a rivales
- El 9 de junio de 2016, Mark Zuckerberg envió a altos ejecutivos de la empresa un mensaje titulado "Análisis de Snapchat".
- Javier Olivan, actual COO de Facebook, estuvo de acuerdo en que esta era una de las preguntas clave de análisis de mercado y mencionó que era técnicamente compleja y que podría requerir aprobación legal.
- El equipo de Onavo planeó un "lockdown effort" para resolver este problema y comentó que era una oportunidad para que el equipo destacara.
- El equipo de Onavo propuso una solución para el liderazgo superior bajo la guía de asesores legales internos.
Opinión de GN⁺
- Este caso aborda problemas legales relacionados con la vulneración de la privacidad de los datos por parte de las empresas, por lo que ofrece información importante para los consumidores y la comunidad tecnológica.
- Las acusaciones de que Facebook recopiló ilegalmente datos de competidores podrían impulsar un debate sobre la ética empresarial y la responsabilidad legal.
- Casos como este también envían una advertencia a otras empresas y subrayan la importancia de la protección de datos y la seguridad de la información personal.
- Otros proyectos o productos con funciones similares incluyen servicios de VPN enfocados en reforzar la seguridad o herramientas de comunicación cifrada, que pueden ayudar a proteger los datos de los usuarios.
- Al adoptar tecnología, es necesario considerar cuidadosamente si cumple con los estándares legales y éticos, y este caso muestra la importancia de evaluar los riesgos legales cuando una empresa utiliza tecnología.
1 comentarios
Opiniones en Hacker News
Hay quien opina que, si una persona hiciera esto, se le aplicaría la Computer Fraud and Abuse Act (CFAA). En el caso de Meta, habrá que ver qué pasa.
El MITM (ataque de intermediario) se llama "ataque", no "investigación". Un profesional de IT comparte que detectó prácticas indebidas y terminó saliendo de un partido político.
Se señala la ironía de anunciar públicamente que agregarían cifrado de extremo a extremo a una app (WhatsApp), mientras en otra rompían TLS en secreto.
Hay quien opina que los FANGs (Facebook, Amazon, Netflix, Google) llevan a cabo de hecho operaciones masivas de guerra psicológica contra el público con impunidad, y que las demandas ocasionales no importan.
Se critica a Meta llamándola un "imperio online del mal" y diciendo que la historia de la empresa está llena de actos moralmente cuestionables.
Se plantea la duda de qué está haciendo Cloudflare con la terminación/offloading de SSL.
Se advierte que no hay que confundir TLS con SSL, y que eliminar TLS sin especificarlo en los términos del servicio debería castigarse bajo la CFAA.
Meta niega haber violado la ley de escuchas, pero no presenta pruebas de consentimiento. Se cuestiona por qué evita divulgar documentos sobre la interferencia en comunicaciones de su app VPN que afirma era "investigación de mercado".
Según los documentos, se pregunta si el plan era hacer un despliegue de prueba sin informar a los usuarios, o si los usuarios darían su consentimiento y participarían.