Facebook/Meta集団訴訟で判明
- 広告主の原告は、特定のコミュニケーションについて犯罪・詐欺例外が存在すると裁判所が認定するよう求めている。
- このコミュニケーションは、FacebookのいわゆるIn-App Action Panel(IAAP)プログラムに関連するもので、2016年6月から2019年5月ごろまで存在していた。
- IAAPプログラムはマーク・ザッカーバーグの要請で始まり、SSL中間者攻撃の手法を用いてSnapchat、YouTube、AmazonのSSL保護された分析トラフィックを傍受・復号し、Facebookの競争上の意思決定に情報を提供していた。
FacebookのIAAPプログラム、競合の盗聴による競争ターゲティング
- マーク・ザッカーバーグは2016年6月9日、社内の上級幹部に「Snapchat分析」という件名のメッセージを送った。
- 現Facebook COOのJavier Olivanは、これは重要な市場分析上の問いの一つだと同意し、技術的に複雑で法務承認が必要になる可能性があると述べた。
- Onavoチームはこの問題を解決するために「lockdown effort」を計画し、これはチームが力を発揮する機会だと言及した。
- Onavoチームは社内法務顧問の指導の下で、上級リーダーシップ向けの解決策を提案した。
GN⁺の見解
- この事件は企業によるデータプライバシー侵害に関する法的問題を扱っており、消費者と技術コミュニティにとって重要な情報を提供している。
- Facebookが競合他社のデータを違法に収集したとされる疑いは、企業倫理と法的責任をめぐる議論を引き起こす可能性がある。
- このような事例は他の企業にも警鐘を鳴らし、データ保護と個人情報セキュリティの重要性を強調している。
- 類似の機能を提供する他のプロジェクトや製品としては、セキュリティ強化VPNサービスや暗号化通信ツールがあり、これらはユーザーのデータ保護に役立つ可能性がある。
- 技術を導入する際には、その技術が法的基準と倫理的基準を満たしているかを慎重に検討する必要があり、この事件は企業が技術を利用する際に法的リスクを評価する重要性を示している。
1件のコメント
Hacker Newsの意見
これを個人がやっていたなら、Computer Fraud and Abuse Act(CFAA)が適用されていたはずだという意見。Metaについては成り行きを見守るしかない。
MITM(中間者攻撃)は「研究」ではなく「攻撃」と呼ばれる。あるIT専門家は、不正な慣行を見つけて政界に入った経験を共有している。
あるアプリ(WhatsApp)ではエンドツーエンド暗号化を追加すると公に発表しながら、別のアプリではひそかにTLSを破っていたという皮肉が指摘されている。
FANGs(Facebook、Amazon、Netflix、Google)は大衆に対する大規模な心理戦を事実上おとがめなしで行っており、ときどき起きる訴訟など重要ではないという意見。
Metaを「悪のオンライン帝国」と呼び、同社の歴史は道徳的に疑わしい行為で埋め尽くされていると批判している。
CloudflareがSSL終端/オフロードを通じて何をしているのかという疑問が呈されている。
TLSとSSLを混同すべきではなく、利用規約に明記せずにTLSを取り除く行為はCFAAに基づいて処罰されるべきだという意見。
Metaは盗聴法違反ではないと否定しているが、同意があった証拠は示していない。Metaが「市場調査」だと主張するVPNアプリによる通信干渉に関する文書の開示を渋る理由にも疑問が向けられている。
文書によれば、計画はユーザーに知らせず試験的に配布するものだったのか、それともユーザーが同意して参加するものだったのかという問い。