Con il progetto “Ghostbusters” sembrerebbe che Facebook avesse posto in essere una vera e propria campagna mirata all’acquisizione del traffico e dei dati crittografati relativi all’utilizzo di Snapchat (e non solo) da parte degli utenti.
Questo è quanto emerso da alcuni documenti resi pubblici a seguito della presentazione di una class-action con la quale si accusa Meta di una condotta anticompetitiva nel mercato della pubblicità sui social media.
È emerso con grande scalpore che, nel 2016, Facebook avrebbe raccolto in maniera illegittima i dati relativi all’utilizzo di Snapchat da parte degli utenti, nonostante la crittografia utilizzata. Non a caso, forse, il lancio della redditizia funzione Stories su Instagram avvenne proprio in quel periodo: lecito pensare che l’idea sia venuta proprio guardando a Snapchat. Diversi sarebbero i contorni della vicenda laddove si dovesse appurare che l’idea sia venuta mediante l’accesso illegittimo ai dati.
Con una mail del 2016, infatti, Mark Zuckerberg, sbalordito dalla rapida crescita di Snapchat, manifestava la necessità di trovare “a new way” per ottenere analytics affidabili. Senza se e senza ma: occorreva trovare il modo. Con un team composto dagli sviluppatori di Onavo, un’applicazione di analisi del traffico dati acquisita da Facebook nel 2013, si sviluppa un programma in grado di intercettare il traffico per specifici sottodomini, permettendo altresì di leggere quello che altrimenti sarebbe un traffico criptato, così da poter misurare l’utilizzo in-app. Nasce così il programma Ghostbusters dal nome chiaramente allusivo all’icona del fantasma bianco di Snapchat.
Da qui, il programma Ghostbusters si è poi esteso anche ad altri competitor (da YouTube ad Amazon, passando anche da Twitter) ed ha assunto la forma del “In-App Action Panel (IAPP)”, che, tramite software innovativi, riusciva ad intercettare e decodificare il traffico crittografato delle altre applicazioni: si venivano a creare certificati digitali falsi per impersonare i server analitici fidati di Snapchat, YouTube e Amazon per reindirizzare e decriptare il traffico sicuro da quelle app per l’analisi strategica di Facebook.
Lo scopo del programma era quello di raccogliere dati ed informazioni sul coinvolgimento degli utenti con applicazioni concorrenti così da aiutare Facebook a sviluppare i prodotti necessari per acquisire vantaggi concorrenziali in danno dei propri rivali, così mantenendo la propria posizione di monopolio nel mercato del social advertising, un mercato che per rilevanza occorre distinguere da quello della pubblicità online. Un esempio delle conseguenze della condotta di Facebook si può individuare proprio nel lancio della funzione Stories di Instagram in concomitanza con l’avvio del programma IAPP.
Per funzionare, tuttavia, il programma di raccolta dati doveva essere installato sui sistemi operativi (iOS e Android) così da poter efficacemente misurare l’utilizzo dell’app ed intercettare il traffico di specifici sottodomini, consentendo a Facebook di leggere i dati criptati di traffico e ottenere così analisi affidabili anche sugli utenti di Snapchat. Per fare ciò pare si sia fatto ricorso a terzi che si occupavano di reclutare gli utenti cui inviare i “kit” da installare sui propri devices. I kit, veri e propri cavalli di Troia, non erano direttamente collegabili a Facebook e, spesso, per invogliare gli utenti all’installazione venivano addirittura offerte ricompense in denaro, secondo quanto emerso nel 2019 da un’inchiesta autonoma.
La vicenda conferma ancora una volta, ove ve ne fosse bisogno, l’assoluta centralità dei dati degli utenti nei modelli di business delle piattaforme, tanto con riferimento allo sviluppo concorrenziale del mercato di riferimento quanto con riferimento alla tutela degli utenti-consumatori.
Se fosse confermata la veridicità delle doglianze rappresentate nella class-action si solleverebbero nuove preoccupazioni per la tutela dei dati personali degli utenti-consumatori.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0