Di tahun 2016, Facebook mulai menjalankan sebuah project rahasia yang dirancang untuk mencegat dan mendekripsi traffic jaringan pengguna Snapchat dan servernya itu sendiri. Menurut dokumen pengadilan, tujuan dari project tersebut adalah untuk memahami perilaku pengguna dan membantu Facebook berkompetisi dengan Snapchat. Facebook menyebut project ini “Project Ghostbusters,” menyesuaikan dengan logo Snapchat.
Melalui Sebuah Dokumen, Project Rahasia Ini Terungkap
Pada Selasa kemarin, pengadilan federal di California merilis dokumen baru yang ditemukan sebagai bagian dari gugatan class action antara konsumer dan Meta, perusahaan yang membawahi Facebook.
Dokumen yang baru dirilis mengungkap bagaimana Meta mencoba mendapatkan keunggulan kompetitif dibandingkan pesaingnya Snapchat, Amazon, dan YouTube. Hal ini dilakukannya dengan cara menganalisis traffic dari bagaimana pengguna berinteraksi dengan berbagai pesaing Meta ini. Namun, karena aplikasi-aplikasi pesaing ini menggunakan enkripsi untuk melindungi data pengguna mereka, Facebook pun akhirnya perlu mengembangkan suatu teknologi khusus untuk menyiasatinya.
Salah satu dokumen menjabarkan Project Ghostbusters milik Facebook ini. Project ini merupakan bagian dari program In-App Action Panel (IAPP) perusahaan. Teknik yang digunakan adalah dengan mencegat dan mendekripsi traffic pengguna dari aplikasi-aplikasi terenkripsi seperti Snapchat, kemudian YouTube dan Amazon. Demikian yang ditulis oleh pengacara konsumen dalam salah satu dokumennya.
Termasuk di dalam dokumen tersebut juga email-email internal Facebook membicarakan project rahasia ini. Berikut salah satu isinya:
“Setiap kali seseorang bertanya tentang Snapchat, biasanya jawabannya adalah, karena traffic mereka dienkripsi kami tidak memiliki analisis tentang mereka,” tulis CEO Meta Mark Zuckerberg dalam email tertanggal 9 Juni 2016, yang juga digunakan sebagai bagian dari tuntutan hukum. “Mengingat betapa cepatnya pertumbuhan mereka, tampaknya penting untuk menemukan suatu cara baru dalam mendapatkan analisis yang andal tentang mereka. Mungkin kita perlu membuat panel atau software khusus. Anda harus memikirkan cara melakukan hal ini.”
Para engineer Facebook menawarkan solusi dengan menggunakan Onavo, sebuah layanan mirip VPN yang diakuisisi Facebook di tahun 2013. Kemudian, pada tahun 2019 Facebook menutup Onavo setelah sebuah penyelidikan yang dilakukan TechCrunch mengungkap bahwa Facebook telah diam-diam membayar anak-anak remaja untuk menggunakan Onavo. Dengan demikian, Facebook dapat dengan mudah mengakses seluruh aktivitas mereka di internet.
Facebook Gunakan Software Khusus untuk Jebol Jaringan Terenkripsi
Setelah email yang dikirim oleh Zuckerberg, tim Onavo langsung mengambil project tersebut dan sebulan kemudian mengusulkan solusi berupa apa yang disebut sebagai ‘kit’ dan dapat diinstall di iOS maupun Android. Fungsi kit adalah mencegat traffic untuk subdomain tertentu, “memungkinkan kami membaca traffic dari apa yang seharusnya dienkripsi. Jadi, kita bisa mengukur aktivitas penggunaan dalam aplikasi. Ini adalah pendekatan ‘man-in-the-midlle’.” Demikian email dari bulan Juli 2016 tersebut berbunyi.
Serangan man-in-the-middle ini adalah serangan yang dilakukan hacker untuk mencegat traffic internet yang mengalir dari satu perangkat ke perangkat lainnya melalui suatu jaringan. Ketika traffic jaringan tidak terenkripsi, maka jenis serangan ini memungkinkan hacker untuk membaca data di dalamnya. Termasuk di dalamnya username, password, dan aktivitas dalam aplikasi lainnya.
Mengingat bahwa Snapchat mengenkripsi traffic antara aplikasi dan servernya, teknik analisis jaringan ini tidak akan efektif. Inilah sebabnya para engineer Facebook mengusulkan penggunaan Onavo. Karena ketika Onavo diaktifkan akan memberikan keuntungan membaca semua traffic jaringan perangkat sebelum mereka terenkripsi dan terkirim melalui internet. Kemudian, menurut dokumen pengadilan, Facebook memperluas programnya ke Amazon dan YouTube.
Tidak Semua Internal Facebook Setuju dengan Project Rahasia Ini
Di dalam internal Facebook itu sendiri, tidak semua pihak setuju bahwa project rahasia ini adalah ide yang bagus. Beberapa karyawan, termasuk Jay Parikh yang saat itu menjabat sebagai kepala teknik infrastruktur Facebook, dan Pedro Canahuati yang saat itu adalah kepala teknik keamanan, menyatakan keprihatinan mereka.
“Saya tidak bisa memikirkan argumen yang bagus yang mengatakan bahwa ini bukan suatu masalah. Saya pikir tidak ada orang keamanan yang merasa nyaman dengan ide ini, tidak peduli seberapa besar kesepakatan yang telah didapatkan dari masyarakat umum. Masyarakat umum bahkan tidak tahu cara kerjanya,” tulis Canahuati dalam email, yang juga disertakan dalam dokumen pengadilan.
Pada tahun 2020, Sarah Grabert dan Maximilian Klein mengajukan gugatan terhadap Facebook karena perusahaan tersebut berbohong tentang aktivitas pengumpulan datanya. Selain itu, Facebook juga dituduh telah mengeksploitasi data yang “diekstrak dengan cara menipu” para pengguna demi mengidentifikasi pesaing-pesaingnya, kemudian melawan perusahaan-perusahaan baru tersebut secara tidak adil.
Berkaitan dengan kasus ini, baik pihak dari Meta, Snapchat, Amazon, dan Google menolak untuk memberikan komentar.
Baca juga: