O Facebook secretamente obteve dados proprietários de concorrentes, incluindo o Snapchat, de acordo com documentos judiciais recentemente desbloqueados.
A pedido do CEO Mark Zuckerberg, funcionários do Facebook desenvolveram um programa chamado Painel de Ação no Aplicativo (IAAP, na sigla em inglês) que eles implantaram em 2016, e o programa estava em uso até meados de 2019, de acordo com os documentos, que incluem e-mails internos.
O programa usava ciberataques para interceptar informações do Snapchat, YouTube e Amazon. O programa então descriptografava as informações.
Advogados disseram em um dos documentos: “O programa IAAP do Facebook usava tecnologia de hacking de nível de estado-nação desenvolvida pela equipe Onavo da empresa, na qual o Facebook pagava contratados (incluindo adolescentes) para designar o Facebook como uma autoridade de certificação ‘raiz’ confiável em seus dispositivos móveis, então gerava certificados digitais falsos para redirecionar o tráfego de análises seguro do Snapchat (e posteriormente, análises do YouTube e Amazon) dos servidores do Snapchat para os servidores do Onavo; descriptografava essas análises e as usava para ganho competitivo, incluindo para informar a estratégia de produto do Facebook; recriptografava-as; e as enviava para os servidores do Snapchat como se tivessem vindo diretamente do aplicativo do Snapchat, com o concorrente de publicidade social do Facebook sem suspeitar de nada”.
Os advogados, representando autores em um processo que acusa o Facebook de comportamento anticompetitivo, estavam descrevendo e-mails que obtiveram através do processo de descoberta.
Em um e-mail, Zuckerberg escreveu que havia uma necessidade de receber informações sobre o Snapchat, mas que seu tráfego estava criptografado.
“Dado o quão rapidamente eles estão crescendo, parece importante descobrir uma nova maneira de obter análises confiáveis sobre eles”, escreveu ele. “Talvez precisemos fazer paineis ou escrever software personalizado. Você deve descobrir como fazer isso.”
Depois que os funcionários do Facebook começaram a trabalhar para descobrir como fazer isso, o diretor de operações do Facebook, Javier Olivan, escreveu que o programa poderia pagar aos usuários para permitir que o Facebook “instalasse um software muito pesado (que poderia até mesmo fazer uma interceptação, etc.)”.
“Interceptação” é um tipo de ciberataque durante o qual os invasores interceptam secretamente informações.
“Vamos elaborar um plano para um esforço de lockdown durante junho para trazer uma mudança significativa à nossa visibilidade no Snapchat”, escreveu mais tarde Guy Rosen, fundador do Onavo. “Esta é uma oportunidade para nossa equipe brilhar.”
O Onavo foi iniciado em Israel e comprado pelo Facebook em 2013.
Em uma apresentação sobre o programa quando estava sendo finalizado, foi declarado que “kits” poderiam ser instalados para interceptar o tráfego de subdomínios específicos, permitindo que o Facebook lesse o que de outra forma seria tráfego criptografado e medisse o uso no aplicativo.
Documentos e depoimentos obtidos no caso mostram que o programa começou em junho de 2016 e continuou sendo usado até 2019.
O programa inicialmente mirava o Snapchat, mas depois foi expandido para o YouTube do Google e a Amazon, de acordo com os documentos.
As informações obtidas pelo programa ajudaram a informar os designs de produtos do Facebook, segundo funcionários do Facebook. Esses produtos “[prejudicaram] a capacidade do Snap de vender anúncios”, disse um executivo do Snapchat em um depoimento para o caso.
Snapchat, Google e Amazon não responderam aos pedidos de comentário.
Zuckerberg, em outro depoimento, se recusou a responder perguntas sobre o programa. Ele indicou que poderia responder perguntas se lhe fosse dada a oportunidade de revisar os documentos.
Advogados dos autores, que são anunciantes, pediram ao tribunal que está lidando com o caso, o Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, para lhes conceder três horas adicionais com Zuckerberg para que possam perguntar mais sobre o que aconteceu. Eles também pediram sanções contra o Meta, que é dono do Facebook, porque o Meta não revelou o programa quando inicialmente solicitado por todas as informações e dados que o Facebook derivou do trabalho do Onavo.
Violação da lei
As ações do Facebook configuraram grampeamento e violaram a lei federal, dizem os advogados.
A Lei de Privacidade das Comunicações Eletrônicas de 1986, às vezes conhecida como a Lei de Interceptação, proíbe as pessoas de interceptar qualquer “comunicação por fio, oral ou eletrônica” e de divulgar intencionalmente o conteúdo de informações que foram interceptadas ilegalmente.
“A conduta do programa IAAP do Facebook se encaixa perfeitamente nas proibições estatutárias… no sentido da lei”, disseram os advogados dos autores ao tribunal.
O programa do Facebook não se enquadra nas exceções delineadas na lei, particularmente porque o Snapchat não aprovou a interceptação e descriptografia de suas informações, disseram eles. O contato do Snapchat com os usuários proíbe os comportamentos nos quais o Facebook se envolveu.
O Meta não respondeu a um pedido de comentário.
Nexo com a Netflix
Reed Hastings, presidente do conselho de diretores da Netflix, também serviu no conselho do Facebook por anos.
Os autores tentaram obter documentos e um depoimento de Hastings, mas ele se recusou até agora, segundo outros arquivos. Os autores pediram ao tribunal que force Hastings a cumprir intimações.
Os autores disseram separadamente que pediram à Netflix materiais, mas que a Netflix produziu apenas 54 documentos, “todos os quais são colaterais (no máximo) para as questões pelas quais os Anunciantes pediram documentos, e nenhum dos quais se enquadra nas categorias claramente definidas de documentos que os Anunciantes repetidamente disseram à Netflix que eram essenciais para o caso dos Anunciantes.”
Netflix e Facebook têm uma relação de longa data que inclui a Netflix gastando dezenas de milhões de dólares em publicidade no Facebook e o Facebook concedendo à Netflix acesso exclusivo aos seus dados, observaram os arquivos.
Os autores pediram ao tribunal que compelisse a Netflix a produzir documentos relevantes.
A Netflix não respondeu a um pedido de comentário.
