Facebook/Meta class action lawsuit में खुलासा
- विज्ञापनदाता वादी अदालत से यह मानने का अनुरोध कर रहे हैं कि कुछ विशेष संचारों पर crime-fraud exception लागू होती है.
- ये संचार Facebook के तथाकथित In-App Action Panel (IAAP) प्रोग्राम से संबंधित हैं, जो जून 2016 से लगभग मई 2019 तक मौजूद था.
- IAAP प्रोग्राम Mark Zuckerberg के अनुरोध पर शुरू किया गया था, और इसने SSL man-in-the-middle attack तरीकों का उपयोग करके Snapchat, YouTube और Amazon के SSL-सुरक्षित analytics traffic को intercept और decrypt किया, ताकि Facebook के competitive decision-making को जानकारी मिल सके.
Facebook का IAAP प्रोग्राम, प्रतिस्पर्धियों की जासूसी के जरिए competitive targeting
- 9 जून 2016 को Mark Zuckerberg ने कंपनी के वरिष्ठ अधिकारियों को 'Snapchat analytics' शीर्षक वाला एक संदेश भेजा.
- Javier Olivan, जो अब Facebook के COO हैं, ने सहमति जताई कि यह महत्वपूर्ण market analysis सवालों में से एक है, और कहा कि यह तकनीकी रूप से जटिल है और इसके लिए कानूनी स्वीकृति की आवश्यकता पड़ सकती है.
- Onavo टीम ने इस समस्या को हल करने के लिए 'lockdown effort' की योजना बनाई, और कहा कि यह टीम के लिए चमकने का अवसर है.
- Onavo टीम ने आंतरिक legal counsel के मार्गदर्शन में वरिष्ठ नेतृत्व के लिए एक समाधान प्रस्तावित किया.
GN⁺ की राय
- यह मामला corporate data privacy उल्लंघन से जुड़े कानूनी मुद्दों को उठाता है, इसलिए यह उपभोक्ताओं और टेक समुदाय, दोनों के लिए महत्वपूर्ण जानकारी देता है.
- Facebook पर प्रतिस्पर्धियों का डेटा अवैध रूप से इकट्ठा करने के आरोप corporate ethics और कानूनी जिम्मेदारी पर बहस को जन्म दे सकते हैं.
- ऐसे मामले अन्य कंपनियों के लिए भी चेतावनी का संदेश देते हैं और data protection तथा personal information security के महत्व को रेखांकित करते हैं.
- समान कार्यक्षमता देने वाले अन्य प्रोजेक्ट या उत्पादों में security-focused VPN services या encrypted communication tools शामिल हो सकते हैं, जो उपयोगकर्ताओं के डेटा की सुरक्षा में मदद कर सकते हैं.
- किसी तकनीक को अपनाते समय यह सावधानी से विचार करना चाहिए कि वह कानूनी और नैतिक मानकों को पूरा करती है या नहीं; यह मामला दिखाता है कि कंपनियों के लिए तकनीक का उपयोग करते समय कानूनी जोखिम का आकलन करना कितना महत्वपूर्ण है.
1 टिप्पणियां
Hacker News राय
कुछ लोगों का मानना है कि अगर किसी व्यक्ति ने ऐसा किया होता, तो Computer Fraud and Abuse Act (CFAA) लागू होता. Meta के मामले में क्या नतीजा निकलता है, यह देखना होगा.
MITM (मैन-इन-द-मिडल हमला) को 'रिसर्च' नहीं बल्कि 'हमला' कहा जाता है. एक IT पेशेवर ने अनैतिक प्रथाओं का पता चलने पर राजनीतिक दल छोड़ने का अपना अनुभव साझा किया.
यह विडंबना बताई गई कि एक ऐप (WhatsApp) में end-to-end encryption जोड़ने की सार्वजनिक घोषणा की गई, जबकि दूसरे ऐप में चुपचाप TLS तोड़ा जा रहा था.
यह राय दी गई कि FANGs (Facebook, Amazon, Netflix, Google) जनता पर बड़े पैमाने का मनोवैज्ञानिक अभियान लगभग बिना सजा के चलाते हैं, और कभी-कभार होने वाले मुकदमे महत्वहीन हैं.
Meta को 'बुराई का ऑनलाइन साम्राज्य' कहकर उसकी कंपनी-इतिहास को नैतिक रूप से संदिग्ध कार्रवाइयों से भरा बताया गया.
Cloudflare, SSL termination/offloading के जरिए वास्तव में क्या कर रहा है, इस पर सवाल उठाया गया.
TLS और SSL को गड़बड़ नहीं करना चाहिए, और service terms में साफ़ लिखे बिना TLS हटाना CFAA के तहत दंडनीय होना चाहिए, ऐसा मत व्यक्त किया गया.
Meta ने वायरटैपिंग कानून के उल्लंघन से इनकार किया, लेकिन सहमति का कोई सबूत नहीं दिया. यह भी सवाल उठा कि Meta VPN ऐप के जरिए संचार में हस्तक्षेप को 'market research' कहता है, तो संबंधित दस्तावेज़ सार्वजनिक करने से क्यों बच रहा है.
दस्तावेज़ों के आधार पर यह पूछा गया कि क्या योजना यूज़र्स को बताए बिना परीक्षण के तौर पर रोलआउट करने की थी, या यूज़र्स की सहमति और भागीदारी के साथ.