Призраки Цукерберга: Как Шпионский VPN Onavo Позволил Facebook Уничтожать Конкурентов

Анатомия цифровой конкуренции: как Facebook использовала шпионский VPN Onavo для нейтрализации соперников

Сан-Франциско, 9 октября 2025 г. - В мире, где данные стали новой валютой, технологические гиганты постоянно ищут новые способы их сбора и анализа. Деятельность Facebook, ныне Meta Platforms, особенно в контексте проекта Onavo VPN, представляет собой яркий пример напористой конкурентной стратегии, основанной на глубоком вникании в пользовательские данные. Этот подход позволил компании Марка Цукерберга не лишь отслеживать активность своих пользователей и конкурентов, но и послужил основой для важных стратегических решений, в том числе приобретения WhatsApp и клонирования функций Snapchat.

Onavo: от «безопасного VPN» до инструмента слежки

История Onavo началась в 2013 году, когда Facebook приобрела этот сервис за 200 миллионов долларов. Первоначально Onavo позиционировался как инструмент для сокращения фонового расхода данных и гарантирования безопасного VPN-соединения. Компания публично утверждала, что Onavo будет собирать данные о времени, проведённом в приложениях, объёме потребляемого трафика, посещаемых сайтах, стране пользователя, устройстве и типе сети, обещая «безопасную VPN-сеть в обмен на ваши персональные данные».

Однако в феврале 2019 года стало известно, что под маской «безопасности» прятался секретный проект под названием Project Atlas. В его рамках Facebook выплачивала пользователям 20 долларов в месяц за инсталляцию на свои смартфоны приложения, которое устанавливало корневой сертификат и следило за их действиями. Как выяснили расследователи-журналисты, этот «шпионский VPN» был основан на коде Onavo Protect, удалённого в App Store. Приложение, поставляемое с root-сертификатом, было способно перехватывать и расшифровывать широкий набор личных данных, включая:

• Личные сообщения в соцсетях.
• Чаты в приложениях для обмена мгновенными сообщениями.
• Пересылаемые фотографии и видеоматериалы.
• Электронные письма.
• Результаты веб-поиска и историю просмотров.
• Текущую информацию о местоположении.

«Личные сообщения в социальных медиа, чатах в приложениях для обмена мгновенными сообщениями, включая фотографии/видео, отправленные другим пользователям, электронные письма, веб-поиск, просмотр веб-страниц и текущую информацию о местоположении», - гласил отчёт о возможностях приложения.

Project Ghostbusters: расшифровка трафика конкурентов

Самые тревожные детали всплыли в марте 2024 года в процессе судебного разбирательства против Meta Platforms. Было обнародовано существование Project Ghostbusters - секретного проекта, запущенного в 2016 году и ориентированного на перехват и расшифровку трафика платформ-конкурентов, главным образом Snapchat. Документы внутри компании продемонстрировали, что Марк Цукерберг лично инициировал этот проект, выразив озабоченность ростом Snapchat и отсутствием надёжной аналитики по его пользователям.

«Каждый раз, когда кто-то задаёт вопрос о Snapchat, ответ обычно заключается в том, что, поскольку их трафик зашифрован, у нас нет аналитики от них, - писал Цукерберг. - Учитывая их быстрый рост, важно найти способ получения надёжной аналитики. Возможно, разработать собственное ПО. Нужно придумать, как это сделать».

Project Ghostbusters проводился методом атаки Man-in-the-Middle через Onavo VPN. «Комплекты» для iOS и Android, разработанные Onavo, перехватывали трафик от конкретных поддоменов, «позволяя читать то, что в противном случае было бы зашифровано». Эти «комплекты» были конфиденциальной частью официального VPN-сервиса Onavo. Позже Facebook расширил Project Ghostbusters на трафик Amazon и YouTube.

Джейсон Сороко из Sectigo, специалист по безопасности, отметил в своём подкасте от 13 мая 2024 года, что Onavo VPN, применяя корневые сертификаты, позволял «расшифровывать трафик в точке, которую они выбирали». Хватало даже метаданных, чтобы Facebook собирал «всю поведенческую информацию, которая им была необходима от этой когорты людей».

Внутреннее несогласие и юридические последствия

Несмотря на очевидные выгоды для конкурентной разведки, Project Ghostbusters порождал значительные этические и правовые опасения внутри компании. Некоторые сотрудники, включая тогдашнего руководителя отдела проектирования инфраструктуры Facebook Джея Париха и руководителя отдела обеспечения безопасности Педро Канауати, выражали несогласие.

«Я не могу найти убедительного аргумента в пользу того, почему это нормально. Ни один сотрудник службы безопасности никогда не одобрит этот метод, независимо от того, согласится общественность. Общественная публика просто не знает, как эта штука работает», - заявил Педро Канауати.

В 2020 году против Facebook были поданы коллективные иски, считающие, что компания вводила пользователей в заблуждение относительно сбора данных и применяла их для незаконной конкуренции. Истцы также отмечают нарушение USA Freedom Act, который запрещает несанкционированное прослушивание и чтение электронных сообщений.

В реакцию на эти скандалы и блокировку приложения в App Store соображениям безопасности, а также риску блокировки в Google Play, Facebook объявил о прекращении работы Onavo. Представители компании заявили, что сосредоточатся на платных маркетинговых исследованиях, предлагая более «прозрачную» модель, где пользователи будут ясно знать, какие данные они отдают и за что получают вознаграждение через приложение Facebook Research. Тем не менее, по мнению экспертов, Facebook Research, хоть и остаётся активным, не сможет полностью заменить объём и качество данных, которые предоставлял Onavo.

Стратегические последствия и уроки

Данные, полученные через Onavo, сыграли ключевую роль в стратегических решениях Facebook. Есть сведения, что решение приобрести WhatsApp было основано, в частности, на анализе информации, собранной Onavo. Самым важным «инсайтом» стало понимание того, как пользователи взаимодействуют с мобильными устройствами, что позволило Facebook обнаруживать новые тенденции и целенаправленно нейтрализовать конкурентов, копируя их успешные функции. Отличным примером является клонирование функций Snapchat Stories в Instagram, что стало ключевым элементом конкурентной борьбы.

Закрытие Onavo отняло у Meta весомый инструмент для проведения маркетинговых исследований «изнутри» пользовательского трафика. Теперь компании придётся действовать «если не вслепую, то близко к тому», применяя более традиционные методы исследования рынка. Скандал с Onavo и Project Ghostbusters выявляет текущие вызовы в балансировании инноваций, конкуренции и защиты конфиденциальности пользователей в цифровой экономике. ___ Meta Platforms, а также принадлежащие ей сервисы Facebook и Instagram признаны экстремистскими, их деятельность в России запрещена.