År 2013 köpte Facebook det israeliska företaget Onavo för omkring 120 miljoner dollar. Onavo marknadsfördes som en VPN-app som skulle skydda användarnas data, minska mobilanvändningen och säkra onlineaktiviteter. Över 33 miljoner människor laddade ner appen i tron att den skulle stärka deras integritet.

I själva verket gav Onavo Facebook fullständig insyn i användarnas telefoner – inklusive vilka appar som användes, hur länge de var öppna och vilka webbplatser som besöktes.

Enligt domstolsdokument och tillsynsmyndigheter använde Facebook dessa data för att identifiera trender och kartlägga potentiella konkurrenter. Genom att analysera användarmönster i appar som Houseparty, YouTube, Amazon och Snapchat kunde företaget avgöra vilka plattformar som utgjorde ett hot mot dess marknadsdominans.

När Snapchats popularitet började explodera 2016 stötte Facebook på ett problem: krypterad trafik förhindrade insyn i användarnas beteende, skriver Business Today. För att kringgå detta lanserade Facebook en intern operation kallad ”Projekt Ghostbusters”.

Ingenjörer på Facebook tog fram specialanpassad kod baserad på Onavos infrastruktur. Appen installerade ett så kallat root-certifikat på användarnas telefoner – samtycke doldes i juridisk dokumentation – vilket möjliggjorde att Facebook kunde skapa falska certifikat som imiterade Snapchats servrar.

Detta gjorde det möjligt att dekryptera och analysera Snapchats trafik internt. Syftet var att använda informationen som underlag för strategiska beslut, produktutveckling eller eventuella förvärv.

Snapchat sa nej – Facebook kopierade istället

Med utgångspunkt i data från Onavo erbjöd Facebook att köpa Snapchat för 3 miljarder dollar. När Snapchats vd Evan Spiegel tackade nej, svarade Facebook genom att lansera Instagram Stories – en direkt kopia av Snapchats mest populära funktion. Detta blev ett avgörande drag i konkurrensen mellan de två plattformarna.

År 2018 tog Apple bort Onavo från App Store, med hänvisning till att appen bröt mot bolagets dataskyddsregler. Facebook svarade genom att lansera en ny app: Facebook Research, internt kallad Project Atlas, som erbjöd liknande övervakningsfunktioner. Den här gången betalade företaget användare – vissa så unga som 13 år – upp till 20 dollar i månaden för att installera appen.

När Apple upptäckte detta agerade bolaget kraftfullt och drog in Facebooks företagsutvecklingscertifikat. Det innebar att samtliga interna iOS-appar tillfälligt stoppades – en av Apples mest långtgående åtgärder någonsin.

År 2020 stämde den australiska konkurrens- och konsumentkommissionen (ACCC) Facebook, som nu heter Meta, för att ha vilselett användare med falska löften om integritet. År 2023 bötfälldes Metas dotterbolag med totalt 20 miljoner australiska dollar för vilseledande beteende.

Varför det fortfarande spelar roll

Business Insider är noga med att poängtera att Onavo-historien inte bara handlar om en missvisande app. Den illustrerar även hur ett av världens mäktigaste teknikbolag byggde ett övervakningssystem maskerat som ett integritetsverktyg.

Det faktum att Facebook använde datan för att kartlägga konkurrenter, kopiera funktioner och behålla kontrollen över sociala medier-marknaden – och dessutom riktade sig mot minderåriga användare för datainsamling, väcker ytterligare etiska frågor.

”Även tio år senare är Onavo fortfarande ett typexempel på hur ”data är makt” – och hur långt företag är villiga att gå för att få tag på den”, konstaterar tidningen.