Dochodzenie wykazało, że Facebook płaci osobom w wieku od 13 do 35 lat za zainstalowanie narzędzia VPN do zbierania danych. Sieć VPN „Facebook Research” została zaoferowana użytkownikom iOS i Android, którzy otrzymywali do 20 USD miesięcznie – plus prowizje za polecenie – w celu zapewnienia sieci społecznościowej niemal nieograniczonego dostępu do telefonu, aplikacji i danych dotyczących użytkowania sieci (certyfikat główny jest zainstalowany, aby zapewnić przerażający poziom dostępu).
Gdy wiadomość o aktywności wyszła na jaw, Facebook ogłosił, że program (czasami nazywany Atlasem Projektu) zostanie zakończony na iOS, ale wygląda na to, że będzie kontynuowany na Androidzie. Jeśli brzmi to trochę znajomo, wystarczy pomyśleć kilka miesięcy wstecz do czasu, kiedy Onavo Protect VPN Facebooka została wyrzucona z App Store za naruszenie zasad gromadzenia danych Apple.
Zobacz też:
Dochodzenie zostało przeprowadzone przez TechCrunch. Okazało się, że Facebook od jakiegoś czasu korzysta z programu badawczego w celu „zbierania danych na temat zwyczajów użytkowania”. Usługa Facebook Research została udostępniona za pośrednictwem szeregu usług testowania wersji beta, dzięki czemu aplikacja mogła „ominąć” App Store. TechCrunch twierdzi, że użytkownicy zostali poproszeni o zainstalowanie aplikacji i zapewnienie „uprawnień administratora do ruchu sieciowego, co może stanowić naruszenie zasad Apple, aby sieć społecznościowa mogła odszyfrować i przeanalizować ich aktywność na telefonie”.
Chociaż Facebook zapowiedział, że zamknie gałąź swojego programu badawczego na iOS, nie jest jasne, czy robi się to dobrowolnie, czy też Apple oparł się na firmie. Wydaje się również, że strona Androida będzie nadal działać – przynajmniej na razie.
W rozmowie z TechCrunchem Will Strafach z Guardian Mobile Firewall powiedział:
Jeśli Facebook w pełni wykorzysta przyznany im poziom dostępu, prosząc użytkowników o zainstalowanie Certyfikatu, będzie miał możliwość ciągłego gromadzenia następujących typów danych: prywatne wiadomości w aplikacjach społecznościowych, czaty z aplikacji do obsługi wiadomości błyskawicznych – w tym zdjęcia / filmy przesłane do innych osób, e-maile, wyszukiwania w Internecie, aktywność przeglądania sieci, a nawet bieżące informacje o lokalizacji, dotykając kanałów wszelkich zainstalowanych aplikacji do śledzenia lokalizacji.
Umowa, którą podpisali użytkownicy jednej z usług w wersji beta, daje wgląd w głębię zbierania danych:
Instalując oprogramowanie, dajesz naszemu klientowi pozwolenie na zbieranie danych z Twojego telefonu, które pomogą mu zrozumieć, w jaki sposób przeglądasz Internet i jak korzystasz z funkcji zainstalowanych aplikacji. Dane te będą wykorzystywane wyłącznie przez naszego klienta i nie będą udostępniane niepowiązanym stronom trzecim. Oznacza to, że pozwalasz naszemu klientowi zbierać informacje, takie jak, które aplikacje są w Twoim telefonie, jak i kiedy ich używasz, dane o Twoich działaniach i treściach w tych aplikacjach, a także o tym, jak inne osoby wchodzą w interakcję z Tobą lub Twoje treści w tych aplikacjach. aplikacje.
Nieco niepokojące (oprócz samego gromadzenia danych) jest, jak wskazuje Josh Constine z TechCrunch, to, że ludzie zgadzający się na korzystanie z aplikacji beta mogli nawet nie być świadomi, że jest ona połączona z Facebookiem:
Facebook ukrywał swoją tożsamość, ale pośrednicy, tacy jak uTest, reklamowali nastolatkom na Snapchacie i Instagramie, że mogą zarabiać pieniądze poprzez „badania w mediach społecznościowych”, czyli sprzedaż ich prywatności. 3 / pic.twitter.com/9ohODeYXxM
– Josh Constine (@JoshConstine) 29 stycznia 2019
Strafach zauważa, że ten projekt badawczy to nie tylko echa skandalicznej aplikacji VPN Onavo; wydaje się być dokładnie tym samym:
nie zadali sobie nawet trudu, aby zmienić nazwy funkcji, nazwy selektorów ani nawet przedrostek klasy „ONV”. to dosłownie wszystko po prostu kod Onavo z innym interfejsem użytkownika. pic.twitter.com/ruqH69pUfq
– Will Strafach (@chronic) 29 stycznia 2019
Facebook zrobił wyjątek w dochodzeniu i sposobie, w jaki TechCrunch przedstawił swoje ustalenia. Rzecznik firmy powiedział:
Kluczowe fakty dotyczące tego programu badań rynku są ignorowane. Pomimo wczesnych doniesień nie było w tym nic „tajemniczego”; była dosłownie nazywana aplikacją badawczą Facebooka. Nie było to „szpiegostwo”, ponieważ wszystkie osoby, które zapisały się do udziału, przeszły przez jasny proces rekrutacyjny, prosząc o pozwolenie i otrzymały wynagrodzenie za udział. Wreszcie mniej niż 5 procent osób, które zdecydowały się wziąć udział w tym programie badania rynku, to nastolatki. Wszyscy z podpisanymi formularzami zgody rodziców.
Dopiero okaże się, jak długo aplikacja Facebook Research będzie dostępna dla użytkowników Androida.
Kredyt obrazu: Allmy / Shutterstock
