Si está pensando que Facebook está sentado en silencio después de verse obligado a eliminar su aplicación Onavo VPN de la tienda de aplicaciones de Apple, entonces está equivocado.
Resulta que Facebook está pagando a los adolescentes alrededor de $ 20 al mes para usar su aplicación VPN que monitorea agresivamente su actividad web y de teléfonos inteligentes y luego la envía de vuelta a Facebook.
El gigante de las redes sociales fue capturado previamente recopilando algunos de estos datos a través de Protección Onavoun servicio de Red Privada Virtual (VPN) que adquirió en 2013.
Sin embargo, la empresa se vio obligada a retirar la aplicación de la App Store en agosto de 2018 después de que Apple descubriera que Facebook estaba usando el servicio VPN para rastrear la actividad y los datos de sus usuarios en múltiples aplicaciones, lo que claramente viola las pautas de la App Store sobre recopilación de datos.
Onavo Protect se convirtió en una herramienta de recopilación de datos para Facebook que ayudó a la empresa a rastrear las actividades de los usuarios de teléfonos inteligentes en múltiples aplicaciones diferentes para obtener información sobre cómo los usuarios de Facebook usan aplicaciones de terceros.
Investigación de mercado pagada de Facebook
Ahora, según un informe publicado por TechCrunch, Facebook ha estado haciendo mucho más que solo recopilar algunos datos sobre sus usuarios, esta vez en el nombre de una aplicación llamada «Investigación de Facebook«para iOS y Android desde al menos 2016.
En alguna documentación, este programa se ha denominado «Proyecto Atlas». Facebook también ha confirmado la existencia de la aplicación a la publicación.
El informe dice que la compañía ha estado pagando a personas de entre 13 y 35 años hasta $ 20 por mes junto con tarifas de referencia a cambio de instalar Facebook Research en sus dispositivos iPhone o Android, diciendo que es un «estudio de investigación de redes sociales pagado».
En lugar de descargar la aplicación a través de cualquier tienda de aplicaciones, Facebook ha estado utilizando servicios de prueba beta de terceros (Applause, BetaBound y uTest) que ejecutan específicamente anuncios en Instagram y Snapchat reclutando participantes para instalar Facebook Research.
La aplicación de investigación de Facebook recopila tesoros de datos de usuario
La aplicación requiere que los usuarios instalen un certificado empresarial raíz personalizado, lo que le da al gigante de las redes sociales el nivel de acceso que le permite ver los mensajes privados de los usuarios en aplicaciones de redes sociales, chats que no son e2e de aplicaciones de mensajería instantánea, correos electrónicos, búsquedas web , actividad de navegación web e información de ubicación en curso.
Aunque no está claro si Facebook está accediendo a estos datos, si la empresa quiere podría hacerlo, según el investigador de seguridad Will Strafach, encargado de la publicación.
En algunos casos, la aplicación Facebook Research también pedía a los usuarios que tomaran capturas de pantalla de sus historiales de pedidos de Amazon y las enviaran a Facebook.
De acuerdo con los términos de servicio de Facebook Research, la instalación de la aplicación otorga a la empresa permiso para recopilar información sobre otras aplicaciones móviles en el teléfono inteligente de un participante, así como sobre cómo y cuándo se usan esas aplicaciones.
«Esto significa que está permitiendo que nuestro cliente recopile información, como qué aplicaciones están en su teléfono, cómo y cuándo las usa, datos sobre sus actividades y contenido dentro de esas aplicaciones, así como también cómo otras personas interactúan con usted o su contenido dentro de esos apps», dicen los términos.
«También está permitiendo que nuestro cliente recopile información sobre su actividad de navegación en Internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en línea. Hay algunos casos en los que nuestro cliente recopilará esta información incluso cuando la aplicación utiliza cifrado, o desde sesiones seguras del navegador».
Facebook reconoce la existencia del programa
Si bien reconoció la existencia de este programa, Facebook dijo que «al igual que muchas empresas, invitamos a las personas a participar en investigaciones que nos ayuden a identificar las cosas que podemos hacer mejor».
Dado que Facebook Research tiene como objetivo «ayudar a Facebook a comprender cómo las personas usan sus dispositivos móviles, proporcionamos información detallada sobre el tipo de datos que recopilamos y cómo pueden participar. No compartimos esta información con otros, y las personas pueden dejar de participar en cualquier momento. «
Aunque el portavoz de Facebook afirmó que la aplicación estaba en línea con el programa Enterprise Certificate de Apple, pero dado que Apple requiere que los desarrolladores usen este sistema de certificado solo para distribuir aplicaciones corporativas internas a sus propios empleados, «reclutar probadores y pagarles una tarifa mensual parece violar el espíritu de esa regla», se lee en el informe.
Apple es «consciente» del problema, pero no está claro si el fabricante del iPhone podría prohibir que Facebook use sus Certificados de desarrollador empresarial o no.
En respuesta al informe, Facebook dijo que la compañía planea cerrar la versión iOS de su aplicación Research. BetaBound, uTest y Applause aún no han respondido al informe.
