Scandalul de care Facebook ar vrea să uiți: știa tot ce era pe telefoane

de: Teodora Tudosie
30 01. 2019

Poate că oamenii nu mai au încredere în Facebook, dar compania nu pare să facă ceva pentru a-și îmbunătăți imaginea. Ba dimpotrivă.

Încercările Facebook de a ne spiona nu se opresc. O investigație a arătat că, din 2016, compania a plătit utilizatori cu vârste cuprinse între 13 și 35 de ani, cu până la 20 de dolari, pentru instala, fie pe iOS, fie pe Android, Facebook Research. Asta e o aplicație care colectează date despre utilizatori și le trimite înapoi către Facebook.

Deși compania a recunoscut că a lansat așa-numitul Project Atlas pentru a înțelege cum își folosesc oamenii telefoanele, a încercat să-și ascundă implicarea. A folosit servicii de testare, precum Applause, BetaBound și uTest, pentru a recruta participanți dornici să instaleze aplicația.

Intermediarii nu dezvăluiau imediat implicarea companiei până în momentul în care utilizatorii începeau procesul de înregistrare. Deși aceștia primeau instrucțiuni și avertizări clare, aplicația nu menționa exact ce date are permisiunea să colecteze.

Will Strafach, expert în securitate, a descoperit că aplicația Research putea colecta un număr uriaș de date despre utilizatori, de la mesaje private de pe rețelele sociale, poze, videouri, mailuri până la istoricul de căutări, activitatea din browser și locația acestora. Li s-a cerut celor care au instalat aplicația chiar să trimită screenshot-uri cu istoricul comenzilor de pe Amazon. Încă nu e clar ce voia Facebook să afle, dar accesul pe care îl avea era aproape nelimitat.

Aplicația încalcă regulile Apple, iar aplicația nu mai este disponibilă în acest moment pentru utilizatorii iOS. Compania n-a comentat situația. Încă e disponibilă pe Android. Facebook a spus că va renunța la versiunea de iOS pentru Research. N-a zis nimic de cea pentru Android.

Ca să evite testele Apple, rețeaua socială a folosit altă cale de-a instala aplicația pe telefoane. Programul trebuia descărcat de la adresa r.facebook-program.com și cei care o foloseau trebuiau să instaleze un certificat Enterprise Developer și să acorde acces la datele transmise și recepționate de telefon. Apple permite așa ceva doar dezvoltatorilor care folosesc protocolul pentru distribuție internă de aplicații, în mediul enterprise. Evident, Facebook a încălcat regula.

Datele erau trimise către o adresă IP asociată cu Onavo, nume cunoscut după un scandal din 2018 tot cu spionatul utilizatorilor. Compania a mai spus că Onavo și Facebook sunt separate. Totuși, aceeași echipă se ocupă de ambele.

„[…] nu era nimic «secret», după cum se vede și din nume – Facebook Research App. Nu «spiona» oamenii care s-au înscris pentru așa ceva […]. Mai puțin de 5% din cei care au participat în acest studiu erau adolescenți”, a transmis compania, citată de TechCrunch.

Episodul cu Facebook care spiona prin VPN

În urmă cu un an, s-a descoperit că rețeaua socială colecta date din traficul online realizat printr-o aplicație de tip VPN. În august 2018, a renunțat, în sfârșit, la ea. Compania care a creat acest VPN se numește Onavo și Facebook a cumpărat-o în 2014 (a costat 120 de milioane de dolari).

Oficial, Onavo permitea utilizatorilor să își protejeze datele personale și să-și minimizeze consumul de date mobile. Odată intrată în posesia Facebook, a devenit un VPN prin care Facebook putea să colecteze informații despre dispozitivul și locația ta și să vadă cum folosești internetul și aplicațiile de pe telefon. Compania a susținut că datele colectate erau folosite pentru a-ți oferi ție o experiență cât mai bună. Totuși, scopul mai mare era, de fapt, să vadă care aplicații sunt populare și care nu – pentru utilizatori. Astfel, spera să câștige teren în fața competitorilor.