Desesperado para obtener datos sobre sus competidores, Facebook tendría pagar en secreto a personas para que instalen una VPN de "Facebook Research" que permite a la empresa absorber toda la actividad telefónica y web del usuario, similar a la aplicación Onavo Protect de Facebook que Apple prohibió en junio y que fue eliminada en agosto.
Facebook evita la App Store y premia a adolescentes y adultos por igual descargue la aplicación de encuestas y otorgue acceso de root al tráfico de red, que puede ser una violación de la política de Apple para que la red social pueda descifrar y analizar la actividad de su teléfono, confirmado a través de una investigación de TechCrunch. Según los informes, Facebook admitió ante TechCrunch que estaba ejecutando el programa de investigacion para recopilar datos sobre los hábitos de uso.
Desde 2016, Facebook paga a los usuarios de 13 a 35 años hasta $ 20 por mesY tarifas de referencia para vender su privacidad, instalando la aplicación "Facebook Research" desde iOS o Android. Facebook incluso pidió a los usuarios que hicieran capturas de pantalla de su página de Facebook. Historial de pedidos de Amazon. El programa es administrado por los servicios de testículos beta Applause, BetaBound y uTest para encubrir la participación de Facebook, y en algunos documentos se hace referencia a él como "Proyecto Atlas", un nombre apropiado para el esfuerzo de Facebook por mapear nuevas tendencias y rivales en todo el mundo.
TechCrunch le pidió a Will Strafach, experto en seguridad de Guardian Mobile Firewall, que investigar la aplicación Facebook Research, y dijo que "si Facebook hace pleno uso del nivel de acceso solicitado a los usuarios para instalar el certificado, tendrán la capacidad de recopilar continuamente los siguientes datos:
- Mensajes privados en aplicaciones de redes sociales;
- Chats en aplicaciones de mensajería instantánea, incluidas fotos/videos enviados a otros;
- Correos electrónicos
- búsquedas web;
- actividad de navegación web;
- Información sobre la ubicación."
No está claro exactamente qué datos le importan a Facebook, pero obtiene acceso casi ilimitado al dispositivo de un usuario una vez que instalan la aplicación. La estrategia muestra hasta dónde está dispuesto a llegar Facebook y cuánto está dispuesto a pagar para proteger su dominio, incluso a riesgo de infringir las reglas de la plataforma iOS de Apple, de la que depende.
Es posible que Apple le haya pedido a Facebook que deje de distribuir su aplicación de búsqueda. Un castigo más estricto sería revocar el permiso de Facebook para ofrecer aplicaciones exclusivas para empleados. La situación podría empeorar aún más las relaciones entre los gigantes tecnológicos. Tim Cook de Apple ha criticado repetidamente las prácticas de recopilación de datos de Facebook. Facebook desobedecer las políticas de iOS para obtener más información podría convertirse en un nuevo tema de conversación. TechCrunch ha hablado con Apple y está al tanto del problema, pero la compañía no proporcionó una declaración antes del cierre de esta edición.
Isso dá ao Facebook acesso contínuo aos dados mais confidenciais sobre você, e a maioria dos usuários não poderá consentir razoavelmente com isso, independentemente de qualquer acordo assinado por eles, porque não há uma boa maneira de expressar quanto poder é entregue ao Facebook quando você faz eso.
El Facebook ingresó al negocio de detección de datos cuando adquirió Onavo por alrededor de $ 120 millones en 2014. La aplicación VPN ayudó a los usuarios a rastrear y minimizar el uso de planes de datos móviles, pero también proporcionó a Facebook análisis detallados sobre qué aplicaciones estaban usando. Los documentos internos adquiridos por Charlie Warzel y Ryan Mac de BuzzFeed News revelan que Facebook pudo aprovechar Onavo para saber que WhatsApp enviaba más del doble de mensajes al día desde Facebook Messenger. Onavo permitió a Facebook identificar el ascenso meteórico de WhatsApp y justificar el pago de $19 mil millones para comprar la empresa de chat en 2014. WhatsApp triplicó su base de usuarios, lo que demuestra el poder de la previsión de Onavo.
En 2018, Facebook estaba promocionando la aplicación Onavo en uno de los favoritos de Protect de la aplicación principal de Facebook, con la esperanza de etiquetar a más usuarios para husmear. Facebook también lanzó la aplicación Onavo Bolt, que le permite bloquear aplicaciones detrás de una contraseña o huella digital mientras las escanea, pero Facebook cerró la aplicación el día que se descubrió, luego de las críticas de privacidad.
La aplicación insignia de Onavo sigue estando disponible en Google Play y se ha instalado más de 10 millones de veces. En junio, Apple actualizó sus políticas para desarrolladores para prohibir la recopilación de datos sobre el uso de otras aplicaciones o datos que no son necesarios para que una aplicación funcione. Apple le dijo a Facebook en agosto que Onavo Protect violó estas políticas de recopilación de datos y que la red social necesitaba eliminarlo de la App Store, lo cual hizo, informó Deepa Seetharaman del WSJ. Pero eso no ha detenido la recopilación de datos de Facebook.
Proyecto Atlas
Recientemente, TechCrunch supuestamente recibió una queja de que, a pesar de que Apple prohibió Onavo Protect, Facebook estaba pagando a los usuarios para que enviaran una aplicación VPN similar bajo el nombre de búsqueda de Facebook desde fuera de la tienda de aplicaciones..
Como resultado, en una investigación de TechCrunch, se descubrió que Facebook estaba trabajando con tres servicios de prueba beta para distribuir la aplicación Facebook Research: BetaBound, uTest y Aplausos. Facebook comenzó a distribuir la aplicación VPN Search en 2016. Se llama Project Atlas desde mediados de 2018, cuando se amplió la holgura de Onavo Protect y Apple instituyó sus nuevas reglas que prohíben Onavo. Anteriormente, un programa similar se llamaba Project Kodiak. Facebook no quería dejar de recopilar datos sobre el uso del teléfono de las personas, por lo que el programa de investigación continuó, desafiando la prohibición de Apple de Onavo Protect.
Los anuncios del programa a cargo de uTest en Instagram y Snapchat llegaron a jóvenes de 13 a 17 años para obtener un "estudio de investigación de medios sociales pagados". La página de la aplicación del programa de búsqueda de Facebook administrada por Applause no menciona Facebook, sino que busca usuarios "Edad: 13-35 (se requiere consentimiento de los padres para las edades 13-17)".
Si los menores intentan presentar una solicitud, se les pide que obtengan el permiso de sus padres con un formulario que revela la participación de Facebook y dice "No existen riesgos conocidos asociados con el proyecto, pero usted reconoce que la naturaleza inherente del proyecto implica el seguimiento de la información". el uso que hace su hijo de las aplicaciones. Será recompensado con Aplausos por la participación de su hijo".
Para los niños con poco dinero, los pagos podrían obligarlos a vender su privacidad a Facebook. El sitio web de Applause explica qué datos puede recopilar la aplicación Facebook Research "Al instalar el software, otorga permiso al cliente para recopilar datos de su teléfono que lo ayudarán a comprender cómo navega por Internet y cómo usa las funciones de las aplicaciones. instaló... Esto significa que está permitiendo que nuestro cliente recopile información, como qué aplicaciones hay en su teléfono, cómo y cuándo las usa, datos sobre sus actividades y contenido en esas aplicaciones, así como también cómo otros interactúan con usted o con el contenido de sus aplicaciones. También está permitiendo que nuestro cliente recopile información sobre su actividad de navegación en Internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en línea. Hay algunos casos en los que nuestro cliente recopilará esta información incluso cuando la aplicación utilice cifrado o en sesiones de navegación seguras".
Mientras tanto, la página de registro de BetaBound con una URL que termina en "Atlas" explica que "Por $ 20 al mes (a través de tarjetas de regalo electrónicas) instalará una aplicación en su teléfono y la dejará funcionar en segundo plano". Además, también oferece $20 por amigo que recomiendes. Ese sitio tampoco menciona inicialmente a Facebook, pero el manual de instrucciones para instalar Facebook Research revela la participación de la compañía.
Facebook parece haber evitado intencionalmente TestFlight, el sistema de prueba beta oficial de Apple, que requiere que Apple revise las aplicaciones y se limite a 10.000 participantes. En cambio, el manual de instrucciones revela que los usuarios descargan la aplicación desde r.facebook-program.com y se les indica que instalen un certificado de desarrollador comercial y VPN y Facebook "confiable" con acceso raíz a los datos que transmite el teléfono.
Apple requiere que los desarrolladores acepten usar este sistema de certificados solo para distribuir aplicaciones corporativas internas a sus propios empleados. Reclutar probadores al azar y pagar una tarifa mensual parece violar el espíritu de esta regla.
Una vez instalada, los usuarios tenían que mantener la VPN en funcionamiento y enviar datos a Facebook para recibir el pago. El programa dirigido por Aplausos pedía a los usuarios que hicieran una captura de pantalla de su página de pedidos de Amazon. Estos datos pueden ayudar a Facebook a vincular los hábitos de navegación y el uso de otras aplicaciones con las preferencias y el comportamiento de compra. Esta información se puede aprovechar para identificar la orientación de los anuncios y comprender qué tipos de usuarios compran qué.
TechCrunch contrató a Strafach para analizar la aplicación Facebook Research y averiguar a dónde enviaba datos. Confirmó que los datos se enrutan a "vpn-sjc1.v.facebook-program.com", que está asociado con el Dirección IP de Onavo, y que el dominio facebook-program.com está registrado en Facebook, según MarkMonitor.
La aplicación puede actualizarse sin interactuar con la App Store y está vinculada a la dirección de correo electrónico [email protected] También descubrió que el Certificado de empresa adquirido por primera vez en 2016 indica que Facebook lo renovó el 27 de junio de 2018, semanas después de que Apple anunciara su nuevo normas que prohíben la aplicación similar Onavo Protect.
"Es complicado saber qué datos guarda realmente Facebook sin acceso a sus servidores. La única información que tenemos hasta ahora es lo que Facebook puede hacer según el código de la aplicación. Y eso pinta una imagen muy preocupante", explica Strafach. "Pueden responder y afirmar que solo retienen/guardan datos limitados muy específicos, y eso puede ser cierto, realmente se reduce a cuánto confías en la palabra de Facebook. La narrativa más caritativa de esta situación sería que Facebook no pensó mucho en el nivel de acceso que se estaban otorgando. . . lo cual es un sorprendente nivel de negligencia en sí mismo, si ese es el caso".
En respuesta a la consulta de TechCrunch, un portavoz de Facebook confirmó que está ejecutando el programa para aprender cómo las personas usan sus teléfonos y otros servicios..
El portavoz dijo: "Al igual que muchas empresas, invitamos a las personas a participar en encuestas que nos ayuden a identificar las cosas que podemos estar haciendo mejor. Como esta encuesta tiene como objetivo ayudar a Facebook a comprender cómo las personas usan sus dispositivos móviles, brindamos información completa sobre el tipo de recopilamos y cómo pueden participar. No compartimos esta información con otros y las personas pueden dejar de participar en cualquier momento".
Dijeron que Facebook lanzó su programa de investigación en 2016. Intentaron comparar el programa con un grupo de enfoque y dijeron que Nielsen y comScore ejecutan programas similares, pero ninguno pide a las personas que instalen una VPN o proporcionen acceso de root a la red. El vocero confirmó que el programa de búsqueda de Facebook recluta adolescentes, pero también otros grupos de edad de todo el mundo. Afirmaron que el Onavo y Facebook Research son programas separados, pero admitió que el mismo equipo admite ambos, lo que explica la similitud del código.
Sin embargo, la afirmación de Facebook de que no viola la política de certificados corporativos de Apple se contradice directamente con los términos de esa política. Estos incluyen que los desarrolladores "distribuyan los perfiles de aprovisionamiento solo a sus empleados y solo junto con sus aplicaciones de uso interno con fines de desarrollo y prueba".
La política también establece que "No puede usar, distribuir o poner sus aplicaciones internas a disposición de sus clientes" a menos que esté bajo la supervisión directa de los empleados o en las instalaciones de la empresa. Dado que los clientes de Facebook utilizan aplicaciones certificadas para empresas sin supervisión, parece que Facebook está incumpliendo. Siete horas después de la publicación de TechCrunch, Facebook actualizó su posición y dijo que cerraría la aplicación iOS Research. Facebook señaló que la aplicación de búsqueda se inició en 2016 y, por lo tanto, no reemplazó a Onavo Protect. Sin embargo, comparten un código similar y pueden verse como gemelos que se ejecutan en paralelo.
Un portavoz de Facebook también proporcionó esta declaración adicional: "Se están ignorando hechos importantes sobre este programa de investigación de mercado. A pesar de los primeros informes, no había nada 'secreto' al respecto; se llamaba literalmente la aplicación de investigación de Facebook. 'espionaje', como todos los las personas que se inscribieron para participar pasaron por un claro proceso de incorporación solicitando permiso y se les pagó por participar. Menos del 5 % de las personas que optaron por participar en este programa de investigación de mercado eran adolescentes. firmaron formularios de consentimiento de los padres".
Facebook no promocionó públicamente su propia VPN de búsqueda y utilizó intermediarios que a menudo no revelaron la participación de Facebook hasta que los usuarios iniciaron el proceso de solicitud. Si bien los usuarios recibieron instrucciones y advertencias claras, el programa nunca enfatiza ni menciona la toda la extensión de los datos que Facebook puede recopilar a través de la VPN.
"El código en esta aplicación iOS indica claramente que es simplemente una versión de marca baja de la aplicación prohibida de Onavo, que ahora usa un certificado corporativo propiedad de Facebook en violación directa de las reglas de Apple, lo que permite que Facebook distribuya esta aplicación sin la revisión de Apple. a tantos usuarios como quieran", dice Strafach. "Esta es una violación flagrante en muchos frentes, y espero que Apple actúe rápidamente para revocar el certificado de firma y dejar la aplicación inoperable".
Facebook está particularmente interesado en lo que hacen los adolescentes en sus teléfonos, ya que la demografía de los usuarios abandona cada vez más la red social en favor de Instagram de Snapchat, YouTube y Facebook. Las ideas sobre cuán popular es la aplicación china de videos musicales TikTok y el intercambio de memes entre los adolescentes llevaron a Facebook a lanzar un clon llamado Lasso y comenzar a desarrollar una función de búsqueda de memes llamada LOL, informó TechCrunch.
El año pasado, cuando le preguntaron a Tim Cook qué haría en el puesto de Mark Zuckerberg después del escándalo de Cambridge Analytica, dijo: "Yo no estaría en esa situación... La verdad es que podríamos ganar mucho dinero si monetizó a nuestro cliente, si nuestro cliente fuera nuestro producto. Elegimos no hacerlo. Zuckerberg le dijo a Ezra Klein que pensaba que el comentario de Cook era "extremadamente simplista".
Ahora está claro que, incluso después de las advertencias de Apple y la eliminación de Onavo Protect, Facebook seguía recopilando datos de forma agresiva sobre sus competidores a través de la plataforma iOS de Apple. "Nunca había visto un desafío tan abierto y descarado a las reglas de Apple por parte de un desarrollador de la App Store", concluyó Strafach.
Fuente: TechCrunch
