Издание TechCrunch сообщает, что Facebook платит пользователям $20 в месяц за установку на смартфон приложения Facebook Research с полным доступом к личным данным. С 2016 года Facebook платит пользователям в возрасте от 13 до 35 лет до 20 долларов в месяц плюс реферальные сборы, чтобы они смогли продать свои конфиденциальные данные через приложение «Facebook Research» для Android (ранее и для iOS). Facebook даже просит пользователей делать скриншот страницы истории заказов Amazon. Эти данные могут помочь Facebook связать привычки просмотра и использования других приложений с предпочтениями и поведением при покупке. Полученная информация может быть использована для точного определения таргетинга рекламы и понимания того, как и какие продукты покупают пользователи.
Приложение управляется через службы бета-тестирования Applause, BetaBound и uTest, чтобы скрыть участие Facebook. Facebook платил пользователям за то, что они загружали VPN-приложение Facebook Research за пределами App Store.
Techcrounch
Facebook начал распространять приложение Facebook Research VPN в 2016 году под названием Project Atlas. С середины 2018 года, когда усилилась негативная реакция на Onavo Protect, и Apple ввела новые правила, запрещающие Onavo, распространение приложения стало более активным. Ранее аналогичная программа называлась Project Kodiak. Facebook не хотел прекращать сбор данных об использовании смартфонов, поэтому программа исследований продолжалась, несмотря на то, что Apple запретила Onavo Protect.
«Если Facebook полностью использует уровень доступа, который ему предоставляют через установку приложения, он получает возможность непрерывно собирать данные следующих типов: личные сообщения в приложениях социальных сетей, чаты в приложениях для обмена мгновенными сообщениями, в том числе фотографии, видео, отправленные другим, электронные письма, веб-поиск, просмотр веб-страниц и даже текущую информацию о местонахождении, если у пользователя установлены приложения для отслеживания местоположения», – комментирует эксперт по безопасности Guardian Mobile Firewall Уилл Страфач.
Techcrounch
То есть Facebook получает практически неограниченный доступ к устройству пользователя после установки приложения. У Apple уже был конфликт с компанией, когда та собирала данные через приложение Onavo Protec. Впоследствии его убрали из App Store. Сегодня приложение Facebook Research недоступно на Apple, как и Onavo Protec. Возможно, компания попросила Facebook прекратить распространение своего приложения. Тим Кук, генеральный директор корпорации Apple, неоднократно критиковал методы сбора данных Facebook, ведь они не подчиняются политике iOS по сбору дополнительной информации.
Facebook впервые занялся бизнесом по отслеживанию данных в 2014 году, когда приобрел Onavo примерно за 120 миллионов долларов. Приложение помогло пользователям отслеживать и минимизировать использование своего мобильного тарифного плана, а также предоставило Facebook глубокую аналитику о том, какие другие приложения они используют. Так, Facebook смог узнать, что WhatsApp отправлял в два с лишним раза больше сообщений в день, чем Facebook Messenger. Onavo позволил Facebook заметить стремительный рост WhatsApp и оправдать уплату 19 миллиардов долларов за запуск чата в 2014 году.
Установить Facebook Research могут пользователи от 13 до 35 лет. Подростки делают это только с письменного согласия родителей. Если несовершеннолетний пользователь пытается зарегистрироваться, его просят получить разрешение его родителей с помощью формы, которая сообщает об участии Facebook и говорит: «Нет никаких известных рисков, связанных с проектом, однако вы признаете, что проект связан с отслеживанием личной информации через приложения вашего ребенка. Вы получите компенсацию за участие вашего ребенка».
Сайт The Applause обозначил, какие данные собирает приложение Facebook Research: «Устанавливая программное обеспечение, вы даете нашему клиенту разрешение на сбор данных с вашего телефона, что поможет понять, как вы используете интернет и функции в установленных вами приложениях. Это означает, что вы разрешаете нашему клиенту собирать информацию, например, о том, какие приложения находятся в вашем телефоне, как и когда вы их используете, данные о ваших действиях и контенте в этих приложениях, а также о том, как другие люди взаимодействуют с вами или вашим контентом в этих приложениях. Вы также позволяете нашему клиенту собирать информацию о вашей активности в интернете (включая посещаемые вами веб-сайты и данные, которыми обмениваются ваше устройство и веб-сайты) и об использовании вами других онлайн-сервисов. В некоторых случаях наш клиент будет собирать эту информацию даже в том случае, когда приложение использует шифрование или безопасный просмотр».
Страница регистрации BetaBound с URL-адресом, оканчивающимся на «Atlas», информирует, что «с помощью электронных подарочных карт за $20 мес. вы установите приложение на свой телефон и запустите его в работу в фоновом режиме». На этом сайте изначально не упоминается Facebook, но инструкция по установке Facebook Research раскрывает причастность компании. Заметим, похоже, Facebook намеренно избегала TestFlight, официальной системы бета-тестирования Apple, которая требует, чтобы Apple проверяла приложения. В руководстве пользователя показано, что «подопытные» загружают приложение с веб-сайта r.facebook-program.com и получают указание установить сертификат Enterprise Developer Certificate и VPN, а также «доверить» Facebook права root-доступа к данным, которые передает их телефон.
TechCrunch поручил Strafach проанализировать приложение Facebook Research и выяснить, куда оно отправляет данные. Данные перенаправляются на «vpn-sjc1.v.facebook-program.com», который связан с IP-адресом Onavo, а домен facebook-program.com зарегистрирован в Facebook, согласно MarkMonitor. Приложение могло обновляться без взаимодействия с App Store и было связано с адресом электронной почты PeopleJourney@fb.com. Также обнаружили, что корпоративный сертификат, впервые полученный в 2016 году, указывает на то, что Facebook обновил его 27 июня 2018 года – через несколько недель после того, как Apple объявила о новых правилах, запрещающих подобное приложение Onavo Protect.
Facebook никогда публично не рекламировал Research VPN и использовал посредников, которые часто не раскрывали информацию об участии Facebook, пока пользователи не начинали процесс регистрации. Приложение не подчеркивает и не упоминает о полном объеме данных, которые Facebook может собирать через VPN.
Представители Facebook не отрицают информации о своем сервисе и уточняют, что не делятся этой информацией с другими компаниями.
Фото: Techcrunch
