Видання TechCrunch повідомляє, що Facebook платить користувачам $20 на місяць за установку на смартфон програми Facebook Research з повним доступом до особистих даних. З 2016 Facebook платить користувачам віком від 13 до 35 років до 20 доларів на місяць плюс реферальні збори, щоб вони змогли продати свої конфіденційні дані через застосунок Facebook Research для Android (раніше і для iOS). Facebook навіть просить користувачів робити скріншот сторінки історії замовлень Amazon. Ці дані можуть допомогти Facebook зв’язати звички перегляду і використання інших застосунків з уподобаннями та поведінкою при купівлі. Отримана інформація може бути використана для точного визначення орієнтування реклами і розуміння того, як і які продукти купують користувачі.
Застосунком керують через служби бета-тестування Applause, BetaBound і uTest, щоб приховати участь Facebook. Facebook платив користувачам за те, щоб вони завантажували VPN-додаток Facebook Research за межами App Store.
Techcrounch
Facebook почав поширювати застосунок Facebook Research VPN у 2016 році під назвою Project Atlas. З середини 2018 року, коли посилилася негативна реакція на Onavo Protect, і Apple запровадила нові правила, які забороняють Onavo, поширення застосунку стало активнішим. Раніше аналогічна програма називалася Project Kodiak. Facebook не хотів припиняти збір даних про використання смартфонів, тому програма досліджень тривала, незважаючи на те, що Apple заборонила Onavo Protect.
«Якщо Facebook повністю використовує рівень доступу, який йому надають через встановлення застосунку, він отримує можливість безперервно збирати дані таких типів: приватні повідомлення в застосунках соціальних мереж, чати в застосунках для обміну миттєвими повідомленнями, в тому числі фотографії, відео, надіслані іншим, електронні листи, веб-пошук, перегляд веб-сторінок і навіть поточну інформацію про місцезнаходження, якщо у користувача встановлено програму для відстеження місця розташування», – коментує експерт з безпеки Guardian Mobile Firewall Вілл Страфач.
Techcrounch
Тобто Facebook отримує практично необмежений доступ до пристрою користувача після встановлення програми. У Apple вже був конфлікт з компанією, коли та збирала дані через застосунок Onavo Protec. Згодом його прибрали з App Store. Сьогодні застосунок Facebook Research недоступний на Apple, як і Onavo Protec. Можливо, компанія попросила Facebook припинити поширення свого застосунку. Тім Кук, генеральний директор корпорації Apple, неодноразово критикував методи збору даних Facebook, адже вони не підпорядковуються політиці iOS зі збору додаткової інформації.
Facebook вперше взявся за бізнес з відстеження даних у 2014 році, коли придбав Onavo приблизно за 120 мільйонів доларів. Застосунок допоміг користувачам відстежувати і мінімізувати використання свого мобільного тарифного плану, а також надав Facebook глибоку аналітику про те, які інші програми вони використовують. Так, Facebook зміг дізнатися, що WhatsApp надсилав удвічі більше повідомлень на день, ніж Facebook Messenger. Onavo дав змогу Facebook помітити стрімке зростання WhatsApp і виправдати сплату 19 мільярдів доларів за запуск чату в 2014 році.
Встановити Facebook Research можуть користувачі від 13 до 35 років. Підлітки роблять це тільки з письмової згоди батьків. Якщо неповнолітній користувач намагається зареєструватися, його просять отримати дозвіл батьків за допомогою форми, яка повідомляє про участь Facebook і каже: «Немає жодних відомих ризиків, пов’язаних з проектом, однак ви визнаєте, що проект пов’язаний з відстеженням особистої інформації через застосунки вашої дитини. Ви отримаєте компенсацію за участь вашої дитини».
Сайт The Applause визначив, які дані збирає застосунок Facebook Research: «Встановлюючи програмне забезпечення, ви даєте нашому клієнтові дозвіл на збір даних з вашого телефону, що дасть змогу зрозуміти, як ви використовуєте інтернет і функції у встановлених вами застосунках. Це означає, що ви дозволяєте нашому клієнтові збирати інформацію, наприклад, про те, які програми є у вашому телефоні, як і коли ви їх використовуєте, дані про ваші дії і контент у цих застосунках, а також про те, як інші люди взаємодіють з вами або вашим контентом у цих застосунках. Ви також дозволяєте нашому клієнтові збирати інформацію про вашу активність в інтернеті (у тому числі відвідувані вами веб-сайти і дані, якими обмінюються ваш пристрій і веб-сайти) і про використання вами інших онлайн-сервісів. У деяких випадках наш клієнт буде збирати цю інформацію навіть у тому разі, коли застосунок використовує шифрування або безпечний перегляд».
Сторінка реєстрації BetaBound з URL-адресою, що закінчується на «Atlas», інформує, що «за допомогою електронних подарункових карт за $20 на міс. ви встановите застосунок на свій телефон і запустите його в роботу у фоновому режимі». На цьому сайті з самого початку не згадується Facebook, але інструкція з установки Facebook Research розкриває причетність компанії. Зауважимо, схоже, Facebook навмисно уникала TestFlight, офіційної системи бета-тестування Apple, яка вимагає, щоб Apple перевіряла застосунки. У інструкції користувача показано, що «піддослідні» завантажують застосунок з веб-сайту r.facebook-program.com і отримують вказівку встановити сертифікат Enterprise Developer Certificate і VPN, а також «довірити» Facebook права root-доступу до даних, які передає їхній телефон .
TechCrunch доручив Strafach проаналізувати застосунок Facebook Research і з’ясувати, куди він відправляє дані. Дані перенаправляються на «vpn-sjc1.v.facebook-program.com», який пов’язаний з IP-адресою Onavo, а домен facebook-program.com зареєстрований у Facebook, згідно з MarkMonitor. Застосунок міг оновлюватися без взаємодії з App Store і був пов’язаний із адресою електронної пошти PeopleJourney@fb.com. Також виявили, що корпоративний сертифікат, вперше отриманий в 2016 році, вказує на те, що Facebook оновив його 27 червня 2018 року – через кілька тижнів після того, як Apple оголосила про нові правила, що забороняють сходий застосунок Onavo Protect.
Facebook ніколи публічно не рекламував Research VPN і використовував посередників, які часто не відкривали інформацію про участь Facebook, поки користувачі не починали процес реєстрації. Застосунок не наголошує і не згадує про повний обсяг даних, які Facebook може збирати через VPN.
Представники Facebook не заперечують інформації про свій сервіс і уточнюють, що не діляться цією інформацією з іншими компаніями.
Фото: Techcrunch
