Onavo Protect
W czerwcu 2018 roku po nagłośnieniu afery, Facebook postanowił zamknąć swój program Onavo Protect. Była to aplikacja VPN nabyta przez firmę w 2014 roku, która pomagała śledzić i zminimalizować wykorzystanie internetu w telefonie, a także analizowała użycie innych aplikacji na smartfonie i przesyłała dane Facebookowi. Wpłynęło to między innymi na decyzję Zuckerberga o kupieniu WhatsApp.
W sierpniu 2018 roku Apple ogłosiło, że Onavo łamie zasady zbierania danych przez aplikacje i zostało ono wycofane ze sklepu App Store.
Facebook szpieguje użytkowników (ciągle)
Jednak zbieranie danych użytkowników się wtedy nie skończyło. W 2016 roku firma rozpoczęła dystrybucję aplikacji Research VPN. Jednak na iPhone nie odbywało się to poprzez AppStore. Zamiast tego skorzystano z aplikacji do testowania: BetaBound, uTest i Applause. Platformy te oferowały 20 dolarów co miesiąc w zamian za udział w badaniach.
Platformy szukały użytkowników w wieku 13-35 lat. Nie było jednak nigdzie wzmianki o tym, że Facebook macza palce w programie – pierwszy dowód odkryto w zgodzie, którą musieli podpisać rodzice nieletnich uczestników badań.
A czego wymagały testy? Jedna z platform jasno mówi:
„Instalując oprogramowanie, dajesz naszemu klientowi pozwolenie na zbieranie danych z twojego telefonu, które pomogą im zrozumieć, jak przeglądasz Internet i jak korzystasz z funkcji zainstalowanych aplikacji. . . Oznacza to, że pozwalasz naszemu klientowi zbierać informacje o tym,jakie aplikacje są na twoim telefonie, jak i kiedy z nich korzystasz , dane o twoich działaniach i zawartości w tych aplikacjach, a także o tym, jak inni wchodzą w interakcję z tobą lub twoją zawartością w aplikacjach. Pozwalasz również naszemu klientowi gromadzić informacje na temat Twojej aktywności związanej z przeglądaniem Internetu (w tym odwiedzanych witryn i danych wymienianych między Twoim urządzeniem a stronami internetowymi) oraz korzystania z innych usług online. Istnieją pewne przypadki, kiedy nasz klient będzie zbierać te informacje, nawet jeśli aplikacja używa szyfrowania lub bezpiecznych sesji przeglądarki.”
Kod aplikacji Research zawiera sporą ilość kodu użytego w zakazanym wcześniej Onavo.
Facebook zarzeka się, że nie łamie polityki Apple, jednak jest prawie oczywistym, że jest wręcz przeciwnie. Teoretycznie udział w badaniach jest dobrowolny, więc ciężko mówić tu o wyłudzaniu danych, jednak pozostaje zadać sobie pytanie czy płacenie nastolatkom za całkowity dostęp do ich prywatności – w tym między innymi rozmów i przesyłanych zdjęć – jest moralne?
Aplikacja Research od Facebooka wymaga dostępu do Root Certificate urządzenia, dzięki któremu może zbierać niemal każdą informację o danych przesyłanych przez smartfona.
Źródło: TechCrunch