Désespéré pour des données sur vos concurrents, Facebook aurait payer secrètement des gens pour installer un VPN "Facebook Research" qui permet à l'entreprise d'absorber toute l'activité téléphonique et Web de l'utilisateur, similaire à l'application Onavo Protect de Facebook qu'Apple a interdite en juin, puis supprimée en août.
Facebook évite l'App Store et récompense les ados comme les adultes télécharger l'application d'enquête et donner un accès root au trafic réseau, Qu'est-ce que ça peut être une violation de la politique d'Apple afin que le réseau social puisse décrypter et analyser votre activité téléphonique, confirmé par une enquête TechCrunch. Facebook aurait admis à TechCrunch qu'il dirigeait le programme de recherche pour recueillir des données sur les habitudes d'utilisation.
Depuis 2016, ou Facebook paie les utilisateurs âgés de 13 à 35 ans jusqu'à 20 $ par mois, Et frais de référence pour vendre votre vie privée, en installant l'application "Facebook Research" depuis iOS ou Android. Facebook a même demandé aux utilisateurs de capturer leur page Facebook. Historique des commandes Amazon. Le programme est administré par les services de testicules beta Applause, BetaBound et uTest pour dissimuler l'implication de Facebook, et est appelé dans certains documents "Project Atlas" - un nom approprié pour les efforts de Facebook pour cartographier les nouvelles tendances et les rivaux dans le monde.
TechCrunch a demandé à Will Strafach, expert en sécurité de Guardian Mobile Firewall, de enquêter sur l'application Facebook Research, et il a déclaré que "si Facebook utilise pleinement le niveau d'accès demandé aux utilisateurs pour installer le certificat, ils auront la possibilité de collecter en permanence les données suivantes:
- Messages privés sur les applications de médias sociaux ;
- Chats dans les applications de messagerie instantanée - y compris les photos/vidéos envoyées à d'autres ;
- E-mails
- recherches Web ;
- Activité de navigation Web ;
- Information de Lieu."
On ne sait pas exactement quelles données Facebook se soucie, mais cela devient accès quasi illimité à l'appareil d'un utilisateur une fois qu'il a installé l'application. La stratégie montre jusqu'où Facebook est prêt à aller et combien il est prêt à payer pour protéger son domaine - même au risque d'enfreindre les règles de la plate-forme iOS d'Apple, dont il dépend.
Apple a peut-être demandé à Facebook d'arrêter de distribuer son application de recherche. Une sanction plus stricte consisterait à révoquer l'autorisation de Facebook d'offrir des applications réservées aux employés. La situation pourrait encore aggraver les relations entre les géants de la technologie. Tim Cook d'Apple a critiqué à plusieurs reprises les pratiques de collecte de données de Facebook. Facebook désobéissant aux politiques iOS pour plus d'informations pourrait devenir un nouveau sujet de discussion. TechCrunch a parlé avec Apple et est conscient du problème, mais la société n'a pas fourni de déclaration avant l'heure de presse.
Cela donne à Facebook un accès continu aux données les plus sensibles vous concernant, et la plupart des utilisateurs ne seront pas en mesure d'y consentir raisonnablement, quel que soit l'accord qu'ils signent, car il n'y a pas de bon moyen d'exprimer le pouvoir qui est conféré à Facebook lorsque tu fais ça.
Le Facebook est entré dans le domaine de la détection de données lors de l'acquisition d'Onavo pour environ 120 millions de dollars en 2014. L'application VPN a aidé les utilisateurs à suivre et à minimiser leur utilisation des forfaits de données mobiles, mais elle a également fourni à Facebook des analyses approfondies sur quelles applications utilisaient-ils. Des documents internes acquis par Charlie Warzel et Ryan Mac de BuzzFeed News révèlent que Facebook a pu tirer parti d'Onavo pour apprendre que WhatsApp envoyait plus de deux fois plus de messages par jour depuis Facebook Messenger. Onavo a permis à Facebook d'identifier l'ascension fulgurante de WhatsApp et de justifier le paiement de 19 milliards de dollars pour acheter la startup de chat en 2014. WhatsApp a triplé sa base d'utilisateurs, démontrant la puissance de la prévoyance d'Onavo.
En 2018, Facebook faisait la promotion de l'application Onavo dans un favori Protect de l'application principale de Facebook, dans l'espoir de marquer plus d'utilisateurs à espionner. Facebook a également lancé l'application Onavo Bolt, qui vous permet de verrouiller les applications derrière un mot de passe ou une empreinte digitale pendant que vous la numérisez, mais Facebook a fermé l'application le jour de sa découverte, suite à des critiques sur la confidentialité.
L'application phare d'Onavo reste disponible sur Google Play et a été installée plus de 10 millions de fois. En juin, Apple a mis à jour ses politiques de développement pour interdire la collecte de données sur l'utilisation d'autres applications ou de données qui ne sont pas nécessaires au fonctionnement d'une application. Apple a déclaré à Facebook en août qu'Onavo Protect avait violé ces politiques de collecte de données et que le réseau social devait le supprimer de l'App Store, ce qu'il a fait, a rapporté Deepa Seetharaman du WSJ. Mais cela n'a pas arrêté la collecte de données de Facebook.
Projet Atlas
Récemment, TechCrunch aurait reçu une plainte selon laquelle, malgré l'interdiction d'Onavo Protect par Apple, Facebook payait les utilisateurs pour qu'ils soumettent une application VPN similaire sous le nom de recherche Facebook depuis l'extérieur de l'App Store.
En conséquence, dans une enquête TechCrunch, il a été découvert que Facebook travaillait avec trois services de test bêta pour distribuer l'application Facebook Research : BetaBound, uTest et Applaudissements. Facebook a commencé à distribuer l'application VPN Search en 2016. Elle s'appelle Project Atlas depuis la mi-2018, lorsque la marge de manœuvre d'Onavo Protect s'est élargie et qu'Apple a institué ses nouvelles règles interdisant Onavo. Auparavant, un programme similaire s'appelait Project Kodiak. Facebook ne voulait pas arrêter de collecter des données sur l'utilisation du téléphone, et le programme de recherche s'est donc poursuivi, au mépris de l'interdiction d'Onavo Protect par Apple.
Les publicités pour l'émission diffusée par uTest sur Instagram et Snapchat ont atteint les 13-17 ans pour un "étude de recherche payante sur les réseaux sociaux". La page d'application du programme de recherche Facebook gérée par Applause ne mentionne pas Facebook, mais recherche plutôt les utilisateurs "Âge : 13-35 (autorisation parentale requise pour les 13-17 ans)".
Si des mineurs tentent de postuler, il leur est demandé d'obtenir l'autorisation de leurs parents avec un formulaire qui révèle l'implication de Facebook et dit "Il n'y a aucun risque connu associé au projet, mais vous reconnaissez que la nature inhérente du projet implique le suivi des informations". l'utilisation des applications par votre enfant. Vous serez récompensé par des applaudissements pour la participation de votre enfant."
Pour les enfants avec peu d'argent, les paiements pourraient les contraindre à vendre leur vie privée à Facebook. Le site Web Applause explique quelles données peuvent être collectées par l'application Facebook Research "En installant le logiciel, vous autorisez le client à collecter des données sur votre téléphone qui l'aideront à comprendre comment vous naviguez sur Internet et comment vous utilisez les fonctionnalités des applications vous avez installé... Cela signifie que vous autorisez notre client à collecter des informations telles que les applications présentes sur votre téléphone, comment et quand vous les utilisez, des données sur vos activités et le contenu de ces applications, ainsi que la manière dont les autres interagissent avec vous ou avec le contenu de vos applications. Vous autorisez également notre client à collecter des informations sur votre activité de navigation sur Internet (y compris les sites Web que vous visitez et les données échangées entre votre appareil et ces sites Web) et votre utilisation d'autres services en ligne. cas où notre client recueillera ces informations même lorsque l'application utilise le cryptage ou lors de sessions de navigation sécurisées."
Pendant ce temps, la page d'inscription BetaBound avec une URL se terminant par "Atlas" explique que "Pour 20 $ par mois (via des cartes-cadeaux électroniques), vous installerez une application sur votre téléphone et la laisserez s'exécuter en arrière-plan". De plus, aussi offre 20 $ par ami que vous parrainez. Ce site ne mentionne pas non plus initialement Facebook, mais le manuel d'instructions pour l'installation de Facebook Research révèle l'implication de l'entreprise.
Facebook semble avoir intentionnellement évité TestFlight, le système de test bêta officiel d'Apple, qui exige que les applications soient examinées par Apple et limitées à 10.000 XNUMX participants. Au lieu de cela, le manuel d'instructions révèle que les utilisateurs téléchargent l'application à partir de r.facebook-program.com et sont invités à installer un certificat de développeur commercial et un VPN et un Facebook "de confiance" avec un accès root aux données transmises par le téléphone. .
Apple demande aux développeurs d'accepter d'utiliser ce système de certificats uniquement pour distribuer des applications d'entreprise internes à ses propres employés. Recruter des testeurs au hasard et payer des frais mensuels semble violer l'esprit de cette règle.
Une fois installé, les utilisateurs devaient maintenir le VPN en cours d'exécution et envoyer des données à Facebook pour être payés. Le programme géré par Aplausos a demandé aux utilisateurs de prendre une capture d'écran de leur page de commande Amazon. Ces données peuvent aider Facebook à établir un lien entre les habitudes de navigation et l'utilisation d'autres applications avec les préférences et le comportement d'achat. Ces informations peuvent être exploitées pour identifier le ciblage publicitaire et comprendre quels types d'utilisateurs achètent quoi.
TechCrunch a engagé Strafach pour analyser l'application Facebook Research et découvrir où elle envoyait des données. Il a confirmé que les données sont acheminées vers "vpn-sjc1.v.facebook-program.com" qui est associé au Adresse IP Onavo, et que le domaine facebook-program.com est enregistré auprès de Facebook, selon MarkMonitor.
L'application peut se mettre à jour sans interagir avec l'App Store et est liée à l'adresse e-mail [email protected] Il a également constaté que le certificat d'entreprise acquis pour la première fois en 2016 indique que Facebook l'a renouvelé le 27 juin 2018 - des semaines après qu'Apple a annoncé son nouveau règles interdisant l'application similaire Onavo Protect.
"Il est difficile de savoir quelles données Facebook enregistre réellement sans accès à ses serveurs. La seule information dont nous disposons à ce jour est ce que Facebook est capable de faire sur la base du code de l'application. Et cela brosse un tableau très inquiétant », explique Strafach. « Ils pourraient répondre et prétendre qu'ils ne conservent/enregistrent que des données limitées très spécifiques, et cela pourrait être vrai, cela dépend vraiment de la confiance que vous accordez à la parole de Facebook. Le récit le plus charitable de cette situation serait que Facebook n'a pas beaucoup réfléchi au niveau d'accès qu'ils s'accordaient. . . ce qui est un niveau surprenant de négligence en soi, si tel est le cas."
En réponse à la requête de TechCrunch, un porte-parole de Facebook a confirmé qu'il dirigeait le programme pour savoir comment les gens utilisent leur téléphone et d'autres services..
Le porte-parole a déclaré: "Comme de nombreuses entreprises, nous invitons les gens à participer à des enquêtes qui nous aident à identifier les choses que nous pouvons mieux faire. Comme cette enquête vise à aider Facebook à comprendre comment les gens utilisent leurs appareils mobiles, nous fournissons des informations complètes sur le type de données que nous recueillons et comment ils peuvent participer. Nous ne partageons pas ces informations avec d'autres et les gens peuvent arrêter de participer à tout moment."
Ils ont dit que Facebook avait lancé son programme de recherche en 2016. Ils ont essayé de comparer le programme à un groupe de discussion et ont déclaré que Nielsen et comScore exécutent des programmes similaires, mais ni ne demandent aux gens d'installer un VPN ni de fournir un accès root au réseau. . Le porte-parole a confirmé que le programme de recherche de Facebook recrute des adolescents, mais aussi d'autres tranches d'âge du monde entier. Ils ont affirmé que le Onavo et Facebook Research sont des programmes distincts, mais a admis que la même équipe prend en charge les deux, ce qui explique la similitude du code.
Cependant, l'affirmation de Facebook selon laquelle il ne viole pas la politique de certificat d'entreprise d'Apple est directement contredite par les termes de cette politique. Celles-ci incluent que les développeurs "distribuent les profils d'approvisionnement uniquement à leurs employés et uniquement en conjonction avec leurs applications internes à utiliser à des fins de développement et de test".
La politique stipule également que "Vous ne pouvez pas utiliser, distribuer ou mettre vos applications internes à la disposition de vos clients" sauf si vous êtes sous la supervision directe d'employés ou dans les locaux de l'entreprise. Étant donné que les clients de Facebook utilisent une application certifiée d'entreprise sans supervision, il semble que Facebook soit en infraction. Sept heures après la publication de TechCrunch, Facebook a mis à jour sa position et annoncé qu'il fermerait l'application iOS Research. Facebook a noté que l'application de recherche a été lancée en 2016 et n'a donc pas remplacé Onavo Protect. Cependant, ils partagent un code similaire et peuvent être considérés comme des jumeaux fonctionnant en parallèle.
Un porte-parole de Facebook a également fourni cette déclaration supplémentaire : « Des faits importants concernant ce programme d'étude de marché sont ignorés. les personnes qui se sont inscrites pour participer ont suivi un processus d'intégration clair demandant la permission et ont été payées pour participer. Moins de 5 % des personnes qui ont choisi de participer à ce programme d'étude de marché étaient des adolescents. Des formulaires de consentement parental signés."
Facebook n'a pas fait la promotion publique de son propre VPN de recherche et a utilisé des intermédiaires qui souvent n'ont pas révélé l'implication de Facebook jusqu'à ce que les utilisateurs aient commencé le processus de candidature. Bien que les utilisateurs aient reçu des instructions et des avertissements clairs, le programme n'insiste ni ne mentionne jamais les toute l'étendue des données que Facebook peut collecter via le VPN.
"Le code de cette application iOS indique clairement qu'il s'agit simplement d'une version de marque de l'application interdite d'Onavo, utilisant désormais un certificat d'entreprise appartenant à Facebook en violation directe des règles d'Apple, permettant à Facebook de distribuer cette application sans l'examen d'Apple, à autant d'utilisateurs qu'ils le souhaitent », déclare Strafach. "Il s'agit d'une violation flagrante sur de nombreux fronts, et je m'attends à ce qu'Apple agisse rapidement pour révoquer le certificat de signature afin de rendre l'application inutilisable."
Facebook s'intéresse particulièrement à ce que les adolescents font sur leur téléphone, car la démographie des utilisateurs abandonne de plus en plus le réseau social au profit de Instagram de Snapchat, YouTube et Facebook. Des informations sur la popularité de l'application de vidéo musicale chinoise TikTok et du partage de mèmes parmi les adolescents ont conduit Facebook à lancer un clone appelé Lasso et à commencer à développer une fonctionnalité de navigation de mèmes appelée LOL, a rapporté TechCrunch.
L'année dernière, lorsqu'on a demandé à Tim Cook ce qu'il ferait à la place de Mark Zuckerberg après le scandale de Cambridge Analytica, il a répondu : « Je ne serais pas dans cette situation... La vérité est que nous pourrions gagner beaucoup d'argent si nous monétisé notre client. , si notre client était notre produit. Nous avons choisi de ne pas le faire. Zuckerberg a dit à Ezra Klein qu'il pensait que le commentaire de Cook était "extrêmement simpliste".
Il est maintenant clair que même après les avertissements d'Apple et la suppression d'Onavo Protect, Facebook collectait toujours de manière agressive des données sur ses concurrents via la plate-forme iOS d'Apple. "Je n'ai jamais vu un défi aussi ouvert et flagrant aux règles d'Apple par un développeur de l'App Store", a conclu Strafach.
Source: TechCrunch
