Facebook: Συνέλεγε επί πληρωμή δεδομένα χρηστών

Facebook-spying

Σύμφωνα με μία αναφορά του TechCrunch, το Facebook διεξήγαγε έρευνες συλλέγοντας τα προσωπικά δεδομένα εθελοντών που πλήρωνε σε μηνιαία βάση. Το Facebook πλήρωνε έως και 20$ το μήνα χρήστες, ακόμη και ανήλικους, για να έχει πλήρη πρόσβαση στα προσωπικά τους δεδομένα.

Πιο συγκεκριμένα, το TechCrunch υποστηρίζει ότι το Facebook πλήρωνε χρήστες ηλικίας από 13 έως και 35 ετών για να χρησιμοποιούν μία εφαρμογή VPN στο κινητό τηλέφωνο με την ονομασία «Facebook Research» που επέτρεπε την πλήρη πρόσβαση στα προσωπικά τους δεδομένα και στην δραστηριότητα τους στο Internet (υποτίθεται για βαθιά ανάλυση).

Πιο συγκεκριμένα, το Facebook φαίνεται να είχε πρόσβαση σε περιεχόμενα ιδιωτικών μηνυμάτων των χρηστών, σε εφαρμογές ανταλλαγής μηνυμάτων (chat) συμπεριλαμβανομένων και των φωτογραφιών τους και των βίντεο, στα μηνύματα ηλεκτρονικού ταχυδρομείου τους, στην δραστηριότητα τους στον Ιστό, σε αρχεία καταγραφής σχετικά με το ποιες εφαρμογές είναι εγκατεστημένες στις συσκευές των χρηστών και ποιες χρησιμοποιούνται κάθε φορά, στο ιστορικό τοποθεσίας τους, στην χρήση των mobile data κ.α.

Το TechCrunch επίσης αναφέρει ότι σε μία περίπτωση (από την υπηρεσία Applause όπως θα διαβάσετε παρακάτω) ζητήθηκε από τους χρήστες να παρέχουν και στιγμιότυπα εικόνων από τις παραγγελίες τους στο Amazon κ.α. Και όλα τα παραπάνω, όπως αναφέρει το BBC, υποτίθεται ότι βοηθούσαν στην βελτίωση των υπηρεσιών του Facebook.

Το app «Facebook Research» φαίνεται να μοιράζεται πολλά κοινά χαρακτηριστικά με το Onavo Protect, ένα VPN app που η εταιρεία αναγκάστηκε να αποσύρει από το App Store της Apple επειδή παραβίαζε τις πολιτικές της για τη συλλογή προσωπικών δεδομένων.

Καθώς λοιπόν το app «Facebook Research» έχει παρόμοια χαρακτηριστικά με το Onavo, φαίνεται να παραβιάζει εξίσου τις πολιτικές απορρήτου της Apple. Σύμφωνα με το TechCrunch, το πρόγραμμα βρίσκεται σε ισχύ από το 2016 και από τα μέσα του 2018 είναι γνωστό ως «Project Atlas».

Ένα app με τόσες πολλές ομοιότητες με το Onavo Protect όπως αναφέραμε θα παραβίαζε τις πολιτικές της Apple. Αντί λοιπόν να το κατεβάζουν από το App Store ή μέσω του προγράμματος beta testing TestFlight της Apple, οι χρήστες οδηγούνταν να το κατεβάσουν από μία ξεχωριστή διεύθυνση (url) του Facebook μέσω τριών διαφορετικών υπηρεσιών beta testing, των BetaBound, uTest και Applause, και αφού πρώτα τους προέτρεπαν να εγκαταστήσουν το εταιρικό πιστοποιητικό Enterprise Developer Certificate, που ουσιαστικά έδινε τη δυνατότητα στην εταιρεία να έχει πρόσβαση «root» στο κινητό τους.

facebook-study

Οι παραπάνω τρεις υπηρεσίες «έτρεχαν» διαφημίσεις για το εγχείρημα κυρίως στο Instagram και στο Snapchat απευθυνόμενες σε χρήστες ηλικίας 13-35 ετών λέγοντας πως επρόκειτο για μία «επί πληρωμή έρευνα κοινωνικής δικτύωσης».

Κατά την εγγραφή τους, οι ανήλικοι καλούνταν να πάρουν σχετική άδεια από τους γονείς τους, την οποία υπέβαλλαν με την μορφή μιας φόρμας. Σε μία από αυτές τις φόρμες που καλούνταν να συμπληρώσουν αναφέρεται: «Δεν υπάρχουν γνωστοί κίνδυνοι που να σχετίζονται με το πρότζεκτ, ωστόσο αναγνωρίζετε ότι η εγγενής φύση του έργου συνεπάγεται την παρακολούθηση προσωπικών πληροφοριών του παιδιού σας μέσω της χρήσης των εφαρμογών του».

Το Facebook, παραδέχτηκε την ύπαρξη του προγράμματος στο TechCrunch, και εκπρόσωπος του δήλωσε στη γνωστή ιστοσελίδα:

«Όπως και πολλές άλλες εταιρείες, προσκαλούμε τους χρήστες να συμμετέχουν σε έρευνες που μας βοηθούν να προσδιορίζουμε πράγματα που μπορούμε να κάνουμε καλύτερα. Από τη ώρα που αυτή η έρευνα στοχεύει στο να βοηθήσει το Facebook να καταλάβει καλύτερα τους τρόπου που οι άνθρωποι χρησιμοποιούν τις φορητές συσκευές τους, παρείχαμε εκτενείς πληροφορίες σχετικά με τον τύπο των δεδομένων που συλλέγουμε και πως μπορούν να συμμετέχουν. Δεν μοιραζόμαστε αυτά τα δεδομένα με άλλους και οι άνθρωποι είναι σε θέση να διακόψουν τη συμμετοχή τους όποτε επιθυμούν».

Το Facebook μετά τις αποκαλύψεις και την έρευνα του TechCrunch δήλωσε ότι θα τερματίσει την έκδοση iOS του app Facebook Research (ενδεχομένως η Apple να ζήτησε από το Facebook να τερματίσει εθελοντικά τη λειτουργία του app στη πλατφόρμα της).

via

5.0
01