Muchos lectores de Habr
no creen que los rusos puedan ganar hasta 5.000 rublos al mes vendiendo sus datos personales, como
dijeron los expertos del IIDF . Pero el último escándalo con Facebook muestra que esta evaluación tiene derecho a existir. Resultó que Facebook ha estado llevando a cabo un proyecto secreto de Atlas durante más de dos años, en virtud del cual paga a las personas hasta $ 20 por mes por instalar una pseudo-VPN patentada en un teléfono inteligente. Instala el certificado raíz y supervisa la actividad del usuario.
Los reporteros de TechCrunch
realizaron una investigación y descubrieron que esta pseudo-VPN se basa en el código de la aplicación Onavo Protect, que Apple prohibió distribuir a través de la App Store en agosto de 2018. Después de eso, Facebook lanzó la nueva aplicación de Investigación, que esencialmente realiza las mismas funciones.
La aplicación VPN de Facebook Research evita la prohibición de Apple de ciertos tipos de espionaje al hacerse pasar por una versión beta de la aplicación y difundir los servicios de Aplausos, Betabound y Utest, escribe TechCrunch. La aplicación viene con un certificado raíz, que le permite interceptar "mensajes personales en las redes sociales, chats en aplicaciones de mensajería instantánea, incluidas fotos / videos enviados a otros, correos electrónicos, búsqueda en la web, navegación en la web e información de ubicación actual".
Todavía se desconoce cuál de los datos enumerados recopila realmente la aplicación. Facebook ha confirmado que usa la aplicación para "recopilar datos sobre hábitos de uso".
Project Atlas está invitando a usuarios entre las edades de 13 y 35 años. Para recibir una recompensa, deben mantener activa su conexión VPN y enviar datos a Facebook.
Los datos recopilados pueden ayudar a Facebook a perfilar con mayor precisión a todos los usuarios al vincular el comportamiento en línea y el uso de otras aplicaciones con la elección de las compras: entre otras cosas, se les pide a los usuarios que tomen capturas de pantalla de sus pedidos en Amazon. Esta información también se puede utilizar para orientar anuncios.
Strafach realizó el análisis técnico de la aplicación encargada por TechCrunch. Confirmaron que los datos del programa se envían a la dirección
vpn-sjc1.v.facebook-program.com , asociada con la dirección IP de la aplicación Onavo prohibida, y el dominio
facebook-program.com está registrado en Facebook.
La aplicación se puede actualizar sin interactuar con la App Store y está asociada con la dirección de correo electrónico
PeopleJourney@fb.com . También se ha verificado un certificado digital: Facebook lo extendió el 27 de junio de 2018, unas semanas después de que Apple anunciara sus nuevas reglas que prohíben una aplicación Onavo Protect similar.
"Es difícil decir qué tipo de datos recopila realmente Facebook (sin acceso a sus servidores). Solo puede determinar, sobre la base del código de la aplicación, a qué información obtienen acceso ", explica Strafach. "Y pinta una imagen muy inquietante". Pueden afirmar que retienen solo un conjunto limitado de datos muy específico, y esto puede ser cierto, pero en realidad todo se reduce a cuánto confías en sus palabras. La descripción más condescendiente de esta situación sería que Facebook no pensó demasiado en el nivel de acceso que requieren para el programa ... lo que en sí mismo es un sorprendente nivel de negligencia, si ese es el caso ".
La
página BetaBound indica que para el funcionamiento de la aplicación, los usuarios son recompensados con tarjetas de regalo por un valor de $ 20 por mes. Además, se pagan $ 20 por cada amigo atraído.
En un comentario oficial, un portavoz de Facebook confirmó que la compañía usa el programa para descubrir cómo las personas usan sus teléfonos y otros servicios: “Al igual que muchas compañías, invitamos a las personas a participar en investigaciones que nos ayudan a determinar qué podemos hacer mejor. Dado que este estudio tiene como objetivo ayudar a Facebook a comprender cómo las personas usan sus dispositivos móviles, hemos proporcionado una amplia información sobre los tipos de datos que recopilamos. "No proporcionamos esta información a terceros, y las personas pueden dejar de participar en el proyecto en cualquier momento".
Facebook dijo que la aplicación no viola
Apple Enterprise Certificate para iOS.