Facebook paga $ 20 por mes por configurar su pseudo-VPN



Muchos lectores de Habr no creen que los rusos puedan ganar hasta 5.000 rublos al mes vendiendo sus datos personales, como dijeron los expertos del IIDF . Pero el √ļltimo esc√°ndalo con Facebook muestra que esta evaluaci√≥n tiene derecho a existir. Result√≥ que Facebook ha estado llevando a cabo un proyecto secreto de Atlas durante m√°s de dos a√Īos, en virtud del cual paga a las personas hasta $ 20 por mes por instalar una pseudo-VPN patentada en un tel√©fono inteligente. Instala el certificado ra√≠z y supervisa la actividad del usuario.

Los reporteros de TechCrunch realizaron una investigación y descubrieron que esta pseudo-VPN se basa en el código de la aplicación Onavo Protect, que Apple prohibió distribuir a través de la App Store en agosto de 2018. Después de eso, Facebook lanzó la nueva aplicación de Investigación, que esencialmente realiza las mismas funciones.



La aplicaci√≥n VPN de Facebook Research evita la prohibici√≥n de Apple de ciertos tipos de espionaje al hacerse pasar por una versi√≥n beta de la aplicaci√≥n y difundir los servicios de Aplausos, Betabound y Utest, escribe TechCrunch. La aplicaci√≥n viene con un certificado ra√≠z, que le permite interceptar "mensajes personales en las redes sociales, chats en aplicaciones de mensajer√≠a instant√°nea, incluidas fotos / videos enviados a otros, correos electr√≥nicos, b√ļsqueda en la web, navegaci√≥n en la web e informaci√≥n de ubicaci√≥n actual".

Todavía se desconoce cuál de los datos enumerados recopila realmente la aplicación. Facebook ha confirmado que usa la aplicación para "recopilar datos sobre hábitos de uso".

Project Atlas est√° invitando a usuarios entre las edades de 13 y 35 a√Īos. Para recibir una recompensa, deben mantener activa su conexi√≥n VPN y enviar datos a Facebook.



Los datos recopilados pueden ayudar a Facebook a perfilar con mayor precisión a todos los usuarios al vincular el comportamiento en línea y el uso de otras aplicaciones con la elección de las compras: entre otras cosas, se les pide a los usuarios que tomen capturas de pantalla de sus pedidos en Amazon. Esta información también se puede utilizar para orientar anuncios.



Strafach realizó el análisis técnico de la aplicación encargada por TechCrunch. Confirmaron que los datos del programa se envían a la dirección vpn-sjc1.v.facebook-program.com , asociada con la dirección IP de la aplicación Onavo prohibida, y el dominio facebook-program.com está registrado en Facebook.

La aplicación se puede actualizar sin interactuar con la App Store y está asociada con la dirección de correo electrónico PeopleJourney@fb.com . También se ha verificado un certificado digital: Facebook lo extendió el 27 de junio de 2018, unas semanas después de que Apple anunciara sus nuevas reglas que prohíben una aplicación Onavo Protect similar.

"Es difícil decir qué tipo de datos recopila realmente Facebook (sin acceso a sus servidores). Solo puede determinar, sobre la base del código de la aplicación, a qué información obtienen acceso ", explica Strafach. "Y pinta una imagen muy inquietante". Pueden afirmar que retienen solo un conjunto limitado de datos muy específico, y esto puede ser cierto, pero en realidad todo se reduce a cuánto confías en sus palabras. La descripción más condescendiente de esta situación sería que Facebook no pensó demasiado en el nivel de acceso que requieren para el programa ... lo que en sí mismo es un sorprendente nivel de negligencia, si ese es el caso ".

La p√°gina BetaBound indica que para el funcionamiento de la aplicaci√≥n, los usuarios son recompensados ‚Äč‚Äčcon tarjetas de regalo por un valor de $ 20 por mes. Adem√°s, se pagan $ 20 por cada amigo atra√≠do.

En un comentario oficial, un portavoz de Facebook confirm√≥ que la compa√Ī√≠a usa el programa para descubrir c√≥mo las personas usan sus tel√©fonos y otros servicios: ‚ÄúAl igual que muchas compa√Ī√≠as, invitamos a las personas a participar en investigaciones que nos ayudan a determinar qu√© podemos hacer mejor. Dado que este estudio tiene como objetivo ayudar a Facebook a comprender c√≥mo las personas usan sus dispositivos m√≥viles, hemos proporcionado una amplia informaci√≥n sobre los tipos de datos que recopilamos. "No proporcionamos esta informaci√≥n a terceros, y las personas pueden dejar de participar en el proyecto en cualquier momento".

Facebook dijo que la aplicación no viola Apple Enterprise Certificate para iOS.

Source: https://habr.com/ru/post/438078/


All Articles