Banyak pembaca Habr
tidak percaya bahwa Rusia dapat memperoleh hingga 5.000 rubel sebulan dengan menjual data pribadi mereka, seperti yang
dikatakan para pakar IIDF . Namun skandal terbaru dengan Facebook menunjukkan bahwa penilaian ini memiliki hak untuk hidup. Ternyata Facebook telah melakukan proyek rahasia Atlas selama lebih dari dua tahun, di mana ia membayar orang hingga $ 20 per bulan untuk menginstal pseudo-VPN milik pada smartphone. Ini menginstal sertifikat root dan memonitor aktivitas pengguna.
Reporter TechCrunch
melakukan penyelidikan dan menemukan bahwa pseudo-VPN ini didasarkan pada kode aplikasi Onavo Protect, yang dilarang oleh Apple untuk didistribusikan melalui App Store pada Agustus 2018. Setelah itu, Facebook merilis aplikasi Penelitian baru, yang pada dasarnya melakukan fungsi yang sama.
Aplikasi Facebook Research VPN memintas larangan Apple terhadap beberapa jenis pengintaian dengan menyamar sebagai versi beta aplikasi dan menyebarkan layanan Tepuk Tangan, Betabound dan Utest, tulis TechCrunch. Aplikasi ini dilengkapi dengan sertifikat root, memungkinkan Anda untuk mencegat "pesan pribadi di media sosial, obrolan dalam aplikasi pesan instan, termasuk foto / video yang dikirim ke orang lain, email, pencarian web, browsing web dan informasi lokasi saat ini."
Masih belum diketahui data mana yang benar-benar dikumpulkan oleh aplikasi. Facebook telah mengkonfirmasi bahwa ia menggunakan aplikasi untuk "mengumpulkan data tentang kebiasaan penggunaan."
Project Atlas mengundang pengguna berusia 13 hingga 35 tahun. Untuk menerima hadiah, mereka harus menjaga koneksi VPN mereka aktif dan mengirim data ke Facebook.
Data yang dikumpulkan berpotensi membantu Facebook untuk lebih akurat memetakan semua pengguna dengan menghubungkan perilaku online dan penggunaan aplikasi lain dengan pilihan pembelian: di antara hal-hal lain, pengguna diminta untuk mengambil screenshot dari pesanan mereka di Amazon. Informasi ini juga dapat digunakan untuk menargetkan iklan.
Analisis teknis dari aplikasi yang ditugaskan oleh TechCrunch dilakukan oleh Strafach. Mereka mengkonfirmasi bahwa data dari program tersebut dikirim ke alamat
vpn-sjc1.v.facebook-program.com , terkait dengan alamat IP dari aplikasi Onavo yang dilarang, dan domain
facebook-program.com memang terdaftar di Facebook.
Aplikasi ini dapat diperbarui tanpa berinteraksi dengan App Store dan dikaitkan dengan alamat email
PeopleJourney@fb.com . Sertifikat digital juga telah diverifikasi: Facebook memperpanjangnya pada 27 Juni 2018 - beberapa minggu setelah Apple mengumumkan aturan barunya yang melarang aplikasi Onavo Protect yang serupa.
βSulit mengatakan data apa yang sebenarnya dikumpulkan oleh Facebook (tanpa akses ke server mereka). Anda hanya dapat menentukan berdasarkan kode dalam aplikasi informasi apa yang mereka peroleh, βjelas Strafach. - Dan itu melukiskan gambar yang sangat mengganggu. Mereka mungkin mengklaim bahwa mereka hanya menyimpan satu set data terbatas yang sangat spesifik, dan ini mungkin benar, tetapi dalam kenyataannya semua tergantung pada seberapa banyak Anda mempercayai kata-kata mereka. Deskripsi paling merendahkan dari situasi ini adalah bahwa Facebook tidak terlalu memikirkan tingkat akses yang mereka butuhkan untuk program ... yang dengan sendirinya merupakan tingkat kelalaian yang luar biasa, jika itu masalahnya. "
Halaman BetaBound menunjukkan bahwa untuk pengoperasian aplikasi, pengguna dihargai dengan kartu hadiah senilai $ 20 per bulan. Selain itu, $ 20 dibayarkan untuk setiap teman yang tertarik.
Dalam komentar resmi, juru bicara Facebook mengkonfirmasi bahwa perusahaan menggunakan program untuk mencari tahu bagaimana orang menggunakan ponsel mereka dan layanan lainnya: βSeperti banyak perusahaan, kami mengundang orang untuk berpartisipasi dalam penelitian yang membantu kami menentukan apa yang dapat kami lakukan dengan lebih baik. Karena penelitian ini bertujuan untuk membantu Facebook memahami cara orang menggunakan perangkat seluler mereka, kami telah memberikan informasi luas tentang jenis data yang kami kumpulkan. "Kami tidak memberikan informasi ini kepada pihak ketiga, dan orang-orang dapat berhenti berpartisipasi dalam proyek kapan saja."
Facebook mengatakan aplikasi tersebut tidak melanggar
Sertifikat Perusahaan Apple untuk iOS.