Muitos leitores de Habr
não acreditam que os russos possam ganhar até 5.000 rublos por mês vendendo seus dados pessoais, como
disseram especialistas da IIDF . Mas o último escândalo com o Facebook mostra que essa avaliação tem o direito de existir. Descobriu-se que o Facebook conduz um projeto secreto da Atlas há mais de dois anos, sob o qual paga às pessoas até US $ 20 por mês pela instalação de uma pseudo-VPN proprietária em um smartphone. Ele instala o certificado raiz e monitora a atividade do usuário.
Os repórteres do TechCrunch
conduziram uma investigação e descobriram que essa pseudo-VPN é baseada no código do aplicativo Onavo Protect, que a Apple proibiu de distribuir pela App Store em agosto de 2018. Depois disso, o Facebook lançou o novo aplicativo de Pesquisa, que executa essencialmente as mesmas funções.
O aplicativo VPN de pesquisa do Facebook ignora a proibição da Apple de certos tipos de bisbilhotar, personificando uma versão beta do aplicativo e espalhando os serviços de Applause, Betabound e Utest, escreve o TechCrunch. O aplicativo vem com um certificado raiz, permitindo a interceptação de "mensagens pessoais nas mídias sociais, bate-papos em aplicativos de mensagens instantâneas, incluindo fotos / vídeos enviados a outras pessoas, e-mails, pesquisa na web, navegação na web e informações de localização atuais".
Ainda não se sabe qual dos dados listados o aplicativo realmente coleta. O Facebook confirmou que usa o aplicativo para "coletar dados sobre hábitos de uso".
O Project Atlas está convidando usuários entre 13 e 35 anos. Para receber uma recompensa, eles devem manter a conexão VPN ativa e enviar dados ao Facebook.
Os dados coletados podem potencialmente ajudar o Facebook a criar um perfil mais preciso de todos os usuários, vinculando o comportamento on-line e o uso de outros aplicativos à escolha de compras: entre outras coisas, os usuários devem fazer capturas de tela de seus pedidos na Amazon. Essas informações também podem ser usadas para segmentar anúncios.
A análise técnica do aplicativo encomendado pelo TechCrunch foi realizada pela Strafach. Eles confirmaram que os dados do programa são enviados para o endereço
vpn-sjc1.v.facebook-program.com , associado ao endereço IP do aplicativo Onavo proibido, e o domínio
facebook-program.com está realmente registrado no Facebook.
O aplicativo pode ser atualizado sem interagir com a App Store e está associado ao endereço de e-mail
PeopleJourney@fb.com . Um certificado digital também foi verificado: o Facebook o estendeu em 27 de junho de 2018 - algumas semanas depois que a Apple anunciou suas novas regras que proíbem um aplicativo Onavo Protect semelhante.
“É difícil dizer que tipo de dados o Facebook realmente coleta (sem acesso aos servidores). Você só pode determinar com base no código do aplicativo a quais informações eles obtêm acesso ”, explica Strafach. "E pinta uma imagem muito perturbadora." Eles podem alegar que retêm apenas um conjunto limitado de dados muito específico, e isso pode ser verdade, mas, na realidade, tudo se resume ao quanto você confia nas palavras deles. A descrição mais condescendente dessa situação seria que o Facebook não pensou muito no nível de acesso que eles exigem para o programa ... o que por si só é um nível incrível de negligência, se for o caso. ”
A
página BetaBound indica que, para a operação do aplicativo, os usuários são recompensados com cartões-presente no valor de US $ 20 por mês. Além disso, $ 20 são pagos por cada amigo atraído.
Em um comentário oficial, um porta-voz do Facebook confirmou que a empresa usa o programa para descobrir como as pessoas usam seus telefones e outros serviços: “Como muitas empresas, convidamos as pessoas a participar de pesquisas que nos ajudam a determinar o que podemos fazer melhor. Como este estudo tem como objetivo ajudar o Facebook a entender como as pessoas usam seus dispositivos móveis, fornecemos informações abrangentes sobre os tipos de dados que coletamos. "Nós não fornecemos essas informações a terceiros, e as pessoas podem parar de participar do projeto a qualquer momento".
O Facebook disse que o aplicativo não viola o
Apple Enterprise Certificate for iOS.