Facebook zlorabil zaupanje Appla in najstnikov ter v zameno za 20 dolarjev vohunil

Facebook se je zapletel v nov škandal z osebnimi podatki, saj je TechCruch odkril, da je mladoletnim uporabnikom nezakonito predlagal namestitev vohunske aplikacije Facebook Research za telefone z iOS in Androidom ter jim za uporabo plačeval do 20 dolarjev na mesec. Apple je takoj po ugotovitvi, da je Facebook nezakonito uporabljal svoj status s certifikatom (Enterprise Developer Certificate), preklical Facebookove certifikate in onemogočil aplikacijo Facebook Research. Na Androidu za zdaj še ostaja.

Zgodba se začenja že v letu 2014, ko je Facebook kupil podjetje Onavo za 120 milijonov dolarjev. To je izdelovalo aplikacijo za VPN (navidezno zasebno omrežje), ki je uporabnikom pomagala spremljati in minimizirati količino prenesenih podatkov. Facebook pa je kot lastnik te aplikacije dobival informacije o internetnih navadah uporabnikov. Te so se bogato izplačale, saj je na primer Facebook tako izvedel, da ljudje čedalje raje uporabljajo aplikacijo WhatsApp in jo kasneje za 19 milijard dolarjev tudi kupil. Odtlej je WhatsApp potrojil število uporabnikov, torej se je Facebooku odločitev res izplačala.

Sčasoma je Onavo postal izjemno koristen vir podatkov, ki je Facebooku sporočal, kaj se splača kopirati, katere funkcionalnosti uvesti itd. Letos se je aplikacija Onavo znašla v težavah, ko so se razširile informacije, da v resnici v prvi vrsti vohuni za uporabniki. Apple je junija spremenil pogoje uporabe za aplikacije, avgusta pa zahteval odstranitev aplikacije.

Toda Facebook se ni predal. Onava ni bilo več, a Facebook Research je počel isto in to v glavnem z isto kodo. Izkazalo se je, da je Facebook aplikacijo Facebook Research distribuiral že od leta 2016. Uporabljal je platforme BetaBound, uTest in Applause, znana je bila tudi pod imenom Projekt Atlas. Ni pa Facebook uporabljal platforme TestFlight, ki je uradna Applova platforma za beta teste. Z reklamami na Instagramu in Snapchatu je iskal zlasti mlade med 13 in 17 leti starosti, da bi sodelovali v plačani študiji družbenih omrežij. Za namestitev aplikacije jim je ponujal do 20 dolarjev mesečno (v obliki kartic e-gift), še toliko pa tudi za vsakega pridruženega prijatelja (referral). V drobnem tisku je sicer pisalo, da gre za zbiranje vseh informacij (vsebina sporočil, zgodovina brskanja). Po namestitvi so morali uporabniki namestiti ustrezne razvijalske certifikate in dodati Facebook Research med zaupanja vredne aplikacije s skrbniškim dostopom (root). To je v nasprotju s pravili, saj Apple izrecno dovoljuje, da podjetja to uporabljajo le za interne teste s svojimi zaposlenimi.

Aplikacija Facebook Research uporablja isti pogon kot Onavo. Ves promet (VPN pač) se preusmeri na naslov vpn-sjc1.v.facebook-program.com, kamor je klical tudi Onavo. Aplikacija se tudi samodejno posodablja brez interakcije uporabnika, uporablja pa certifikate z dne 27. junija 2018 - ko je Apple že povedal, da je takšna uporaba Onava prepovedana. Facebooka to ni zmotilo, da ne bi na enak način nadaljeval uporabo Facebook Researcha. Facebook trdi, da sta to različna projekta, a da na njiju delajo isti ljudje. Analiza je nadalje pokazala, da sta aplikaciji praktično identični, saj obe uporabljata enake prijeme in celo oznake.

Facebook na očitke odvrača, da kot veliko drugih podjetij vabijo ljudi k sodelovanju v programih za raziskave, da bi ugotovili, kje se lahko izboljšajo. Na ta način so želeli zbrati informacije, kako ljudje uporabljajo svoje mobilne telefone. Dodajajo, da podatkov niso delili s tretjimi podjetji in da lahko ljudje kadarkoli prenehajo sodelovati.