Siempre atento a sus competidores (y no tan preocupado por su privacidad), Facebook ha estado pagando a las personas para poder espiar el uso de su teléfono e Internet.
flickr
Como lo descubrió TechCrunch, el programa de investigación denominado «Proyecto Atlas» buscaba usuarios que estuvieran dispuestos a instalar una aplicación que le permitiera a Facebook acceder sin restricciones a sus teléfonos con iOS o Android por $ 20 al mes, más las tarifas de referencia.
Facebook reclutó usuarios de 13 a 35 años de edad a través de servicios de pruebas beta como Applause, BetaBound y uTest, con esta última empresa publicando anuncios para un «estudio de investigación de redes sociales pagadas» en Instagram y Snapchat.
Facebook hid its identity but had intermediaries like uTest advertise to teens on Snapchat & Instagram that they could earn money via "social media research" aka selling their privacy. 3/ pic.twitter.com/9ohODeYXxM
— Josh Constine – SignalFire (@JoshConstine) January 29, 2019
“Facebook ocultó su identidad, pero los intermediarios como uTest anunciaban a los adolescentes en Snapchat e Instagram que podían ganar dinero a través de la «investigación en redes sociales», también conocido como vender su privacidad.”
En el caso de Applause y Betabound, Facebook no se menciona explícitamente en las páginas de registro de estos estudios. Sin embargo, estas páginas revelan qué tipo de información se extraerá de los usuarios y, por supuesto, es bastante extensa.
El siguiente extracto es de la divulgación del proyecto de Applause:
“Al instalar el software, le otorga a nuestro cliente permiso para recopilar datos de su teléfono que les ayudarán a comprender cómo navega por Internet y cómo utiliza las funciones de las aplicaciones que ha instalado.
Estos datos solo serán utilizados por nuestro cliente y no se compartirán con terceros no afiliados. Esto significa que le está permitiendo a nuestro cliente recopilar información como qué aplicaciones están en su teléfono, cómo y cuándo las usa, datos sobre sus actividades y contenido dentro de esas aplicaciones y cómo otras personas interactúan con usted o su contenido dentro de ellas”.
El tipo de datos a los que Facebook podría acceder incluye mensajes privados y chats de aplicaciones, búsquedas en Internet, correos electrónicos, actividad de navegación web e información de ubicación, según lo señalado por Will Strafach de Guardian Mobile Firewall.
Como parte del estudio, incluso se pidió a los usuarios que proporcionaran capturas de pantalla de sus compras en Amazon. Nuevamente, es mucha información para una tarjeta de regalo de $ 20.
Para usuarios menores de edad, Applause requiere permiso de los padres y Facebook se menciona en el acuerdo de consentimiento. También hay una línea sobre la compañía que sigue a sus hijos.
“No hay riesgos conocidos asociados con este proyecto, sin embargo, usted reconoce que la naturaleza inherente del proyecto implica el seguimiento de la información personal a través del uso de las aplicaciones por parte de su hijo. Usted será compensado por Applause por la participación de su hijo”.
Generalmente, cuando las aplicaciones se prueban en iOS, los desarrolladores pasan por TestFlight de Apple, el programa del gigante tecnológico para administrar las pruebas de aplicaciones.
En este caso, Facebook evitó a TestFlight, en lugar de dirigir a los participantes a descargar la aplicación de investigación de Facebook desde uno de sus sitios.
Luego se les pide a los usuarios que instalen un Certificado de Desarrollador Empresarial y luego a «Trust» Facebook, que está destinado a que las empresas distribuyan aplicaciones entre sus propios empleados.
Como lo destacó TechCrunch, la aplicación Facebook Research envió datos a una dirección asociada con Onavo, una aplicación VPN que Facebook retiró en agosto pasado después de que Apple advirtiera que la aplicación violaba sus políticas sobre la recopilación de datos.
they didn't even bother to change the function names, the selector names, or even the "ONV" class prefix. it's literally all just Onavo code with a different UI. pic.twitter.com/ruqH69pUfq
— Will Strafach (@chronic) January 29, 2019
“La aplicación «Facebook Research» se puede encontrar aquí, accesible para cualquier persona + firmada con el Certificado Enterprise, un servidor no autenticado de Facebook… (Esto probablemente será arrancado por FB muy pronto)”.
“Ni siquiera se molestaron en cambiar los nombres de las funciones, los nombres del selector o incluso el prefijo de clase ‘ONV’. Es literalmente todo código de Onavo con una interfaz de usuario diferente”.
Facebook empleó a Onavo para recopilar datos sobre cómo los usuarios utilizaban aplicaciones de la competencia como Snapchat, como se reveló en los documentos en diciembre pasado.
Como lo señaló Strafach, la aplicación de investigación de Facebook parece ser una «versión mal rebautizada de la aplicación de Onavo prohibida».
De acuerdo con las pautas de la App Store, recopilar información de otras aplicaciones instaladas en un dispositivo de un usuario es algo que claramente no está de acuerdo con Apple y uno puede esperar que Apple esté listo para enfrentarse a Facebook nuevamente.
Mashable ha contactado a Facebook y Apple para hacer comentarios. Y Facebook le dijo a The Verge que cerrará la aplicación Facebook Research para iOS, pero la versión de Android aún estará disponible.