Facebook плаща по $20 на месец за инсталирането на неговия псевдо VPN

GlasNews.bg 11:46 30.01.19 0 877

В началото на седмицата разбрахме, че РФ възнамерява да плаща на руските потребители за продажбата на техните лични данни по около 5000 рубли ($75) на месец или приблизително 60 000 рубли ($910) годишно. Самите руснаци се отнесоха твърде септично към идеята, че ще имат възможност да печелят по този начин, но поредният скандал с Facebook показва, че това е напълно възможно. Оказа се, че социалната мрежа от две години развива секретния проект Atlas, в рамките на който плаща по $20 месечно за инсталирането на своя фирмен псевдо VPN клиент в смартфоните на потребителите. Въпросният VPN клиент получава root сертификат до телефона и следи всички действия на потребителя.

Специалистите на TechCrunch проведоха разследване и разкриха, че въпросният псевдо VPN клиент се базира на сорс кода на приложението Onavo Protect, което Apple забрани да се разпространява чрез App Store още през месец август 2018 година. Малко след това Facebook представи новото приложение Research, което на практика изпълнява същите функции.

Приложението Facebook Research VPN не се съобразява със забраната на Apple за извършване на определен тип следене, представя се за бета версия и се разпространява чрез каналите Applause, Betabound и Utest. Приложението се доставя заедно с root сертификат (коренно удостоверение), който позволява прихващането на личните съобщения в социалните медии, чата, снимките и видеата, електронните писма, уеб търсенето, преглеждането на уеб страниците, интернет историята и текущата информация за местоположението на потребителя.

Засега не е известно, кои от тези данни въпросното приложение изпраща и записва в отдалечените сървъри. Интересно е, че Facebook потвърди използването на това приложение за „събиране на данни за навиците на потребителите“.В публикацията на TechCrunch са игнорирани редица ключови фактори. В самия проект няма нищо секретно – приложението така и се нарича – Facebook Research. Това не е шпионаж, понеже всички участници в проекта преминаха специална процедура за запознаване с какви данни ще се работи и за какво ще се плаща. Непълнолетните потребители в проекта са под 5% и всички участват с писменото съгласие на совите родители

TechCrunch поръча техническия анализ на псевдо VPN приложението да бъде направен от компанията Strafach. Нейните специалисти потвърдиха, че програмата изпраща данните на адрес vpn-sjc1.v.facebook-program.com, пряко свързан с IP адреса на забраненото приложение Onavo, а домейнът facebook-program.com наистина е на Facebook.

Събраните данни потенциално биха могли да помогнат на Facebook по-точно да профилира всички потребители, свързвайки тяхното поведение в интернет с използването на други приложения за онлайн пазаруване. Facebook дори се разпорежда на потребителите да правят скрийншоти на своите покупки в Amazon. Тази информация се използва за по-доброто таргетиране на рекламите.

В проекта с кодово име Project Atlas социалната мрежа кани хора на възраст от 13 до 35 години. За да получат възнаграждението, тези потребители трябва да оставят активна VPN връзката и по този начин да дават своите данни на Facebook.

Приложението може да се обновява без взаимодействие с App Store и е свързано с адреса на електронната поща [email protected]. Проверен е и цифровият сертификат: Facebook е удължил неговия срок на 27 юни 2018 година – няколко седмици след като Apple обяви новите правила, забраняващи използването на приложения от типа на Onavo Protect.

„Трудно е да се каже, какви точно данни събира Facebook. Но въз основа на сорс кода можем да определим дои каква информация получава достъп социалната мрежа“ – заявиха специалистите на Strafach. „Всичко това рисува една много тревожна картина. Те могат да си твърдят, че записват само определен вид данни и това би могло да е истина. Но в реалния живот всичко се свежда до това, доколко може да се вярва на Facebook. Възможно най-смекченото описание на тази ситуация е, че Facebook не се замисля особено много за новото на достъп, което иска за своето приложение… Това само по себе си поразително ниво на небрежност„.

В официалната страница BetaBound официално се казва, че за работата на приложението в смартфоните, потребителите получават подаръчни карти със суми от по $20 месечно. Освен това, Facebook плаща по още $20 за всеки привлечен допълнителен участник в проекта. Обръща се внимание и че в проекта участват непълнолетни потребители.

По този повод, представител на Facebook официално потвърди, че компанията използва тази програма, за да разбере, по какъв начин хората използват своите смартфони и различните онлайн услуги. „Както много други компании, ние поканваме хората да участват в различни изследвания, които ни помагат да разберем, по какъв начин може да направим нещата по-добри. И понеже това изследване се използва за да помогне на Facebook по-точно да разбере по какъв начин хората използват своите мобилни устройства, ние предоставихме подробна и обширна информация за типа данни, които събираме. Ние не предоставяме тази информация на трети лица, а хората могат по всяко време да прекратят участието си в проекта„.

Facebook допълни, че приложението на нарушава правилата Apple Enterprise Certificate за iOS.

Малко след като TechCrunch публикува тази информация, Facebook обяви, че приложението Facebook Research повече не е достъпно за потребителите на мобилната операционна система iOS. The Verge съобщи, че програмата продължава и ще продължи да се предлага на Android потребителите.

Facebook от своя страна разкритикува материала на TechCrunch. „В публикацията на TechCrunch са игнорирани редица ключови фактори. В самия проект няма нищо секретно – приложението така и се нарича – Facebook Research. Това не е шпионаж, понеже всички участници в проекта преминаха специална процедура за запознаване с какви данни ще се работи и за какво ще се плаща. Непълнолетните потребители в проекта са под 5% и всички участват с писменото съгласие на совите родители„.

Последвайте ни в: