Facebook está pagando a usuarios de Apple para poder espiarles

Facebook ha estado pagando en secreto a las personas para que instalen una VPN de “Investigación de Facebook”. Esto permite a la compañía absorber todo tu teléfono y la actividad web. Se trata de algo similar a la aplicación Onavo Protect de Facebook que Apple prohibió en junio. Es una medida desesperada para obtener información sobre sus competidores.

Facebook esquiva la App Store y recompensa a los adolescentes y adultos por descargar la aplicación Research. Luego les da acceso de root en lo que puede ser una violación de la política de Apple. ¿Para qué? para que la red social pueda descifrar y a

nalizar tu actividad telefónica, según confirma una investigación de TechCrunch.

Facebook admitió a TechCrunch que estaba ejecutando el programa de investigación para recopilar datos sobre los hábitos de uso. ¿Y lo peor de todo? No tiene planes de detenerse.

Desde 2016, Facebook ha estado pagando a los usuarios de 13 a 35 años hasta $ 20 por mes más los honorarios de referencia para vender su privacidad mediante la instalación de la aplicación “Facebook Research” de iOS o Android. Facebook incluso les pidió a los usuarios que capturaran su página de historial de pedidos de Amazon.

El programa se administra a través de los servicios de pruebas beta Applause, BetaBound y uTest para encubrir la participación de Facebook; y se menciona en la documentación como “Proyecto Atlas”, un nombre apropiado para el esfuerzo de Facebook por mapear nuevas tendencias y rivales en todo el mundo.

Facebook les paga a los adolescentes para instalar VPN que los espía

Acceso casi ilimitado a todos tus datos

Le pedimos a Will Strafach, experto en seguridad de Guardian Mobile Firewall, que investigara en la aplicación de investigación de Facebook; y nos dijo que “si Facebook utiliza completamente el nivel de acceso que reciben al pedirles a los usuarios que instalen el Certificado, tendrán la posibilidad de recopile continuamente los siguientes tipos de datos: mensajes privados en aplicaciones de redes sociales, chats desde aplicaciones de mensajería instantánea, incluyendo fotos/vídeos enviados a otros, correos electrónicos, búsquedas en la web, actividad de navegación web e incluso información de ubicación continua al acceder a las fuentes de cualquier aplicación de seguimiento de ubicación que pueda haber instalado”.

No está claro exactamente a qué datos se refiere Facebook; pero obtiene acceso casi ilimitado al teléfono de un usuario una vez que instala la aplicación.

La estrategia muestra qué tan lejos está dispuesto a llegar Facebook; y cuánto está dispuesto a pagar para proteger su dominio. Incluso a riesgo de romper las reglas de la plataforma iOS de Apple de las que depende.

Apple podría intentar impedir que Facebook continúe distribuyendo su aplicación de Investigación. También podría revocar su permiso para ofrecer aplicaciones solo para empleados; y la situación podría relajar aún más las relaciones entre los gigantes tecnológicos. Tim Cook de Apple ha criticado repetidamente las prácticas de recopilación de datos de Facebook.

Facebook desobedeciendo las políticas de iOS para absorber más información podría convertirse en un nuevo punto de conversación. TechCrunch ha hablado con Apple y está al tanto del problema; pero la compañía no proporcionó una declaración antes del tiempo de impresión.

Facebook les paga a los adolescentes para instalar VPN que los espía

“El escalón bastante técnico de ‘instalar nuestro certificado raíz’ es atroz”, nos dice Strafach. “Esto proporciona a Facebook el acceso continuo a los datos más confidenciales sobre ti. La mayoría de los usuarios no podrán dar su consentimiento de forma razonable a pesar de cualquier acuerdo que firmen. ¿Por qué? Porque no hay una buena manera de expresar cuánta potencia se entrega a Facebook cuando hagas esto”.

Aplicación de vigilancia de Facebook

Facebook entró en el negocio de la detección de datos cuando adquirió Onavo por $ 120 millones en 2014. La aplicación VPN ayudó a los usuarios a rastrear y minimizar el uso de su plan de datos móviles; pero también le dio a Facebook análisis profundos sobre qué otras aplicaciones estaban usando.

Los documentos internos adquiridos por Charlie Warzel y Ryan Mac de BuzzFeed News revelan que Facebook pudo aprovechar Onavo para saber que WhatsApp estaba enviando más del doble de mensajes por día que Facebook Messenger. Onavo le permitió a Facebook detectar el meteórico ascenso de WhatsApp y justificar el pago de $ 19 mil millones para comprar el inicio del chat en 2014. Desde entonces, WhatsApp ha triplicado su base de usuarios, lo que demuestra el poder de la previsión de Onavo.

Facebook les paga a los adolescentes para instalar VPN que los espía

A lo largo de los años desde entonces, Onavo le hizo un seguimiento a Facebook sobre qué aplicaciones copiar, características para construir y fracasos para evitar. Para 2018, Facebook estaba promocionando la aplicación Onavo en un marcador de protección de la aplicación principal de Facebook con la esperanza de que más usuarios pudieran espiar.

Facebook también lanzó la aplicación Onavo Bolt. Esta permite bloquear aplicaciones detrás de un código de acceso o huella digital mientras lo vigila; pero Facebook cerró la aplicación el día en que se descubrió luego de las críticas de privacidad. La aplicación principal de Onavo permanece disponible en Google Play y se ha instalado más de 10 millones de veces.

La reacción se intensificó luego de que el experto en seguridad Strafach explicó en marzo cómo Onavo Protect informaba a Facebook cuando la pantalla de un usuario estaba encendida o apagada; y su uso de datos de Wi-Fi y celulares en bytes, incluso cuando la VPN estaba apagada.

En junio, Apple actualizó sus políticas de desarrollador para prohibir la recopilación de datos sobre el uso de otras aplicaciones o datos que no son necesarios para que una aplicación funcione. Apple procedió a informar a Facebook en agosto que Onavo Protect violó esas políticas de recopilación de datos. Señaló que la red social necesitaba eliminarlo de la App Store, lo que hizo, informó Deepa Seetharaman del WSJ.

Pero eso no detuvo la recopilación de datos de Facebook.

Proyecto atlas

Informes recientes sugieren que, a pesar de que Onavo Protect fue desterrada por Apple, Facebook les estaba pagando a los usuarios que descargaran una aplicación VPN similar bajo el nombre de Facebook Research desde fuera de la App Store. Investigamos y descubrimos que Facebook estaba trabajando con tres servicios de prueba de aplicaciones beta para distribuir la aplicación de investigación de Facebook: BetaBound, uTest y Applause.

Facebook comenzó a distribuir la aplicación Research VPN en 2016. Se le conoce como Proyecto Atlas desde al menos mediados de 2018, aproximadamente cuando se magnificó la reacción a Onavo Protect y Apple instituyó sus nuevas reglas que prohibían Onavo. Facebook no quiso dejar de recopilar datos sobre el uso del teléfono por parte de las personas; por lo que el programa de Investigación continuó sin tomar en cuenta que Apple prohibió Onavo Protect.

Los anuncios (mostrados a continuación) del programa administrado por uTest en Instagram y Snapchat buscaron a adolescentes de 13 a 17 años de edad para un “estudio de investigación de medios sociales pagado”.

La página de registro para el programa de investigación de Facebook administrada por Applause no menciona a Facebook ; pero busca usuarios “Edad: 13-35 (se requiere el consentimiento de los padres para las edades 13-17)”.

Si los menores intentan inscribirse, se les pide que obtengan el permiso de sus padres con un formulario que revele la participación de Facebook y dice “No hay riesgos conocidos asociados con el proyecto, sin embargo, usted reconoce que la naturaleza inherente del proyecto implica el seguimiento de la información personal a través del uso de las aplicaciones por parte de su hijo. Serás recompensado por el aplauso por la participación de tu hijo”. Para los niños con poco dinero en efectivo, los pagos podrían obligarlos a vender su privacidad a Facebook.

Facebook les paga a los adolescentes para instalar VPN que los espía

El sitio de Applause explica qué datos podrían recopilarse con la aplicación de investigación de Facebook (el énfasis es mío):

“Al instalar el software, le está dando permiso a nuestro cliente para recopilar datos de su teléfono que les ayudará a entender cómo navega por Internet y cómo usa las funciones en las aplicaciones que ha instalado. . . Esto significa que le está permitiendo a nuestro cliente recopilar información como qué aplicaciones están en su teléfono, cómo y cuándo las usa, datos sobre sus actividades y contenido dentro de esas aplicaciones, y cómo otras personas interactúan con usted o su contenido dentro de ellas. aplicaciones También le está permitiendo a nuestro cliente recopilar información sobre su actividad de navegación en Internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en línea. Hay algunos casos en los que nuestro cliente recopilará esta información, incluso cuando la aplicación utilice el cifrado, o desde sesiones de navegador seguro”.

Mientras tanto, la página de registro de BetaBound con una URL que termina en “Atlas” explica que “Por $ 20 por mes (a través de tarjetas de regalo electrónicas), instalará una aplicación en tu teléfono y la dejará en segundo plano”. Ofrece $ 20 por amigo que recomiendes. Ese sitio tampoco menciona inicialmente Facebook; pero el manual de instrucciones para instalar Facebook Research revela la participación de la empresa.

Facebook les paga a los adolescentes para instalar VPN que los espía

Parece que Facebook ha evitado a propósito TestFlight, el sistema de prueba beta oficial de Apple, que requiere que Apple revise las aplicaciones y está limitado a 10,000 participantes. En su lugar, el manual de instrucciones revela que los usuarios descargan la aplicación desde r.facebook-program.com; y se les dice que instalen un Certificado de Desarrollador Empresarial y una VPN y un Facebook “Confiado” con acceso raíz a su teléfono.

Una vez instalado, los usuarios solo tenían que mantener la VPN en funcionamiento y enviar datos a Facebook para recibir el pago. El programa administrado por Applause solicitó que los usuarios capturaran su página de pedidos de Amazon. Estos datos podrían ayudar a Facebook a relacionar los hábitos de navegación y el uso de otras aplicaciones con preferencias y comportamientos de compra. Esa información podría aprovecharse para identificar la orientación de anuncios y comprender qué tipos de usuarios compran qué.

Facebook les paga a los adolescentes para instalar VPN que los espía

TechCrunch le encargó a Strafach que analizara la aplicación de investigación de Facebook y descubriera dónde estaba enviando los datos. Confirmó que los datos se enrutan a “vpn-sjc1.v.facebook-program.com” que está asociado con la dirección IP de Onavo; y que el dominio facebook-program.com está registrado en Facebook, según MarkMonitor.

La aplicación se puede actualizar a sí misma sin interactuar con la App Store; y está vinculada a la dirección de correo electrónico PeopleJourney@fb.com. También descubrió que el Certificado de empresa indica que Facebook lo renovó el 27 de junio de 2018; semanas después de que Apple anunciara sus nuevas reglas que prohibían la aplicación similar de Onavo Protect.

:)