Facebook est谩 pagando a usuarios de Apple para poder espiarles

Facebook ha estado pagando en secreto a las personas para que instalen una VPN de «Investigaci贸n de Facebook». Esto permite a la compa帽铆a absorber todo tu tel茅fono y la actividad web. Se trata de algo similar a la aplicaci贸n Onavo Protect de Facebook que Apple prohibi贸 en junio. Es una medida聽desesperada para obtener informaci贸n sobre sus competidores.

Facebook esquiva la App Store y recompensa a los adolescentes y adultos por descargar la aplicaci贸n Research. Luego les da acceso de root en lo que puede ser una violaci贸n de la pol铆tica de Apple. 驴Para qu茅? para que la red social pueda descifrar y a

nalizar tu actividad telef贸nica, seg煤n confirma una investigaci贸n de TechCrunch.

Facebook admiti贸 a TechCrunch que estaba ejecutando el programa de investigaci贸n para recopilar datos sobre los h谩bitos de uso. 驴Y lo peor de todo? No tiene planes de detenerse.

Desde 2016, Facebook ha estado pagando a los usuarios de 13 a 35 a帽os hasta $ 20 por mes m谩s los honorarios de referencia para vender su privacidad mediante la instalaci贸n de la aplicaci贸n «Facebook Research» de iOS o Android. Facebook incluso les pidi贸 a los usuarios que capturaran su p谩gina de historial de pedidos de Amazon.

El programa se administra a trav茅s de los servicios de pruebas beta Applause, BetaBound y uTest para encubrir la participaci贸n de Facebook; y se menciona en la documentaci贸n como «Proyecto Atlas», un nombre apropiado para el esfuerzo de Facebook por mapear nuevas tendencias y rivales en todo el mundo.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

Acceso casi ilimitado a todos tus datos

Le pedimos a Will Strafach, experto en seguridad de Guardian Mobile Firewall, que investigara en la aplicaci贸n de investigaci贸n de Facebook; y nos dijo que «si Facebook utiliza completamente el nivel de acceso que reciben al pedirles a los usuarios que instalen el Certificado, tendr谩n la posibilidad de recopile continuamente los siguientes tipos de datos: mensajes privados en aplicaciones de redes sociales, chats desde aplicaciones de mensajer铆a instant谩nea, incluyendo fotos/v铆deos enviados a otros, correos electr贸nicos, b煤squedas en la web, actividad de navegaci贸n web e incluso informaci贸n de ubicaci贸n continua al acceder a las fuentes de cualquier aplicaci贸n de seguimiento de ubicaci贸n que pueda haber instalado».

No est谩 claro exactamente a qu茅 datos se refiere Facebook; pero obtiene acceso casi ilimitado al tel茅fono de un usuario una vez que instala la aplicaci贸n.

La estrategia muestra qu茅 tan lejos est谩 dispuesto a llegar Facebook; y cu谩nto est谩 dispuesto a pagar para proteger su dominio. Incluso a riesgo de romper las reglas de la plataforma iOS de Apple de las que depende.

Apple podr铆a intentar impedir que Facebook contin煤e distribuyendo su aplicaci贸n de Investigaci贸n. Tambi茅n podr铆a revocar su permiso para ofrecer aplicaciones solo para empleados; y la situaci贸n podr铆a relajar a煤n m谩s las relaciones entre los gigantes tecnol贸gicos. Tim Cook de Apple ha criticado repetidamente las pr谩cticas de recopilaci贸n de datos de Facebook.

Facebook desobedeciendo las pol铆ticas de iOS para absorber m谩s informaci贸n podr铆a convertirse en un nuevo punto de conversaci贸n. TechCrunch ha hablado con Apple y est谩 al tanto del problema; pero la compa帽铆a no proporcion贸 una declaraci贸n antes del tiempo de impresi贸n.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

«El escal贸n bastante t茅cnico de ‘instalar nuestro certificado ra铆z’ es atroz», nos dice Strafach. «Esto proporciona a Facebook el acceso continuo a los datos m谩s confidenciales sobre ti. La mayor铆a de los usuarios no podr谩n dar su consentimiento de forma razonable a pesar de cualquier acuerdo que firmen. 驴Por qu茅? Porque no hay una buena manera de expresar cu谩nta potencia se entrega a Facebook cuando hagas esto».

Aplicaci贸n de vigilancia de Facebook

Facebook entr贸 en el negocio de la detecci贸n de datos cuando adquiri贸 Onavo por $ 120 millones en 2014. La aplicaci贸n VPN ayud贸 a los usuarios a rastrear y minimizar el uso de su plan de datos m贸viles; pero tambi茅n le dio a Facebook an谩lisis profundos sobre qu茅 otras aplicaciones estaban usando.

Los documentos internos adquiridos por Charlie Warzel y Ryan Mac de BuzzFeed News revelan que Facebook pudo aprovechar Onavo para saber que WhatsApp estaba enviando m谩s del doble de mensajes por d铆a que Facebook Messenger. Onavo le permiti贸 a Facebook detectar el mete贸rico ascenso de WhatsApp y justificar el pago de $ 19 mil millones para comprar el inicio del chat en 2014. Desde entonces, WhatsApp ha triplicado su base de usuarios, lo que demuestra el poder de la previsi贸n de Onavo.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

A lo largo de los a帽os desde entonces, Onavo le hizo un seguimiento a Facebook sobre qu茅 aplicaciones copiar, caracter铆sticas para construir y fracasos para evitar. Para 2018, Facebook estaba promocionando la aplicaci贸n Onavo en un marcador de protecci贸n de la aplicaci贸n principal de Facebook con la esperanza de que m谩s usuarios pudieran espiar.

Facebook tambi茅n lanz贸 la aplicaci贸n Onavo Bolt. Esta permite bloquear aplicaciones detr谩s de un c贸digo de acceso o huella digital mientras lo vigila; pero Facebook cerr贸 la aplicaci贸n el d铆a en que se descubri贸 luego de las cr铆ticas de privacidad. La aplicaci贸n principal de Onavo permanece disponible en Google Play y se ha instalado m谩s de 10 millones de veces.

La reacci贸n se intensific贸 luego de que el experto en seguridad Strafach explic贸 en marzo c贸mo Onavo Protect informaba a Facebook cuando la pantalla de un usuario estaba encendida o apagada; y su uso de datos de Wi-Fi y celulares en bytes, incluso cuando la VPN estaba apagada.

En junio, Apple actualiz贸 sus pol铆ticas de desarrollador para prohibir la recopilaci贸n de datos sobre el uso de otras aplicaciones o datos que no son necesarios para que una aplicaci贸n funcione. Apple procedi贸 a informar a Facebook en agosto que Onavo Protect viol贸 esas pol铆ticas de recopilaci贸n de datos. Se帽al贸 que la red social necesitaba eliminarlo de la App Store, lo que hizo, inform贸 Deepa Seetharaman del WSJ.

Pero eso no detuvo la recopilaci贸n de datos de Facebook.

Proyecto atlas

Informes recientes sugieren que, a pesar de que Onavo Protect fue desterrada por Apple, Facebook les estaba pagando a los usuarios que descargaran una aplicaci贸n VPN similar bajo el nombre de Facebook Research desde fuera de la App Store. Investigamos y descubrimos que Facebook estaba trabajando con tres servicios de prueba de aplicaciones beta para distribuir la aplicaci贸n de investigaci贸n de Facebook: BetaBound, uTest y Applause.

Facebook comenz贸 a distribuir la aplicaci贸n Research VPN en 2016. Se le conoce como Proyecto Atlas desde al menos mediados de 2018, aproximadamente cuando se magnific贸 la reacci贸n a Onavo Protect y Apple instituy贸 sus nuevas reglas que prohib铆an Onavo. Facebook no quiso dejar de recopilar datos sobre el uso del tel茅fono por parte de las personas; por lo que el programa de Investigaci贸n continu贸 sin tomar en cuenta que Apple prohibi贸 Onavo Protect.

Los anuncios (mostrados a continuaci贸n) del programa administrado por uTest en Instagram y Snapchat buscaron a adolescentes de 13 a 17 a帽os de edad para un «estudio de investigaci贸n de medios sociales pagado».

La p谩gina de registro para el programa de investigaci贸n de Facebook administrada por Applause no menciona a Facebook ; pero busca usuarios «Edad: 13-35 (se requiere el consentimiento de los padres para las edades 13-17)».

Si los menores intentan inscribirse, se les pide que obtengan el permiso de sus padres con un formulario que revele la participaci贸n de Facebook y dice «No hay riesgos conocidos asociados con el proyecto, sin embargo, usted reconoce que la naturaleza inherente del proyecto implica el seguimiento de la informaci贸n personal a trav茅s del uso de las aplicaciones por parte de su hijo. Ser谩s recompensado por el aplauso por la participaci贸n de tu hijo». Para los ni帽os con poco dinero en efectivo, los pagos podr铆an obligarlos a vender su privacidad a Facebook.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

El sitio de Applause explica qu茅 datos podr铆an recopilarse con la aplicaci贸n de investigaci贸n de Facebook (el 茅nfasis es m铆o):

«Al instalar el software, le est谩 dando permiso a nuestro cliente para recopilar datos de su tel茅fono que les ayudar谩 a entender c贸mo navega por Internet y c贸mo usa las funciones en las aplicaciones que ha instalado. . . Esto significa que le est谩 permitiendo a nuestro cliente recopilar informaci贸n como qu茅 aplicaciones est谩n en su tel茅fono, c贸mo y cu谩ndo las usa, datos sobre sus actividades y contenido dentro de esas aplicaciones, y c贸mo otras personas interact煤an con usted o su contenido dentro de ellas. aplicaciones Tambi茅n le est谩 permitiendo a nuestro cliente recopilar informaci贸n sobre su actividad de navegaci贸n en Internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en l铆nea. Hay algunos casos en los que nuestro cliente recopilar谩 esta informaci贸n, incluso cuando la aplicaci贸n utilice el cifrado, o desde sesiones de navegador seguro».

Mientras tanto, la p谩gina de registro de BetaBound con una URL que termina en «Atlas» explica que «Por $ 20 por mes (a trav茅s de tarjetas de regalo electr贸nicas), instalar谩 una aplicaci贸n en tu tel茅fono y la dejar谩 en segundo plano». Ofrece $ 20 por amigo que recomiendes. Ese sitio tampoco menciona inicialmente Facebook; pero el manual de instrucciones para instalar Facebook Research revela la participaci贸n de la empresa.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

Parece que Facebook ha evitado a prop贸sito TestFlight, el sistema de prueba beta oficial de Apple, que requiere que Apple revise las aplicaciones y est谩 limitado a 10,000 participantes. En su lugar, el manual de instrucciones revela que los usuarios descargan la aplicaci贸n desde r.facebook-program.com; y se les dice que instalen un Certificado de Desarrollador Empresarial y una VPN y un Facebook «Confiado» con acceso ra铆z a su tel茅fono.

Una vez instalado, los usuarios solo ten铆an que mantener la VPN en funcionamiento y enviar datos a Facebook para recibir el pago. El programa administrado por Applause solicit贸 que los usuarios capturaran su p谩gina de pedidos de Amazon. Estos datos podr铆an ayudar a Facebook a relacionar los h谩bitos de navegaci贸n y el uso de otras aplicaciones con preferencias y comportamientos de compra. Esa informaci贸n podr铆a aprovecharse para identificar la orientaci贸n de anuncios y comprender qu茅 tipos de usuarios compran qu茅.

Facebook les paga a los adolescentes para instalar VPN que los esp铆a

TechCrunch le encarg贸 a Strafach que analizara la aplicaci贸n de investigaci贸n de Facebook y descubriera d贸nde estaba enviando los datos. Confirm贸 que los datos se enrutan a «vpn-sjc1.v.facebook-program.com» que est谩 asociado con la direcci贸n IP de Onavo; y que el dominio facebook-program.com est谩 registrado en Facebook, seg煤n MarkMonitor.

La aplicaci贸n se puede actualizar a s铆 misma sin interactuar con la App Store; y est谩 vinculada a la direcci贸n de correo electr贸nico PeopleJourney@fb.com. Tambi茅n descubri贸 que el Certificado de empresa indica que Facebook lo renov贸 el 27 de junio de 2018; semanas despu茅s de que Apple anunciara sus nuevas reglas que prohib铆an la aplicaci贸n similar de Onavo Protect.

:)