Foto: Richard Drew (AP)
Facebook hat heimlich gestartet, ein Dienst ähnlich wie Onavo Schützen, seine vampirische Pseudo-VPN, die Ansprüche auf Schutz der Privatsphäre der Nutzer, aber eigentlich sammelt und analysiert Ihre Daten. Dieses mal ist es schlimmer—Facebook targeting teens, installieren Sie eine ähnliche app über Drittanbieter-beta-testing-services, die in den möglichen Verstoß gegen apples Regeln für enterprise-Entwickler.
Nach einem Dienstag Bericht auf TechCrunch, Facebook verwendet hat mindestens drei Unternehmen Zielgruppe Personen Alter zwischen 13-35 für den service, der ursprünglich als “Facebook-Forschung” beim Start im Jahr 2016. Aber es war bequem “, bezeichnet als Projekt Atlas seit mindestens Mitte 2018,” als Gegenreaktion gegen Onavo in der tech-community war der Bau und Facebook gezogen Onavo aus dem App Store nach Apple sagte, es verletzt Datenerhebung Regeln, TechCrunch schrieb.
Die app fordert Berechtigungen, die erlauben würde, die Firma zu saugen, bis so ziemlich alle Daten die es will, von einem iOS-oder Android-Gerät, privaten Nachrichten und Fotos, um web-browsing-Gewohnheiten. In exchange, Facebook wurde mit kleinen Zahlungen an die Teilnehmer (von 20$monatlich in form von Geschenk-Karten und mehr für die Verweise), um den service auf Ihren Geräten und gelegentlich ergänzen Sie die Daten, indem Sie Dinge zu tun, wie man screenshots von Ihrer Amazon-Bestellung Geschichten.
TechCrunch herausgefunden, dass Facebook arbeitet mit beta-testing services von Applause, BetaBound, und uTest per ads auf Instagram, Snapchat und anderswo für die Rekrutierung der Teilnehmer. Benutzer unter dem Alter von 18 Jahren wurden offenbar aufgefordert, Zustimmung Formen.
Einige der anzeigen gefragt für Personen im Alter von 13-17 für eine “bezahlte social-media-Studie”, während eine andere beworbenen Möglichkeiten für die Benutzer “Alter: 13-35 (Zustimmung der Eltern erforderlich für die Altersgruppen 13-17).” Facebook scheint haben Schritte unternommen, um zu verschleiern, dass Sie hinter dem Programm, mit TechCrunch berichten, dass einige sign-up ” – Methoden nur erwähnt, seinen Namen während der installation Anweisungen.
Laut TechCrunch, Programm, Teilnehmer, die auf iOS, werden gebeten sideloaden der app mit einem Apple Enterprise Developer Zertifikat, in wahrscheinlich Verstoß gegen Apple-Regeln:
Facebook scheint absichtlich vermieden TestFlight, apples offizielle beta-Test-system, das erfordert die apps überprüft werden, die von Apple und ist begrenzt auf 10.000 Teilnehmer. Stattdessen die Bedienungsanleitung zeigt, dass die Nutzer laden die app aus r.facebook-program.com und sagte zu installieren eine Enterprise Developer Zertifikat und VPN und “Vertrauen” Facebook mit root-Zugriff auf die Daten, die Ihr Handy überträgt. Apple verlangt, dass Entwickler verpflichten sich, nur mit diesem Zertifikat-system für die Verteilung von unternehmensinternen apps, um Ihre eigenen Mitarbeiter. Zufällig Rekrutierung von Testern und bezahlen Sie eine monatliche Gebühr zu verletzen scheint der Geist der Regel.
“Wenn Facebook macht vollen Gebrauch von der Ebene des Zugriffs, die Ihnen gegeben werden, indem Sie es Fragen Benutzer, um das Zertifikat zu installieren, haben Sie die Fähigkeit, kontinuierlich zu sammeln die folgenden Arten von Daten: private Nachrichten in social-media-apps, chats in instant-messaging-apps – einschließlich der Fotos/videos an andere geschickt, E-Mails, web-Suche, web-browsing-Aktivitäten und auch laufende Informationen zum Standort durch Tippen in die feeds von Standort-tracking-apps, die Sie installiert haben kann,” Guardian Mobile Firewall, security-Forscher Strafach sagte TechCrunch.
“Das ziemlich technisch klingende ‘installieren Sie unser Root-Zertifikat-Schritt ist entsetzlich,” Strafach Hinzugefügt. “… Es ist keine gute Art und Weise zu artikulieren, wie viel macht übergeben wird Facebook, wenn Sie dies tun.”
Applaus-Website, die Sprache, die angibt, dass die Menge der Daten, die Facebook sammelt das Programm ist intensiv, um es milde auszudrücken, TechCrunch schrieb.
Applaus, schrieb, dass die Installation des Forschungs-app gibt Ihre “Kunden” Erlaubnis “sammeln Informationen wie die apps auf Ihrem Handy, wie und Wann Sie Sie verwenden, werden Daten über Ihre Aktivitäten und Inhalte, die in diesen apps, wie andere Menschen interagieren mit Ihnen oder Ihrer Inhalte innerhalb dieser apps”, sowie “Informationen über Ihre internet-browsing-Aktivität.” In einigen Fällen, Beifall Hinzugefügt, es werden die Daten zu sammeln “, selbst wenn der app-Verschlüsselung verwendet, oder von innerhalb secure-browser-Sitzungen.”
Strafach weiter sagte TechCrunch, dass die Forschungs-app erscheint ein “schlecht re-Branding-build von den verboten Onavo-app”, wie es enthält viel von der gleichen code wie Onavo, sendet Daten an Onavo-assoziierten IP-Adressen, und enthält zahlreiche Abschnitte des Codes zu sein schien, hob direkt von Onavo. Aber er räumte ein, dass es unmöglich ist, zu sagen, was Facebook eigentlich ist das herunterladen von Nutzern von außerhalb des Unternehmens.
Facebook nicht sofort Antworten auf eine Anforderung für Kommentar von Gizmodo [siehe update unten], aber es sagte TechCrunch, dass die Forschungs-app nicht gegen Apple-Richtlinien (ohne sich in irgendwelche Besonderheiten). Er erzählte der Website, dass die Gemeinsamkeiten zwischen Onavo und die neue app sind, weil beide gebaut wurden von dem gleichen team, im Vergleich das Programm zu einem Nielsen-wie Fokus-Gruppe, und sagte, es habe keine Pläne zu stoppen.
Es ist klar, warum Facebook drängt in einen Onavo-Klon. Ein 2017 Wall-Street-Journal-Artikel detailliert, dass Daten von Onavo, die es erworben im Jahr 2013, hatte erwies sich entscheidend in Entscheidungen über alles, von Produkt-design auf Facebook ist 2014 übernahme von WhatsApp. Ebenso ist es klar, warum Facebook will zur überwachung der Privatsphäre der teenager -, wie Berichte vorgeschlagen haben, dass Sie beim verlassen der Arbeitsbühne in großer Zahl und einnehmend mit seiner Tochter Instagram sowie Konkurrenten wie YouTube und Snapchat. (Für die, die wirklich gruselig, naja, es ist Facebook.)
Aber wenn Apple entscheidet, dass Sie fertig sind mit Facebook, es könnte die Nachfrage Sie zu stoppen Verteilung der Forschungs-app oder auch widerrufen sein Unternehmen Zertifikate”, und starten Sie eine PR-Schlacht, die Facebook nicht leisten kann. Die social-media-Riesen Ruf hat gelitten, als der spät von der Skandale alles von rücksichtslosen Daten-Weitergabe an Dritte und die Verbreitung schmiert über die Kritiker um Vorwürfe der Komplizenschaft im buchstäblichen Völkermord. Denken Sie daran, obwohl, wenn Sie beginnen, nicht Vertrauen, CEO Mark Zuckerberg wird mehr als glücklich sein, zu erklären, dass Sie nur ahnungslos.
Update: 1/30/2019, 2:35 Uhr, ET: In einer Erklärung an Gizmodo, ein Facebook-Sprecher schrieb, dass das Programm falsch ist, und dass es war nie ein Mangel an Transparenz, der es umgibt:
Wichtige Fakten zu diesem Markt research-Programm ignoriert werden. Trotz frühen Berichte, es war nichts ‘Geheimnis’ über; es war buchstäblich aufgerufen, die Facebook-Forschung App. Es war nicht ‘Spionage’, wie alle Leute, die angemeldet haben, zu beteiligen, ging durch eine klare Onboarding-Prozess zu Fragen, für Ihre Erlaubnis und bezahlt wurden, zu beteiligen. Schließlich, weniger als 5 Prozent der Menschen haben sich zur Teilnahme in diesem Markt-Forschungs-Programms waren Jugendliche. Alle von Ihnen mit unterzeichnet Zustimmung Formen.
Die iOS-version des Programms ist auch eingestellt.
Stunden, bevor die Nachricht kam, das Wort zu verbreiten auf Twitter, Facebook gebracht hatte, an Bord von drei prominenten Datenschutz-Experten und all-time-Facebook-Kritiker: Robyn Grün des Open Technology Institute und Nathan Weiß von Access trat Facebook als Datenschutz-Manager. Electronic Frontier Foundation legal counsel Nate Cardozo, der, wie Yahoo, erinnert, der einmal schrieb, dass Facebook “das hängt von unserem kollektiven Verwirrung und Apathie über den Datenschutz,” ist der Beitritt der Facebook – WhatsApp-Datenschutz-team.
Das Unternehmen sagte, dass die Mannschaft brachte, die neue Perspektiven bieten und besser dessen Ansatz auf Privatsphäre.
Dell Cameron beigetragen Berichterstattung.
[TechCrunch]
Teilen Sie Diese Geschichte