Photo: Richard Drew (AP)
Facebook a discrètement lancé un service similaire à Onavo Protéger, ses vampirique pseudo-VPN qui prétend protéger la vie privée des utilisateurs, mais en fait de recueillir et d’analyser leurs données. Cette fois, c’est le pire—Facebook est de cibler les adolescents, afin d’installer une application similaire par un tiers beta testing services, en violation des règles d’Apple pour les développeurs en entreprise.
Selon un rapport mardi sur TechCrunch, Facebook a utilisé au moins trois entreprises à cibler les personnes les âges 13-35 pour le service, qui a été à l’origine appelé “Facebook de la Recherche”, quand il a lancé en 2016. Mais il a été bien “dénommé Projet de l’Atlas depuis au moins la mi-2018,” lors de la réaction contre Onavo dans la communauté technologique a été la construction et Facebook tiré Onavo à partir de l’App Store après Apple a dit qu’il a violé la collecte de données des règles, TechCrunch a écrit.
L’application des demandes d’autorisations qui permettrait à l’entreprise de le sucer jusqu’à presque toutes les données qu’il veut à partir d’un appareil iOS ou Android, des messages privés et des photos à des habitudes de navigation sur internet. En échange, Facebook a été d’offrir à de petits paiements aux participants (20$par mois sous la forme de cartes-cadeaux et plus encore pour l’orientation) de garder ce service sur leurs appareils et, occasionnellement, de compléter les données en faisant des choses comme prendre des captures d’écran de leurs Amazon historiques de commande.
TechCrunch a constaté que Facebook travaille avec les tests bêta services Applaudissements, BetaBound, et uTest par des publicités sur Instagram, Snapchat, et d’ailleurs, pour recruter des participants. Les utilisateurs de moins de 18 ans ont apparemment été demandé de soumettre les formulaires de consentement parental.
Certaines des annonces demandé pour les personnes de 13 à 17 ans pour un “payé médias sociaux étude de recherche,” tandis qu’un autre annoncés possibilités pour les utilisateurs “Âge: 13-35 (autorisation parentale requise pour les 13 à 17 ans).” Facebook semble avoir pris des mesures pour dissimuler qu’ils sont derrière le programme, avec TechCrunch rapports que certaines méthodes d’abonnement seulement mentionné son nom lors de l’installation les instructions.
Selon TechCrunch, les participants au programme sur iOS sont invités à télécharger localement l’application à l’aide d’une Pomme d’Entreprise Certificat de Développeur, dans le probablement la violation de l’Apple règles:
Facebook semble avoir délibérément évité de TestFlight, Apple officiel de la bêta test du système, ce qui nécessite des applications à être examiné par Apple et est limité à 10 000 participants. Au lieu de cela, le manuel d’instruction révèle que les utilisateurs de télécharger l’application à partir de r.facebook-program.com et dit à l’installation d’une Entreprise Certificat de Développeur et de VPN et de la “Confiance” Facebook avec de la racine de l’accès aux données de leur téléphone transmet. Apple exige que les développeurs acceptez de n’utiliser ce certificat de système de distribution interne de l’entreprise applications pour leurs propres employés. Au hasard de recrutement de testeurs et de leur payer une redevance mensuelle semble contrevenir à l’esprit de la règle.
“Si Facebook fait pleinement usage de l’accès, ils sont donnés en demandant aux utilisateurs d’installer le Certificat, ils ont la capacité de continuer à collecter les types de données suivants: messages privés dans des applications de médias sociaux, les conversations de messagerie instantanée applications – y compris des photos/vidéos envoyées à d’autres personnes, des courriels, des recherches sur le web, activité de navigation web, et même en cours de localisation de l’information en s’appuyant sur les flux de n’importe quel emplacement de suivi des applications que vous avez installé,” Tuteur Mobile de sécurité du Pare-feu chercheur Strafach dit TechCrunch.
“Les techniques de sondage ” installer notre Certificat Racine’ étape est effroyable,” Strafach ajouté. “… Il n’y a pas de bonne manière d’articuler la quantité d’énergie est remis à Facebook lorsque vous faites cela.”
Les applaudissements du site figurant langue indiquant que la quantité de données que Facebook collecte à partir du programme est intense, c’est un euphémisme, TechCrunch a écrit.
Applaudissements a écrit que l’installation de la Recherche app donne leur “client” permission “de collecter des informations telles que les applications qui sont sur votre téléphone, comment et quand vous les utilisez, les données relatives à vos activités et le contenu à l’intérieur de ces applications, ainsi que la façon dont les gens interagissent avec vous ou votre contenu au sein de ces applications”, ainsi que “les informations relatives à votre navigation sur internet activité.” Dans certains cas, les Applaudissements ajouté, il permettra de recueillir des données “même si l’application utilise le chiffrement, ou à partir de sécuriser les sessions de navigateur.”
Strafach également dit TechCrunch que la Recherche de l’app semble être un “mal re-marque construire des interdits Onavo app”, car il contient beaucoup de le même code que Onavo, envoie des données à Onavo associés à des adresses IP, et contient de nombreuses sections de code qui semblait être levées directement à partir Onavo. Toutefois, il a admis qu’il est impossible de dire ce que Facebook est en fait le téléchargement des utilisateurs de l’extérieur de l’entreprise.
Facebook n’a pas immédiatement répondre à une demande de commentaire de Gizmodo [voir la mise à jour ci-dessous], mais il a dit à TechCrunch que la Recherche de l’app n’a pas enfreint l’Apple politiques (sans entrer dans tous les détails). Il a également dit que le site que les points communs entre Onavo et la nouvelle app sont parce que les deux ont été construits par la même équipe, par rapport au programme de Nielsen-comme les focus group, et a dit qu’il n’avait pas l’intention d’arrêter.
Il est clair pourquoi Facebook est en poussant un Onavo clone. 2017 article du Wall Street Journal détaillé des données à partir d’Onavo, acquise en 2013, a été déterminante dans les décisions sur tout, de la conception des produits à Facebook 2014 acquisition de WhatsApp. De même, il est clair pourquoi Facebook veut contrôler la vie privée des adolescents, comme les rapports ont suggéré qu’ils quittent la plate-forme en grand nombre et de les faire participer davantage avec sa filiale Instagram ainsi que des concurrents comme YouTube et Snapchat. (Pour être vraiment effrayant, eh bien, c’est Facebook.)
Cependant, si Apple décide qu’ils sont à travers avec Facebook, il pourrait leur demander d’arrêter de distribuer la Recherche application ou même de révoquer son entreprise de certificats et de commencer une autre bataille de relations publiques que Facebook peut pas se permettre. Les médias sociaux géant de la réputation de la souffrance comme de la fin de scandales impliquant tout de téméraire de partage de données avec des tiers et de la propagation de frottis sur les critiques des allégations de complicité au sens littéral du génocide. N’oubliez pas, cependant, si vous êtes de départ pour ne pas leur faire confiance, Mark Zuckerberg sera plus qu’heureux de vous expliquer que vous êtes juste complètement paumé.
Mise à jour: 1/30/2019, 2:35 h ET: Dans une déclaration à Gizmodo, un Facebook porte-parole a écrit que le programme est déformé, et qu’il n’y a jamais un manque de transparence qui l’entoure:
Les principaux faits concernant ce marché programme de recherche sont ignorés. Malgré les premiers rapports, il n’y a rien de “secret” sur cette question; il a été littéralement appelé le Facebook de la Recherche de l’App. Il n’était pas “l’espionnage” que tous les gens qui se sont inscrits pour participer allés par l’intermédiaire d’un processus d’intégration pour leur demander leur autorisation et ont été payés pour leur participation. Enfin, moins de 5% des personnes qui ont choisi de participer à ce marché programme de recherche étaient adolescents. Tous d’entre eux avec des parents signé des formulaires de consentement.
La version iOS du programme est également en voie d’être abandonnée.
Heures avant la nouvelle est tombée, la nouvelle s’est répandue sur Twitter que Facebook avait amené à bord de trois éminents experts en confidentialité et souvent à temps Facebook critiques: Robyn Verte de l’Open Technology Institute et Nathan Blanc de l’Accès a rejoint Facebook en tant que politique de confidentialité des gestionnaires. L’Electronic Frontier Foundation conseiller juridique Nate Cardozo, qui, comme Yahoo a rappelé, une fois écrit que Facebook “dépend de notre collectif de la confusion et de l’apathie à propos de la vie privée”, est de rejoindre le Facebook de WhatsApp de confidentialité de l’équipe.
La société a déclaré que l’équipage a été amené à proposer de nouvelles perspectives et mieux son approche à la vie privée.
Dell Cameron contribué à ce reportage.
[TechCrunch]
Partager Cette Histoire