Skrivet den 30 januari 2019 kl 05:48 av Apple, JuridikKommentera806

FaceBook betalar användare för total tillgång till deras data
Data till vilket pris

Enligt TechChrunch så har Facebook betalat tonåringar runt $20 i månaden för att de ska använda en VPN app som kallas Facebook Research som ger företaget full tillgång till användarens telefon och all deras webbaktivitet. Appen ser ut att vara en ny variant av Facebooks gamla Onavo Protect. Onavo var en app som Facebook hade tidigare, men på grund av att den bröt mot Apples Privacy policy så togs den bort från App Store.

Facebook har bekräfta till TechCrunch att appen finns och att funktionen med den har varit att få insikt i folks användarvanor. Enligt Techcrunch så har projektet pågått sedan 2016 och sedan 2018 har det gått under namnet projekt Atlas. Detta efter att Apple tog bort Onavo Protect från App Store.

Bild: TechCrunch

Istället för att ladda ner appen genom Apples App Store eller via Apples egna TestFlight för betatestande av program så har användarna fått ladda ner den genom någon av tre olika betatesttjänster: BetaBound, uTest eller Applause. Facebook körde reklam på både Instagram och Snapchat och vände sig då till personer mellan 13-35 år. Facebook påstod i reklamen att det var en ”paid social media research study”.

När appen laddades ner så och användes så var dom som var under 18 uppmanade att fråga sina föräldrar för tillåtelse via ett formulär som bland annat sa ”det finns inga kända risker associerade med projektet, men att du skall vara medveten om att projektet samlar in personlig information om ditt barns användandet av appar”.

Här är texten från varningen som kommer upp när appen laddas ner från Applause:

”By installing the software, you’re giving our client permission to collect data from your phone that will help them understand how you browse the internet, and how you use the features in the apps you’ve installed … This means you’re letting our client collect information such as which apps are on your phone, how and when you use them, data about your activities and content within those apps, as well as how other people interact with you or your content within those apps. You are also letting our client collect information about your internet browsing activity (including the websites you visit and data is exchanged between your device and those websites) and your use of other online services. There are some instances when our client will collect this information even where the app uses encryption, or from within secure browser sessions.”

Enligt Will Strafach som är en säkerhetsexpert som TechCrunch tagit in så är nivån av tillgång som Facebook fått via den här appen så hög att företaget antagligen har fått tillgång till data som inkluderar privata meddelanden, meddelande från konversationerna i andra appar som innehåller foton och videos, e-post, webbaktivitet och även platsinformation.

Istället för att ladda ner appen från Apples App Store, så fick användare ladda ner det från en separat Facebook-URL och blev uppmanade att installera Enterprise Developer Certificate och då ge Root Access till sina telefoner telefonernas all data som skickas. Ett av programmen från Applouse bad även användare att dela med sig av skärmdumpar över sina inköp från Amazon. Om användare hade igång VPN och skickade datan till Facebook så fick de sedan betalt vi e-gåvocertifikat.

Till TechCrunch har Facebook bekräftat att programmet finns och svarat:

”Like many companies, we invite people to participate in research that helps us identify things we can be doing better. Since this research is aimed at helping Facebook understand how people use their mobile devices, we’ve provided extensive information about the type of data we collect and how they can participate. We don’t share this information with others and people can stop participating at any time.”

Enligt Facebook så anser de sig inte bryta mot några riktlinjer då det är inom Apples Enterprise Developer Certificate men Apples Enterprise Developer Certificate är till för att användas inom företag på Betaversioner av appar inte för slutkunder att förse företag med Data mot betalning

Källa: TechCrunch

Via: Engadget