Noticias

Facebook pagó para que usuarios instalen VPN y fueran espiados

Debido a que esta práctica viola las políticas uso de la App Store, Apple decidió bloquear la distribución interna de apps de Facebook en iOS.

Compartir

En las últimas horas se desarrolló un gran altercado en el cual la red social más grande del mundo vuelve a ser protagonista. Y dada la situación, lo acontecido con su software Facebook Research pone las cosas cada vez más complicadas para Mark Zuckerberg.

En este post, vamos a explicarte qué es lo que está sucediendo, cómo comenzó, lo que abarca y sus causas-consecuencias.

Facebook Research, ¿El precio de la privacidad?

Facebook Research es una VPN (Red Privada Virtual) que la misma organización creó (aparentemente) en 2016. La idea era atraer a usuarios de entre 13 y 35 años para que la descarguen y utilicen. En el caso de los menores de entre 13 y 18 debían contar con el aval de sus padres.

Esta misma app ofrecía pagos de hasta 20 dólares por mes más los honorarios de referencia. En otras palabras, pagabas para que tu privacidad sea «espiada», aunque justamente mediante consentimiento mutuo.

Project Atlas

Crédito de la imagen: TechCrunch

De manera inicial estaba disponible tanto en iOS como en Android. Desde mediados de 2018 se identificaba al programa más bien como Project Atlas.

El mismo se administraba a través de los servicios beta de las aplicaciones Applause, BetaBound y uTest. La idea de esto era encubrir la participación directa y explícita de Facebook.

Los casos de Applause, BetaBound y uTest

Crédito de la imagen: TechCrunch

En el caso de del programa administrado por uTest en Instagram y Snapchat buscaron a adolescentes de 13 a 17 años para un «estudio de investigación de medios sociales pagado». Recordemos que en este caso debía tenerse el consentimiento de los padres.

Te dejamos con una captura de la interfaz y contenido que usaban desde uTest en otras herramientas para atraer consumidores:

Crédito de la imagen: TechCrunch

Applause explica en su sitio qué datos podrían recopilarse con Research:

Al instalar el software, le está dando permiso a nuestro cliente para recopilar datos de su teléfono que le ayudará a entender cómo navega por internet y cómo utiliza las funciones en las aplicaciones que ha instalado… Esto significa que le está permitiendo a nuestro cliente recopilar información como qué aplicaciones están en su móvil, cómo y cuándo las usa, datos sobre sus actividades y contenido dentro de esas aplicaciones, y cómo otras personas interactúan consigo o su contenido dentro de ellas. También está permitiendo recopilar la información a nuestro cliente sobre su actividad de navegación en internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en línea. Hay algunos casos en que recopilaremos esta información incluso cuando la aplicación utilice cifrado o se ejecute desde sesiones de navegador seguro.

Por parte de BetaBound en su página de registro aclaraban que «por USD $20 al mes (a través de tarjetas de regalo electrónicas), [se] instalará una aplicación en tu teléfono y permanecerá en segundo plano».

De manera adicional, hubo casos en los cuales Facebook solicitó a los usuarios que capturaran su página de historial de pedidos de Amazon.

La palabra de un experto en seguridad

Will Strafach, experto en seguridad del Guardian Mobile Firewall, fue consultado sobre Facebook Research.

Luego de haberla analizado un tiempo, llegó a brindar una conclusión:

El paso bastante técnico de ‘instalar nuestro certificado de raíz’ es atroz. Esto proporciona a Facebook el acceso continuo a los datos más confidenciales sobre ti, y la mayoría de los usuarios no podrán dar su consentimiento de forma razonable a pesar de cualquier acuerdo que firmen, porque no hay una buena manera de expresar cuánto potencial se entrega a Facebook.

Agregando más leña al fuego, colocó énfasis en la importancia e incertidumbre de los datos recolectados:

Es difícil saber qué datos está guardando realmente Facebook (sin acceso a sus servidores). La única información que se puede conocer aquí es qué acceso a Facebook puede basarse en el código de la aplicación. Y pinta una imagen muy preocupante. Podrían responder y afirmar que solo retienen/guardan datos limitados muy específicos, y eso podría ser cierto, realmente se reduce a cuánto confías en la palabra de Facebook. La narrativa más caritativa de esta situación sería que Facebook no pensó demasiado en el nivel de acceso que se otorgaban a sí mismos… el cual es un nivel sorprendente de descuido en sí mismo si ese es el caso.

La relación (in)directa con Onavo

Crédito de la imagen: TechCrunch

Por si todo esto no fuera algo polémico, ahora vamos a sumar otro ingrediente esencial.

En el año 2014 la firma de Zuckerberg adquirió Onavo por 120 millones de dólares. Estamos hablando de una compañía que se dedicó y ayudó a rastrear y minimizar el uso del plan de datos móviles y conexión Wi-Fi de las personas.

A modo de ejemplo práctico en un caso concreto, en su tiempo supieron que WhatsApp enviaba más del doble de mensajes que la plataforma de Facebook. De ahí que luego se produjo su adquisición por USD $19.000 millones.

Strafach explicó en un momento que este software indicaba incluso cuando la pantalla de un usuario estaba encendida o apagada.

Sin embargo, en junio pasado Apple actualizó sus políticas de desarrollador para prohibir la recopilación de datos sobre el uso de otras aplicaciones o datos que no son necesarios para que una aplicación funcione.

Dicho de otra forma, Onavo violaba las políticas de la App Store y debía ser eliminada. Si bien se sacó a ese programa de la tienda, lo cierto es que Research se encontraba haciendo de las suyas.

De manera consecuente las relaciones con Research no tardaron en aparecer. Desde la organización afirmaron que Onavo y Facebook Research son programas separados, pero admitieron que el mismo equipo apoya ambos como una explicación de por qué su código era/es tan similar.

El (des)encuentro con Apple

Ahora bien, una vez que salió «a la luz» lo de Facebook Research mediante la investigación llevada a cabo por el medio TechCrunch, ciertas inquietudes comenzaron a surgir. La principal de ellas vinculaba a la defensa de la privacidad de Apple con lo que denotaba el plan de la red social.

Strafach tampoco dejó pasar la oportunidad de dar su consideración en lo de Research aplicado al ecosistema de Apple:

El código en esta aplicación para iOS indica claramente que es simplemente una versión de la aplicación prohibida Onavo con una mala marca, que ahora utiliza un Certificado Empresarial de Facebook en violación directa de las reglas de Apple, lo que permite a Facebook distribuir esta aplicación sin la revisión de Apple para cuantos usuarios deseen.

Apple tomando medidas

Si bien (quizás) tardó un poco, la empresa de Cupertino ya tomó cartas en el asunto. A pesar de que la propia Facebook dijo que eliminaría Research de la App Store — aparentemente ya lo hizo –, la organización de Tim Cook además bloqueó las aplicaciones internas de Facebook en iOS.

Sobre esta decisión, un portavoz de Apple hizo una declaración:

Diseñamos nuestro Programa de Desarrollador Empresarial únicamente para la distribución interna de aplicaciones dentro de una organización. Facebook ha estado usando su membresía para distribuir una aplicación de recopilación de datos a los consumidores, lo cual es una clara violación de su acuerdo con Apple. Cualquier desarrollador que use sus certificados empresariales para distribuir aplicaciones a los consumidores tendrá sus certificados revocados, que es lo que hicimos en este caso para proteger a nuestros usuarios y sus datos.

Esto quiere decir que las versiones preliminares de Facebook, Instagram, Messenger y otras apps de lanzamiento de «dogfood» (beta) han dejado de funcionar. Lo mismo sucede hasta con las aplicaciones internas que utilizan los mismos empleados.

Facebook a la (auto)defensa

Como no podía ser para menos, de forma inmediata un portavoz del gigante de la red social salió a defender la postura de su compañía:

(…) No fue un «espionaje» ya que todas las personas que se inscribieron para participar pasaron por un proceso claro de incorporación en el que solicitaron su permiso y se les pagó por participar. Finalmente, menos del 5% de las personas que eligieron participar en este programa de investigación de mercado eran adolescentes. Todos ellos con formularios de consentimiento de los padres firmados».

Lo que queda…

Para ir finalizando y concluyendo, Facebook Research ya no está más en la App Store. Además, su futuro en Android es incierto.

En TechCrunch agregan que la aplicación de vigilancia Screenwise Meter en Google también viola la política del Certificado de Empresa. Aunque comentan que hace «un mejor trabajo al revelar la participación de la empresa y cómo funciona», en clara alusión y comparación a Facebook.

Más allá de eso, el futuro de Research es muy impreciso. Y si a ello le sumamos lo de Cambridge Analytica y otras tantas disputas en la que la organización de Zuckerberg se vio/ve involucrada, el panorama no pinta muy positivo… no al menos desde la perspectiva de la privacidad.

Fuentes: TechCrunchThe Verge
Fabrizio Ballarino

Licenciado en Comunicación Social. Apasionado en particular por la tecnología en general. Curioso. Cinéfilo. Soy de Argentina. Solo puedo orientar en consultas sobre operadores de mi país.

Los comentarios de Disqus están cargando....
Publicado por
Fabrizio Ballarino