Недавно стало известно, что крупнейшая соцсеть мира платит пользователям деньги в обмен на все их частные данные. Преимущественно этот сервис предлагался подросткам, которые получали до $20 в месяц. Свои данные они «сливали» через специальное приложение VPN под названием Facebook Research. Это приложение открывало Facebook доступ ко всем уголкам смартфона пользователя и его веб-активности.
Facebook уже не впервые пытается заглянуть в личные данные пользователей глубже, чем это сегодня принято публично. Ранее соцсеть создала приложение Onavo Protect, но его пришлось остановить из-за возражение Apple по поводу приватности. Реинкарнация в виде Facebook Research позволяет обойти политики Apple.
Представители Facebook признали журналистам TechCrunch о существовании приложения Facebook Research. По их данным, эта программа позволяет получить больше информации о привычках пользователей. Предварительно известно, что ее распространяют по меньшей мере с 2016 года.
Скачать Facebook Research можно тремя способами: через сервисы BetaBound, uTest и Applause. Эти службы нацелены на показ рекламы в Instagram и Snapchat пользователям в возрасте от 13 до 35 лет. Приложение продвигают со словами «оплата за исследование социальных медиа».
Распространение программы происходит в рамках программы Apple Enterprise Certificate, что позволяет устанавливать на iOS приложения со сторонних источников. Однако эта программа предназначена для внутреннего использования разработчиками, и не предполагалась для публичного применения.
Соглашение пользователя Facebook Research обязывает юзера согласиться с такими условиями: «…вы позволяете нашему клиенту собирать информацию, такую как установленные на телефоне приложения, как и когда вы их используете, данные о активность и контент в приложениях, взаимодействии других людей с вами и вашего контента в этих приложениях. Вы также позволяете нашему клиенту собирать информацию про свою интернет-активность (включая посещенные сайты и пересланими на эти сайты информацией), а также использование других онлайн-сервисов. Есть случаи, когда наш клиент будет собирать эту информацию даже если приложение использует шифрования в защищенных сессиях браузера».
По данным исследователя кибербезопасности Вилла Страфаха, уровень доступа, что требует Facebook Research, позволяет собирать частные послания, шифрованные сообщения в мессенджерах, фото, видео, электронную почту, веб-активность и географические координаты.