Facebook pagó para que usuarios VPN y fueran espiados instalen

Facebook pagó para que usuarios VPN y fueran espiados instalen
5 (100%) 3 votos

En las últimas horas se desarrolló un gran altercado en el cual la red social más grande del mundo vuelve a ser protagonista. Y dada la situación, lo acontecido con su software Facebook Research pone las cosas cada vez más complicadas para Mark Zuckerberg.

En este post, vamos a explicarte qué es lo que está sucediendo, cómo comenzó, lo que abarca sus causas-consecuencias y.

Facebook Research, ¿El precio de la privacidad?

Facebook pagó para que usuarios VPN y fueran espiados instalen 1

Publicidad

Facebook Research es una VPN (Red Privada Virtual) que la misma organización creó (aparentemente) en 2016. La idea era atraer a usuarios de entre 13 35 a&ntilde y;os para que la descarguen y utilicen. En el caso de los menores de entre 13 y 18 debían contar con el aval de sus padres.

Esta misma app ofrecía pagos de hasta 20 dólares por mes más los honorarios de referencia. En otras palabras, pagabas para que tu privacidad sea “espiada”, aunque mediante consentimiento mutuo justamente.

Project Atlas

Facebook pag√≥ para que usuarios VPN y fueran espiados instalen 2Crédito de la imagen: TechCrunch

De manera inicial estaba disponible tanto en iOS como en Android. Desde mediados de 2018 se identificaba al programa más bien como Project Atlas.

El mismo se administraba a través de los servicios beta de las aplicaciones Applause, BetaBound y uTest. La idea de esto era encubrir la participación directa y explícita de Facebook.

Los casos de Applause, BetaBound y uTest

Facebook pag√≥ para que usuarios VPN y fueran espiados instalen 3Crédito de la imagen: TechCrunch

En el caso de del programa administrado por uTest en Instagram y Snapchat buscaron a adolescentes de 13 a 17 años para un “estudio de investigacióde medios sociales pagado&rdquo n;. Recordemos que en este caso debía tenerse el consentimiento de los padres.

Te dejamos con una captura de la interfaz y contenido que usaban desde uTest en otras herramientas para atraer consumidores:

Facebook pag√≥ para que usuarios VPN y fueran espiados instalen 4Crédito de la imagen: TechCrunch

Applause explica en su sitio qué datos podrían recopilarse con Research:

Al instalar el software, le está dando permiso a nuestro cliente para recopilar datos de su teléfono que le ayudará a entender cómo navega por internet y cómo utiliza las funciones en las aplicaciones que ha instalado… Esto significa que le está permitiendo a nuestro cliente recopilar información como qué aplicaciones están en su móvil, cómo y cuándo las usa, datos sobre sus actividades contenido dentro de esas aplicaciones y, y cómo otras personas interactúan consigo o su contenido dentro de ellas. También está permitiendo recopilar la informacióa nuestro cliente sobre su actividad de navegaci&oacute n;n en internet (incluidos los sitios web que visita y los datos que se intercambian entre su dispositivo y esos sitios web) y su uso de otros servicios en línea. Hay algunos casos en que recopilaremos esta información incluso cuando la aplicación utilice cifrado o se ejecute desde sesiones de navegador seguro.

Por parte de BetaBound en su página de registro aclaraban que “por USD $20 al mes (a través de tarjetas de regalo electrónicas), [se] instalará una aplicación tu tel&eacute en;fono y permanecerá en segundo plano”.

De manera adicional, hubo casos en los cuales Facebook solicitó a los usuarios que capturaran su página de historial de pedidos de Amazon.

La palabra de un experto en seguridad

samsung apple android wikileaks seguridad

Will Strafach, experto en seguridad del Guardian Mobile Firewall, fue consultado sobre Facebook Research.

Luego de haberla analizado un tiempo, llegó a brindar una conclusión:

El paso bastante técnico de ‘instalar nuestro de ra&iacute certificado;z’ es atroz. Esto proporciona a Facebook el acceso continuo a los datos más confidenciales sobre ti, y la mayoría de los no podr&aacute usuarios;n dar su consentimiento de forma razonable a pesar de cualquier acuerdo que firmen, porque no hay una buena manera de expresar cuánto potencial se entrega a Facebook.

Agregando más leña al fuego, colocó énfasis en la importancia e incertidumbre de los datos recolectados:

Es difícil saber qué datos está guardando realmente Facebook (sin acceso a sus servidores). La única información que se puede conocer aquí es qué acceso a Facebook puede basarse en el código de la aplicación. Y pinta una imagen muy preocupante. Podrían responder y afirmar que solo retienen/guardan datos limitados espec&iacute muy;ficos, y podr&iacute eso;a ser cierto, realmente se reduce a cuánto confías en la palabra de Facebook. La narrativa más caritativa de esta situación sería que Facebook no pensó demasiado en el nivel de acceso que se otorgaban a sí mismos… el cual es un nivel sorprendente de descuido en sí mismo si ese es el caso.

La relación (in)directa con Onavo

Facebook pag√≥ para que usuarios VPN y fueran espiados instalen 5Crédito de la imagen: TechCrunch

Por si todo esto no fuera pol&eacute algo;mico, ahora vamos a sumar otro ingrediente esencial.

En el año 2014 la firma de Zuckerberg adquirió Onavo por 120 millones de dólares. Estamos hablando de una compañía que se dedicó y ayudó a rastrear y minimizar el uso del plan de datos móviles conexi&oacute y; wi-Fi de las personas n.

A modo de ejemplo práctico en un caso concreto, en su tiempo supieron que WhatsApp enviaba más del doble de mensajes que la plataforma de Facebook. De ahí que luego se produjo su adquisición por USD $19.000 millones.

Strafach explicó en un momento que este software indicaba incluso cuando la pantalla de un usuario estaba encendida o apagada.

Sin embargo, en junio pasado Apple actualizó sus políticas de desarrollador para prohibir la recopilación de datos sobre el uso de otras aplicaciones o datos que no son necesarios para que una aplicación funcione.

Dicho de otra forma, Onavo violaba las políticas de la App Store y debía ser eliminada. Si bien se sacó a ese programa de la tienda, lo cierto es que Research se suyas encontraba haciendo de las.

De manera consecuente las relaciones Research no tardaron en aparecer con. Desde la organización afirmaron que Onavo y Facebook Research son programas separados, pero admitieron que el mismo equipo apoya ambos como una explicacióde por qu&eacute n; su código era/es tan similar.

El (des)encuentro con Apple

Facebook pagó para que usuarios VPN y fueran espiados instalen 6

Ahora bien, una que sali&oacute vez; “a la luz” lo de Facebook Research mediante la investigación llevada a cabo por el medio TechCrunch, ciertas inquietudes comenzaron a surgir. La principal de ellas vinculaba a la defensa de la privacidad de Apple con lo que denotaba el plan de la red social.

Strafach tampoco dejó pasar la oportunidad de su consideración en lo de Research aplicado al ecosistema de Apple:

El código en esta aplicación para iOS indica claramente que es simplemente una versióde la aplicaci&oacute n; prohibida Onavo con una mala marca n, que ahora utiliza un Certificado Empresarial de Facebook en violación directa de las reglas de Apple, lo que permite a Facebook distribuir esta aplicación sin la revisióde Apple para cuantos usuarios deseen n.

Apple tomando medidas

Facebook pagó para que usuarios VPN y fueran espiados instalen 7

Si bien (quizás) tardó un poco, la empresa de Cupertino ya tomó cartas el asunto en. A pesar de que la propia Facebook dijo que eliminaría extensive research de la App Store — ya lo hizo &ndash aparentemente;, la organizacióde Tim Cook adem&aacute n;s bloqueó las aplicaciones internas de Facebook en iOS.

Sobre esta decisión, un portavoz de Apple hizo una declaración:

Diseñamos nuestro Programa de Desarrollador Empresarial únicamente para la distribución interna de aplicaciones dentro de una organización. Facebook ha estado usando su membresía para distribuir una aplicacióde recopilaci&oacute n; de datos a los consumidores n, lo cual es una clara violacióde su acuerdo con Apple n. Cualquier desarrollador que use sus certificados empresariales para distribuir aplicaciones a los consumidores tendrá sus certificados revocados, que es lo que hicimos en este caso para proteger a nuestros usuarios y sus datos.

Esto decir que las versiones preliminares de Facebook quiere, Instagram, Messenger y otras apps de lanzamiento de “dogfood” (beta) han dejado de funcionar. Lo mismo sucede hasta las aplicaciones internas que utilizan los mismos empleados con.

Facebook a la (auto)defensa

Facebook pagó para que usuarios VPN y fueran espiados instalen 8

Como no podía ser para menos, de forma inmediata un portavoz del gigante de la red social salió a defender la postura de su compañía:

(…) No fue un “espionaje” ya que todas las personas que se inscribieron para participar pasaron por un proceso claro de incorporación en el que solicitaron su permiso se les pagó por participar. Finalmente, menos del 5% de las personas que eligieron participar en este programa de investigacióde mercado eran adolescentes n. Todos ellos formularios de consentimiento de los padres firmados&rdquo con;.

Lo que queda…

Facebook pagó para que usuarios VPN y fueran espiados instalen 9

Para ir finalizando y concluyendo, Facebook Research ya no está más en la App Store. Además, su futuro en Android es incierto.

En TechCrunch agregan que la aplicación de vigilancia Screenwise Meter en Google también viola la política del Certificado de Empresa. Aunque comentan que hace “un mejor trabajo al revelar la participacióde la empresa y c&oacute n;mo funciona”, clara alusi&oacute en;n y comparacióa Facebook n.

Más allá de eso, el de Research es muy impreciso futuro. Y si a ello le sumamos lo de Cambridge Analytica y otras tantas disputas en la que la organizacióde Zuckerberg se vio/ve involucrada n, el panorama no pinta muy positivo… no al menos desde la perspectiva de la privacidad.

s: TechCrunchThe Verge
Dej√°nos tus Comentarios: