Ang Facebook nakolekta data ng aparato sa 187,000 mga gumagamit gamit ang naka-ban na snooping app – TechCrunch


Facebook Nakuha ang personal at sensitibong data ng device sa tungkol sa 187,000 mga gumagamit ng wala na sa ngayon Research app, na pinagbawalan ng Apple nang mas maaga sa taong ito pagkatapos lumabag ang app sa mga panuntunan nito.

Sinabi ng social media giant sa isang sulat sa opisina ni Sen. Richard Blumenthal – na kinuha ng TechCrunch – na nakolekta ang data sa 31,000 mga gumagamit sa U.S., kabilang ang 4,300 tinedyer. Ang natitirang bahagi ng nakolektang data ay nagmula sa mga gumagamit sa India.

Mas maaga sa taong ito, natagpuan ng isang pagsisiyasat ng TechCrunch ang parehong Facebook at Google na inaabuso ang kanilang mga sertipiko ng developer ng enterprise na inilabas ng Apple, na idinisenyo upang payagan lamang ang mga empleyado na patakbuhin ang mga app na iPhone at iPad na ginagamit lamang sa loob ng kumpanya. Ang imbestigasyon ay natagpuan na ang mga kumpanya ay nagtatayo at nagbibigay ng mga app para sa mga mamimili sa labas ng App Store ng Apple, na lumalabag sa mga panuntunan ng Apple. Binabayaran ng apps ang mga user bilang kapalit para sa pagkolekta ng data kung paano ginagamit ng mga kalahok ang kanilang mga device at upang maunawaan ang mga gawi ng app sa pamamagitan ng pagkakaroon ng access sa lahat ng data ng network sa loob at labas ng kanilang device.

Ipinagbawal ng Apple ang mga app sa pamamagitan ng pagwawalang-bisa sa certificate ng nag-develop ng enterprise ng Facebook – at kalaunan ang sertipiko ng enterprise ng Google. Sa paggawa nito, ang pagbawi ay naka-offline sa parehong mga kumpanya 'kalipunan ng mga panloob na iPhone o iPad apps na umaasa sa parehong mga sertipiko.

Ngunit bilang tugon sa mga tanong ng mga mambabatas, sinabi ni Apple na hindi ito alam kung gaano karaming mga aparato ang naka-install na patakaran ng paglabag sa Facebook ng app.

"Alam namin na ang profile ng paglalaan para sa Facebook Research app ay nilikha noong Abril 19, 2017, ngunit hindi ito kinakailangang may kaugnayan sa petsa na ibinahagi ng Facebook ang pagbibigay ng profile sa mga end user," sabi ni Timothy Powderly, direktor ng pederal na usapin ng Apple, sa kanyang sulat.

Sinabi ng Facebook na ang app ay may petsang pabalik sa 2016.

Isang bahagi ng liham ng Apple sa mga mambabatas. (Larawan: TechCrunch)

Nakuha rin ng TechCrunch ang mga titik na ipinadala ng Apple at Google sa mga mambabatas sa unang bahagi ng Marso, ngunit hindi kailanman ginawa publiko.

Ang mga "pananaliksik" na apps na ito ay umasa sa mga gustong kalahok upang i-download ang app mula sa labas ng app store at gamitin ang mga sertipiko ng developer na inilabas ng Apple upang i-install ang apps. Pagkatapos, mag-i-install ang mga app ng isang sertipiko ng ugat ng network, na nagbibigay-daan sa app na kolektahin ang lahat ng data mula sa device – tulad ng mga kasaysayan sa pag-browse sa web, naka-encrypt na mga mensahe at aktibidad ng mobile app – potensyal din kasama ang data mula sa kanilang mga kaibigan – para sa mapagkumpitensyang pagsusuri.

Isang tugon ng Facebook tungkol sa bilang ng mga gumagamit na kasangkot sa Project Atlas (Image: TechCrunch)

Sa kaso ng Facebook, ang pananaliksik app – tinatawag na Project Atlas – ay isang repackaged na bersyon ng kanyang Onavo VPN app, kung saan ang Facebook ay pinilit na alisin mula sa App Store ng Apple noong nakaraang taon para sa pagtitipon ng masyadong maraming data ng device.

Lamang sa linggong ito, na-relaunched Facebook ang pananaliksik app nito bilang Pag-aaral, magagamit lamang sa Google Play at para sa mga gumagamit na naaprubahan sa pamamagitan ng kasosyo sa pananaliksik ng Facebook, Applause. Sinabi ng Facebook na magiging mas malinaw ang tungkol sa kung paano ito nangongolekta ng data ng user.

Ang vice president ng pampublikong patakaran ng Facebook na si Kevin Martin ay nagdepensa sa paggamit ng kumpanya ng mga sertipiko ng enterprise, na nagsasabi na ito ay "isang kilalang kilalang praktika ng industriya." Nang tanungin, hindi pa nito tinutukoy ang isang tagapagsalita ng Facebook. Sa ibang pagkakataon, natagpuan ng TechCrunch ang dose-dosenang mga app na gumagamit ng mga sertipiko ng enterprise upang maiwasan ang app store.

Ang Facebook dati ay nagsabi na "partikular na ipinagwawalang-bahala ang impormasyong ibinahagi sa pamamagitan ng apps sa pananalapi o pangkalusugan." Sa sulat nito sa mga lawmakers, ang Facebook ay nananatili sa mga baril nito, na sinasabi ang koleksyon ng data nito ay nakatutok sa "analytics," ngunit nakumpirma "sa ilang nakahiwalay na mga pangyayari ang app ay nakatanggap ng ilang limitadong hindi naka-target na nilalaman. "

"Hindi namin sinuri ang lahat ng data upang matukoy kung naglalaman ito ng data sa kalusugan o pinansyal," sabi ng isang tagapagsalita sa Facebook. "Natanggal namin ang lahat ng data sa pananaw sa merkado ng gumagamit na nakolekta mula sa app sa Facebook Research, na kinabibilangan ng anumang data sa kalusugan o pinansyal na maaaring umiiral."

Ngunit hindi sinabi ng Facebook kung anong uri ng data, tanging ang app ay hindi nag-decrypt "ang karamihan" ng data na ipinadala ng isang aparato.

Inilarawan ng Facebook ang uri ng data na kinokolekta nito – kabilang ang "limitado, hindi naka-target na nilalaman" (Larawan: TechCrunch)

Ang sulat ng Google, na isinulat ng bise presidente ng pampublikong patakaran na si Karan Bhatia, ay hindi nagbibigay ng maraming mga aparato o mga gumagamit, na sinasabi lamang na ang app nito ay isang "maliit na iskala" na programa. Kapag naabot, ang isang tagapagsalita ng Google ay hindi nagkomento sa aming deadline.

Sinabi rin ng Google na natagpuan nito na "walang iba pang apps na ipinamamahagi sa mga gumagamit ng end user," ngunit kinumpirma ang ilang iba pang apps na ginagamit ng mga kasosyo at kontratista ng kumpanya, na hindi na umaasa sa mga sertipiko ng enterprise.

Ipinaliwanag ng Google kung alin sa mga apps nito ay hindi wasto ang paggamit ng mga sertipiko ng enterprise na inilabas ng Apple (Image: TechCrunch)

Sinabi ni Apple sa TechCrunch na ang parehong Facebook at Google ay "sumusunod" sa mga tuntunin nito sa oras ng paglalathala. Sa taunang pagpupulong ng pag-develop noong nakaraang linggo, sinabi ng kumpanya na ngayon na "ini-reserve ang karapatang suriin at aprubahan o tanggihan ang anumang aplikasyon sa panloob na paggamit."

Ang pagnanais ng Facebook na kolektahin ang data na ito mula sa mga tinedyer – sa kabila ng patuloy na pagsisiyasat mula sa pindutin at regulator – nagpapakita kung gaano kahalaga ang nakikita ng kumpanya sa pananaliksik sa merkado sa mga kakumpitensya nito. Sa muling pagsisimula ng programang bayad na pananaliksik nito ngunit sa mas mataas na transparency, patuloy pa rin ang kumpanya upang makuha ang koleksyon ng data nito upang mapanatili ang mga rivals nito.

"Matapos ang dating app na iyon ay kinuha nang tama at hinarangan mula sa pagpapatakbo, ang Facebook ay lumipat nang mas mabilis upang maipakita muli ang isang produkto sa pananaliksik sa merkado kaysa magbigay ng anumang proteksyon sa privacy ng consumer o lutasin ang makabuluhang pang-aabuso sa platform nito," Sinabi ni Blumenthal kay TechCrunch. "Sa isang panahon na ang kumpanya ay sinisiyasat para sa mga kasanayan sa data at mga pagkilos ng anticompetitive, ang Facebook Study app ay pinakamahusay na tono-bingi at hindi isinasaalang-alang."

Ang Facebook at Google ay lumabas na mas masahol sa iskandalo sa pang-aabuso ng enterprise app, ngunit sinabi ng mga kritiko sa pagbawi ng mga sertipiko ng enterprise Napapanatili ng sobrang kontrol ng Apple ang mga nilalaman ng mga customer sa kanilang mga device.

Ang Kagawaran ng Katarungan at ang Federal Trade Commission ay sinasabing sinusuri ang malaking apat na higanteng tech – Apple, Amazon, Facebook at may-ari ng alpabeto ng Google – para sa mga potensyal na pagbagsak ng mga batas sa U.S. antitrust.