Seguridad

Facebook paga a los jóvenes para que instalen una aplicación VPN para espiarlos

Apple bloqueó la controvertida aplicación VPN «Facebook Research» por violar sus políticas, ya que utilizó un certificado de la empresa en una forma no permitida.

En agosto de 2018, la aplicación VPN para teléfonos de Facebook llamada Onavo Protect fue noticia cuando Apple solicitó a la empresa dirigida por Mark Zuckerberg que eliminara la aplicación iTunes por violar las políticas de Apple en relación con la recopilación de datos. Esta vez, Facebook vuelve a verse envuelto en una polémica por violar las políticas de Apple con una nueva app de VPN llamada «Facebook Research»que la red social está impulsando como parte de un proyecto llamado «Proyecto Atlas», en el que está pagando 20 dólares mensuales a usuarios de entre 13 y 35 años por usar la aplicación con el objetivo de recopilar datos de sus dispositivos.

En el caso de la aplicación Onavo Protect, Facebook la estaba utilizando como una herramienta para recopilar datos y comprender las actividades que realizan los usuarios en sus teléfonos inteligentes y cómo usan las diferentes aplicaciones instaladas en sus dispositivos. Pero en el caso de la aplicación Facebook Research, según un informe publicado por TechCrunch a partir de una investigación realizada por los medios, la empresa obtiene acceso root al tráfico de red en dispositivos iOS; es decir, a los datos más sensibles del usuario, gracias a que el usuario acepta instalar un certificado que Apple confirmó que solo puede ser utilizado para distribuir aplicaciones internas.

Según explicó el medio, horas después de haber publicado el reportaje, Facebook reveló que abandonaría la versión de “Facebook Research” para iOS tras su publicación. Sin embargo, poco tiempo después de un vocero de Apple confirmó a TechCrunch que había bloqueado la aplicación de Facebook antes de que la red social la abandonara voluntariamente porque había violado sus políticas. Además, la empresa dirigida por Tim Cook revocó ese certificado de Facebook, lo que causó muchos problemas a los empleados de la red social porque el certificado es fundamental para el trabajo diario que miles de empleados realizan en aplicaciones internas. Sin embargo, horas más tarde Apple levantó la prohibición.

Acerca de la aplicación VPN Facebook Research

Como adelantamos anteriore, la app Facebook Research requiere que el usuario instale un certificado root de Appledirected a empresas, que ofrece a Facebook la posibilidad de recopilar datos de manera continua tales como: mensajes en aplicaciones de redes sociales y mensajería instantánea, fotos y videos enviados a terceros, datos de búsquedas en la web, actividad en el navegador, correos electrónicos, registro de ubicación, etc. Una vez instalada, los usuarios deben mantener la VPN funcionando y enviando datos para recibir el pago acordado.

La aplicación obtinena un acceso casi ilimitado al dispositivo, con lo cual apela a la confianza del usuario. En este sentido, según explicó el especialista en seguridad Will Strafach luego de analizar la aplicación, «si bien no queda claro si Facebook está accediendo a toda esta información, si hace uso total del acceso que los usuarios conceden al solicitar que instalen el certificado tendrá la capacidad de recopilar continuamente esta enorme cantidad de datos privados ”.

Coincidencia o no, también se suma a la polémica el hecho de que en lugar de ofrecer la aplicación a través de tiendas oficiales como la App Store, Facebook ha estado trabajando con tres servicios para probar aplicaciones para distribuir Facebook Research, como son: BetaBound, uTest y Applause; las cuales mostraron publicidad en plataformas como Instagram o Snapchat para captar participantes interesados ​​e instalar la aplicación como parte de una “investigación en redes sociales pagas”.

Un portavoz de Facebook explicó que “el único propósito de la aplicación es entender cómo los usuarios usan sus teléfonos y otros servicios. Por eso invitamos a la gente a participar de esta investigación que nos ayuda a identificar qué cosas podemos hacer mejor. Asimismo, proporcionaremos información detallada a los usuarios sobre el tipo de datos que recopilamos y cómo pueden participar. Además, no compartimos esta información con otras personas y los usuarios pueden dejar de participar en cualquier momento”, explicó.

Por otro lado, aunque el vocero de Facebook dijo que la app estaba alineada con los lineamientos establecidos por el programa de desarrollo de negocios de Apple, ya que Apple estableció como requisito que los desarrolladores solo pueden usar este sistema de certificación para distribuir aplicaciones corporativas internas a sus propios empleados a menos que están bajo supervisión de los mismos, «reclutar personas de manera aleatoria y pagarles un monto mensual parece violar el espíritu de la regla», publica el informe.

Asimismo, un vocero de Apple explicó que “a cualquier desarrollador que utilice estos certificados para multas empresariales con los consumidores se le revocará su certificado”, ya que Apple entiende que con esta sanción está protegiendo a los usuarios de iOS y sus datos.

Si bien como dijimos la aplicación ya no está disponible para iOS por decisión de Apple, pese a que Facebook anunció que la daría de baja, Facebook Research seguirá activo en Android.

Este hecho se suma al historial negativo que acumuló Facebook durante 2018 con casos como el de Cambridge Analytica, pues en su afán de recopilar datos ignoró las políticas de Apple. Además, el hecho de promocionar esta aplicación en menores, por más que se necesita el consentimiento de los padres, quienes morden completar un formulario autorizando la instalación y utilizado de la aplicación, es cuestionable; sobre todo al existir un pago a cambio.

Y como explican los especialistas de ESET Stephen Cobb y Lysa Myers en Tendencias de Ciberseguridad para el 2019, “la forma en que una empresa gestiona los datos privados puede ser un factor que determine su seguimiento o no. Si esto puede ser diferente para empresas como Facebook o Google, dado que están muy arraigadas en la vida cotidiana y laboral de millones de personas y empresas, también es cierto que cualquier acción que realizan estas plataformas representa un riesgo o peligro para ciertos. individuos tenderá a alejarlos ya generará una pérdida en la confianza”, aseguraron los expertos. Por otro lado, los expertos opinaron que “si realmente Facebook empieza a decaer, puede ser porque parece seguir destinando recursos para aprovechar la dependencia de las personas de su plataforma; aparentemente sin notar que solo están perdiendo la confianza de sus usuarios”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!