A Apple bloqueou a controversa aplicação de VPN “Facebook Research” por violar as suas políticas.
Em agosto de 2018, a app de VPN para dispositivos móveis do Facebook denominada de Onavo Protect foi notícia quando a Apple solicitou à empresa liderada por Mark Zuckerberg a eliminação da aplicação no iTunes por esta violar as políticas da Apple no que respeita à recolha de dados pessoais. Contudo, o Facebook volta a estar envolvido numa polémica por violar novamente as políticas da Apple com uma nova app de VPN, denominada de “Facebook Research”, que a rede social está a promover como parte de um projeto denominado de “Project Atlas”, o qual prevê o pagamento de 20 dólares por mês a utilizadores entre os 13 e os 35 anos para que usem a aplicação, com o objetivo de recolher dados dos seus dispositivos.
No caso da app Onavo Protect, o Facebook estava a utilizá-la como ferramenta para recolher dados e compreender que atividades realizam os utilizadores nos seus smartphones e como utilizam as distintas aplicações que têm instaladas nos seus dispositivos. Mas no caso da app “Facebook Research”, de acordo com uma reportagem publicada pelo TechCrunch a partir de uma investigação realizada pelo meio, a empresa obtém acesso root ao tráfego de rede em dispositivos iOS e Android.
De acordo com o TechCrunch, foi depois de ter publicado a reportagem, que o Facebook revelou que iria dar baixa da versão do “Facebook Research” para iOS. Todavia, pouco tempo depois um porta-voz da Apple confirmou que o Facebook tinha violado as suas políticas e que tinham bloqueado a app do Facebook antes que a rede social tivesse dado baixa da mesma de forma voluntária. Além disso, a empresa liderada por Tim Cook revogou o certificado para o desenvolvimento do Facebook, o qual gerou uma série de aborrecimentos aos funcionários da rede social porque o certificado é fundamental para o trabalho diário que realizam milhares de empregados que trabalham no desenvolvimento de apps internas.
Sobre a app VPN Facebook Research
A app requer que o utilizador instale um certificado root empresarial personalizado, o qual oferece ao Facebook a possibilidade de recolher de forma continua dados como: mensagens em apps de redes sociais e mensagens instantâneas, fotos e vídeos enviados a terceiros, dados sobre pesquisas na web, atividade no browser, e-mails, registo de localização, etc. Uma vez instalada, os utilizadores deverão manter a VPN a correr e a enviar dados para que recebam o pagamento acordado.
A aplicação obtém um acesso quase ilimitado ao dispositivo do utilizador, no qual o utilizador deposita toda a confiança. Neste sentido, refere o especialista em segurança, Will Strafach, após analisar a aplicação, “embora não seja óbvio, está a aceder a toda a informação, e se fizer uma utilização total do nível de acesso que os utilizadores concedem ao solicitar que instalem o Certificado, passará a ter capacidade de recolher continuadamente uma enorme quantidade de dados privados”.
Em vez de oferecer a app através de lojas oficiais como a App Store, o Facebook tem estado a trabalhar com três serviços para testar aplicações para distribuir o Facebook Research, como sejam o: BetaBound, uTest e Applause; os quais distribuem publicidade em plataformas como o Instagram ou Snapchat para recrutar participantes interessados em instalar a aplicação como parte de uma “investigação sobre meios sociais paga”.
Um porta-voz do Facebook explicou ao TechCrunch que “a única finalidade da aplicação é compreender o uso de telemóveis e outros serviços por parte dos utilizadores. Para tal convidamos as pessoas a participar nesta investigação que nos ajuda a identificar o que podemos fazer melhor. Também fornecemos informação detalhada aos utilizadores sobre o tipo de dados que recolhemos e como podem participar. Além disso, não partilhamos esta informação com outras pessoas e os utilizadores podem deixar de participar em qualquer momento”.
Por outro lado, apesar do porta-voz do Facebook dizer que a app estava alinhada com as diretrizes estabelecidas pelo programa empresarial de desenvolvimento da Apple, desde que a Apple estabeleceu como requisito que os programadores apenas podem utilizar este sistema da certificação para distribuir aplicações empresariais internas aos seus próprios empregados, a menos que esteja sobre a supervisão dos mesmos, “recrutar pessoas de forma aleatória e pagar-lhes um montante mensal parece violar o espírito da regra”, refere a reportagem.
Embora, como dissemos, a aplicação já não esteja disponível para iOS por decisão da Apple, o Facebook Research continuará ativo para Android.
Esse facto contribui para a história negativa que o Facebook tem vindo a acumular desde 2018 com casos como o Cambridge Analytica. E como explicaram os especialistas da ESET Stephen Cobb e Lysa Myers, “a forma como uma empresa gere os dados privados dos seus clientes/ utilizadores pode ser um fator que determina se ela continua a ter sucesso e em atividade, ou não. E embora isso possa ser diferente para empresas como o Facebook ou o Google, já que estão profundamente enraizadas no dia a dia e no trabalho de milhões de pessoas e empresas, também é verdade que qualquer ação realizada por estas plataformas representa um risco ou perigo para a empresa, e certos indivíduos tenderão a distanciá-las por perda de confiança “, dizem. Faz hoje 15 anos que o Facebook surgiu para mudar a forma como as pessoas se relacionam em todo o mundo, contudo os especialistas são peremptórios em referir que “se o Facebook realmente começar a perder terreno, pode estar muito relacionado com o facto de, constantemente, estar a alocar recursos para aproveitar a dependência das pessoas da sua plataforma; aparentemente não percebendo que estão simplesmente a perder a confiança dos seus utilizadores”.
[…] estava a trabalhar num projeto denominado de “Projeto Atlas”, o qual promovia o uso de uma app de VPN chamada “Facebook Research” para espiar a atividade dos utilizadores sob o seu consen… e que a aplicação utilizava o mesmo código que a sua app de VPN Onavo; a qual tinha sido […]