Foto: Richard Drew (AP)

Facebook ha lanzado sin hacer ruido un servicio similar a Onavo Protect, su psuedo-VPN vamp√≠rica que pretende proteger la privacidad de los usuarios, pero en realidad recopila y analiza sus datos. Esta vez es a√ļn peor: Facebook est√° ofreciendo a adolescentes una aplicaci√≥n similar a trav√©s de servicios de pruebas beta de terceros, lo que posiblemente viola las normas de Apple para desarrolladores empresariales.

Seg√ļn un informe publicado esta semana por TechCrunch, Facebook ha utilizado al menos tres compa√Ī√≠as para dirigirse a personas de 13 a 35 a√Īos de edad ofreciendo un servicio que originalmente se denomin√≥ Facebook Research cuando se lanz√≥ en 2016. Desde mediados de 2018 ha pasado a denominarse¬†Proyecto Atlas. Ocurri√≥ cuando la comunidad tecnol√≥gica reaccion√≥ contra Onavo y Facebook sac√≥ esta aplicaci√≥n de la App Store despu√©s de que Apple la advirtiera de que violaba las reglas de recopilaci√≥n de datos.

La aplicaci√≥n solicita permisos que permiten a la empresa copiar pr√°cticamente cualquier dato que desee desde un dispositivo iOS o Android, desde mensajes privados y fotos hasta h√°bitos de navegaci√≥n web. A cambio, Facebook ha estado ofreciendo peque√Īos pagos a los participantes ($20 mensuales en forma de tarjetas regalo y pagos adicionales si recomendaban la app). A cambio, los j√≥venes solo deb√≠an mantener el servicio funcionando en sus dispositivos y ocasionalmente completar los datos haciendo cosas como tomar capturas de pantalla de sus historiales de pedidos de Amazon.

TechCrunch descubri√≥ que Facebook contrat√≥ los servicios de pruebas beta Applause, BetaBound y uTest a trav√©s de anuncios en Instagram, Snapchat y otros lugares para reclutar participantes. Seg√ļn parece, se pidi√≥ a los usuarios menores de 18 a√Īos que presentaran formularios de consentimiento firmados por los padres.

Advertisement

Algunos de los anuncios ped√≠an a personas de 13 a 17 a√Īos para un ‚Äúestudio de investigaci√≥n de medios sociales remunerado‚ÄĚ, mientras que otros anunciaron oportunidades para los usuarios. ‚ÄúEdad: 13 a 35 a√Īos (consentimiento de los padres para las edades de 13 a 17 a√Īos)‚Äú. Facebook tambi√©n se ha tomado especiales molestias en ocultar que estaban detr√°s del programa. Algunos m√©todos de registro solo mencionaban el nombre de la red social durante las instrucciones de instalaci√≥n.

Seg√ļn TechCrunch, a los participantes del programa en iOS se les pide que descarguen la aplicaci√≥n usando un certificado de desarrollador de empresa de Apple, lo que probablemente infringe las reglas del fabricante:

Parece que Facebook ha evitado a prop√≥sito TestFlight, el sistema de prueba beta oficial de Apple, que requiere que alguien de la compa√Ī√≠a revise las aplicaciones y est√° limitado a 10,000 participantes. En su lugar, el manual de instrucciones revela que los usuarios descargan la aplicaci√≥n de r.facebook-program.com y se les pide que instalen un Certificado de Desarrollador Empresarial y una VPN que otorga a Facebook acceso a nivel de root a los datos que transmite el m√≥vil. Apple requiere que los desarrolladores acepten utilizar solo este sistema de certificado para distribuir aplicaciones corporativas internas a sus propios empleados. El reclutamiento aleatorio de evaluadores y el pago de una tarifa mensual parece violar el esp√≠ritu de esa regla.

Advertisement

El investigador de seguridad de Guardian Mobile Firewall, Will Strafach, a√Īade lo siguiente en declaraciones a TechCrunch:

Si Facebook hace un uso completo del nivel de acceso que obtiene al pedirles a los usuarios que instalen el Certificado, tendr√°n la capacidad de recopilar continuamente los siguientes tipos de datos: mensajes privados en aplicaciones de redes sociales, chats de aplicaciones de mensajer√≠a instant√°nea, fotograf√≠as y videos enviados por estas aplicaciones, correos electr√≥nicos, b√ļsquedas en la web, actividad de navegaci√≥n web, e incluso informaci√≥n de ubicaci√≥n continua al acceder a las fuentes de cualquier aplicaci√≥n de seguimiento de ubicaci√≥n que haya instalado.

La expresi√≥n bastante t√©cnica de ‚Äėinstala nuestro certificado ra√≠z‚Äô es atroz. No hay una buena manera de expresar la cantidad de poder que le est√°s dando a Facebook cuando haces esto.

Advertisement

El sitio web de Applause cita m√°s referencias que indican que la cantidad de datos que Facebook recopila del programa, y es intensa, por decirlo suavemente:

Applause asegura que la instalaci√≥n de la aplicaci√≥n Research otorga a su cliente permiso para recopilar informaci√≥n como qu√© aplicaciones est√°n instaladas en tu tel√©fono, c√≥mo y cu√°ndo las usas, datos sobre tus actividades y contenidos dentro de esas aplicaciones, y c√≥mo interact√ļan otras personas contigo o su contenido dentro de esas aplicaciones. Tambi√©n recopila informaci√≥n sobre tu actividad de navegaci√≥n en Internet. En algunos casos recopila datos incluso cuando la aplicaci√≥n utilice cifrado, o desde sesiones de navegador seguro.

Advertisement

Strafach explicó a TechCrunch que encima la aplicación de Facebook Research parece ser una compilación mal hecha de la aplicación prohibida de Onavo. De hecho contiene gran parte del código de Onavo, envía datos a las direcciones IP asociadas a Onavo, y contiene numerosas secciones de Código que parecen haberse copiado y pegado directamente de Onavo. Sin embargo, admitió que es imposible saber qué está descargando realmente Facebook de los usuarios externos a la empresa.

Advertisement

Facebook respondió a TechCrunch que la aplicación Research no viola las políticas de Apple (sin entrar en detalles). También dijo que las similitudes entre Onavo y la aplicación nueva se deben a que ambas fueron creadas por el mismo equipo, compararon el programa con un grupo focal similar a Nielsen y dijeron que no tenía planes de detenerse.

Est√° claro por qu√© Facebook lo que ha hecho es relanzar un clon de Onavo. Un art√≠culo del Wall Street Journal de 2017 detallaba que los datos de Onavo, que adquiri√≥ en 2013, hab√≠an resultado ser cruciales en decisiones de todo tipo, desde el dise√Īo de producto hasta la adquisici√≥n de WhatsApp en Facebook en 2014. Del mismo modo, est√° claro por qu√© Facebook quiere monitorear la vida privada de los adolescentes. Los informes sugieren que este grupo de edad est√° abandonando la plataforma en gran n√ļmero y se involucran m√°s con su subsidiaria Instagram o con competidores como YouTube y Snapchat. (En cuanto al hecho de que todo esto sea realmente espeluznante, bueno... es Facebook).

Si Apple decide que han terminado con Facebook, podr√≠a exigir que dejen de distribuir la aplicaci√≥n Research, o incluso que revoquen sus certificados empresariales, lo que dar√≠a pie otra batalla de relaciones p√ļblicas que Facebook no puede permitirse. La reputaci√≥n del gigante de los medios sociales ha estado sufriendo √ļltimamente de esc√°ndalos relacionados con pr√°cticamente todo, desde el intercambio imprudente de datos con terceros hasta denuncias de complicidad literal en casos de genocidio. La respuesta de su CEO Mark Zuckerberg a todo ello es que si est√°s empezando a no confiar en ellos es porque no tienes ni idea de c√≥mo funcionan.

Advertisement

En una declaración a Gizmodo, un portavoz de Facebook escribe que el programa está siendo tergiversado, y que nunca ha habido falta de transparencia al respecto:

Los hechos clave sobre este programa de investigaci√≥n de mercado est√°n siendo ignorados. A pesar de los primeros informes, no hab√≠a nada ‚Äúsecreto‚ÄĚ sobre esto. Literalmente se llam√≥ la aplicaci√≥n de investigaci√≥n de Facebook. No fue espionaje ya que todas las personas que se registraron para participar pasaron por un proceso claro de incorporaci√≥n en el que se solicit√≥ su permiso y se les pag√≥ por participar. Finalmente, menos del 5 por ciento de las personas que eligieron participar en este programa de investigaci√≥n de mercado eran adolescentes. Todos ellos con formularios de consentimiento paterno firmados.

La versión para iOS del programa también está siendo discontinuada.

Horas antes de que se conociera la noticia, corri√≥ la voz en Twitter de que Facebook hab√≠a incorporado a tres destacados expertos en privacidad y cr√≠ticos de Facebook: Robyn Green del Open Technology Institute y Nathan White de Access se unieron a Facebook como administradores de pol√≠ticas de privacidad. El asesor legal de Electronic Frontier Foundation, Nate Cardozo, quien, como record√≥ Yahoo, escribi√≥ una vez que Facebook ‚Äúdepende de nuestra confusi√≥n colectiva y nuestra apat√≠a por la privacidad‚ÄĚ, se une al equipo de privacidad de WhatsApp en Facebook.

Advertisement

La compa√Ī√≠a dijo que los nuevos fichajes se han incorporado para ofrecer nuevas perspectivas y mejorar su enfoque de la privacidad. [TechCrunch]

Escrito con la colaboración de Dell Cameron.