app-storeAppsFacebookindiaiPadiPhoneiTunesmobile appNoticiasPrivacySecuritySocialSpywarevpn

Facebook coletou dados de dispositivos em 187.000 usuários usando o aplicativo snooping proibido

Facebook Obteve dados de dispositivos pessoais e confidenciais em cerca de 187.000 usuários de seu extinto aplicativo de pesquisa, que a Apple baniu no início deste ano depois que o aplicativo violou suas regras.

O gigante da mídia social disse em uma carta ao escritório do senador Richard Blumenthal – que o TechCrunch obteve – que coletou dados sobre 31 mil usuários nos EUA, incluindo 4,3 mil adolescentes. O restante dos dados coletados veio de usuários na Índia.

No início deste ano, uma investigação do TechCrunch descobriu que tanto o Facebook quanto o Google estavam abusando de seus certificados de desenvolvedor corporativo emitidos pela Apple, projetados apenas para permitir que os funcionários executassem aplicativos para iPhone e iPad usados ​​apenas dentro da empresa. A investigação descobriu que as empresas estavam construindo e fornecendo aplicativos para consumidores fora da App Store da Apple, violando as regras da Apple. Os aplicativos pagavam os usuários em troca da coleta de dados sobre como os participantes usavam seus dispositivos e entendiam os hábitos dos aplicativos, obtendo acesso a todos os dados da rede dentro e fora de seus dispositivos.

A Apple proibiu os aplicativos revogando o certificado de desenvolvedor corporativo do Facebook – e, mais tarde, o certificado corporativo do Google . Ao fazer isso, a revogação derrubou a frota de aplicativos internos do iPhone ou do iPad de ambas as empresas que contavam com os mesmos certificados.

Mas em resposta às perguntas dos legisladores, a Apple disse que não sabia quantos dispositivos instalaram o aplicativo de violação de regras do Facebook.

“Sabemos que o perfil de provisionamento do aplicativo Facebook Research foi criado em 19 de abril de 2017, mas isso não está necessariamente relacionado à data em que o Facebook distribuiu o perfil de aprovisionamento aos usuários finais”, disse Timothy Powderly, diretor de assuntos federais da Apple. em sua carta.

Facebook disse que o aplicativo remonta a 2016.

Uma parte da carta da Apple para os legisladores. (Imagem: TechCrunch)

O TechCrunch também obteve as cartas enviadas pela Apple e pelo Google aos legisladores no início de março, mas nunca foram tornadas públicas.

Esses aplicativos de “pesquisa” contavam com participantes dispostos a baixar o aplicativo de fora da loja de aplicativos e usar os certificados de desenvolvedor emitidos pela Apple para instalar os aplicativos. Em seguida, os aplicativos instalariam um certificado de rede raiz, permitindo que o aplicativo coletasse todos os dados do dispositivo, como históricos de navegação na Web, mensagens criptografadas e atividades de aplicativos para dispositivos móveis, incluindo dados de seus amigos, para análise competitiva.

Uma resposta do Facebook sobre o número de usuários envolvidos no Projeto Atlas (Imagem: TechCrunch)

No caso do Facebook, o aplicativo de pesquisa – apelidado de Projeto Atlas – era uma versão reembalada de seu aplicativo Onavo VPN , que o Facebook foi forçado a remover da App Store da Apple no ano passado por reunir dados demais de dispositivos .

Apenas nesta semana, o Facebook relançou seu aplicativo de pesquisa como Study, disponível apenas no Google Play e para usuários que foram aprovados pelo parceiro de pesquisa do Facebook, Applause. O Facebook disse que seria mais transparente sobre como coletar dados de usuários.

O vice-presidente de políticas públicas do Facebook, Kevin Martin, defendeu o uso de certificados corporativos da empresa, dizendo que “era uma prática relativamente conhecida da indústria”. Quando perguntado, um porta-voz do Facebook não quantificou isso ainda mais. Mais tarde, o TechCrunch encontrou dezenas de aplicativos que usavam certificados corporativos para fugir da loja de aplicativos.

Facebook disse anteriormente que “especificamente ignora informações compartilhadas via aplicativos financeiros ou de saúde.” Em sua carta aos legisladores, o Facebook manteve suas armas, dizendo que sua coleta de dados estava focada em “análises”, mas confirmou que “em algumas circunstâncias isoladas, o aplicativo recebeu algumas conteúdo não segmentado limitado. ”

“Nós não revisamos todos os dados para determinar se continha dados de saúde ou financeiros”, disse um porta-voz do Facebook. “Eliminamos todos os dados de insights de mercado no nível do usuário que foram coletados do aplicativo Facebook Research, que incluiria quaisquer dados financeiros ou de saúde que possam ter existido”.

Mas o Facebook não disse que tipo de dados, apenas que o aplicativo não descriptografou “a grande maioria” de dados enviados por um dispositivo.

Facebook descrevendo o tipo de dados coletados – incluindo “conteúdo limitado e não segmentado” (Imagem: TechCrunch)

A carta do Google, escrita pelo vice-presidente de políticas públicas Karan Bhatia, não forneceu vários dispositivos ou usuários, dizendo apenas que seu aplicativo era um programa de “pequena escala”. Quando alcançado, um porta-voz do Google não comentou em nosso prazo.

O Google também afirmou que não encontrou “outros aplicativos que foram distribuídos aos consumidores finais”, mas confirmou vários outros aplicativos usados ​​pelos parceiros e contratados da empresa, que não dependem mais de certificados corporativos.

Google explicando quais de seus aplicativos estavam usando indevidamente certificados corporativos emitidos pela Apple (Imagem: TechCrunch)

A Apple disse ao TechCrunch que tanto o Facebook quanto o Google “estão em conformidade” com suas regras até o momento da publicação. Em sua conferência anual de desenvolvedores na semana passada, a empresa disse que agora “reserva-se o direito de revisar e aprovar ou rejeitar qualquer aplicativo de uso interno”.

A disposição do Facebook de coletar esses dados de adolescentes – apesar do constante escrutínio da imprensa e dos órgãos reguladores – demonstra o quanto a empresa vê pesquisas de mercado sobre seus concorrentes. Com seu programa de pesquisa remunerado reiniciado, mas com maior transparência, a empresa continua a alavancar sua coleta de dados para se manter à frente de seus rivais.

O Facebook e o Google se saíram pior no escândalo de abuso de aplicativos corporativos, mas críticos disseram que, ao revogar os certificados corporativos, a Apple mantém muito controle sobre o conteúdo que os clientes têm em seus dispositivos.

O Departamento de Justiça e a Comissão Federal de Comércio estariam examinando os quatro grandes gigantes da tecnologia – Apple, Amazon, Facebook e Google-Alphabet – por potencialmente entrarem em conflito com as leis antitruste dos EUA.

Etiquetas

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Verifique também

Fechar
Botão Voltar ao topo
Fechar
Fechar