Facebook Research, app per spiare gli utenti? (update)

Facebook paga gli utenti (20 dollari al mese) in cambio dell'accesso ai loro smartphone e all'attività web. TechCrunch ha scoperto che l'azienda di Menlo Park utilizza l'app Facebook Research per raccogliere vari dati personali fin dal 2016. L'app per iOS verrà presto dismessa, mentre non è chiaro il futuro della versione Android.

Facebook Research sembra un rebranding di Onavo Protect, un'app VPN che consentiva il tracciamento degli utenti e forniva informazioni sull'uso di altre app. In seguito all'aggiornamento della policy sulla privacy da parte di Apple, la versione iOS di Onavo Protect è stata rimossa dallo store, mentre la versione Android è ancora sul Google Play Store. Un'app simile, ovvero Facebook Research, viene ancora distribuita all'esterno dello store Apple mediante tre servizi di beta testing: BetaBound, uTest e Applause.

Il target sono gli utenti con età compresa tra 13 e 35 anni (per quelli con età compresa tra 13 e 17 anni è richiesto il permesso dei genitori). Facebook Research traccia un profilo in base alla navigazione Internet, alle app utilizzate e al modo in cui l'utente interagisce con altre persone. L'app viene scaricata da una URL separata di Facebook, chiede di installare un certificato Enterprise Developer e ottiene l'accesso root allo smartphone.

Un esperto di sicurezza ha scoperto che l'app può raccogliere varie tipologie di dati: messaggi privati scambiati sui social network, chat dalle app di messaggistica, email, foto, video e posizione geografica. Facebook Research sembra a tutti gli effetti un'app di sorveglianza o spionaggio.

L'azienda di Menlo Park ha ammesso l'esistenza dell'app, sottolineando però che è possibile interrompere la partecipazione alla ricerca e che nessun dato viene condiviso con terze parti. Un portavoce ha dichiarato che Facebook Research rispetta le regole di Apple. In realtà, il certificato Enterprise Developer può essere distribuito solo ai dipendenti e usato solo all'interno dell'azienda.

Aggiornamento del 30 gennaio: Apple ha revocato il certificato utilizzato per distribuire l'app all'esterno dell'azienda, una chiara violazione degli accordi che ne consentono solo l'uso interno. Ciò potrebbe bloccare anche i test di altre app, come Facebook, WhatsApp e Instagram.

Aggiornamento del 31 gennaio: Apple ha ripristinato il certificato enterprise di Facebook.

  • shares
  • +1
  • Mail