Facebook publicó un memorando interno hoy para minimizar el daño moral de la investigación de TechCrunch que reveló que había estado pagando a la gente para que absorbiera toda la información de su teléfono. Obtenido por Rob Price de Business Insider, el memorándum del vicepresidente de ingeniería de producción y seguridad de Facebook, Pedro Canahuati, nos da más detalles sobre exactamente qué datos intentaba recopilar Facebook de adolescentes y adultos en los EE. UU. E India. Pero también intenta afirmar que el programa no era secreto, no estaba espiando, y que Facebook no lo ve como una violación de la política de Apple contra el uso de su sistema de certificado empresarial para distribuir aplicaciones a no empleados, a pesar de que Apple lo castiga. por la violación.
Para referencia, Facebook estaba reclutando usuarios de 13 a 35 años para instalar una aplicación de investigación, VPN y darle acceso a la red raíz para que pudiera analizar todo su tráfico. Es un poco confuso comprar la privacidad de las personas y, a pesar de estar cerrado en iOS, todavía funciona en Android.
Aquí presentamos el memorándum con las respuestas de sección a sección a los reclamos de Facebook que desafían los informes de TechCrunch. Nuestras respuestas están en negrita y hemos agregado imágenes.
Memo de Facebook VP Pedro Canahuati
APPLE ENTERPRISE CERTS REINSTATED
Temprano esta mañana, recibimos el acuerdo de Apple. para emitir un nuevo certificado de empresa; Esto nos ha permitido producir nuevas versiones de nuestras aplicaciones públicas y empresariales para uso de los empleados y contratistas. Debido a que tenemos unas pocas docenas de aplicaciones para reconstruir, inicialmente nos estamos enfocando en las más críticas, priorizadas por el uso y la importancia: Facebook, Messenger, Workplace, Work Chat, Instagram y Mobile Home.
Las nuevas versiones de estas aplicaciones pronto estarán disponibles y enviaremos un correo electrónico a todos los usuarios de iOS para obtener instrucciones detalladas sobre cómo reinstalar. También publicaremos en iOS FYI con todos los detalles.
Mientras tanto, esperamos un artículo de seguimiento del New York Times más tarde hoy, así que quería compartir un poco más de información y antecedentes sobre la situación..
¿Que pasó?
El martes TechCrunch informó en nuestro programa de investigación de Facebook. Este es un programa de investigación de mercado que nos ayuda a comprender el comportamiento y las tendencias de los consumidores para crear mejores productos móviles.
TechCrunch dio a entender que ocultamos el hecho de que esto es de Facebook, no lo hacemos. Los participantes deben descargar una aplicación llamada Facebook Research App para participar en el estudio. También caracterizaron esto como "espionaje", con lo que no estamos de acuerdo. Las personas participaron en este programa con pleno conocimiento de que Facebook estaba patrocinando esta investigación y se les pagó por ello. Podrían optar por no participar en cualquier momento. A medida que creamos este programa, queríamos específicamente asegurarnos de ser lo más transparentes posible sobre lo que estábamos haciendo, la información que estábamos reuniendo y para qué servía: vea las capturas de pantalla a continuación.
Utilizamos una aplicación que construimos nosotros mismos, que no se distribuyó a través de la App Store, para hacer este trabajo. En su lugar, se cargó lateralmente a través de nuestro certificado de empresa. Apple ha indicado que esto rompió sus Términos de servicio, por lo que deshabilitó nuestros certificados empresariales, lo que nos permite instalar nuestras propias aplicaciones en dispositivos fuera de la tienda de aplicaciones oficial para dogfooding interno.
Respuesta del autor: Para comenzar, "crear mejores productos" es una forma vaga de determinar lo que es popular y comprarlo o construirlo. Facebook ha utilizado el análisis competitivo recopilado por su aplicación similar Onavo Protect y la aplicación Facebook Research durante años para descubrir qué aplicaciones estaban ganando impulso y traerlas o eliminarlas. Los datos de Onavo son cómo Facebook supo que WhatsApp estaba enviando el doble de mensajes que Messenger, y debería invertir $ 19 mil millones para adquirirlos.
Facebook afirma que no ocultó el programa, pero nunca fue anunciado formalmente como cualquier otro producto de Facebook. No hubo páginas de ayuda de Facebook, publicaciones de blog o información de soporte de la compañía. Utilizó los intermediarios Applause (que posee uTest) y CentreCode (que posee Betabound) para ejecutar el programa con nombres como Project Atlas y Project Kodiak. Los usuarios solo descubrieron que Facebook estaba involucrado una vez que iniciaron el proceso de registro y firmaron un acuerdo de no divulgación que les prohíbe discutirlo públicamente.
TechCrunch ha revisado las comunicaciones que indican que Facebook amenazaría con una acción legal si un usuario hablara públicamente sobre ser parte del programa de investigación. Si bien el programa se había ejecutado desde 2016, nunca se había informado sobre él. Creemos que estos hechos combinados justifican caracterizar el programa como "secreto".
El programa de investigación de Facebook se llamó Proyecto Atlas hasta que te registraste.
¿Cómo funciona este programa?
Nos asociamos con un par de empresas de investigación de mercado (Applause y CentreCode) para buscar candidatos a bordo con base en India y EE. UU. Para este proyecto de investigación. Una vez que las personas se incorporan a través de una página de registro genérica, se les informa de que esta investigación será para Facebook y puede rechazar su participación o exclusión en cualquier momento. Confiamos en un proveedor externo por varios motivos, incluida su capacidad para dirigirse a un grupo de participantes diverso y representativo. Usan una página de registro inicial genérica para evitar sesgos en las personas que eligen participar.
Después de que se le solicite a la gente genérica que ingrese, se le pide que descargue una aplicación llamada "Aplicación de Investigación de Facebook", que los lleva a través de un flujo de consentimiento que requiere que las personas marquen las casillas para confirmar que comprenden qué información se recopilará. Como se mencionó anteriormente, trabajamos arduamente para hacer esto lo más explícito y claro posible.
Esto es parte de un conjunto más amplio de programas de investigación que conducimos. Pedir a los usuarios que nos permitan recopilar datos sobre el uso de sus dispositivos es una forma altamente eficiente de obtener datos de la industria de ecosistemas cerrados, como iOS y Android. Creemos que este es un método válido de investigación de mercado.
Respuesta del autor: Facebook afirma que no fue un "espionaje", sin embargo, nunca expuso completamente los tipos específicos de información que recopilaría. En algunos casos, las descripciones del poder de recolección de datos de la aplicación se incluyeron simplemente en una nota al pie. El programa no especificó los tipos de datos específicos recopilados, solo dijo que recogería "qué aplicaciones están en su teléfono, cómo y cuándo las usa" e "información sobre su actividad de navegación en Internet"
El formulario de consentimiento de los padres de Facebook y Applause no incluye ninguno de los tipos específicos de datos recopilados ni el alcance del acceso de Facebook. Bajo "Riesgos / Beneficios", el formulario dice "No hay riesgos conocidos asociados con este proyecto, sin embargo, usted reconoce que la naturaleza inherente del proyecto implica el seguimiento de la información personal a través del uso de las aplicaciones por parte de su hijo. Serás recompensado por el aplauso por la participación de tu hijo ". No les da a los padres información sobre qué datos están dando sus hijos.
Facebook afirma que utiliza a terceros para dirigirse a un grupo diverso de participantes. Sin embargo, Facebook lleva a cabo otros comentarios de los usuarios y programas de investigación por su cuenta sin la necesidad de intermediarios que oculten su identidad, y solo ejecutó el programa en dos países. Alega que usa una página de registro genérica para evitar sesgar quién elegirá participar, pero el incentivo en efectivo y el proceso técnico para instalar el certificado raíz también sesgan quiénes participarán, y los intermediarios impiden convenientemente que Facebook se asocie públicamente con el programa al principio vistazo. Mientras tanto, otros clientes de la plataforma de pruebas Betabound como Amazon, Norton y SanDisk revelan sus nombres inmediatamente antes de que los usuarios se registren.
Los anuncios de Facebook que reclutaban adolescentes para el programa no revelaron su participación.
¿Hemos escondido intencionalmente nuestra identidad como Facebook?
No: la marca de Facebook es muy importante en todo el proceso de descarga e instalación, antes de que se recopilen los datos. Además, el nombre de la aplicación del dispositivo aparece como "Investigación de Facebook": vea las capturas de pantalla adjuntas. Usamos a terceros para buscar participantes en el estudio de investigación, para evitar sesgos en las personas que eligen participar. Pero tan pronto como se registran, se dan cuenta de que esto es una investigación para Facebook.
Respuesta del autor: Facebook aquí admite que los usuarios no sabían que Facebook estaba involucrado antes de registrarse.
¿Qué datos recogemos? ¿Leemos los mensajes privados de las personas?
No, no leemos mensajes privados. Recopilamos datos para comprender cómo las personas usan las aplicaciones, pero esta investigación de mercado no fue diseñada para analizar lo que comparten o ven. Nos interesa la información, como la hora de visualización, la duración del video y la duración del mensaje, no el contenido real de los videos, mensajes, historias o fotos. La aplicación ignora específicamente la información compartida a través de aplicaciones financieras o de salud.
Respuesta del autor: Nunca informamos que Facebook estaba leyendo mensajes privados de personas, pero que tenía la capacidad de recopilarlos. Facebook admite que el programa "no fue diseñado para observar lo que comparten o ven", pero no llega a decir que no se recopilaron datos. Fascinantemente, Facebook revela que fue que estaba monitoreando de cerca cuánto tiempo pasaban las personas en diferentes tipos de medios.
Facebook Research abusó del sistema de certificados empresariales destinado a aplicaciones solo para empleados
¿Rompimos los términos de servicio de Apple?
La opinión de Apple es que violamos sus términos al descargar esta aplicación, y ellos deciden las reglas de su plataforma. Hemos trabajado con Apple para resolver cualquier problema; como resultado, nuestras aplicaciones internas están de nuevo en funcionamiento. Nuestra relación con Apple es realmente importante: muchos de nosotros usamos los productos de Apple en el trabajo todos los días, y confiamos en iOS para muchas de las aplicaciones de nuestros empleados, por lo que no pondremos esa relación en forma intencional. Mark y otros estarán disponibles para hablar sobre esto más adelante en la sesión de preguntas y respuestas más tarde.
Respuesta del autor: TechCrunch informó que la política de Apple establece claramente que el programa Enterprise Certificate requiere que las empresas "Distribuyan perfiles de aprovisionamiento solo a sus empleados y solo en conjunto con sus aplicaciones de uso interno con el fin de desarrollar y probar" y que "no puede usar , distribuya o haga que sus aplicaciones de uso interno estén disponibles para sus clientes ". Apple adoptó una postura firme en su declaración de que Facebook violó las políticas del programa y declaró que "Facebook ha estado utilizando su membresía para distribuir una aplicación de recopilación de datos a los consumidores, lo que es una clara violación de su acuerdo con Apple".
Dado que Facebook distribuyó las aplicaciones de investigación a los adolescentes que nunca firmaron formularios de impuestos o acuerdos formales de empleo, obviamente no eran empleados ni contratistas, y lo más probable es que utilicen algún servicio propiedad de Facebook que los califique como clientes. Además, estoy bastante seguro de que no puede pagar a los empleados con tarjetas de regalo.
Source link