Facebook recopiló datos de dispositivos de 187,000 usuarios que utilizan la aplicación de indagación prohibida

Facebook recopiló datos de dispositivos de 187,000 usuarios que utilizan la aplicación de indagación prohibida

Facebook obtuve datos personales y confidenciales sobre el dispositivo de aproximadamente 187,000 usuarios de su aplicación de investigación, actualmente inactiva, que Apple prohibió este año después de que la aplicación violó sus reglas.

El gigante de los medios sociales dijo en una carta a la oficina del senador Richard Blumenthal, que TechCrunch obtuvo, que recopiló datos de 31,000 usuarios en los Estados Unidos, incluidos 4,300 adolescentes. El resto de los datos recopilados provino de usuarios de la India.

A principios de este año, una investigación de TechCrunch descubrió que tanto Facebook como Google estaban abusando de sus certificados de desarrollador empresarial emitidos por Apple, diseñados para permitir que los empleados solo ejecuten aplicaciones de iPhone y iPad usadas solo dentro de la empresa. La investigación descubrió que las compañías estaban creando y proporcionando aplicaciones para consumidores fuera de la App Store de Apple, en violación de las reglas de Apple. Las aplicaciones les pagaron a los usuarios a cambio de recopilar datos sobre cómo los participantes usaban sus dispositivos y entendían los hábitos de las aplicaciones al obtener acceso a todos los datos de la red dentro y fuera de su dispositivo.

Apple prohibió las aplicaciones revocando el certificado de desarrollador empresarial de Facebook, y posteriormente el certificado empresarial de Google. Al hacerlo, la revocación dejó sin conexión a la flota de aplicaciones internas de iPhone o iPad de ambas compañías que dependía de los mismos certificados.

Pero en respuesta a las preguntas de los legisladores, Apple dijo que no sabía cuántos dispositivos instalaron la aplicación que violaba las reglas de Facebook.

"Sabemos que el perfil de aprovisionamiento para la aplicación de investigación de Facebook se creó el 19 de abril de 2017, pero esto no se relaciona necesariamente con la fecha en que Facebook distribuyó el perfil de aprovisionamiento a los usuarios finales", dijo Timothy Powderly, director de asuntos federales de Apple. en su carta.

Facebook dijo que la aplicación se remonta a 2016.

TechCrunch también obtuvo las cartas enviadas por Apple y Google a los legisladores a principios de marzo, pero nunca se hicieron públicas.

Estas aplicaciones de "investigación" se basaron en participantes dispuestos a descargar la aplicación desde fuera de la tienda de aplicaciones y utilizar los certificados de desarrollador emitidos por Apple para instalar las aplicaciones. Luego, las aplicaciones instalarían un certificado de red raíz, lo que permitiría a la aplicación recopilar todos los datos del dispositivo, como el historial de navegación web, los mensajes cifrados y la actividad de las aplicaciones móviles, que posiblemente también incluyan datos de sus amigos, para un análisis competitivo.

Una respuesta de Facebook sobre el número de usuarios involucrados en el Proyecto Atlas. (Imagen: TechCrunch)

En el caso de Facebook, la aplicación de investigación, llamada Proyecto Atlas, fue una versión reempaquetada de su aplicación Onavo VPN, que Facebook se vio obligada a eliminar de la App Store de Apple el año pasado por recopilar demasiados datos de dispositivos.

Esta misma semana, Facebook relanzó su aplicación de investigación como Estudio, solo disponible en Google Play y para los usuarios que han sido aprobados a través del socio de investigación de Facebook, Applause. Facebook dijo que sería más transparente sobre cómo recopila datos de usuarios.

Kevin Martin, vicepresidente de políticas públicas de Facebook, defendió el uso de certificados empresariales por parte de la empresa y dijo que "era una práctica relativamente conocida en la industria". Cuando se le preguntó, un portavoz de Facebook no cuantificó esto aún más. Más tarde, TechCrunch encontró docenas de aplicaciones que usaban certificados empresariales para evadir la tienda de aplicaciones.

Facebook dijo anteriormente que "ignora específicamente la información que se comparte a través de aplicaciones financieras o de salud". En su carta a los legisladores, Facebook se mantuvo firme y dijo que su recopilación de datos estaba centrada en "análisis", pero confirmó que "en algunas circunstancias aisladas, la aplicación recibió algunos contenido no dirigido limitado ".

"No revisamos todos los datos para determinar si contenían datos de salud o financieros", dijo un portavoz de Facebook. "Hemos eliminado todos los datos de información de mercado a nivel de usuario que se recopilaron de la aplicación de investigación de Facebook, que incluiría cualquier información de salud o financiera que pueda haber existido".

Pero Facebook no dijo qué tipo de datos, solo que la aplicación no descifraba "la gran mayoría" de los datos enviados por un dispositivo.

Facebook que describe el tipo de datos que recopiló, incluido el "contenido limitado no dirigido". (Imagen: TechCrunch)

La carta de Google, escrita por el vicepresidente de políticas públicas Karan Bhatia, no proporcionó una serie de dispositivos o usuarios, y dijo que su aplicación era un programa de "pequeña escala". Cuando se alcanzó, un portavoz de Google no hizo comentarios en nuestro plazo.

Google también dijo que no encontró "ninguna otra aplicación que se distribuyera a los usuarios finales consumidores", pero confirmó otras aplicaciones utilizadas por los socios y contratistas de la compañía, que ya no dependen de los certificados empresariales.

Google explica cuáles de sus aplicaciones estaban utilizando incorrectamente certificados empresariales emitidos por Apple. (Imagen: TechCrunch)

Apple le dijo a TechCrunch que tanto Facebook como Google "cumplen con sus reglas" al momento de la publicación. En su conferencia anual de desarrolladores la semana pasada, la compañía dijo que ahora "se reserva el derecho de revisar y aprobar o rechazar cualquier aplicación de uso interno".

La disposición de Facebook para recopilar esta información de los adolescentes, a pesar del constante escrutinio por parte de la prensa y los reguladores, demuestra lo valiosa que la compañía ve la investigación de mercado sobre sus competidores. Con su programa de investigación paga reiniciado pero con mayor transparencia, la compañía continúa aprovechando su recopilación de datos para mantenerse por delante de sus rivales.

Facebook y Google salieron peor en el escándalo de abuso de aplicaciones empresariales, pero los críticos dijeron que al revocar los certificados empresariales Apple mantiene demasiado control sobre el contenido que los clientes tienen en sus dispositivos.

Se dice que el Departamento de Justicia y la Comisión Federal de Comercio están examinando a los cuatro grandes gigantes de la tecnología, Apple, Amazon, Facebook y el propietario de Google, Alphabet, en busca de una posible infracción de las leyes antimonopolio de EE. UU.


Source link