La red social está pagando a algunos usuarios para instalar una VPN que permita monitorear toda la actividad de su smartphone
Especialistas en seguridad en redes afirman que Facebook ha estado pagando en secreto a algunos de sus usuarios para que instalen una VPN, con lo que la red social puede monitorear por completo la actividad de un usuario en su smartphone en un intento arriesgado por recolectar la mayor cantidad posible sobre sus competidores.
Al ser cuestionada, la red social reconoció el uso de una “herramienta de investigación para recopilar hábitos de los usuarios”.
Acorde a la investigación, Facebook lleva al menos dos años pagando a usuarios de entre 13 y 35 años una cifra que ronda los 20 dólares mensuales a cambio de la instalación de la aplicación “Facebook Research”. El programa se administra a través de servicios de pruebas beta como Applause, BetaBound y uTest para encubrir la participación de Facebook.
La aparición de estos informes cimbró a Facebook, que anunció que clausuraría la versión para iOS de esta herramienta. Sin embargo, Apple publicó un comunicado el martes pasado anunciando que Facebook violó algunas de sus políticas, por lo que Apple decidió bloquear esta herramienta, contradiciendo la versión que afirmaba que Facebook había decidido eliminar esta aplicación voluntariamente.
Facebook Research requiere que los usuarios concedan amplio acceso a sus datos. Will Strafach, especialista en seguridad en redes, analizó la aplicación y concluyó que si Facebook usa por completo el nivel de acceso que concede el usuario a esta app, puede recolectar múltiples datos sensibles como:
- Conversaciones privadas en distintas plataformas (incluyendo archivos multimedia)
- Emails
- Búsquedas en Internet e historial de navegación
- Datos de ubicación
Acorde al especialista, Facebook obtiene un acceso casi ilimitado al dispositivo del usuario una vez que Facebook Research es instalada. Esta es una muestra de qué tan lejos está dispuesta a llegar Facebook para asegurar su posición dominante como plataforma de redes sociales y recolección de datos.
Tim Cook, directivo de Apple, criticó las prácticas de recopilación de datos de Facebook, pues considera que la red social incumplió las políticas de datos de iOS al recopilar más datos de los que las empresas tecnológicas tienen permitido.
Facebook comenzó con esta práctica cuando adquirió Onavo en 2014. La VPN realizaba análisis para minimizar el uso de datos de los usuarios, aunque también recolectaba detalles sobre las otras aplicaciones que se usaban en un dispositivo. Por ejemplo, gracias a Onavo, Facebook descubrió que en un día se enviaban más del doble de mensajes a través de WhatsApp que a través de Facebook Messenger, información vital para que la red social decidiera comprar la app de mensajería instantánea por más de 19 mil millones de dólares en 2014. Desde entonces, Onavo comenzó a recopilar información útil para la toma de decisiones de Facebook, hasta su cierre en 2018 por las críticas de defensores de la privacidad en línea.
Proyecto Atlas
Acorde a especialistas en seguridad en redes, Facebook ha estado pagando a algunos usuarios para que descarguen Facebook Research, una VPN similar disponible en las tiendas de aplicaciones, plan de investigación conocido como “Proyecto Atlas”.
Los administradores del programa buscan reclutar jóvenes de entre 13 y 17 años (a través de Instagram, Snapchat, etc.) para una “investigación de redes sociales con paga”. En el formulario de inscripción al programa se menciona “Aunque no existen riesgos asociados a este proyecto, el usuario reconoce que la naturaleza de este programa implica el seguimiento de su información personal a través del uso de aplicaciones”.
Facebook está especialmente interesado en lo que hacen los adolescentes en sus smartphones, pues son los usuarios que más se han alejado de esta red social, mencionan expertos en seguridad en redes. Sin embargo, la intención de Facebook ha sido criticada por defensores de la privacidad en línea y expertos en ciberseguridad, sobre todo en un momento en el que la red social se ha visto involucrada en tantos escándalos por violaciones de privacidad y uso indebido de datos personales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad