Facebookがティーンエイジャーに金を払って携帯電話をスパイさせる

2018年、 Facebookはプライバシーに関連した数々のスキャンダルに巻き込まれ、この状況は今年も終わるとは思えない。 TechCrunchポータルは、ソーシャル ネットワークがどのようにしてティーンエイジャーや成人に秘密裏に金を払って、ウェブ上のあらゆる動きを含む電話でのあらゆるアクティビティをスパイさせているかを明らかにしました。その目的は明らかです。企業の内部目的を達成するためにデータを収集することです。

メンローパークの人々は、Android と iOS の両方にインストールできるVPNであるFacebook Researchアプリを使用しています。このプログラムはプロジェクト アトラスと呼ばれており、参加者は寄付金として月に最大 20 ドルを受け取ります。同メディアによると、FacebookはApplause、BetaBound、uTestなどのベータテストサービスを利用することで、直接参加を隠したいと考えていたという。

Facebookはスマートフォンのカメラレンズのほこりからあなたの位置を特定できる

背景

Facebookがイスラエルの新興企業Onavoを1億2000万ドルで買収したのは2014年のことだった。同社の製品には、モバイル データの使用量を測定および制御できるアプリケーションである Onavo Count がありました。しかし、ソーシャル ネットワークはこれを利用して、どのアプリがどのくらいの時間使用されているかを把握しました。これにより、 WhatsApp の方がFacebook Messengerよりも優れていることを検証する分析を結論付けることができました。これは、WhatsApp の方が毎日 2 倍のメッセージが送信されたためです。

この論争は、ユーザーの閲覧中のプライバシーを保護することを約束した VPN サービスであるOnavo Protectで起こりました。しかし、実際の運用はまったく逆で、データを収集して第三者に販売していました。 2018 年 3 月、 Apple は同様の事態の再発を防ぐために、App Store のプライバシー ポリシーを変更しました。その直後の 8 月に、クパチーノの人々が Facebook に規制に違反したと通報したため、 Protect はストアから削除されました。 Google Play ではまだ入手可能です。

サードパーティサービスを利用した Facebook Research の推進

結果にもかかわらず、ソーシャル ネットワークはプライバシーを侵害する行為を止めていません。 2016 年に、彼らはOnavo Protect によく似た VPN サービスである Facebook Research を開始しました。数か月間、それらは並行して実行されましたが、Research は問題を避けるために常に App Store から遠ざかり、成功しました。 Apple はその「姉妹」アプリを削除しましたが、これによって Facebook が最も古い提案の運用を停止することはありませんでした。

上で述べたように、マーク・ザッカーバーグ率いる人々は外部サービスを利用して Facebook Research を推進し、自らの直接的な関与を隠しました。たとえば、uTest は、 13 歳から 17 歳までのティーンエイジャーを募集する広告キャンペーンをInstagramで開始しました。登録フォームにはFacebookについての記載はありませんでした。一方、Applause は 13 歳から 35 歳までの視聴者を求め、未成年者が登録するには成人の許可が必要であると警告した。

uTest とは対照的に、その形式では Facebook が関与していることが明記されています。保護者へのメッセージは冷笑的であふれている：「このプロジェクトに関連する既知のリスクはありませんが、プロジェクトの性質上、お子様のアプリ使用を通じて個人情報を追跡することが含まれることをあなたは認めます。息子の参加には拍手が贈られます。」 。また、取得したすべてのデータはクライアントの所有物となることも明確にしており、参加者にAmazonでの注文のスクリーンショットを撮るよう求めていることもあります。 「アプリが暗号化を使用しているとき、または安全なブラウジングセッション中」であっても情報が収集されると彼らは結論づけている。

最近関与した BetaBound は、ギフトカードを通じて月額 20 ドルと引き換えに参加することを人々に奨励しています。 「スマートフォンにアプリをインストールし、バックグラウンドで実行しておく」だけです。登録を完了するために友人を紹介する場合も同じ金額が提供されます。

これらの Android アプリケーションは、ユーザーの同意なしに Facebook にデータを送信します

Appleの規定に違反する

App Store のルールを回避するには、Apple 以外のサーバーから Facebook Research をダウンロードする必要があります。これらは、iPhone 上で「root」アクセス権を持つためのエンタープライズ開発者証明書を提供し、電話上のあらゆる種類のデータの収集を管理します。このタイプの証明書は開発会社 (この場合は Facebook) の従業員に属するデバイスにのみインストールすることが許可されているため、上記はクパチーノ会社によって定められた規則に違反します。キャプチャされると、 Onavo IP に関連付けられたアドレスに送信されます。

フェイスブックの立場

ソーシャルプラットフォームの広報担当者はTechCrunchに連絡して状況を説明しようとした：「多くの企業と同様に、私たちはより良くできることを特定するのに役立つ調査に参加するよう人々を招待しています。この調査の目的は、人々がモバイルをどのように使用しているかをFacebookが理解できるようにすることです」当社は、収集するデータの種類と参加方法に関する広範な情報を他のユーザーと共有せず、いつでもオプトアウトできます。

同氏は、Appleの規則に従っていることを保証したが、この問題については深掘りしなかった。同様に、Research と Onavo は別々に動作するプログラムであるが、それらを「サポート」しているのは同じチームであることを彼は受け入れました。 Facebookが再び同社のポリシーに違反したことをAppleが証明すれば、今後数週間以内に両社間の緊張レベルを高める決議案が提出される可能性がある。