Facebook paga adolescentes para usarem app que vê tudo o que faziam em seus celulares
O Facebook lançou na surdina um serviço similar ao Onavo Protect. Se você não se lembra, ele era um sistema de VPN adquirido pelo Facebook que prometia proteger a privacidade dos usuários, mas que na verdade coletava e analisava dados dessas pessoas. Só que, desta vez, é pior: o Facebook estava encorajando pessoas, especialmente adolescentes, a instalarem um app parecido por meio de um de serviço de teste de terceiros, em uma possível violação das regras da Apple para desenvolvedores corporativos.
Em sua defesa, como você poderá ver mais adiante, o Facebook diz que o app tem objetivos claros e que não infringe regras. No fundo, argumenta a rede, o aplicativo é como um sistema de pesquisa de mercado, como os feitos por outras empresas.
De acordo com uma reportagem publicada nesta terça pelo TechCrunch, o Facebook usou pelo menos três companhias para atingir indivíduos com idade entre 13 e 35 anos para o serviço, que foi originalmente chamado de “Facebook Research” quando foi lançado em 2016. No entanto, foi convenientemente “renomeado como Project Atlas desde 2018”, quando houve grande repercussão negativa contra o Onavo — na época, o Facebook removeu o Onavo da App Store após a Apple dizer que o app violava as regras de coleta de dados.
O app requer permissões que permitiriam que a companhia possa ter acesso a praticamente todos os dados possíveis em dispositivos Android ou iOS, como mensagens, fotos particulares ou mesmo padrões de navegação. Em troca, o Facebook estava oferecendo pequenos pagamentos aos participantes da pesquisa (US$ 20 mensais em forma de cartões de presente) para manter o serviço rodando em seus dispositivos e, ocasionalmente, fornecer algumas informações ao fazer uma captura de tela do histórico de pedidos deles da Amazon.
O TechCrunch concluiu que o Facebook está trabalhando com os serviços de teste Applause, BetaBound e uTest por meio de propagandas no Instagram, Snapchat e em outros meios para recrutar participantes. Usuários com menos de 18, aparentemente, precisavam do consentimento dos pais para fazerem parte dos testes.
Algumas das propagandas solicitavam indivíduos com idade entre 13 e 17 anos para serem “pagos para um estudo de mídias sociais”, enquanto em outros anunciavam oportunidades para usuários com “idade entre 13 e 35 anos (consentimento dos pais é requerido para idades entre 13 e 17 anos)”. Parece que o Facebook fez de forma com que não estivesse claro que a rede estava por trás do programa — o TechCrunch relata que em alguns métodos de inscrição o nome do Facebook só era mencionado durante as instruções de instalação.
Os participantes do programa com sistema iOS eram solicitados a instalar o app usando o Apple Enterprise Developer Certificate, em uma provável violação das regras da Apple. Diz o TechCrunch:
Parece que o Facebook evitou de propósito o Test Flight, a ferramenta de teste oficial da Apple, que requer que os apps sejam avaliados pela Apple e é limitado a 10 mil participantes. Em vez disso, os manuais de instrução revelam que os usuários devem baixar o app em r.facebook-program.com e são instruídos a instalar o Enterprise Developer Certificate, uma VPN e “confiar” ao Facebook o acesso root aos dados que o smartphone transmite. A Apple exige que os desenvolvedores apenas usem o sistema de certificado para distribuir apps internamente dentro de uma corporação para seus próprios funcionários. Recrutar aleatoriamente testadores e pagá-los mensalmente parece violar as regras da Apple.
“Se o Facebook fizer uso total do nível de acesso que eles pedem aos usuários para instalar o certificado, eles terão a possibilidade de coletar os seguintes tipos de dados: mensagens privadas em apps de mídias sociais, conversas de apps de mensagens — incluindo fotos/vídeos enviados por outros, e-mails, pesquisas na web, atividade de navegação e até informações de localização ao explorar apps que usem este tipo de dado que você tenha instalado”, disse Will Strafach, pesquisador de segurança da Guardian Mobile Firewall, ao TechCrunch.
“A parte que pede para ‘instalar nosso certificado root’ é chocante”, acrescentou Strafach. “…não existe uma forma boa de articular o quanto de poder é dado ao Facebook quando você faz isso.”
O site da Applause contém termos indicando que a quantidade de dados que o Facebook coleta é imensa, mas isso é colocado de forma amena.
A Applause diz que, ao instalar o app de pesquisa, dá ao seu “cliente” [no caso, o Facebook] a permissão para “coletar informações como quais apps estão no seu smartphone, como e quando você os utiliza, dados sobre atividades e conteúdos dentro desses apps, assim como a forma com outras pessoas interagem com você e seus conteúdos dentro desses apps”, além de “informações sobre sua atividade de navegação na internet”. Em alguns casos, a Applause fala que coletará dados “mesmo que o app use criptografia ou em sessões seguras de navegação.”
the “Facebook Research” app can be found here, accessible by anyone + signed with the Enterprise Certificate, an unauthenticated server owned by Facebook: r[.]facebook-program[.]com/ios/stable/manifest[.]plist (this will likely get yanked by FB very soon)
— Will Strafach (@chronic) 29 de janeiro de 2019
aside from being indicative of how @facebook views human behavior and privacy generally, this program puts an actual price on how much your personal data is worth to you.
in this case, 20 bucks a month to perform a colonoscopy on yr entire digital lifehttps://t.co/Gwsp2QTjba pic.twitter.com/KO4QD9ZYwu
— rat king (@MikeIsaac) 29 de janeiro de 2019
Além de indicar como o Facebook vê o comportamento humano e privacidade, de modo geral, este programa coloca um preço em quanto custa os seus dados pessoais.
No caso, US$ 20 por mês para fazer um colonoscopia em sua vida digital
Strafach disse ao TechCrunch que o app de pesquisa parece ser uma “versão pobremente repaginada do app banido Onavo”, já que contém grande parte do código da Onavo, envia dados para endereços IP associados ao Onavo e contém várias partes de códigos que parecem ter sido tiradas diretamente do Onavo. No entanto, ele admitiu que é impossível dizer que o Facebook de fato está baixando dos usuários de fora da empresa.
Em sua defesa, o Facebook disse que o app de pesquisa não viola as regras da Apple (sem dar maiores explicações), e que o site tem aspectos em comuns com o Onavo, pois foi desenvolvido pela mesma equipe — a rede comparou o programa com pesquisas de mercado feitas por empresas como a Nielsen.
Está clara a razão por que o Facebook está trabalhando num clone do Onavo. Em um artigo de 2017 do Wall Street Journal, foi detalhado como o app, adquirido em 2013, foi crucial em decisões de design de produto do Facebook e até na compra do WhatsApp em 2014. Da mesma forma, fica claro por que o Facebook quer saber mais sobre os adolescentes, pois pesquisas recentes indicam que eles estão deixando a plataforma em grande número e se envolvendo mais com o Instagram, além de concorrentes como o YouTube e o Snapchat.
No entanto, se a Apple decidir que o Facebook está violando as regras, a gigante de tecnologia pode revogar os certificados corporativos do app de pesquisa — e começar outra batalha de relações públicas que o Facebook provavelmente sairia como perdedor. A reputação da gigante das redes sociais não está em sua melhor fase após escândalos envolvendo compartilhar dados com terceiros, espalhar difamações sobre críticos e até alegações de cumplicidade com um genocídio. Recentemente, Mark Zuckerberg, CEO do Facebook, publicou um artigo dizendo que as pessoas não confiam no Facebook, pois elas não entendem o modelo de negócio da rede.
O que diz o Facebook
Em um comunicado enviado ao Gizmodo, um porta-voz do Facebook diz que o programa de teste está sendo deturpado e que nunca houve falta de transparência sobre ele:
Fatos importantes sobre este programa de pesquisa de mercado estão sendo ignorados. Apesar dos primeiros relatos, não há nenhum “segredo” sobre isso; ele é chamado Facebook Research App. Não foi feito para “espionar” todas as pessoas que participam dele, que são perguntadas se querem participar e que são pagas por isso. Por fim, menos de 5% das pessoas que escolheram participar desta pesquisa de mercado são adolescentes. Todos eles com formulários de consentimento dos seus pais.
A versão do programa para iOS foi descontinuada.
Horas antes de ser divulgada a notícia deste programa pelo TechCrunch, espalhou-se no Twitter que o Facebook havia contratado três importantes especialistas e críticos do Facebook. Robyn Green, do Open Technology Institute, e Nathan White, da Access, agora fazem parte da gerência de políticas de privacidade da rede. Nate Cardozo, que era assessor jurídico da EFF (Electronic Frontier Foundation), instituição que defende liberdades civis na internet e que já disse que o Facebook “depende de nossa confusão coletiva e apatia sobre privacidade”, agora faz parte da equipe de privacidade do WhatsApp.
A companhia informou que os três profissionais foram contratados para oferecer novas perspectivas e melhor a abordagem de privacidade.