Facebook betaalt gebruikers voor afluisteren via speciale app Facebook Research

Afgelopen zomer was er controverse rondom de VPN-app Onavo Protect, dat in handen was van Facebook. De app verzamelde allerlei data van gebruikers, waarna de Onavo Protect-app verwijderd werd. Dat weerhoudt Facebook er niet van om op een andere manier data van gebruikers te achterhalen. Facebook betaalt sommige gebruikers $20 per maand in ruil voor het gebruik van een speciale app die al het internetverkeer in de gaten houdt.

Update 1 februari: Apple heeft het enterprise certificaat van Facebook meer dan 24 uur ingetrokken. Dit had grote invloed op het intern kunnen testen van apps. Inmiddels heeft Facebook weer toegang tot de certificaten.

Update 15:30: Het was niet Facebook zelf die besloot om te stoppen met de iPhone-versie van de app, zoals eerder het geval leek. Apple heeft het certificaat dat Facebook gebruikt om de app te verspreiden teruggetrokken, waardoor de app niet meer geïnstalleerd kan worden. Hierdoor is ook meteen duidelijk waarom de app op Android nog wel beschikbaar is. Apple zelf zei er dit over:

“We designed our Enterprise Developer Program solely for the internal distribution of apps within an organization. Facebook has been using their membership to distribute a data-collecting app to consumers, which is a clear breach of their agreement with Apple. Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.”

Facebook luistert mee via VPN

Het speciale onderzoeksprogramma werd ontdekt door TechCrunch. Al sinds 2016 blijkt Facebook gebruikers tussen de 13 en 35 jaar maandelijks zo’n $20 per maand te betalen om inzage te krijgen in hun gegevens. Dit gaat via een speciale app genaamd Facebook Research, zowel op iPhone als Android. De app is te installeren via sideloading, dus buiten de App Store om. Ze gebruiken daarvoor allerlei betadiensten zoals Applause, BetaBound en uTest. Deze diensten worden doorgaans gebruikt om apps te testen. Door een certificaat te installeren kun je apps buiten de App Store om gebruiken. De diensten gebruiken social media om deelnemers te werven.

De VPN-app geeft onbeperkt toegang tot allerlei gegevens van de smartphone, waaronder je internetverkeer. Facebook vraagt zelfs aan gebruikers om een screenshot te maken van de bestelgeschiedenis van Amazon, zodat het bedrijf kan zien welke producten je koopt. Experts zijn verbaasd over de werking. Als Facebook volledig gebruikmaakt van de mogelijkheden van de app, hebben ze inzage in privéberichten, foto’s, e-mails, zoekopdrachten en locatie.

Stopt op iPhone, gaat door op Android
Het systeem dat Facebook gebruikt om de app te kunnen installeren, is volgens Apple’s richtlijnen alleen bedoeld voor bedrijven die intern apps willen testen met eigen werknemers. Facebook overtreedt hiermee dus (wederom) de richtlijnen van Apple. Het sociale netwerk heeft nu aangegeven dat ze stoppen met het programma op de iPhone, maar op Android gaan ze voorlopig nog door.

Facebook heeft gereageerd op het verslag en bevestigt het bestaan van het onderzoeksprogramma. Facebook zelf ziet het niet als spionage, omdat gebruikers zelf toestemming gegeven hebben om mee te doen en ervoor betaald krijgen. Volgens Facebook is 5% van de deelnemers een tiener.