Facebook betaalt gebruikers voor afluisteren via speciale app Facebook Research

Facebook betaalt sommige gebruikers om deel te nemen aan een speciaal onderzoeksprogramma, waarmee ze telefoons af kunnen luisteren. Inmiddels heeft Apple er een stokje voor gestoken en heeft de app onbruikbaar gemaakt.
Benjamin Kuijten - · Laatst bijgewerkt:

Afgelopen zomer was er controverse rondom de VPN-app Onavo Protect, dat in handen was van Facebook. De app verzamelde allerlei data van gebruikers, waarna de Onavo Protect-app verwijderd werd. Dat weerhoudt Facebook er niet van om op een andere manier data van gebruikers te achterhalen. Facebook betaalt sommige gebruikers $20 per maand in ruil voor het gebruik van een speciale app die al het internetverkeer in de gaten houdt.


Update 1 februari: Apple heeft het enterprise certificaat van Facebook meer dan 24 uur ingetrokken. Dit had grote invloed op het intern kunnen testen van apps. Inmiddels heeft Facebook weer toegang tot de certificaten.

Update 15:30: Het was niet Facebook zelf die besloot om te stoppen met de iPhone-versie van de app, zoals eerder het geval leek. Apple heeft het certificaat dat Facebook gebruikt om de app te verspreiden teruggetrokken, waardoor de app niet meer geïnstalleerd kan worden. Hierdoor is ook meteen duidelijk waarom de app op Android nog wel beschikbaar is. Apple zelf zei er dit over:

“We designed our Enterprise Developer Program solely for the internal distribution of apps within an organization. Facebook has been using their membership to distribute a data-collecting app to consumers, which is a clear breach of their agreement with Apple. Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.”

Facebook luistert mee via VPN

Het speciale onderzoeksprogramma werd ontdekt door TechCrunch. Al sinds 2016 blijkt Facebook gebruikers tussen de 13 en 35 jaar maandelijks zo’n $20 per maand te betalen om inzage te krijgen in hun gegevens. Dit gaat via een speciale app genaamd Facebook Research, zowel op iPhone als Android. De app is te installeren via sideloading, dus buiten de App Store om. Ze gebruiken daarvoor allerlei betadiensten zoals Applause, BetaBound en uTest. Deze diensten worden doorgaans gebruikt om apps te testen. Door een certificaat te installeren kun je apps buiten de App Store om gebruiken. De diensten gebruiken social media om deelnemers te werven.

Facebook Research app.

De VPN-app geeft onbeperkt toegang tot allerlei gegevens van de smartphone, waaronder je internetverkeer. Facebook vraagt zelfs aan gebruikers om een screenshot te maken van de bestelgeschiedenis van Amazon, zodat het bedrijf kan zien welke producten je koopt. Experts zijn verbaasd over de werking. Als Facebook volledig gebruikmaakt van de mogelijkheden van de app, hebben ze inzage in privéberichten, foto’s, e-mails, zoekopdrachten en locatie.

Stopt op iPhone, gaat door op Android
Het systeem dat Facebook gebruikt om de app te kunnen installeren, is volgens Apple’s richtlijnen alleen bedoeld voor bedrijven die intern apps willen testen met eigen werknemers. Facebook overtreedt hiermee dus (wederom) de richtlijnen van Apple. Het sociale netwerk heeft nu aangegeven dat ze stoppen met het programma op de iPhone, maar op Android gaan ze voorlopig nog door.

Facebook heeft gereageerd op het verslag en bevestigt het bestaan van het onderzoeksprogramma. Facebook zelf ziet het niet als spionage, omdat gebruikers zelf toestemming gegeven hebben om mee te doen en ervoor betaald krijgen. Volgens Facebook is 5% van de deelnemers een tiener.

Revisiegeschiedenis:

  • 2019 - 01 februari: Informatie over intrekken van enterprise certificaat toegevoegd.
  • 2019 - 30 januari: Apple heeft het certificaat dat Facebook gebruikt ongeldig gemaakt, waardoor de app niet meer gebruikt kan worden.

Reacties: 16 reacties

  1. Lekker makkelijk he, de doelgroep die in dit geval tieners zijn weten hoogstwaarschijnlijk niet helemaal welke data ingezien kan worden en wat voor consequenties dit eventueel later kan hebben. Die 20 euro per persoon die facebook uitbetaalt willen ze echt wel terug verdienen. Dat betekent dat je data doorverkocht wordt. Van mij mag de rechter beslissen dat de stekker van facebook er uit moet. Zal een goed voorbeeld geven aan andere bedrijven met soortgelijke bedoelingen. Dit niet afstraffen betekent dat je groen licht geeft voor alle andere ‘criminele’ bedrijven

  2. Fb nokken ermee.. app verwijderen zieke app

  3. €20 per maand..? Haha. Wat een geld-mijn!

  4. De doelgroep die het meeste beïnvloedbaar zijn, veelal niet aware of de ga aren van data deling en dan geld bieden.
    Analytica was al een hoogtepunt maar dit slaat alles. Die data hebberigeheid moet eens ophouden! Overigens ook bij Google met haar miljoenen Android telefoons.
    Privacy is iets van iedereen, niet voor de mensen die het kunnen betalen!!

  5. @Nyfallio: Wat dacht je dat Google zelf doet dan? Die is net zo.

    De diepe integratie met Facebook is niet voor niks verwijderd uit iOS.

  6. Schandalig. Het betreft dus hoofdzakelijk tieners.
    Minderjarigen dus!
    Ik vraag mij af of hiermee de wet wordt overtreden.

  7. Origineel geplaatst door Gerlach
    Schandalig. Het betreft dus hoofdzakelijk tieners.

    Minderjarigen dus!

    Ik vraag mij af of hiermee de wet wordt overtreden.

    Tussen de 13 en 35 jaar. Ze word betaald wat niet gelijk een overtreding lijkt.

    Kan je nagaan wat onze privacy waard is en wij het product kunnen zijn

  8. Elke dag weer een beetje blijer dat ik mijn FB account heb stopgezet. En ik weet dat ik op allerlei andere manieren alsnog gevolgd wordt, maar alleen al voor het statement.

    Nog meer van dit soort berichten en volgend jaar nog meer Nederlanders die opzeggen.

    Wat een in en in ziek bedrijf is Facebook.

  9. @Iwan: Precies! In en in ziek! 🤮
    Je haalt me de woorden uit de mond 👍🏻

  10. En dan nog begrijpen er aantal mensen niet waarom ik geen FB heb, ‘want het is -oh- zo handig en leuk’.

  11. (Red.) Apple heeft het certificaat dat Facebook gebruikt ongeldig gemaakt, waardoor de app niet meer gebruikt kan worden.

  12. Ziek bedrijf, dat Facebook. Jaren geleden FB al verwijderd, maanden geleden Instagram eruit gegooid en nu dan ook maar Whatsapp afbouwen. iMessage maar ervoor in de plaats. Android gebruikers sms ik maar. Heb het echt gehad met die criminelen.

  13. Facebook en Messenger zitten nog diep genoeg genesteld in iOs
    Een voorbeeld:
    Is er niemand die zich eraan stoort dat messenger via callkit de overhand neemt op je iPhone, en belt, zelfs al staan de notificaties van de app op ‘stil – geen geluid’? Er is geen optie om dit te omzeilen, buiten het feit dat je messenger kan de-installeren… klagen bij facebook helpt niks, ze antwoorden gewoon niet. Ik wil messenger wel, maar niet dat het enig geluid maakt, en al zeker niet dat ik erdoor opgebeld word… zou dit niet mooi zijn moest iedereen samen doen en Facebook verplicht wordt, als geluid op ‘af’ staat dat ze dit niet meer kunnen ‘overriden’?
    Of dat Apple per app je een schakelaar geeft dat ze op je toegangsscherm of niet kunnen komen (via callkit)

  14. Ik had alleen de app van messenger op mij telefoon en verder YouTube. Verder niks van Google en Fb. Al mijn locatie toegang staat uit bij die betreffende apps. Laast liep ik een Harley zaak in. (Ik kijk er nooit naar op internet) en de volgende dag reclame van Harley op mijn timeline :S. Gelijk messenger eraf gegooid.

  15. Onbegrijpelijk dat een bedrijf als facebook geen halt wordt toegeroepen! Het is van de zotte dat je zodanig mensen als product gaat beschouwen en privacy als handelswaar exploteerd.
    Ik ben bang dat wat er de laatste tijd naar boven is komen drijven nog maar het topje van de bekende ijsberg is.
    Maar ja, bij bedrijven als facebook zijn de belangen groot en de verdiensten belangrijk.
    Dat geldt natuurlijk ook voor de reclamewereld, het is big business en het zal ze verder een rot zorg zijn hoe ver de Facebooks en Googles in deze wereld willen gaan om hun verdienmodel stabiel te houden.
    Zolang je (veel) mensen hebt die menen te kunnen zeggen dat ze niets te verbergen hebben kunnen dit soort bedrijven gewoon hun gang gaan.

  16. (Red.) Informatie over intrekken van enterprise certificaat toegevoegd.