Facebook pagó a usuarios para utilizar aplicación que recolectaba datos privados

Ene 31, 2019 | Privacidad

Facebook ha utilizado una VPN de “desarrollo” para acceder a datos de teléfonos y navegación web de usuarios, violando políticas de privacidad de Apple y la App Store, además de la privacidad de millones de personas.

De acuerdo con una investigación de TechCrunch, desde el año 2016, Facebook ha pagado 20 dólares al mes a usuarios de entre 13 y 35 años, tanto de iPhone como de Android, para instalar la app “Facebook Research”, la cual es administrada a través de varios servicios de prueba de versiones beta como Applause, BetaBound y uTest.

La aplicación se anunció a través de Snapchat e Instagram para captar a públicos más jóvenes bajo la promesa de dinero, lo que podría incentivarlos a vender su privacidad. En la plataforma Applause, para jóvenes entre 13 y 17 años se requiere el consentimiento de los padres: “[…] la naturaleza inherente del proyecto necesita el rastreo de información personal a través del uso de tus hijos de la aplicación. Usted será compensado por Applause por la participación de sus hijos”.

Will Strafach, un investigador de seguridad que ha seguido la app, considera que si Facebook utiliza todos los permisos de la app, se podrían obtener continuamente mensajes privados en apps de redes sociales, chats de apps de mensajería instantánea, incluyendo fotos, videos, correos, búsquedas web, actividad de navegación web y también seguir la ubicación del usuario.

Apple confirmó a TechCrunch que la app viola sus políticas de uso: “Facebook ha utilizado su membresía para distribuir una app de recolección de datos para consumidores, la cual es una clara violación del acuerdo con Apple. Cualquier desarrollador que utilice sus certificados de empresas para distribuir las apps tendrá sus certificados revocados, que es lo que hicimos en este caso para proteger a nuestros usuarios y sus datos”.

Tras la publicación de la investigación, Facebook aseguró a TechCrunch que va a remover la versión de iOS de la app de investigación; sin embargo, la app seguirá estando disponible para Android.

La investigación muestra qué tan lejos Facebook está dispuesto a llegar para recolectar información privada de los usuarios, a pesar de violar flagrantemente las políticas de privacidad de otro gigante de tecnología.


Imagen de Intel Free Press (CC BY 2.0)

Publicaciones relacionadas

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

El Protocolo Modelo de Prevención y Actuación en Casos de Discriminación, Acoso y Hostigamiento Sexual y Laboral (Protocolo Modelo) en Organizaciones de la Sociedad Civil es resultado del trabajo de un año entre ocho instituciones (Fundar, Artículo 19, la Red en Defensa de los Derechos Digitales, Ambulante, Serapaz, Instituto de Liderazgo Simone de Beauvoir, Equis Justicia para las Mujeres y Fondo Semillas) que se articularon para crear de “manera participativa y colectiva” para todo el sector.

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

“El proceso de elaboración de una ley de ciberseguridad no ha contemplado la participación equitativa de todos los actores”, señaló Grecia Macías, abogada de R3D: Red en Defensa de los Derechos Digitales, durante la sesión de Parlamento Abierto convocada el lunes 31 de octubre por la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados.