尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
與暗網100元售賣一套身份信息相比,在用戶知情的情況下每月付費100元左右獲取用戶隱私信息的行為,會被接受嗎?
據外媒TechCrunch報導,自2016年以來,FaceBook每月秘密付費給用戶,要求用戶安裝名為「FaceBook Research」的VPN,以便搜集用戶在手機或網頁上的活動,獲取隱私信息。Facebook確認稱,「FaceBook Research」這個項目主要是為了收集用戶習慣。該項目主要面向13至35歲的用戶,每月支付高達20美元的費用。用戶下載該VPN之後,FaceBook會要求開通可訪問網路流量的root權限,以便通過這種方式解密並分析用戶行為。同時還要求用戶截圖並上傳他們的亞馬遜歷史訂單頁面。
FaceBook Research APP要求用戶「信任」權限,以便獲取數據
安全專家Will Strafach深入研究Facebook Research之後表示,「如果Facebook要求用戶安裝根證書,就能充分利用用戶授予的權限,持續收集社交媒體應用中的私人消息、即時消息應用中的聊天 信息(包括發送給他人的照片/視頻)、電子郵件、網路搜尋、網路瀏覽活動甚至利用用戶已經安裝的位置跟蹤應用程序獲取持續變動的位置信息。「當然,目前還不清楚Facebook究竟關注哪些數據,但是用戶安裝應用程序後,FaceBook就可能無限制地訪問用戶的設備。
但事實上,因為涉及敏感信息,不論簽署何種協議,都無法解釋FaceBook這種行為的合理性。而大多數用戶也不會同意這樣的協議。
FaceBook 的監控之路
Onavo
2014年,FaceBook以1.2億美元收購Onavo後,開始涉足數據嗅探業務。當時Onavo VPN應用程序可以讓用戶跟蹤並最小化自己的移動數據計劃使用情況,同時也讓FaceBook得以深入分析用戶正在使用的其他應用程序。
有內部文件顯示,Facebook利用Onavo了解到WhatsApp每天發送的郵件數量是Facebook Messenger的兩倍多,因此看到WhatsApp的迅速崛起與潛力,並在2014年支付190億美元收購了WhatsApp。此後,WhatsApp用戶增加了三倍多,導致FaceBook更加青睞Onavo的功能。
這幾年,Onavo一直幫助Facebook尋找可以復制的應用程序、要擴展的功能以及要避免的錯誤。2018年,FaceBook在其APP的Protect書簽中推廣Onavo應用程序,希望能夠吸引更多目標用戶。Facebook還推出了Onavo Bolt APP,讓用戶可以用密碼或指紋鎖定某款應用程序,但由於涉嫌違反隱私政策,這個應用很快被下架。但是, Onavo的主要應用程序仍可在Google Play中搜到,且安裝量已超過1000萬次。
2018年6月份,蘋果更新了其開發者政策,禁止應用程序收集與運行無關的其他應用程序信息或數據。8月份通知FaceBook收到蘋果的通知,稱Onavo Protect違反了數據收集政策,並在App Store中將其刪除。
然而,但這並沒有阻止Facebook的數據收集。
Project Atlas(泰坦計劃)
Project Atlas就是前文提到的「FaceBook Research」這個VPN其實類似於FaceBook之前的Onavo Project 應用程序。因此,Facebook就嘗試避開這一禁令,繞過APP Store並利用蘋果的另一個允許外部公司給員工提供定制軟件的政策。「FaceBook Research」項目通過Beta測試服務Applause、BetaBound和uTest進行管理,以隱藏Facebook的參與。從內部流出的一些文檔將這個計劃稱為「Project Atlas」。
具體來說,這個計劃面向13-35歲的用戶,其中有些部分專門面向13-17歲的用戶。而這些用戶在註冊登錄時,需要尋求父母的允許。而FaceBook展示的信息是「本項目沒有已知風險,但是需要用戶知曉該項目可能會追蹤用戶使用習慣。而通過Applause網站,用戶可以獲得一定的現金獎勵。」對於缺少零花錢的青少年而言,每個月20美元的「補償金」足以引誘他們售賣自己的隱私。
在實際測試中發現,Applause網站所列舉的Facebook Research應用程序收集的應用程序如下:
通過安裝軟件,您將允許我們的客戶從手機中收集數據,這有助於他們了解您如何瀏覽互聯網,以及您如何使用已安裝的應用……這意味著您要允許我們的客戶收集信息。例如手機上的應用、使用方式和使用時間、應用內的活動及內容數據、其他人在應用內如何與您互動等。您還要允許我們的客戶收集您瀏覽互聯網的活動(包括您訪問的網站以及您的設備與這些網站之間交換的數據)以及您對其他在線服務的使用情況。在某些情況下,即使應用程序開啟加密,或者在安全的瀏覽器會話中,我們的客戶也會收集此信息。
同時,帶有以「Atlas」結尾的URL的BetaBound註冊頁面還會以「每月20美元(電子禮品卡)」的誘導信息推廣這個應用程序,但並沒有提到Facebook。
安裝「Facebook Research」VPN後,用戶只需保持其運行並將數據發送到FaceBook即可獲得付款。但Facebook Research還要求用戶截取他們的亞馬遜訂單頁面。這些數據可能有助於FaceBook將用戶瀏覽習慣和其他應用的使用與購買偏好及行為聯繫起來。可以利用這些信息來確定廣告定位並了解用戶的購買內容。
流量面前,沒有隱私
在外媒曝光之後,FaceBook發言人表示他們的確實施了「泰坦計劃」以了解用戶習慣,並稱其他公司也都在這麼做。他們只是邀請用戶參與調研以便提升用戶服務。同時,他們已經明確告知用戶所搜集的數據類型,也並未將收集到的信息共享給任何人。最重要的是,參與者可以隨時退出、停止項目。然而,對於Facebook Research與Onavo Project代碼相似的問題,他們並沒有直接回應。
近幾年,國內抖音短視頻和表情包席卷全球,國外的Snapchat、YouTube吸引更多青少年群體,這都加劇了FaceBook的焦慮,也成為其上線「泰坦計劃」的誘因之一。「泰坦計劃」這個名字似乎彰顯了Facebook目前盡力維護並保持自己社交巨頭地位的決心。所以,即使曾收到蘋果的警告,Onavo Protect也在APP Store被下架;即使新的計劃可能會再次觸動蘋果的隱私政策,甚至加劇兩家公司之間的矛盾,FaceBook也依舊我行我素,通過Apple的iOS平台積極收集其競爭對手的數據。2018年的「劍橋分析」事件,顯然也沒有打擊FaceBook的野心。
有專家表示,「從未見過App Store開發商對Apple規則的如此公開和公然的蔑視。」目前,蘋果已經知曉了FaceBook這一行為,並撤銷了FaceBook的開發者證書。FaceBook表示將關閉「Facebook Research」這一項目,但安卓應用商店中似乎依然可以下載。也許可以預見,以後類似的計劃,還會層出不窮。
*參考來源:techcrunch,theverge,轉載請註明來自FreeBuf.COM