30 января в издании TechCrunch вышел большой материал, в котором рассказывается, как Facebook шпионил за пользователями мобильных устройств Apple. Социальная сеть нашла способ распространить созданное для этого приложение, минуя магазин приложений App Store.
Apple выдаёт разработчикам специальные сертификаты для создания внутрикорпоративных приложений, которые позволяют делиться ими с помощью ссылок, а не через App Store. Правила этой программы (Enterprise Developer Program) запрещают распространять такие приложения среди широкой публики. Созданное с помощью этого сертификата приложение Facebook Research распространялось среди владельцев устройств Apple в возрасте от 13 до 35 лет в США и Индии. Ссылки на него публиковал не Facebook, а нанятые для этого сторонние компании. Они размещали объявления, например, в социальной сети Snapchat. Пользователи понимали, что приложение, которое они скачивают, будет за ними следить, но к каким данным оно получит доступ (и как потом ими распорядится), им не сообщали. При этом участие в «исследовательской программе» оплачивалось: $20 в месяц.
TechCrunch утверждает, что с помощью шпионского приложения Facebook мог получить доступ фактически ко всей информации на смартфоне. Facebook Research умеет даже перехватывать переписку в мессенджерах перед тем, как они её шифруют.
После выхода этого материала Apple приостановила участие Facebook в Enterprise Developer Program. В результате вышли из строя все внутрикорпоративные приложения Facebook — в том числе те, которые разработчики компании использовали для тестирования новых сервисов. 1 февраля Apple восстановила действие сертификата.
В платном материале издания Business Insider 1 февраля опубликованы объяснения директора по организации производства и безопасности Facebook Педро Канахуати, которые он распространил среди коллег. Он, в частности, отказывается признать Facebook Research «приложением-шпионом», так как пользователи скачивали его добровольно. Кроме того, Канахуати утверждает, что приложение не вторгалось в личную жизнь. Например, оно анализировало длину сообщений, которые отправляли пользователи, но не изучало их содержание.
В день выхода материала TechCrunch Google заблокировал аналогичное шпионское приложение для iOS — Screenwise Meter. При этом среди пользователей Android оно продолжает распространяться, как и Facebook Research.
У «Секрета фирмы» появился канал в «Яндекс.Дзене». Подписывайтесь!