Skandál Facebooku, mladým platil za špiónskou VPN
31.1.2019, Milan Šurkala, aktualita
Sociální síť Facebook má jeden skandál za druhým a většina z nich se týká soukromí. Už víme, že nabízel uživatelům možnost vzdát se svého soukromí instalací špiónské VPN aplikace. Nyní vyšlo i najevo, že jim měsíčně za to i platil.
VPN aplikace se obvykle používají k obejití geofencingu (přístup k obsahu jen v určitých zemích), nebo ke zvýšení bezpečnosti a soukromí vytvořením další šifrované vrstvy v komunikaci. Sociální síť Facebook tento koncept ale pěkně otočila a naopak VPN aplikaci používala ke "špehování" svých uživatelů. Abychom však byli přesní, toto sledování bylo dobrovolné. Šlo o program Facebook Research a aplikaci Research VPN, kterou si lidé mohli nainstalovat do svého telefonu a ta jim vytvořila VPN připojení přes servery Facebooku. Jenže díky tomu mohl Facebook přesně sledovat kdo a jak využívá které aplikace, co se kam posílá a podobně (pochopitelně, pokud to aplikace posílala šifrovaně, obsah neznal, věděl však odkud kam jde jaký typ komunikace).
Začátek všeho byl v letech 2013 až 2014, kdy koupil a převzal VPN službu Onavo Project. O tři roky později se pak objevila mobilní aplikace pro Android i iOS. Ta do telefonu nainstalovala rootovací certifikát, který měl zajišťovat kontrolu nad posílanými daty. Aplikaci Facebook nabízel lidem, kteří měli mezi 13 až 35 lety, přičemž pro teenagery mladší 18 let požadoval písemný souhlas rodičů (ze všech uživatelů aplikace tvořili teenageři asi 5 %). Výsledkem bylo, že Facebook měl přístup ke zprávám, e-mailům, poloze, vyhledávání na webu a obecně aktivitě na internetu. Výměnou za to účastníkům programu platil až $20 měsíčně.
Aplikace jako taková se začala přetřásat více v červnu loňského roku, kdy Apple vyhodnotil, že aplikace porušuje jeho stanovy. Rootovací certifikáty pro kontrolu iPhonu jsou sice povoleny, ale pouze pro podnikovou sféru v rámci správy pracovních telefonů zaměstnanců, ale nejsou povoleny pro běžnou uživatelskou sféru. Apple tak požádal Facebook, aby aplikaci sám stáhl, a ta později skutečně zmizela (Apple zneplatnil certifikáty Facebooku). Facebooku se navíc snažil obejít systém Applu nabízením aplikace přes služby Applause, BetaBound a uTest. Program Facebook Research by měl dále pokračovat už jen pro uživatele na Androidu. Pro zajímavost, aplikaci si z Google Play nainstalovalo už přes 10 milionů lidí.