Разделы

Безопасность Стратегия безопасности Техника Маркет

Apple забанила приложения Facebook и Google для слежки за пользователями

Apple моментально отреагировала на новый скандал вокруг Facebook по поводу сбора данных iOS-пользователей через приложение Research VPN. Программа удалена из магазина App Store.

App Store без программ-шпионов

Компания Apple заблокировала принадлежащее Facebook приложение Research VPN в своем фирменном магазине App Store после вчерашнего скандального разоблачения социальной сети. Facebook, как выяснили журналисты TechCrunch, при помощи данного ПО собирала персональные данные пользователей, в том числе и подростков, предлагая им за это ежемесячную плату в размере $20.

Главной причиной блокировки Research VPN в App Store стало грубое нарушение разработчиками правил магазина. Это уже не первый случай блокировки приложений Facebook с функцией слежки за пользователями со стороны Apple – в июне 2018 г., спустя менее полугода с момента запуска, аналогичная участь постигла Onavo Protect App, и в августе того же года оно было полностью удалено из каталога магазина программ для iOS. Возможности обоих приложений весьма схожи.

Три года слежки

Facebook запустила свое приложение Research VPN в App Store в 2016 г., и с тех пор каждый пользователь мог стать участником программы и получать денежное вознаграждение в обмен на доступ к персональным данным. Программа отслеживала практически любую активность пользователя в своем смартфоне – запущенные приложения, посещенные веб-сайты, звонки людям из записной книжки телефона и т.д.

Facebook продвигала Research VPN среди пользователей в возрасте от 13 до 35 лет, без ограничений по месту дислокации каждого конкретного человека. «Зарплата» выплачивалась в виде подарочных карт.

Окно установки Facebook Research VPN

Приложение Research VPN разработано как под iOS, так и под Android, но на первых порах оно распространялось не через фирменные магазины приложений Google и Apple. Вместо них Facebook использовала uTest, Applause и BetaBound – известные сервисы для бета-тестеров. Research VPN устанавливалось с использованием сертификата разработчика, что открывало более широкий доступ к самой iOS и установленным на устройстве приложениям. Сообщается, что возможности программы включали функцию дешифровки защифрованного трафика, в том числе и личной переписки пользователя в мессенджерах.

Реакция Apple

Блокировка Research VPN в App Store, на самом деле, лишь косвенно связана со сбором персональных данных, в том числе и с подростков. Apple не понравилось только использование в Research VPN сертификата разработчика, который выдается девелоперам исключительно для тестирования функций создаваемых ими приложений непосредственно до релиза. Apple запрещает массовое распространение приложений с таким сертификатом – это одно из правил App Store, нарушив которое, Facebook получила заслуженное наказание.

В дополнение к блокировке Apple отозвала сертификат разработчика у Facebook, что повлекло за собой перебои в работе всех «внутренних» iOS-приложений, используемых в самой компании и не предназначенных для обычных пользователей.

Комментарий Facebook

Провинившаяся Facebook никак не отрицает факта слежки за своими пользователями и выплаты им денежных компенсаций. Однако представители компании попытались прокомментировать сбор данных о несовершеннолетних, подчеркнув, что на них приходится менее 5% от общего числа «контролируемых» пользователей. Помимо этого, Facebook заявила, что все участники программы были осведомлены о ведущейся слежке за ними, а те, кому на момент согласия на участие не было 18 лет, должны были запрашивать соответствующее разрешение у родителей.

Чего лишилась Facebook

На данный момент нет достоверных сведений о том, как Facebook распоряжалась полученными данными, и какую пользу они могли принести ей. Но на то, что Facebook видела выгоду в работе Research VPN, указывает факт готовности компании платить всем участникам программы (их общее количество не называется) по $20 ежемесячно.

Также о потенциальной пользе Research VPN можно судить по результатам работы израильской аналитической компании компании Onavo и ее одноименного приложения для сбора данных с мобильных устройств пользователей (не путать с Onavo Protect App 2018 г.). Facebook приобрела Onavo осенью 2013 г. за $120 млн, и полученные с помощью ее наработок сведения позволили ей проанализировать достижения и перспективы развития мессенджера WhatsApp и принять решение о его приобретении.

В феврале 2014 г. Facebook стала владельцем WhatsApp, заплатив за него за $19 млрд, и не прогадала. За прошедшие пять лет WhatsApp стал одним из самых популярных сервисов мгновенного обмена сообщениями в мире: уже в феврале 2016 г. его ежемесячная аудитория достигла 1 млрд пользователей, а к концу 2017 г. увеличилась до 1,5 млрд (данные Statista.com).

Google тоже замешан

Facebook оказалась не единственной крупной американской ИТ-корпорацией, в особо крупных машстабах собиравшей личную информацию об iOS-пользователях. В аналогичном деянии сознался интернет-гигант Google, использовавший приложение Screenwise Meter для отслеживания активности пользователей с их на то согласия. В сравнении с приложением Facebook Screenwise Meter предоставляет пользователям больше информации о том, какие сведения оно собирает, и в нем также есть своего рода «гостевой доступ», в котором отключена слежка за трафиком.

Google запустил Screenwise Meter в 2012 г., но на фоне ситуации вокруг Facebook не стал дожидаться санкций со стороны Apple и самостоятельно удалил сервис из App Store. Принцип работы Screenwise Meter очень схож с Research VPN: приложение Google тоже предусматривало программу лояльности, но вместо реальных денег пользователи получали бонусные баллы, которые можно было обменять на подарочные сертификаты крупных торговых сетей США по курсу $1 за 100 баллов.

приложение Google Screenwise Meter для iOS
Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Google собирал информацию о пользователях в возрасте от 18 лет. Тем не менее, у него была возможность слежки и за несовершеннолетними, если те были подключены к семейному аккаунту. Как использовались полученные данные, интернет-гигант не сообщает.

Ранее Google уже попадался на слежке за iOS-пользователями. Весной 2018 г. его уличили в незаконном сборе данных через браузер Safari для последующего их анализа и использования в таргетинге – рекламном механизме, нацеленном на показ той или иной рекламы только определенной целевой аудитории, а не всем пользователям разом. Следствием стал иск на сумму $4,3 млрд.

Эльяс Касми