Discussion :

[Stéphane le calme]

Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones,
via l'application VPN Facebook Research

En août 2018, Apple a supprimé l’application VPN Onavo de l'App Store, car Facebook l'utilisait pour suivre l'activité des utilisateurs et les données de plusieurs applications, ce qui constitue une violation des règles de l'App Store de l'Apple.

En fin de compte, Facebook a trouvé un moyen sournois de contourner les règles d'Apple et d'inciter les gens à continuer d'installer son VPN : les payer.

Selon des sources, depuis 2016, Facebook a versé à des mobinautes âgés de 13 à 35 ans environ 20 dollars par mois, auxquels s’ajoutaient des frais d’aiguillage, pour utiliser une application VPN appelée Facebook Research sur leurs téléphones iOS et Android. L’objectif était de donner à l'entreprise un accès complet à toutes ses activités téléphoniques et ses activités Web.

Pour masquer l'implication directe de Facebook, le programme est censé être administré via les services de test bêta Applause, BetaBound et uTest et est baptisé projet Atlas. En clair, au lieu de télécharger l'application via l'App Store ou via le programme de test bêta d'Apple, TestFlight, les utilisateurs la recevaient via trois services de test bêta différents: BetaBound, uTest et Applause. Ces trois services ont en particulier diffusé des publicités sur Instagram et Snapchat destinées à une population de 13 à 35 ans, affirmant qu'il s'agissait d'une « étude de recherche rémunérée sur les médias sociaux ». Lors de l'inscription à l'application, les mineurs sont invités à demander l'autorisation parentale via un formulaire. Nous pouvons lire ceci sur l'un des formulaires : « Le projet ne présente aucun risque, mais vous reconnaissez que la nature même du projet implique le suivi des informations personnelles via l'utilisation des applications de votre enfant ».

Voici le texte d'un avertissement lorsque les utilisateurs téléchargent l'application Facebook Research dans Applause :

En installant le logiciel, vous donnez à notre client la permission de collecter des données sur votre téléphone qui les aideront à comprendre comment vous naviguez sur Internet et comment vous utilisez les fonctionnalités des applications que vous avez installées ... Cela signifie que vous laissez notre client collecter des informations telles que les applications présentes sur votre téléphone, comment et quand vous les utilisez, des données sur vos activités et votre contenu au sein de ces applications, ainsi que sur la manière dont les autres personnes interagissent avec vous ou votre contenu au sein de ces applications. Nous permettons également à notre client de collecter des informations sur votre activité de navigation Internet (y compris les sites Web que vous visitez et les données échangées entre votre appareil et ces sites Web) et votre utilisation d'autres services en ligne. Dans certains cas, notre client collecte ces informations même lorsque l’application utilise le chiffrement ou à partir de sessions de navigateur sécurisées.

Selon Will Strafach, expert en sécurité mandaté par TechCrunch, le niveau d’accès fourni par l’application de recherche Facebook pourrait amener la société à collecter toutes sortes de données, notamment des messages privés, des discussions par messagerie instantanée comprenant des photos et des vidéos, des courriers électroniques, des sites Web. activité et même informations de localisation.

Facebook a reconnu l’existence de ce programme et a déclaré à TechCrunch:

Comme de nombreuses entreprises, nous invitons les gens à participer à des recherches qui nous aident à identifier les choses que nous pouvons améliorer. Étant donné que cette recherche vise à aider Facebook à comprendre comment les gens utilisent leurs appareils mobiles, nous avons fourni des informations détaillées sur le type de données que nous collectons et sur la manière dont ils peuvent participer. Nous ne partageons pas ces informations avec d'autres personnes et les utilisateurs peuvent arrêter de participer à tout moment.

Selon le porte-parole de Facebook, la société n'enfreint pas les règles d'Apple, car l'application a été distribuée conformément au programme de certificats d'entreprise d'Apple. Mais comme le programme de certificats est principalement destiné aux développeurs internes et non à une version bêta publique où les utilisateurs seraient payés, il n’est pas clair si cela est vrai.

Source : TC

Voir aussi :

L'Irlande s'interroge sur le bienfondé du projet de fusion des applications Messenger, Instagram et WhatsApp du géant américain Facebook en Europe
L'UE en passe de sous-traiter la censure de l'Internet à Google et Facebook, estime la Quadrature du Net après le rapport d'un eurodéputé
Journée européenne de la protection des données : Facebook vous propose un bilan de confidentialité, ceci n'est pas une blague
Plus de 50 % des utilisateurs de Facebook seraient des faux comptes, d'après un rapport de PlainSite
Marc Zuckerberg envisage d'unifier les infrastructures de messagerie des applications WhatsApp, Instagram et Facebook messenger

[Bill Fassinou]

Après Facebook, c'est Google qui fait aussi passer Screenwise Meter, une application de collecte de données,
sur les périphériques iOS

Le mardi dernier, Apple a révoqué le certificat de sécurité de Facebook qui lui donne accès à un programme d'entreprise spécial, que les entreprises peuvent utiliser pour distribuer des applications et outils internes en dehors de l'App Store public. Les milliers d'employés de Facebook seraient donc incapables d'utiliser les applications iOS internes de l'entreprise. Ce changement a entraîné l'arrêt du fonctionnement des applications internes de Facebook, dont Messenger et Instagram, une situation chaotique que l'entreprise considère comme un « problème critique ». Toutefois, la suppression par Apple du certificat de sécurité de Facebook n'a pas affecté la capacité du public à télécharger et à utiliser l'application Facebook sur leurs appareils iOS.

Cela fait suit au fait que depuis 2016, Facebook ait versé à des mobinautes âgés de 13 à 35 ans environ 20 dollars par mois, auxquels s’ajoutaient des frais d’aiguillage, pour utiliser une application VPN appelée Facebook Research sur leurs téléphones iOS et Android. L’objectif était de donner à l'entreprise un accès complet à toutes ses activités téléphoniques et ses activités Web. Pour masquer l'implication directe de Facebook, le programme est censé être administré via les services de test bêta Applause, BetaBound et uTest et est baptisé projet Atlas. En clair, au lieu de télécharger l'application via l'App Store ou via le programme de test bêta d'Apple, TestFlight, les utilisateurs la recevaient via trois services de test bêta différents: BetaBound, uTest et Applause.

Il semblerait que Facebook n'ait pas été le seul à abuser du système d'Apple pour distribuer des applications réservées aux employés afin de contourner l'App Store et collecter des données détaillées sur les utilisateurs. Google aurait aussi lancé une application appelée Screenwise Meter, qui ressemble beaucoup à l'application Facebook Research qui est maintenant interdite par Apple, selon un média américain. Dans son application, Google inviterait les utilisateurs âgés de 18 ans et plus (ou de 13 ans s'ils font partie d'un groupe familial) à télécharger l'application au moyen d'un code spécial et d'un processus d'enregistrement utilisant un certificat d'entreprise. C'est le même type de violation de politique qui a conduit Apple à révoquer le certificat de sécurité de Facebook.

Après avoir demandé à Google si son application violait la politique d'Apple, Google a annoncé à TechCrunch, un média américain qu'il supprimerait Screenwise Meter du programme Enterprise Certificate d'Apple et le désactiverait sur les périphériques iOS. « L'application iOS de Screenwise Meter n'aurait pas dû fonctionner sous le programme d'entreprise de développement d'Apple - c'était une erreur, et nous nous en excusons. Nous avons désactivé cette application sur les appareils iOS. Cette application est entièrement libre et l'a toujours été. Nous avons été francs avec les utilisateurs sur la façon dont nous utilisons leurs données dans cette application, nous n'avons pas accès aux données chiffrées dans les applications et sur les appareils, et les utilisateurs peuvent se retirer du programme à tout moment », a déclaré Google. Apple n'a pas encore réagit par rapport à Screenwise Meter, mais le fait que Google annule rapidement son son application sur iOS pourrait l'épargner de nouvelles sanctions.


Mise à jour du 31-01-2019
Pendant moins d'une journée, Apple avait brièvement révoqué le certificat iOS de Google qui permettait à ces applications privées de mener diverses activités internes telles que des tests bêta avant la sortie d'un produit, et plus encore. Apple a donc retiré le certificat iOS de Google en guise de brève punition contre l'entreprise pour avoir outrepassé les limites de la protection de la vie privée.

Hier soir, Apple a rétabli l'accès de Google à ses applications iOS internes, quelques heures seulement après avoir fait un geste similaire avec les applications iPhone privées de Facebook. Anaik von der Weid, porte-parole de Google a déclaré qu'il confirme que les applications internes de l'entreprise ont été restaurées. Un porte-parole de Facebook a également déclaré que le certificat d'entreprise qui permet à aux applications internes du réseau social a été rétabli. « Pour être clair, cela n'a pas eu d'impact sur nos services aux consommateurs », a-t-il ajouté.

Source : TechCrunch

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Les employés de Facebook seraient incapables d'utiliser les applications iOS internes de l'entreprise qui sont bloquées par Apple

Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones via l'application VPN Facebook Research

Onavo Protect : Facebook fait la promotion d'une application VPN gratuite qui collecte les données des utilisateurs pour le compte de la société

Facebook contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store parce qu'elle violerait les standards d'Apple

[Stan Adkens]

Facebook fermera son application espion VPN Onavo
Qui surveille les activités des utilisateurs et collecte leurs données

Facebook est en train de faire le grand ménage sur sa plateforme de réseau social. La société a décidé d’arrêter immédiatement la collecte de données sur l'application Onavo Android. Le géant des réseaux sociaux est en train de mettre fin, par la même occasion, à ses programmes d'études de marché non rémunérés. Facebook a également cessé de recruter de nouveaux utilisateurs pour l'application Facebook Research qui avait été forcée de quitter Apple store sous la pression d’Apple suite à une enquête qui a signalé que l’application était en violation du programme « Enterprise Certificate » d'Apple pour les applications réservées aux employés.

Dans un contexte de crise de confidentialité notamment sur les plateformes numériques, où les géants de la technologie sont épiés par les organismes de réglementation, les organisations de protection des droits sur Internet et même par leurs utilisateurs, le géant des réseaux sociaux a opté pour un certains nombre de mesures, y compris la mise en place de programmes d'études de marché payants en dehors de Onavo Protect, pour améliorer la confidentialité sur sa plateforme. A l’avenir, Facebook veillera à ce que les utilisateurs soient pleinement informés des données recueillies par l'entreprise dans le cadre de ces programmes et à ce que la vie privée des utilisateurs soit protégée, selon une déclaration de l’entreprise.

C’est en 2013 que Facebook a acquis le client VPN Onavo Protect que le réseau social a par la suite intégré dans son application mobile. Facebook a ensuite présenté Onavo comme un moyen pour les utilisateurs de réduire leur utilisation de données, de bloquer les sites Web dangereux et de protéger leur trafic contre l'espionnage. Mais il est évident que ce n’est pas pour ces fonctionnalités de sécurité que le géant a acheté l’application VPN pour 200 millions de dollars. En effet, Facbook utilisait son application VPN pour l’avantage que le réseau social peut tirer en analysant l’activité des utilisateurs sur plusieurs applications.

Au lieu d’être le rempart de sécurité qui est promis dans la description, cette application n’est rien de plus qu’un logiciel conçu pour collecter et analyser les données des utilisateurs afin d’améliorer les produits et services de Facebook. Les termes de la politique de confidentialité de l’application sont clairs à ce propos : « Onavo collecte des données relatives aux applications installées sur votre appareil lorsque vous les utilisez, aux sites que vous visitez et au volume de données que vous utilisez ».

D’après BuzzFeed, ces données recueillies ont révélé que WhatsApp envoyait deux fois plus de messages par jour que Messenger, ce qui a convaincu Facebook de payer 19 milliards de dollars pour acheter WhatsApp. Ces informations lui ont permis également de découvrir les nouvelles tendances en matière d'utilisation mobile, et de garder un œil sur ses concurrents.

Pire encore, l'entreprise, pour accélérer ses recherches, Facebook avait payé 20 dollars par mois des mobinautes âgés de 13 à 35 ans environ pour suivre leurs activités sur smartphones via l'application VPN Facebook Research, une autre de ses applications développée a l’aide du code d’Onavo. Tant que les utilisateurs maintenaient l'application en cours d'exécution, ils recevaient 20 dollars par mois. Ils auraient même gagné des bonus pour avoir référé d'autres utilisateurs.

L’année dernière, Apple a banni l'application VPN Onavo de l'App Store suite à des problèmes de confidentialité, mais l’application était restée disponible sur Google Play. Cependant, Facebook a discrètement réutilisé le code d’Onavo pour développer son application de recherche afin de continuer à espionner les utilisateurs d’iOS, en payant les utilisateurs adolescents aux Etats-Unis et en Inde. Facebook conduisait ce programme secret via des services intermédiaires.

Mais, une enquête a révélé que l’application de recherche de Facebook a abusé du programme de certificat d'entreprise d'Apple destiné aux applications réservées aux employés pour distribuer l'application à l'extérieur de l'entreprise. Ce qui a pousser Apple à non seulement bannir Facebook Research mais aussi à invalider le certificat de Facebook pendant un moment.

Sans ses certificats d'entreprise, les employés de Facebook ne pouvaient pas accéder aux applications de collaboration iOS internes, comme les versions bêta de l'application Facebook, WhatsApp, Instagram et Messenger. Ils étaient également privés d'utiliser les applications des employés pour « voir l'horaire du dîner de la journée » ou réserver des navettes pour se rendre au travail et en revenir. Facebook a vu l’action temporaire d’Apple entraver la productivité de ses employés, car ils n'ont pas pu ouvrir les versions de test internes des applications de base qui également ont été empêchées. Les membres du personnel n'ayant pas accès aux versions restreintes de ces applications, ils ont été obligés de télécharger des versions publiques à partir de l'App Store.

Maintenant Facebook a annoncé volontairement qu'il supprimera l'application Onavo Protect de Google Play. La société donnera à ses utilisateurs le temps de trouver une alternative et la collecte de données cessera immédiatement, pendant ce temps, Onavo ne fonctionnera qu’en VPN. En effet, Facebook ne veut pas prendre le risque que Google réitère l’expérience vécue avec Apple pendant un moment en bloquant de force ses applications. Ce n’est pas peut-être trop tôt, mais il semble que le géant des réseaux sociaux commence à comprendre ce que lui reprochent depuis trop longtemps ses utilisateurs à propos de ses applications qui enfreignent la vie privée des personnes.

Espérons que ce soit le début d’une nouvelle expérience pour les utilisateurs de Facebook. Pour y arriver, Facebook devrait être moins clandestin avec ses futurs programmes d'études de marché, il devrait s'assurer que les utilisateurs comprennent les données auxquelles ils renoncent. Facebook devraient cesser de faire des recherches sur les adolescents et de profiter de leur ignorance pour s’enrichir ou, à tout le moins, avoir le consentement de leurs parents. En effet, Facebook débitait, sans autorisation, les cartes de crédit utilisées par des enfants pour jouer sur sa plateforme. Facebook devrait également cesser d’associer les informations sensibles ou des données sur les amis aux utilisateurs.

Pour l’heure, Facebook est entrain de mette fin à son programme de recherches non rémunéré en retirant complètement Onavo Protect, bien que ce retrait implique la perte d’un puissant outil d'étude de marché qui lui revient moins cher. Par conséquent, ses initiatives futures, des groupes de discussion, de sondages et d'autres programmes de rétroaction des utilisateurs pour améliorer ses services existants ou conduire de nouvelles innovations auront dorénavant un prix plus élevé. Mais cela vaut le coup pour que le géant des réseaux sociaux soit vraiment un « innovateur en matière de protection de la vie privée », ou du moins, commence à le devenir.

Il semblerait que Facebook n'ait pas été le seul à abuser du système d'Apple pour distribuer des applications réservées aux employés afin de contourner l'App Store et collecter des données détaillées sur les utilisateurs. Google aurait aussi lancé une application appelée Screenwise Meter, qui ressemble beaucoup à l'application Facebook Research qui est maintenant interdite par Apple.

Tout comme l'application de recherche très controversée de Facebook, Screenwise Meter se dérobe aux règles de l'App Store d'Apple en tirant parti des « certificats d'entreprise » qui lui permettent d'installer des applications sur les téléphones des utilisateurs. C'est le même type de violation de politique qui a conduit Apple à révoquer le certificat de sécurité de Facebook.

Source : Forbes

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que Facebook est en train de virer vers la bonne attitude en matière de protection de vie privée ?
Selon vous, en quoi est-ce que le programme d’études de marché rémunéré de Facebook serait différent de son programme non rémunéré en matière de protection vie privée ?

Lire aussi

Facebook contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store, parce qu'elle violerait les standards d'Apple
Facebook est un « innovateur en matière de protection de la vie privée », d'après son dirigeant, malgré les scandales dont la firme a dû faire face
Facebook s'est servi d'un VPN qu'il proposait pour évaluer l'utilisation des apps de la concurrence, et définir sa ligne de rachat d'entreprises
L'an dernier, près de la moitié des jeunes utilisateurs ont supprimé Facebook de leurs mobiles, suite aux divers scandales impliquant l'entreprise
Onavo Protect : Facebook fait la promotion d'une application VPN gratuite, qui collecte les données des utilisateurs pour le compte de la société