Desde que estallara el caso Cambridge Analytica, la red social de Mark Zuckerberg se ha visto envuelta en múltiples escándalos. El último, sin ir más lejos, se ha desvelado esta semana gracias a TechCrunch, que ha descubierto que Facebook, desde 2016, ha estado pagando a usuarios entre 13 y 35 años por instalar Facebook Research, un VPN que permitía a la compañía conocer toda su actividad web.
Como respuesta, Apple ha bloqueado la capacidad de Facebook de distribuir aplicaciones iOS de carácter interno. Pero Facebook no es la única que ha violado las políticas de la compañía de Cupertino: parece ser que Google también distribuye entre usuarios a partir de 18 años la aplicación Screenwise Meter con el mismo cometido de recopilar datos. Y lo está haciendo desde 2012. Veamos las claves de los dos casos.
Facebook Research, un VPN con acceso a todo
Empezamos remontándonos seis años atrás: en 2013, Facebook compró Onavo, una empresa israelí dedicada a la compresión y estadística de datos móviles. Su producto estrella era Onavo Protect, una aplicación que protegía nuestros datos al navegar mediante un VPN, de manera que, al abrir otra app o una página web, redirigía el tráfico y cada acción quedaba registrada en los servidores de Facebook.
Con Onavo Protect, Facebook recopiló infinidad de datos hasta que fue retirada de App Store el pasado mes de agosto. Pero parece que la idea le gustó a la compañía de Zuckerberg porque, según ha desvelado TechCrunch, desde 2016, Facebook ha estado pagando a usuarios entre 13 y 35 años por instalar Facebook Research, un VPN que permitía a la compañía conocer toda su actividad web. Aunque según Facebook, menos del 5% de los usuarios de este VPN eran menores.
El funcionamiento de Facebook Research era muy similar al de Onavo Protect, salvo por la diferencia de que no se instala a través de una tienda de aplicaciones de terceros, por lo que, en principio, no está sujeta a la política de privacidad de otras compañías. Los usuarios acceden a Facebook Research a través de un formulario, y una vez registrados, reciben el archivo de instalación para iOS o Android, además de un pago inicial de 5 dólares y hasta 20 dólares al mes (afiliados aparte).
Al ser una aplicación VPN con acceso a datos sensibles (incluso pedía pantallazos del historial de Amazon, según TechCrunch), Facebook Research solicitaba permisos especiales para poder funcionar. Eso le permitía a Facebook recolectar el historial de navegación del usuario, qué aplicaciones tenía instaladas, cómo las usaba... hasta era posible descifrar el tráfico cifrado.
Con ello, se considera que Facebook ha violado la política de privacidad y los términos del Developer Enterprise Program, el programa que permite la distribución interna de aplicaciones dentro de una organización sin que Apple las revise. Por tanto, la compañía de Cupertino ha reaccionado retirando a Facebook el certificado de desarrollador de apps empresariales, lo que conlleva el bloqueo de todas las versiones internas de las aplicaciones de Facebook en iOS.
Screenwise Meter, la herramienta de Google
Ha sido de nuevo TechCrunch el medio que ha informado hace unas horas de que Google estaría desde 2012 distribuyendo entre usuarios a partir de 18 años una aplicación llamada Screenwise Meter, que emplea el mismo certificado empresarial que ofrece Apple para que las empresas prueben sus aplicaciones de forma interna.
El problema es que, como sucede en el caso de Facebook Research, Screenwise Meter también estaría diseñada para recopilar datos de los usuarios de iOS evadiendo las políticas de la App Store. Para instalarla se requiere una invitación privada donde se explica el método, que se basa en el certificado empresarial de iOS. Los participantes pueden ser usuarios a partir de 18 años, aunque también pueden participar aquellos con sólo 13 años, siempre y cuando lo hagan como parte de un grupo familiar.
Entre la información que recopila Screenwise Meter sobre el uso de Internet en dispositivos iOS, principalmente iPhone, TechCrunch afirma que se incluyen detalles sobre el tiempo que se visita un sitio web tanto por el usuario a través del navegador, como por las aplicaciones instaladas en el teléfono.
Además, parece ser que aquellos usuarios que aceptan instalar la aplicación y compartir todo su tráfico y datos privados con Google, reciben a cambio tarjetas de regalo. De hecho, la aplicación forma parte del programa 'Google Opinion Rewards', que ofrece recompensas a las personas por instalar software de rastreo y monitorización en sus smartphones, navegadores web, routers y televisores.
Desde Xataka, nos hemos puesto en contacto con Google y la respuesta de la compañía ha sido la siguiente:
"La aplicación Scrennwise Meter disponible para iOS, no debió de haber operado bajo el programa empresarial para desarrolladores de Apple, esto fue un error y nos disculpamos. Ya hemos deshabilitado esta aplicación para dispositivos iOS. Esta aplicación es completamente voluntaria y siempre lo ha sido. Hemos sido transparentes con los usuarios sobre la forma en que sus datos son utilizados en esta aplicación, no tenemos acceso a los datos cifrados en las aplicaciones ni en los dispositivos, y los usuarios pueden decidir no participar en el programa en cualquier momento".
Google, por tanto, reconoce su error al haber operado bajo el programa empresarial de Apple, pide disculpas por ello y ya ha desahbilitado la aplicación Screenwise Meter para iOS. Falta por ver si en Cupertino reaccionan de la misma manera que han hecho con Facebook y también le retiran a Google el certificado de desarrollador de apps empresariales con el consiguiente bloqueo de las versiones internas de sus apps.
Actualización 01/02. Finalmente Apple sí que retiró el certificado empresarial a Google, pero por poco tiempo, puesto que la compañía de Cupertino ha levantado ya el bloqueo de las versiones internas de las apps empresariales de Facebook y Google para iOS, y les ha vuelto a conceder los permisos oportunos.
Ver 2 comentarios