Theo Tech Crunch, Facebook đã bí mật trả tiền cho mọi người để cài đặt phần mềm VPN có tên Facebook Research, cho phép công ty thu thập tất cả các hoạt động trên điện thoại và web người dùng. Đây tương tự như ứng dụng Onavo Protect cũng của Facebook mà Apple đã cấm vào tháng 6, bị gỡ bỏ vào tháng 8/2018.
Đối tượng trả tiền được hướng tới có cả thanh thiếu niên cũng như người lớn, tải xuống ứng dụng Research và cấp quyền truy cập gốc vào dữ liệu truy cập mạng. Điều này vi phạm chính sách của Apple khi Facebook có thể giải mã và phân tích hoạt động điện thoại khách hàng
Trả tiền cho thanh thiếu niên để lấy thông tin
Facebook thừa nhận đang chạy chương trình Research để thu thập dữ liệu về thói quen sử dụng mạng của người dùng. Kể từ 2016, công ty trả tiền cho người dùng từ 13-35 tuổi 20 USD mỗi tháng, cộng với phí giới thiệu để bán quyền riêng tư bằng cách cài đặt ứng dụng Facebook Research trên iOS hoặc Android.
Ứng dụng được quản lý thông qua các dịch vụ thử nghiệm beta như Applause, BetaBound và uTest để che giấu sự tham gia của Facebook. Một số tài liệu được Facebook nhắc đến với tên gọi Project Atlas, cái tên phù hợp cho nỗ lực lập bản đồ xu hướng và đối thủ mới trên toàn cầu của công ty.
Will Strafach, chuyên gia bảo mật của Guardian Mobile Firewall cho rằng nếu Facebook tận dụng hết mức độ truy cập mà công ty yêu cầu người dùng xác nhận, họ sẽ có thể liên tục thu thập các loại dữ liệu: Tin nhắn riêng tư, trò chuyện trong ứng dụng nhắn tin tức thời, bao gồm ảnh, video, email, lịch sử tìm kiếm web, hoạt động duyệt web, thậm chí cả vị trí đang diễn ra sự kiện.
Không rõ chính xác dữ liệu mà Facebook quan tâm là gì, nhưng nó có quyền truy cập gần như vô hạn vào thiết bị người dùng sau khi họ cài đặt ứng dụng. Chiến lược này cho thấy Facebook đang đi rất xa, sẵn sàng trả tiền để bảo vệ sự thống trị thông tin của mình, bất chấp phá vỡ các quy tắc của iOS.
Apple đã yêu cầu Facebook ngừng phân phối ứng dụng Research. Một hình phạt nghiêm khắc hơn nữa là thu hồi quyền cung cấp ứng dụng vốn chỉ dành cho nhân viên. Quyết định có thể làm lạnh thêm mối quan hệ vốn đã băng giá giữa những gã khổng lồ công nghệ. Trước đó, Tim Cook nhiều lần chỉ trích các hoạt động thu thập dữ liệu của Facebook.
Không chừa cả dữ liệu nhạy cảm nhất
Về mặt kỹ thuật, bước cài đặt “‘install our Root Certificate’” là rất nguy hiểm. Nó giúp Facebook truy cập liên tục vào dữ liệu nhạy cảm nhất của người dùng.
Facebook cũng cố tình né hệ thống thử nghiệm TestFlight của Apple. Hệ thống này đòi hỏi các ứng dụng phải được Apple xem qua và bị giới hạn với 10.000 người dùng.
Hướng dẫn cài đặt của Facebook thông báo người dùng phải cài chứng chỉ Enterprise Developer Certificate và VPN, đồng thời đưa ứng dụng của mình vào mục “Trust” với quyền truy cập vào mọi thông tin mà điện thoại gửi đi. Trong khi đó Apple yêu cầu các nhà phát triển chỉ dùng chứng chỉ này cho các ứng dụng kiểm soát nội bộ của công ty nhằm quản lý nhân viên.
Một khi đã cài đặt, điện thoại người dùng sẽ chạy VPN liên tục, gửi thông tin về cho Facebook để nhận tiền công. Chương trình khảo sát của Facebook thậm chí còn yêu cầu người dùng chụp ảnh trang mua hàng của họ trên Amazon. Thông tin này có thể giúp Facebook biết được nhóm người nào sẽ có xu hướng mua mặt hàng gì.
Bất chấp luật chơi của Apple
Với Facebook, họ cho rằng chỉ thu thập thông tin người dùng để cải thiện dịch vụ. Các thông tin này sẽ không được tiết lộ hay bán cho bên khác. Ngoài ra, người dùng có thể ngừng tham gia bất kì khi nào họ muốn.
Người phát ngôn của Facebook tuyên bố ứng dụng phù hợp với chương trình Enterprise Certificate (chứng nhận doanh nghiệp) của Apple, nhưng không giải thích gì thêm về các bằng chứng cáo buộc. Công ty nói rằng họ chỉ làm ra một chương trình khảo sát người dùng tương tự như Nielsen hay comScore, và nhiều công ty khác cũng đang làm giống họ.
Giải thích cho vấn đề mã nguồn giữa phần mềm Research và Onavo bị Apple cấm năm ngoái, Facebook cho rằng chúng được cùng một nhóm phát triển nên chuyện tương đồng là bình thường.
Tuy nhiên, mạng xã hội một mực tuyên bố họ không vi phạm trực tiếp chính sách chứng nhận doanh nghiệp của Apple, dù chính sách này cho rằng những phần mềm lấy thông tin như vậy “chỉ được phân phối cho nhân viên nội bộ nhằm mục đích thử nghiệm. Không được sử dụng, phân phối đối với các phần mềm nội bộ đến với khách hàng”.
Nếu xét về nghĩa, khách hàng sử dụng phần mềm lấy thông tin nội bộ của Facebook, có nghĩa mọi người đều là “nhân viên” của công ty.
Ngoài ra, đây không phải hình thức gián điệp vì tất cả người đăng ký đều trải qua quy trình rõ ràng, hỏi ý kiến và được trả tiền để tham gia. Cuối cùng, không tới 5% những người chọn tham gia chương trình là thanh thiếu niên. Tất cả đều có mẫu đơn đồng ý của cha mẹ.
Facebook đặc biệt quan tâm đến hoạt động của thanh thiếu niên trên điện thoại. Biểu đồ thống kê nhân khẩu học cho thấy đối tượng này ngày càng rời bỏ Facebook để sử dụng Instagram, Snapchat, YouTube.
Rõ ràng, ngay cả sau khi Apple cảnh báo và loại bỏ Onavo Protect, Facebook vẫn tích cực thu thập dữ liệu về các đối thủ cạnh tranh thông qua iOS.
“Tôi chưa bao giờ thấy một sự bất chấp công khai và trắng trợn như vậy đối với các quy tắc của Apple từ một nhà phát triển App Store”, ông Will Strafach kết luận.
Theo Zing