O Facebook pagava US$ 20 por mês para cada usuário que instalasse o app Facebook Research em seu smartphone. O app permitia que a empresa de Mark Zuckerberg acompanhasse toda a atividade no telefone do usuário, trabalhando de forma parecida ao aplicativo Onavo Project, também do Facebook, mas que a Apple baniu em junho e foi removido em agosto do ano passado. A denúncia foi feita pelo site Tech Crunch. Logo em seguida, a Apple removeu o Facebook Research da App Store e revogou o Enterprise Certificate, que permitia ao Facebook distribuir o app sem passar pela loja de aplicativos App Store.

O app não foi encontrado na loja de aplicativos Android, a Google Play.

Enterprise Certificate

O certificado dado pela Apple permite que uma empresa distribua aplicativos corporativos internos a seus funcionários. É proibido o uso dessas aplicações por pessoas externas e pagas para isso.

De acordo com a apuração do site Tech Crunch, o público alvo eram adolescentes e adultos, de 13 a 35 anos. O problema é que o aplicativo utilizava uma VPN (rede privada virtual) para desviar todo o tráfego de navegação do aparelho, o que é uma violação da política da Apple.

Os dados coletados são valiosos para o Facebook. Com a VPN instalada, ele é capaz de identificar hábitos de uso, mas também bisbilhotar os concorrentes. Em teoria, o Facebook seria capaz de identificar possíveis ameaças vindas de seus concorrentes. O aplicativo, inclusive, pedia aos usuários para fazer o screenshot e enviar seu histórico de pedidos da Amazon. O Facebook usa todos esses dados para rastrear concorrentes, avaliar tendências e planejar seu roteiro de produtos. O governo do Reino Unido já revelou documentos que confirmam que a empresa usava a plataforma para identificar as ameaças da concorrência.

O programa é administrado pelos serviços de testes beta Applause, BetaBound e uTest para encobrir o envolvimento do Facebook, e é referido em algumas documentações como “Projeto Atlas”.

Apple não esperou

A história, revelada na última terça-feira, 29, foi confirmada ao Tech Crunch pelo próprio Facebook, que admitiu executar o programa de pesquisa para coletar dados sobre os hábitos de uso. A empresa disse também que iria encerrar a versão para iOS do app. No entanto, antes que o Facebook tomasse a iniciativa, a Apple, na manhã desta quarta-feira , 30, fez o bloqueio da VPN.

Um porta-voz da Apple forneceu a seguinte declaração:

“Nós projetamos nosso Enterprise Developer Program exclusivamente para a distribuição interna de aplicativos dentro de uma organização”, disse um porta-voz. “O Facebook tem usado seus membros para distribuir um aplicativo de coleta de dados para os consumidores, o que é uma clara violação de seu contrato com a Apple. Qualquer desenvolvedor usando seus certificados corporativos para distribuir aplicativos para os consumidores terá seus certificados revogados, que foi o que fizemos neste caso para proteger nossos usuários e seus dados.”

O programa de pesquisa do Facebook continuará a ser executado no Android.

Dados coletados

De acordo com um especialista em segurança procurado pelo Tech Crunch, se o Facebook quiser, a empresa tem acesso aos seguintes dados: mensagens privadas em aplicativos de mídia social, bate-papos em aplicativos de mensagens instantâneas – incluindo fotos e vídeos enviados para outras pessoas –, emails, pesquisas na web, atividade de navegação na web e até mesmo informações de localização em andamento, tocando nos feeds de qualquer aplicativo de rastreamento de localização que tenha instalado no celular.

Exemplo do poder dos dados

Quando adquiriu a Onavo por US$ 120 milhões, em 2014, o Facebook entrou para o mercado de coleta de dados. O app, na época, ajudou os usuários a rastrear e minimizar o uso de planos de dados móveis, mas também deu análises profundas ao Facebook sobre quais aplicativos eles estavam usando. Documentos internos adquiridos por Charlie Warzel e Ryan Mac, do BuzzFeed News, revelaram que a Onavo permitiu que o Facebook soubesse que o WhatsApp estava enviando mais do que o dobro de mensagens por dia do que o Facebook Messenger. Com o app, o Facebook identificou a ascensão meteórica do WhatsApp e comprou a startup por US$ 19 bilhões, em 2014.

Em junho do ano passado, a Apple atualizou suas políticas para os desenvolvedores com o intuito de proibir a coleta de dados de outros aplicativos que não são necessários para que um outro app funcione. Era o caso do Onavo Project. O Wall Street Journal publicou uma reportagem sobre o assunto quando a Apple informou ao Facebook, em agosto, de que o Onavo Protect violou essas políticas de coleta de dados e que a rede social precisava removê-lo da App Store, o que aconteceu.

Resposta do Facebook

Em resposta à consulta do TechCrunch, um porta-voz do Facebook confirmou a execução o programa para saber como as pessoas usam seus telefones e outros serviços: “Como muitas empresas, convidamos as pessoas a participarem de pesquisas que nos ajudam a identificar as coisas que podemos fazer melhor. Como esta pesquisa visa ajudar o Facebook a entender como as pessoas usam seus dispositivos móveis, fornecemos informações abrangentes sobre o tipo de dados que coletamos e como eles podem participar. Não compartilhamos essas informações com outras pessoas e as pessoas podem parar de participar a qualquer momento.”