Facebook blijkt tieners al jaren te betalen om een app te installeren die hun netwerkverkeer afluistert en verregaande toegang tot hun data heeft.
Dat ontdekte TechCrunch. Het gaat om een VPN-app die Facebook aanbiedt onder de naam 'Facebook Research', of 'Project Atlas' om minder op te vallen. De app wordt namelijk buiten de officiële Apple App Store en Google Play Store om aangeboden.
Gebruikers moeten een speciaal certificaat accepteren en geven Facebook daarmee bijna onbegrensde toegang tot de data op hun telefoon.
Toegang tot mails en privéberichten
Zo krijgt Facebook toegang tot e-mails, privé-berichten in social-media-apps, gesprekken in chatapps, inclusief foto's en video's, zoekopdrachten en andere activiteiten in de browser en zelfs de gps-locatie van de gebruiker, door geïnstalleerde gps-apps af te tappen.
Sommige gebruikers zou zelfs gevraagd worden om screenshots van aankopen bij Amazon in te sturen. Met zijn Research-app zou Facebook zoveel mogelijk data over zowel gebruikers als concurrenten willen verzamelen.
De app richt zich op gebruikers van 13 tot 35 jaar, die van Facebook tot 20 dollar per maand krijgen om de afluister-app te installeren. "Simpel, installeren en vergeten", luidt de advies op de installatiepagina van de Facebook-app.
Apple schrapt Facebook uit app-testprogramma
Facebook geeft toe dat het gebruikers inderdaad betaalt om de app te installeren en zei niet van plan te zijn daarmee te stoppen. Daar kwam het bedrijf later toch deels op terug: Facebook stopt met het aanbieden van de app voor iOS-gebruikers, meldt het bedrijf in een verklaring aan de pers. Voor Android blijft de app vooralsnog wel beschikbaar.
Apple heeft ook op de Research-app gereageerd. De app werd uitgegeven via het Enterprise Developer Program, een programma waarmee ontwikkelaars hun apps voor interne tests onder werknemers kunnen verspreiden zonder die door Apple te laten keuren. Facebook heeft dat testprogramma 'misbruikt', en Apple heeft de toegang van Facebook daarom ingetrokken.
"Facebook heeft zijn lidmaatschap gebruikt om een app voor het verzamelen van gegevens aan consumenten te verspreiden, wat een duidelijke inbreuk is op hun overeenkomst met Apple. Van ontwikkelaars die hun ondernemingscertificaten gebruiken om apps aan consumenten te distribueren, worden de certificaten ingetrokken, wat we in dit geval hebben gedaan om onze gebruikers en hun gegevens te beschermen", zegt Apple.
Het verbannen van Facebook uit het Enterprise Developer Program heeft geen directe gevolgen voor de normale app van Facebook, die blijft gewoon beschikbaar. Intern zijn de gevolgen wel direct merkbaar, zeggen ingewijden tegen The Verge. Alle testversies van Facebook, Instagram en WhatsApp werken niet meer voor Facebook-personeel, net als andere internet apps die via het certificaat werden verspreid. Daarmee is het intrekken van het certificaat een duidelijk signaal vanuit Apple, dat al langer een gespannen verhouding met Facebook heeft. Apple-topman Tim Cook stelde zich al meermaals zeer kritisch op tegen de datahonger van bedrijven als Facebook.
Facebook: nauwelijks tieners en mensen deden vrijwillig mee
De Facebook Research-app lijkt sterk op VPN-app Onavo Protect. Die gratis VPN-app beloofde een veiligere internetverbinding, maar bespioneerde in ruil daarvoor wel stiekem het toestel van de gebruiker. Bovendien hield Facebook het voor gebruikers expres onduidelijk dat Onavo een Facebook-app was.
Apple verwijderde Onavo Protect uit de App Store toen de afluisterpraktijken aan het licht kwamen. Voor Android is de app nog wel beschikbaar, inmiddels herkenbaar als Facebook-app.
In zijn verklaring stelt Facebook dat er "niks geheims" was aan zijn Research-app. "Het was geen 'spioneren' want alle mensen die mee deden zijn door een duidelijk aanmeldingsproces gegaan om hun toestemming te geven, en zijn betaald om mee te doen. Minder dan 5 procent van de mensen die meededen in dit onderzoeksprogramma waren tieners. Zij hebben allemaal getekende toestemming van hun ouders gegeven", aldus Facebook. Het bedrijf zegt dat de Research-app geen vervanging voor Onavo is.
Facebook stelt ook dat het de Research-app al sinds 2016 op dezelfde manier aanbiedt, via het Enterprise Developer Program van Apple. Daarmee was de app geen manier om de in 2018 verscherpte richtlijnen van Apple te omzeilen. Facebook heeft nog niet gezegd of het inderdaad de voorwaarden van Apple heeft geschonden door het Enterprise Developer Program voor consumenten in te zetten.
Tips: verander deze Facebook-instellingen
Volg Bright op YouTube voor meer tech-video's