En 2018 Facebook estuvo rodeada de multitud de escándalos relacionados con la privacidad, y no parece que esa situación vaya a terminar este año. El portal TechCrunch ha revelado cómo la red social está pagando en secreto a adolescentes y adultos para poder espiar toda su actividad en el teléfono, incluyendo cualquier movimiento en la web. Su intención es clara: recopilar datos para cumplir los propósitos internos de la compañía.

Los de Menlo Park usan la aplicación Facebook Research, una VPN que puede instalarse tanto en Android como en iOS. Los participantes de Project Atlas, como han llamado al programa, reciben hasta 20 dólares mensuales por su contribución. Según el medio, Facebook ha querido ocultar su participación directa utilizando servicios de pruebas beta como Applause, BetaBound y uTest.

Facebook puede determinar tu ubicación por el polvo en la lente de la cámara de tu smartphone

Los antecedentes

Fue en 2014 cuando Facebook adquirió Onavo, una startup israelí por 120 millones de dólares. Entre sus productos contaban con Onavo Count, una aplicación para que las personas pudieran medir y controlar el uso de datos móviles. Sin embargo, la red social lo aprovechó para saber qué apps son utilizadas y durante cuánto tiempo. Esto les permitió concluir un análisis que comprobaba la superioridad de WhatsApp sobre Facebook Messenger, pues en la primera se enviaban el doble de mensajes diariamente.

La polémica llegó con Onavo Protect, un servicio de VPN que prometía proteger la privacidad de los usuarios mientras navegan. No obstante, su funcionamiento real fue justo lo contrario: recopilaba datos y los vendía a terceros. En marzo de 2018, Apple cambió la política de privacidad en la App Store para prevenir otra situación similar. Poco después, en agosto, los de Cupertino informaron a Facebook que habían violado la normativa, por lo que Protect fue eliminada de la tienda. En Google Play sigue estando disponible.

Promoviendo Facebook Research con servicios de terceros

A pesar de las consecuencias, en la red social no han detenido las prácticas que atentan contra la privacidad. En 2016 lanzaron Facebook Research, un servicio de VPN bastante similar a Onavo Protect. Durante varios meses funcionaron en paralelo, pero Research siempre se mantuvo alejada de la App Store para evitar cualquier problema, y lo lograron. Aunque Apple eliminó a su app "hermana", esto no generó que Facebook detuviera el funcionamiento de su propuesta más antigua.

Como se mencionó anteriormente, los dirigidos por Mark Zuckerberg usaron servicios externos para promover Facebook Research y ocultar su participación directa. uTest, por ejemplo, inició una campaña publicitaria en Instagram para reclutar adolescentes de entre 13 y 17 años. En el formulario de registro no había ninguna mención a Facebook. Por su parte, Applause buscó público de entre 13 y 35 años, advirtiendo que los menores de edad necesitaban el permiso de un adulto para poder inscribirse.

En contraste con uTest, su formulario sí especifica que Facebook está involucrada. Su mensaje hacia los padres desborda cinismo: "No hay riesgos conocidos asociados con el proyecto, sin embargo, usted reconoce que la naturaleza del proyecto implica el seguimiento de la información personal por medio del uso de las apps de su hijo. Será recompensado por Applause por la participación de su hijo". También dejan claro que todos los datos obtenidos pasarán a ser propiedad de su cliente, incluso piden a los participantes tomar capturas de sus pedidos en Amazon. Se recopila información aún "cuando la app utilice cifrado o en sesiones de navegación segura", concluyen.

BetaBound, el último implicado, anima a las personas a participar a cambio de 20 dólares mensuales por medio de tarjetas de regalo. Solo es necesario "instalar una aplicación en el teléfono y dejarla funcionando en segundo plano". Ofrecen la misma cantidad por recomendar a un amigo que complete el registro.

Estas aplicaciones Android mandan datos a Facebook sin tu consentimiento

Violando la normativa de Apple

Para evitar las reglas de la App Store es necesario descargar Facebook Research desde servidores ajenos a Apple. Proporcionan un certificado de desarrollador empresarial para tener acceso 'root' en el iPhone, logrando así recopilar todo tipo de datos en el teléfono. Lo anterior viola las reglas establecidas por la empresa de Cupertino, ya que este tipo de certificados solo se permiten instalar en dispositivos que pertenecen a empleados de la compañía desarrolladora, en este caso Facebook. Una vez capturados, se envían a una dirección asociado con la IP de Onavo.

La postura de Facebook

Un portavoz de la plataforma social se puso en contacto con TechCrunch para intentar explicar la situación: "Como muchas compañías, invitamos a las personas a participar en investigaciones que nos ayuden a identificar las cosas que podemos hacer mejor. Dado que esta investigación tiene como objetivo ayudar a Facebook a comprender cómo las personas usan sus dispositivos móviles, hemos brindado información amplia sobre el tipo de datos que recopilamos y cómo pueden participar. No compartimos esta información con otros y las personas pueden dejar de participar en cualquier momento".

Aseguró que cumplen con las reglas de Apple, pero no profundizó en el tema. De igual forma aceptó que, aunque Research y Onavo son programas que funcionan de forma separada, es un mismo equipo quien los "apoya". Si Apple comprueba que Facebook violó nuevamente su política, en las próximas semanas podríamos ver una resolución que incremente el nivel de tensión entre ambas compañías.