Theo Tech Crunch, Facebook đã bí mật trả tiền cho mọi người để cài đặt phần mềm VPN có tên Facebook Research, cho phép công ty thu thập tất cả các hoạt động trên điện thoại và web người dùng. Đây tương tự như ứng dụng Onavo Protect cũng của Facebook mà Apple đã cấm vào tháng 6, bị gỡ bỏ vào tháng 8/2018.
Đối tượng trả tiền được hướng tới có cả thanh thiếu niên cũng như người lớn, tải xuống ứng dụng Research và cấp quyền truy cập gốc vào dữ liệu truy cập mạng. Điều này vi phạm chính sách của Apple khi Facebook có thể giải mã và phân tích hoạt động điện thoại khách hàng.
CEO Mark Zuckerberg thường xuyên nói về quyền riêng tư, nhưng Facebook thì không thể hiện điều đó. Ảnh: CNet. |
Trả tiền cho thanh thiếu niên để lấy thông tin
Facebook thừa nhận đang chạy chương trình Research để thu thập dữ liệu về thói quen sử dụng mạng của người dùng.
Facebook đòi người dùng phải "tin tưởng" khi cài đặt phần mềm khảo sát. Ảnh: Tech Crunch. |
Không rõ chính xác dữ liệu mà Facebook quan tâm là gì, nhưng nó có quyền truy cập gần như vô hạn vào thiết bị người dùng sau khi họ cài đặt ứng dụng.
Không chừa cả dữ liệu nhạy cảm nhất
Về mặt kỹ thuật, bước cài đặt “‘install our Root Certificate’” là rất nguy hiểm. Nó giúp Facebook truy cập liên tục vào dữ liệu nhạy cảm nhất của người dùng.
Chuyên gia bảo mật Will Strafach tìm thấy mã nguồn của ứng dụng Research tương tự như Onavo Protect, ứng dụng của Facebook bị Apple cấm hồi năm rồi. Ảnh: Tech Crunch. |
Facebook cũng cố tình né hệ thống thử nghiệm TestFlight của Apple. Hệ thống này đòi hỏi các ứng dụng phải được Apple xem qua và bị giới hạn với 10.000 người dùng.
Hướng dẫn cài đặt của Facebook thông báo người dùng phải cài chứng chỉ Enterprise Developer Certificate và VPN, đồng thời đưa ứng dụng của mình vào mục “Trust” với quyền truy cập vào mọi thông tin mà điện thoại gửi đi. Trong khi đó Apple yêu cầu các nhà phát triển chỉ dùng chứng chỉ này cho các ứng dụng kiểm soát nội bộ của công ty nhằm quản lý nhân viên.
Một khi đã cài đặt, điện thoại người dùng sẽ chạy VPN liên tục, gửi thông tin về cho Facebook để nhận tiền công. Chương trình khảo sát của Facebook thậm chí còn yêu cầu người dùng chụp ảnh trang mua hàng của họ trên Amazon. Thông tin này có thể giúp Facebook biết được nhóm người nào sẽ có xu hướng mua mặt hàng gì.
Bất chấp luật chơi của Apple
Với Facebook, họ cho rằng chỉ thu thập thông tin người dùng để cải thiện dịch vụ. Các thông tin này sẽ không được tiết lộ hay bán cho bên khác. Ngoài ra, người dùng có thể ngừng tham gia bất kì khi nào họ muốn.
Người phát ngôn của Facebook tuyên bố ứng dụng phù hợp với chương trình Enterprise Certificate (chứng nhận doanh nghiệp) của Apple, nhưng không giải thích gì thêm về các bằng chứng cáo buộc. Công ty nói rằng họ chỉ làm ra một chương trình khảo sát người dùng tương tự như Nielsen hay comScore, và nhiều công ty khác cũng đang làm giống họ.
Giải thích cho vấn đề mã nguồn giữa phần mềm Research và Onavo bị Apple cấm năm ngoái, Facebook cho rằng chúng được cùng một nhóm phát triển nên chuyện tương đồng là bình thường.
Tuy nhiên, mạng xã hội một mực tuyên bố họ không vi phạm trực tiếp chính sách chứng nhận doanh nghiệp của Apple, dù chính sách này cho rằng những phần mềm lấy thông tin như vậy “chỉ được phân phối cho nhân viên nội bộ nhằm mục đích thử nghiệm. Không được sử dụng, phân phối đối với các phần mềm nội bộ đến với khách hàng”.
Nếu xét về nghĩa, khách hàng sử dụng phần mềm lấy thông tin nội bộ của Facebook, có nghĩa mọi người đều là “nhân viên” của công ty.
Research yêu cầu người dùng chụp cả ảnh mua hàng Amazon. Ảnh: Tech Cruch. |
Ngoài ra, đây không phải hình thức gián điệp vì tất cả người đăng ký đều trải qua quy trình rõ ràng, hỏi ý kiến và được trả tiền để tham gia. Cuối cùng, không tới 5% những người chọn tham gia chương trình là thanh thiếu niên. Tất cả đều có mẫu đơn đồng ý của cha mẹ.
Rõ ràng, ngay cả sau khi Apple cảnh báo và loại bỏ Onavo Protect, Facebook vẫn tích cực thu thập dữ liệu về các đối thủ cạnh tranh thông qua iOS.
“Tôi chưa bao giờ thấy một sự bất chấp công khai và trắng trợn như vậy đối với các quy tắc của Apple từ một nhà phát triển App Store”, ông Will Strafach kết luận.