Apple forbød Facebook sin Onavo Protect-app i juni, men nå viser det seg at det sosiale mediet har fått brukerne til å selge data fra sine egne telefoner til dem. 

For opptil 20 dollar i måneden betaler Facebook brukere i aldersgruppen 13 - 35 for å gi dem full tilgang til alt telefonene deres brukes til. Betalingen har foregått i hemmelighet, og selve datainnhentingen skjer via en VPN kalt "Facebook Research" -- som suger til seg alle telefon- og internettdata fra den enkelte "deltaker", skriver TechCrunch.

Ikke engang brukerne selv skal ha fått vite at "Project Atlas" -- det offisielle navnet Facebook Research har fått for å markedsføres på internett -- er et prosjekt fra Facebook. Project Atlas sitt formål er å hjelpe Facebook å oppdage trender og rivaler rundt omkring i verden, sannsynligvis for å kunne styre og kontrollere disse lettere.

Fremgangsmåten i datainnhentingen skal minne om en annen tjeneste fra Facebook, Onavo Protect, som Apple forbød i juni og som ble fjernet i august. VPN'en Facebook Research kan altså stride mot Apple sine egne retningslinjer for hvilke data det er lov å hente ut av en telefon, men Facebook oppgir selv at de ikke har noen planer om å slutte med det.

Apples administerende direktør, Tim Cook, har ved flere anledninger kritisert Facebook for hvordan de utfører datainnsamling.

Tilgang til private meldinger og lokasjonsdata

Facebook Research har betalt brukerne for telefon- og nettdataene deres siden 2016. I tillegg har det sosiale mediet også bedt brukere om å ta screenshots av hva de har bestilt via Amazon, for å få enda mer data om den enkelte bruker. Facebook Research administreres via programmene Applause, BetaBound og uTest, for at Facebook sin deltakelse ikke skal kunne oppdages så lett.

På forespørsel fra TechCrunch har Guardian Mobile Firewall sin sikkerhetsekspert Will Strafach gravd dypere i hvordan Facebook Research er konstruert, for å finne ut hva de reelt sett kan hente ut fra brukernes telefoner. Gitt at Facebook ønsker å utnytte det fulle potensialet i Facebook Research, mener Strafach at VPN'en har tilgang på private meldinger i sosiale medier-apper, bilder og videoer sendt til andre, emailer, nettsøk, hvordan man surfer på internett, samt geolokalisering -- ved å benytte seg av tjenester tilbudt av andre apper, for eksempel Snapchat.

Viderefører Onavo-koding i Project Atlas

Dette kan i seg selv virke graverende nok for Facebook, men gitt at Strafach sine mistanker er riktige, har Facebook relansert Onavo -- uten lov: På Twitter har Strafach lagt ut diverse koder han har funnet i Project Atlas, for å vise at Onavo sine systemer fortsatt lever videre i det nye programmet for datainnhenting, men altså med et annet navn enn tidligere.

they didn't even bother to change the function names, the selector names, or even the "ONV" class prefix. it's literally all just Onavo code with a different UI. pic.twitter.com/ruqH69pUfq

— Will Strafach (@chronic) January 29, 2019

Apple oppgir at de er kjent med Facebook Research sine praksiser, men at de ikke ønsker å gi noen kommentar utover det.

Data fra Onavo, som Facebook kjøpte i 2014, skal ha hjulpet Facebook å oppdage at dobbelt så mange meldinger ble sendt via meldingstjenesten WhatsApp, som via Messenger. Dette gjorde i sin tur at Facebook valgte å betale 19 milliarder dollar for WhatsApp -- og fjernet dermed en konkurrent ved å gjøre den til en av sine "egne".

Facebook kommenterer research-appen

Etter at nyheten om Project Atlas ble sluppet hos TechCrunch, har blant annet Shifter blitt kontaktet av nettopp Facebook sin pressetjeneste. I en amerikansk pressemelding (her oversatt) fra det sosiale mediet nektes det for at det skal ha vært noe hemmelighold rundt hvem som innhentet dataene.

-- Viktig informasjon om dette programvaren for markedsresearch blir ignorert. Til tross for tidlige rapporter var det ingenting "hemmelig" med dette -- programvaren ble kalt Facebook Research App. Det var ikke "spionasje" siden alle de som deltok, gikk gjennom en klareringsprosess der de ble spurt om tillatelse og ble betalt for å delta. Til sist, så var færre enn 5 prosent av de som deltok i researchprogrammet, tenåringer. Alle disse fikk tillatelse fra foreldrene sine, skriver Facebooks talsperson. 

Videre poengterer Facebooks norske pressetjeneste at Project Atlas ikke ble bygget for å erstatte Onavo.