Технологии
Сергей Звезда

Apple наказала Facebook за приложение с доступом к данным за оплату. Такой же сервис нашли у Google — и тот его удалил

Что известно о последствиях скандала с приложением с полными доступом к личным данным.

30 января TechCrunch рассказал, что Facebook несколько лет платил пользователям за установку приложения Facebook Research. Сервис предоставлял компании полный доступ к персональным данным на устройстве — от личных сообщений до истории поиска о геолокации. Участники исследования, которым было от 13 до 37 лет, получали по 20 долларов ежемесячно, не считая бонусов за новых клиентов.

Facebook, 2018 год для которого прошёл под знаком скандалов, снова раскритиковали в СМИ и соцсетях. Журналисты назвали приложение «самой отвратительной за всё время шпионской программой». В СМИ также отмечали, что подростки заслуживают за свои персональные данные не 20 долларов в месяц, а хотя бы «несколько тысяч».

Facebook в ответ заявил, что секретности или элементов шпионажа в приложении не было, а другим компаниям информацию не передавали. Компания не стала отрицать публикацию TechCrunch в целом, но вскоре ограничила доступ к Facebook Research. Приложение перестало быть доступным для пользователей iOS, но осталось работающим на Android, где действуют более мягкие правила.

Apple отозвала корпоративный сертификат Facebook, который позволял тестировать приложения в обход модерации App Store. Это беспрецедентный случай применения мер к настолько большой компании. Кроме того, журналисты нашли подобный сервис у Google — и тот, в отличие от Facebook, отключил его сам.

Facebook заявлял, что сам ограничил исследование, но это сделала Apple

Apple заявила, что Facebook нарушил правило, распространив приложение среди широкой публики, которая не имеет отношения к соцсети. Для этого Facebook использовал корпоративный сертификат Apple Enterprise Developer Program — он предназначен для испытания сервисов только среди своих сотрудников.

Сертификат для iOS-разработки позволял Facebook распространять приложение по ссылке. Поскольку Facebook Research не проходил модерацию в App Store и требовался только для исследования, его можно было наделить почти любым набором функций. В том числе теми, что противоречат правилам Apple.

Приложение от Facebook просит разрешить доступ к текущей геолокации Скриншот TechCrunch

Apple отозвала сертификат у Facebook. Это не означает, что главное приложение соцсети теперь удалят из App Store. Дело в том, что после потери сертификата Facebook потеряла возможность распространять iOS-приложения вне App Store и для своих сотрудников. Сможет ли соцсеть вернуть такое право, неизвестно.

Как подчеркнул TechCrunch, Apple лишила Facebook сертификата практически сразу после публикации издания. То есть это произошло примерно за семь часов до того, как соцсеть заявила о закрытии исследования для устройств на iOS.

После отзыва сертификата сотрудники Facebook с айфонами потеряли доступ к бета-версиям

После того, как Apple отозвала у Facebook сертификат, у сотрудников компании перестали работать все невыпущенные приложения под iOS. Речь идёт о сервисах на стадии тестирования или бета-версиях приложений вроде Фейсбука и Инстаграма.

Также сотрудники Facebook потеряли доступ к внутренним приложениям, с помощью которых координировали совместную работу в офисе, поездки на работу и графики обедов. TechCrunch назвал ситуацию в компании «хаосом».

Некоторые работники соцсети открыто выступили в её поддержку, заявив, что Apple попробовала отвлечь внимание от недавнего бага FaceTime. «Чёрт возьми, деньги — это всё», — отметил один из сотрудников Facebook. «Постоянный негатив во СМИ раздражает, но я всё равно делаю в FB в пять раз больше, чем делал в Oracle восемь лет назад», — подчеркнул другой сотрудник компании.

Журналисты нашли аналогичную программу у Google — и компания её удалила

Вскоре TechCrunch обнаружил, что Google тоже собирал данные пользователей в обход правил Apple. Для этого использовалось приложение Screenwise Meter.

В исследовании участвовали пользователи старше 18 лет. Также Google приглашал подростков не младше 13 лет, но только в составе семьи. За пользователями, как и в Facebook Research, следили с их разрешения.

Но Google, в отличие от Facebook, предоставил участникам «гораздо» больше сведений о том, какие данные собираются и для чего их используют. У пользователей также была возможность включить «гостевой режим», если они не хотели, чтобы их трафик отслеживали.

Screenwise Meter Скриншот TechCrunch

Google, не дожидаясь мер от Apple, прекратил работу Screenwise Meter для устройств под iOS. Компания призналась, что нарушила правила корпоративной программы для разработчиков и извинилась.

«У нас нет доступа к зашифрованным данным в приложениях и на устройствах, а пользователи могут отказаться от участия в любое время», — заявили в Google. Apple пока не комментировала ситуацию.

Приложение Facebook начали проверять на соответствие GDPR

Ирландская комиссия по защите данных (DPC) попросила Facebook предоставить информацию о данных, которые собираются через Facebook Research. Госорган уже инициировал дела против соцсети, но на этот раз только проверяет, есть ли основания для расследования.

Приложение Facebook открыто для участников по всему миру, в том числе в Евросоюзе. DPC заподозрила нарушения закона о персональных данных General Data Protection Regulation при обработке сведений от несовершеннолетних.

В GDPR говорится, что детей нужно заранее осведомить о последствиях и рисках сбора информации. Условия необходимо изложить «на ясном и понятном для ребёнка языке». Ранее американские журналисты сообщали, что Facebook Research не требует согласия родителей на участие их детей.

Если комиссия подтвердит, что европейские подростки участвовали в исследовании, Facebook грозит штраф. Возможная сумма не раскрывалась.

#разборы #facebook #apple #google #безопасность