Venti dollari al mese per accedere a tutti i dati personali dallo smartphone.
[ZEUS News - www.zeusnews.it - 01-02-2019]
La scoperta è stata fatta da TechCrunch: dal 2016 a oggi Facebook ha pagato gli utenti affinché installassero sui loro smartphone una VPN che raccoglieva ogni possibile dato su di loro.
Offerta agli utenti di Android e di iOS, la VPN Facebook Research prometteva fino a 20 dollari al mese alle persone - tra i 13 e i 35 anni - che si impegnavano a installarla e a consentire accesso praticamente illimitato alle loro informazioni personali. Altri 20 dollari si potevano guadagnare segnalando degli amici.
Chi accettava di partecipare non solo installava un'app che poteva consultare ogni dato conservato sullo smartphone e analizzare le comunicazioni, ma ogni tanto si sentiva richiedere di compiere altre azioni, come scattare uno screenshot degli acquisti fatti su Amazon.
Non solo: il programma - sostiene TechCrunch - non si presentava con il nome di Facebook in bella vista ma si nascondeva dietro ai servizi di beta testing Applause, BetaBound e uTest, mentre nella documentazione veniva indicato come Project Atlas.
Per funzionare all'interno dell'ecosistema iOS, poi, la VPN era registrata nell'Enterprise Developer Program, che però può essere adoperato unicamente per la distribuzione di app all'interno di aziende e organizzazioni: non è prevista la distribuzione a una vasta platea di utenti dei quali carpire i dati.
Non appena la notizia dell'esistenza di questo strumento si è risaputa e Apple ha verificato la violazione delle regole, la VPN è stata rimossa dall'App Store; in Google Play, invece, al momento in cui scriviamo è ancora presente.
Analizzata dall'esperto di sicurezza Will Strafach, l'applicazione è risultata essere sostanzialmente un aspirapolvere di informazioni personali: essa recupera senza difficoltà «messaggi privati nella app dei social media, chat dalle app di instant messaging, comprese le foto e i video inviati, email, ricerche nel web, navigazione nel web, e anche informazioni sulla posizione».
Durante l'installazione, infatti, l'app chiede all'utente il permesso di «installare il root certificate», che è ciò che dà il completo accesso allo smartphone. Per 20 dollari al mese - che, soprattutto per i ragazzini, possono essere interessanti dato che in fondo sembra di poter guadagnare denaro per non fare nulla - i dati più intimi finiscono nella mani di Facebook.
Facebook, dal canto proprio, respinge le accuse, sostenendo che l'app «non spiava nessuno: per aderire, tutte le persone iscritte hanno dovuto affrontare un chiaro procedimento che chiedeva il loro consenso, ed erano pagate per partecipare. Inoltre, meno del 5% delle persone che hanno scelto di partecipare erano adolescenti: tutti hanno presentato moduli firmati per il consenso dai genitori».
TechCrunch, dal canto proprio, ribatte che nonostante le richieste di permesso da nessuna parte era indicata l'estensione dell'accesso da parte di Facebook ai dati dello smartphone e che, per quanto pochi siano stati gli adolescenti partecipanti, il programma coinvolgeva comunque dei minori.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator