Oživeno dne 4. února 2019
Ještě během posledního dne ledna Facebook pro The Verge potvrdil, že Apple jeho certifikát znovu validoval, takže své interní aplikace znovu uvádí do provozu. Firma pdotkla, že spotřebitelů a spotřebitelek se problém nijak nedotkl.
Původní článek ze dne 31. ledna 2019
Na jakých principech staví byznysový model Facebooku, je známá věc. Služba se živí prodejem reklamy a podobnými aktivitami, přičemž využívá přesného cílení na osobu díky tomu, co všechno o vás ví. A protože jde o sociální síť, kde trávíme mnoho času a vyplňujeme zde své uživatelské profily, vystavujeme fotografie, chatujeme a píšeme stavové zprávy, ví toho mnoho. Co kdyby ale měl přístup ke kompletnímu přehledu našich aktivit?
Podle magazínu TechCrunch od roku 2016 Facebook lidem ve věku od 13 do 35 let (z toho bylo 5 % teenagerů a teenagerek), které nalákal skrze reklamy na Instagramu a Snapchatu, vyplácel až 20 dolarů měsíčně za to, že používali jeho VPN, jež dokázala takřka dokonale sledovat všechny jejich aktivity, které na mobilech prováděli. Aplikace pro iOS a Android se nazývala Facebook Research.
Jestli si pamatujete, Facebook oficiálně poskytoval VPN pod názvem Onavo. Tehdy tvrdil, že nás skrze službu chce chránit, v popisu přitom uváděl, že sebraná data sdílí se sociální sítí. Příbuznost s Facebookem přitom chytře najevo nedávala, firma díky datům měla náskok před ostatními ve znalosti nových trendů mezi aplikacemi. Onavo bylo Applem z App Storu vykázáno v létě 2018.
Díky němu se Facebook dozvěděl, že po implementaci Stories růst Snapchatu zpomalil. Také sledoval růst WhatsAppu před jeho koupí. Díky tomuto typu sledování Facebook dobře předvídá, jaké funkce implementovat nebo jaké produkty koupit. Jestliže ale bylo Onavo na iOS od loňského léta nepoužitelné, Facebook konkurenci nadále sledoval skrze uživatelská data posbíraná nástroje Facebook Research, jehož kód ukazuje, že jde o odvozeninu Onava.
Sledování v nevídaném rozsahu
Facebook pro TechCrunch potvrdil, že Research provozoval za účelem shromažďování informací o uživatelských návycích používání smartphonů. V rámci programu chtěl po uživatelích a uživatelkách také to, aby mu poslali snímek historie nákupů na Amazonu. Projekt byl v dokumentaci někdy označován jako Atlas. Aby zakryl svou účast, výzkum prováděl skrze testovací programy Applause, BetaBound a uTest. Zakrytí identity mělo být varovným signálem pro ty, kdo se k výzkumu přidali.
Bezpečnostní expert pro TechCrunch dále potvrdil, že v rámci programu bylo možné sbírat data takřka libovolná, tedy i soukromé zprávy v různých aplikacích, sdílená multimédia, e-maily, vyhledávací dotazy, aktivity na webu nebo údaje o poloze. Není ovšem jasné, která data konkrétně Facebook skutečně využívá k vlastním účelům. Díky nimž však sleduje konkurenci, vyhodnocuje trendy a plánuje podle toho vývoj svých produktů.
Zneužití programu Applu a reakce firmy
Na situaci promptně zareagoval Apple. Zatímco výzkumný program bude aspoň zatím stále provozován na Androidu, v případě iOS má Facebook smůlu. V rámci několika hodin po zveřejnění reportu se jablečná firma rozhodla jmenovanou aplikaci zatnout tipec. (K oběma akcím došlo 29. ledna.) Facebook pro distribuci výzkumné aplikace zneužil program Apple Developer Enterprise, který je určený pro distribuci aplikací v rámci podniků.
Došlo k prokazatelnému zneužití programu, Facebook Research by ovšem nesplnil ani podmínky App Storu, které Apple nastavil v době, kdy z něj vyhostil Onavo. Od té doby nejsou povoleny aplikace, jež uživatelská data získávají sledováním jiných aplikací, a to k účelům marketingovým nebo analytickým. Navíc výrobce musí vždycky uvést, k čemu sbíraná data využije.
Pár hodin po Applu Facebook vydal prohlášení, kde tvrdí, že výzkumnou aplikaci pro iOS stáhl. Apple byl ale v zablokování rychlejší. Jenže to není tak jednoduché. Jablečný podnik zrušil platnost certifikátu, který je nutné si nainstalovat, pokud chcete používat firemní aplikace. Certifikát si tedy museli instalovat také spotřebitelky a spotřebitelé, kteří se přihlásili do výzkumného programu. Jak jste si jistě odvodili, Apple ovšem zneplatněním vlastně znemožnil používat všechny interní aplikace Facebooku.
Zdroje TechCrunche tvrdí, že se to dotklo 33 000 zaměstnankyň a zaměstnanců, což je pro každodenní chod firmy nemalý zádrhel. Tímto totiž došlo i k nemožnosti používat testovací vydání Instagramu nebo Facebooku, postiženy dále byly mj. nástroje pro koordinaci provozu kanceláří nebo nástroje týkající se dojíždění nebo rozvrhů pro obědvání.
Závěr
Facebook se teď snaží situaci s Applem vyřešit. Při této příležitosti vyšlo najevo, že firemní program pro používání aplikací zneužil i Google s aplikací Screenwise Meter, informuje znovu TechCrunch. Není jasné, co se stane dál, trest ze strany Applu ověšen může zpomalit vývoj aplikací od Facebooku.
Ve vyjádření pro Recode se Facebook brání tím, že výzkumná aplikace nijak nezastírá svou základní charakteristiku, ale uvádí ji v názvu. Není ani tajná, lidé se k výzkumu připojili dobrovolně. (Byť důkazy ukazují, že aspoň v propagaci nebylo zřejmé, kdo za výzkumem a slíbenými 20 dolary vlastně stojí.) To ovšem není to, co Applu vadí.