Como a Apple “castigou” o Facebook por nos querer espiar

A democracia precisa de quem pare para pensar.

Num ambiente mediático demasiado rápido e confuso, onde a reação imediata marca a ordem dos dias, o Shifter é uma publicação diferente. Se gostas do que fazemos subscreve a partir de 2€ e contribui para que tanto tu como quem não pode fazê-lo tenha acesso a conteúdo de qualidade e profundidade.

O teu contributo faz toda a diferença. Sabe mais aqui.

Depois de o Facebook ter violado as regras e a confiança da Apple, a tecnológica da maçã tirou-se um certificado importante, deixando os funcionários do Facebook sem conseguir pedir o almoço ou apanhar o autocarro.

Mário Rui André

Uma investigação do TechCrunch deu conta, esta semana, de que desde 2016 o Facebook andou a pedir a jovens entre os 13 e 35 anos que instalassem uma app – Facebook Research – que permitia à empresa de Zuckerberg espiar agressivamente a sua actividade online. De acordo com o TechCrunch, o Facebook pagava entre 10 a 20 dólares por mês aos utilizadores que aceitassem facultar todo o tipo de informação sobre as apps que tinham nos seus telemóveis e a forma como as usavam.

Big news: Facebook has been paying teens & adults $20/month to give it root access to all data transmitted by their phone. Here's what my investigation found… 1/ https://t.co/uGqcQRAeSM

— Josh Constine – SignalFire (@JoshConstine) January 29, 2019

Ou seja, com a instalação dessa aplicação do Facebook, este podia ficar a saber que serviços as pessoas usam para conversar, como partilham fotos e vídeos umas com as outras, que pesquisas fazem online…; informação que poderia ser útil para a equipa de Zuckerberg na hora de decidir que novo produto desenvolver ou que serviço adquirir. Conforme revelado nos e-mails divulgados pelo Parlamento britânico, a compra do WhatsApp pelo Facebook em 2014 terá resultado, em parte, desta estratégia: através da aplicação Onavo, um serviço de VPN gratuito oferecido pelo Facebook (e que a Apple baniu no Verão passado), a empresa terá detectado uma crescente popularidade do WhatsApp e decidido largar 19 mil milhões de dólares para ficar com o serviço de chat encriptado.

O TechCrunch escreve que o Facebook não queria que os utilizadores que aceitassem instalar a aplicação Research soubessem do envolvimento da rede social, pelo que distribuiu-a através de três plataformas de teste de novas apps e de versões beta – o Applause, o BetaBound e o uTest. Num anúncio que colocou no Instagram e Snapchat através de um desses serviços, o uTest, para divulgar a aplicação Research junto do target jovem, o Facebook falava apenas em “estudo pago sobre redes sociais”; e na página do Applause onde as pessoas se podiam inscrever, também não existia qualquer menção à empresa de Mark Zuckerberg. Internamente, o Facebook Research aparece referenciado como “Project Atlas”.

Google também o fazia

Depois do artigo do TechCrunch, ficou a saber-se que o Facebook não era a única empresa a realizar este tipo de recolha de dados dos telemóveis dos utilizadores, mesmo que com o seu consentimento (ainda que meio camuflado). A Google também tinha a sua versão da app Facebook Research; chamava-se Screenwise Meter e o convite era feito a internautas maiores de idade, mas também a adolescentes a partir dos 13 anos com autorização parental, em troca de cupões de desconto. Mas ao contrário do Facebook, a Google mostrou uma postura mais correcta e transparente quanto ao seu Screenwise Meter, que, dentro do “Google Opinion Rewards”, nunca foi propriamente um segredo.

Josh Constine, o jornalista do TechCrunch que assina a investigação original, avança que o Facebook terá ameaçado processar os utilizadores que falassem publicamente sobre o Facebook Research – esta prática de processar não é inédita, Christopher Wylie também a denunciou.

One big unanswered question is why Facebook Research needed root network access, not just VPN & enterprise certificate. I hope the press corps digs on this too

— Josh Constine – SignalFire (@JoshConstine) January 31, 2019

One user of the Facebook Research VPN app called it "shady shit" and said he installed it on an old junk phone. But others were happy to sell their data to Facebook—and thrilled at the price. https://t.co/RTv6ZIc2UV pic.twitter.com/SfdnK2MRWn

— Will Oremus (@WillOremus) January 31, 2019

“Ninguém se mete com Tim Cook”

Tal como o Facebook, a Google também violou as regras da Apple. A tecnológica de Tim Cook é muito restrita com as aplicações que podem ser distribuídas através da App Store, e serviços como o Facebook Research e o Screenwise Meter que pedem acesso completo (root) aos telemóveis dos utilizadores – desencriptando toda a actividade dos dispositivos – não são permitidas na loja digital da maçã. A forma que Facebook e Google encontraram para que as pessoas pudessem instalar as suas apps de monitorização foi através do certificado “Enterprise Developer Program”, que a Apple atribui a essas empresas para que os seus funcionários possam testar aplicações internamente. Depois das notícias sobre as apps de vigilância do Facebook e da Google, a Apple decidiu retirar o “Enterprise Developer Program” às duas companhias.

Facebook threatened Research app users with legal action for publicly discussing the VPN, I’ve learned, yet it claims there was “nothing secret about it”. 🤨

— Josh Constine – SignalFire (@JoshConstine) January 31, 2019

“Desenhámos o nosso Enterprise Developer Program apenas para a distribuição interna de apps dentro de uma organização. O Facebook tem usado a sua subscrição para distribuir apps de recolha de dados para os consumidores, o que representa um claro aproveitamento do acordo com a Apple”, explicou a empresa liderada por Tim Cook num comunicado. “Qualquer programador que esteja a usar estes certificados empresariais para distribuir apps para consumidores vai ter os seus certificados retirados, que foi o que fizemos exactamente neste caso para proteger os nossos utilizadores e os seus dados.”

A Google aceitou a decisão, decidindo manter o Screenwise Meter apenas para Android, sistema operativo em que as regras são mais brandas. A empresa chegou mesmo a pedir desculpa publicamente: “A app Screenwise Meter para iOS não deveria ter operado debaixo do Enterprise Developer Program da Apple – foi um erro, e pedimos desculpa.” Já quanto ao Facebook, a empresa terá tentado renegociar com a Apple o ‘castigo’ que lhe fora aplicado; e ao fim de cerca de 30 horas, Tim Cook devolveu o certificado “Enterprise Developer Program” a Mark Zuckerberg.

Sem apps, um caos no Facebook

Sem esse certificado, não foi só a app Facebook Research que deixou de funcionar, mas todas as aplicações internas do Facebook para iOS – ou seja, o “castigo” não afectou apenas as versões da app de teste de Facebook, do Messenger ou do Instagram, mas também as aplicações que os funcionários usam para falar/colaborar internamente, para ter acesso ao almoço ou para apanhar o autocarro. Isto terá causado, de acordo com o TechCrunch, um caos nos escritórios do Facebook. Um porta-voz do Facebook confirmava esta quinta-feira ao TechCrunch que “estamos no processo de ter as nossas apps internas de volta e a correr. Para clarificar, não houve qualquer impacto nos nossos serviços virados para os consumidores”.

Entretanto, num memo interno, obtido também pelo TechCrunch, o Facebook defende-se que o Facebook Research não era um segredo nem um acto de espionagem. A Apple também restituiu na quinta-feira o certificado à Google, pelo que as apps internas desta voltaram a estar disponíveis no iOS.

Facebook: "There's nothing secret about this"
TechCrunch: You threatened to sue people for talking about it
Apple: We're bricking Facebook's employee-only apps for 30 hours.
Now: Facebook's time-out is finally over https://t.co/1AXAXcwiHf

— Josh Constine – SignalFire (@JoshConstine) January 31, 2019

Laughable that Facebook still thinks it didn't violate Apple's employee-only app policy. Pretty sure you can't pay employees in gift cards.

— Josh Constine – SignalFire (@JoshConstine) February 1, 2019