Selon des sources, depuis 2016, Facebook a versé à des mobinautes âgés de 13 à 35 ans environ 20 dollars par mois, auxquels s’ajoutaient des frais d’aiguillage, pour utiliser une application VPN appelée Facebook Research sur leurs téléphones iOS et Android. L’objectif était de donner à l'entreprise un accès complet à toutes ses activités téléphoniques et ses activités Web. Pour masquer l'implication directe de Facebook, le programme est censé être administré via les services de test bêta Applause, BetaBound et uTest et est baptisé projet Atlas. En clair, au lieu de télécharger l'application via l'App Store ou via le programme de test bêta d'Apple, TestFlight, les utilisateurs la recevaient via trois services de test bêta différents: BetaBound, uTest et Applause. Ces trois services ont en particulier diffusé des publicités sur Instagram et Snapchat destinées à une population de 13 à 35 ans, affirmant qu'il s'agissait d'une « étude de recherche rémunérée sur les médias sociaux ». Lors de l'inscription à l'application, les mineurs sont invités à demander l'autorisation parentale via un formulaire. Nous pouvons lire ceci sur l'un des formulaires : « Le projet ne présente aucun risque, mais vous reconnaissez que la nature même du projet implique le suivi des informations personnelles via l'utilisation des applications de votre enfant ». Dans une déclaration à Business Insider, Facebook a déclaré qu'il n'y avait rien de secret dans son application Facebook Research.
Le géant américain du réseau social a soutenu que son application continuerait à fonctionner. Néanmoins, l'entreprise a par la suite déclaré qu'elle avait fermé l'application iOS, une déclaration qu'Apple a contredite quelques heures plus tard lorsqu'il a annoncé avoir retiré le certificat de sécurité de Facebook. En effet, le mardi dernier, Apple a révoqué le certificat de sécurité de Facebook qui lui donne accès à un programme d'entreprise spécial, que les entreprises peuvent utiliser pour distribuer des applications et outils internes en dehors de l'App Store public. Les milliers d'employés de Facebook seraient donc incapables d'utiliser les applications iOS internes de l'entreprise.
Ce changement a entraîné l'arrêt du fonctionnement des applications internes de Facebook, dont Messenger et Instagram, une situation chaotique que l'entreprise considère comme un « problème critique ». La suppression par Apple du certificat de sécurité de Facebook n'a pas affecté la capacité du public à télécharger et à utiliser l'application Facebook sur leurs appareils iOS. Ce n'est pas la première fois qu'un bras de fer oppose Facebook et Apple. Pour rappel, en août 2018, Facebook a été contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store parce qu'elle violerait les standards d'Apple.
En début de l'année 2018, Facebook avait commencé à faire la promotion d’Onavo Protect, une application VPN. Il avait été vite démontré qu’au lieu du rempart de sécurité qui est promis dans la description, cette application n’est rien de plus qu’un logiciel conçu pour collecter et analyser les données des utilisateurs afin d’améliorer les produits et services de Facebook. « Onavo collecte des données relatives aux applications installées sur votre appareil lorsque vous les utilisez, aux sites que vous visitez et au volume de données que vous utilisez », pouvait-on lire dans les termes de la politique de confidentialité de l’application elle-même. Apple avait donc demandé à Facebook de retirer son VPN de l’App Store en raison du non-respect d’Onavo Protect des normes de collecte de données du magasin virtuel.
Mise à jour du 31-01-2019
Il semblerait que Facebook n'ait pas été le seul à abuser du système d'Apple pour distribuer des applications réservées aux employés afin de contourner l'App Store et collecter des données détaillées sur les utilisateurs. Google aurait aussi lancé une application appelée Screenwise Meter, qui ressemble beaucoup à l'application Facebook Research qui est maintenant interdite par Apple, selon un média américain. Dans son application, Google inviterait les utilisateurs âgés de 18 ans et plus (ou de 13 ans s'ils font partie d'un groupe familial) à télécharger l'application au moyen d'un code spécial et d'un processus d'enregistrement utilisant un certificat d'entreprise. C'est le même type de violation de politique qui a conduit Apple à révoquer le certificat de sécurité de Facebook.
Pendant moins d'une journée, Apple avait aussi brièvement révoqué le certificat iOS de Google qui permettait à ces applications privées de mener diverses activités internes telles que des tests bêta avant la sortie d'un produit, et plus encore. Apple a donc retiré le certificat iOS de Google en guise de brève punition contre l'entreprise pour avoir outrepassé les limites de la protection de la vie privée.
Hier soir, Apple a rétabli l'accès de Google à ses applications iOS internes, quelques heures seulement après avoir fait un geste similaire avec les applications iPhone privées de Facebook. Anaik von der Weid, porte-parole de Google a déclaré qu'il confirme que les applications internes de l'entreprise ont été restaurées. Un porte-parole de Facebook a également déclaré que le certificat d'entreprise qui permet à aux applications internes du réseau social a été rétabli. « Pour être clair, cela n'a pas eu d'impact sur nos services aux consommateurs », a-t-il ajouté.
Source : Business Insider
Et vous ?
Qu'en pensez-vous ?Voir aussi
Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones via l'application VPN Facebook Research Onavo Protect : Facebook fait la promotion d'une application VPN gratuite qui collecte les données des utilisateurs pour le compte de la société Facebook contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store parce qu'elle violerait les standards d'Apple