Facebook paga gli utenti per spiare i loro smartphone

Da più di due anni Facebook sta offrendo denaro ad alcuni suoi iscritti, con età compresa tra i 13 e i 35 anni, in cambio dell’installazione sui loro smartphone di un software che consenta di tenere traccia di tutte le loro attività: dallo scambio di messaggi al tipo di applicazioni che utilizzano, e per quanto tempo. Questo risultato, spiega una lunga inchiesta del sito di tecnologia TechCrunch, è reso possibile dall’installazione volontaria di una VPN (Virtual Private Network) che analizza tutti i dati scambiati online dagli smartphone su cui è installata. Il software, chiamato “Facebook Research”, è disponibile su Android e fino a poche ore fa lo era anche su iOS, ma è stato ritirato da Facebook in seguito alla pubblicazione dell’articolo di TechCrunch, dove si dice che il sistema violava le regole sui termini d’uso e per gli sviluppatori di Apple per il suo sistema operativo.

Non è chiaro quanto sia esteso il programma di sorveglianza messo in piedi da Facebook, ma sappiamo che dura almeno da due anni nell’attuale forma e che prima ancora veniva gestito attraverso altri sistemi. Il primo risale al 2014, quando Facebook acquisì per 120 milioni di dollari la società Onavo, specializzata nel controllo del traffico scambiato dai dispositivi tramite VPN. La sua app prometteva di ridurre la quantità di dati utilizzati durante la navigazione e di proteggere gli smartphone da “siti potenzialmente pericolosi”. Al tempo stesso, però, forniva molte informazioni a Facebook sulle abitudini di navigazione e l’utilizzo delle applicazioni concorrenti da parte degli utenti.

Di Onavo si parlò molto alla fine dello scorso anno, quando BuzzFeed News entrò in possesso di alcuni documenti interni che rivelavano come Facebook avesse ampiamente sfruttato Onavo per farsi un’idea della concorrenza. In periodi ancora non sospetti, la società riuscì per esempio a rilevare quale fosse l’effettivo traffico prodotto da WhatsApp, notando che i suoi utenti erano molto più attivi di quelli su Facebook Messenger. Furono i dati di Onavo a contribuire alla decisione del CEO di Facebook, Mark Zuckerberg, di acquistare WhatsApp per 19 miliardi di dollari nel 2014: da allora WhatsApp ha triplicato il proprio numero di iscritti.

A marzo del 2018 fu dimostrato che l’app di Onavo inviava a Facebook informazioni su quando lo schermo dello smartphone era attivo, su quanti dati scambiava tramite WiFi e rete cellulare. La cosa fu notata da Apple, che nell’estate cambiò le regole per evitare che pratiche di questo tipo potessero continuare e chiese a Facebook di rimuovere l’applicazione di Onavo dal suo App Store. Per non rischiare ripercussioni, il social network obbedì, ma non rinunciò comunque alle attività di sorveglianza a pagamento.

Grazie ad alcune segnalazioni, TechCrunch ha scoperto che ancora prima di rinunciare alla app di Onavo, Facebook aveva già messo a punto un altro sistema basato su VPN per effettuare il monitoraggio – senza passare dall’App Store di Apple – chiamato “Facebook Research”. La distribuzione del software era iniziata nel 2016, appoggiandosi a tre servizi che vengono solitamente utilizzati per testare le applicazioni prima di metterle a disposizione di tutti. L’uso dei tre servizi permetteva a Facebook di non promuovere direttamente il sistema, in modo da non esporsi più di tanto.

Facebook Research era promosso attraverso annunci pubblicitari, mostrati soprattutto su Instagram e Snapchat per attirare gli utenti più giovani, tra i 13 e i 17 anni (in molti paesi europei l’età minima per iscriversi a Facebook è invece 14 anni), sempre meno affezionati a Facebook. Gli annunci rimandavano verso una pagina web con le istruzioni per attivare la VPN sul proprio telefono, in modo da dare accesso ai dati a Facebook, in cambio di 20 dollari al mese.

Per i minorenni era richiesta una specifica autorizzazione da parte dei genitori, ma il sistema di verifica sembra fosse facilmente aggirabile. Sul sito erano inoltre elencati sommariamente i dati che sarebbero finiti in possesso di Facebook: quali app sono presenti sullo smartphone, come e quando sono utilizzate, quali siti vengono visitati tramite il browser del telefono, messaggi e altri contenuti scambiati con utenti tramite la connessione WiFi o cellulare.

L’installazione e l’attivazione di Facebook Research sugli iPhone non rendeva necessario alcun passaggio diretto sull’App Store, allo scopo di rimanere fuori dal controllo di Apple, che avrebbe probabilmente avuto da ridire viste le precedenti violazioni delle sue regole con Onavo. Controllando il funzionamento della VPN è inoltre emerso come tutti i dati fossero inviati a server di Onavo, a dimostrazione di quanto il nuovo sistema fosse strettamente legato al precedente.

Un portavoce di Facebook ha confermato a TechCrunch l’esistenza del programma a pagamento per rilevare le attività degli utenti, sostenendo che l’iniziativa sia totalmente su base volontaria, che i dati non vengano condivisi con nessun altro e che ogni partecipante sia libero di rinunciare al progetto nel caso in cui cambi idea. Il problema è che la descrizione del servizio di sorveglianza è lacunosa e omette informazioni importanti, soprattutto su quali tipi di dati nello specifico siano scambiati tra lo smartphone e Facebook.

Subito dopo la pubblicazione dell’inchiesta di TechCrunch, Facebook aveva escluso di avere violato le politiche sulla privacy e di utilizzo di Apple. Poche ore dopo ha però cambiato versione, annunciando di volere chiudere la versione del suo sistema per gli iPhone e gli iPad. Non è chiaro se avverrà lo stesso su Android, dove le politiche imposte da Google sono meno severe.

Un portavoce di Facebook ha spiegato al Post che: “meno del 5 per cento dei partecipanti a questo programma di ricerca era costituto da adolescenti, tutti in possesso di un modulo di consenso firmato dai genitori”. La società ha inoltre smentito che il programma fosse “segreto”, come riportato da alcune testate, considerato che per essere attivato il sistema richiedeva “una chiara procedura di registrazione che chiedeva il consenso” e si veniva pagati per partecipare.

Il programma di controllo in cambio di denaro è però solo l’ultimo di una serie ormai lunghissima di casi che mostrano quanto Facebook abbia mantenuto, negli anni, un approccio molto aggressivo e talvolta ai limiti della legalità per quanto riguarda la tutela della privacy dei propri utenti. Se da un lato è vero che Facebook Research era su base volontaria, dall’altro è chiaro che gli utenti non avevano la possibilità di essere completamente consapevoli delle conseguenze della loro adesione al programma. Facebook ha inoltre dimostrato di non farsi molti scrupoli nel violare le regole imposte da Apple per le applicazioni e la tutela degli utenti, aspetti sui quali l’azienda di Tim Cook è sempre molto attenta. Non è chiaro se ci potranno essere altre conseguenze per Facebook, ma la vicenda complica ulteriormente i rapporti già difficili con Apple.