Aplicația de messenger Facebook te urmărește mult mai mult decât crezi

N-ar trebui să surprindă pe nimeni faptul că majoritatea aplicațiilor pentru mobil analizează comportamentul utilizatorilor. Dar în cazul aplicațiilor Facebook, aplicația de messenger a rețelei de socializare pentru iOS urmărește ceva mai multe informații decât își închipuie utilizatorii.

Expertul în iOS și analistul de securitate Jonathan Zdziarski a dezasamblat marțea trecută codul binar de iOS al messengerului de Facebook și a declarat via Twitter că „messengerul pare să aibă mai mult spyware decât am văzut la orice alte produse create cu intenția de supraveghere.”

Într-un e-mail, Zdziarsky a spus că messengerul înregistrează practic tot ce face un utilizator în aplicație, de unde se loghează, cât de des e ținut dispozitivul pe verticală sau orizontală, cât timp folosește utilizatorul aplicația și cât timp folosește altceva în timp ce aplicația operează în fundal.

Unele sunt lucruri pe care le face orice aplicație, desigur. Dar mai îngrijorătoare sunt alte lucruri pe care le-a descoperit Zdziarski, al căror scop nu e atât de clar.

“Facebook folosește unele interfețe de programare (API) care nici măcar nu știam că sunt disponibile pentru a detecta la ce rețea wireless ești conectat și înregistrează chiar și lista de procese deschise de pe dispozitiv”, a scris el într-un mail.

Pe Twitter, Zdziarski a scris că a lucrat pentru companii care fac software pentru supraveghere care nici nu știau că acest nivel de acces e posibil.

L-am întrebat pe un expert în securitate independent, Ashkan Soltani, prin e-mail, dacă relația Facebook-ului cu Apple îi poate da rețelei de socializare acces la API-uri private și capabilități pe care alți developeri nu le au. Soltani mi-a scris că bănuiala mea e corectă.

Mai multe serii descoperite de Zdziarski în codul binar conțin o expresie amenințătoare la final: DO_NOT_USE_OR_YOU_WILL_BE_FIRED (Nu folosi sau vei fi concediat). Hackerul de iPhone Chpwn (cunoscut și sub numele de Grant Paul), care în prezent  lucrează pentru Facebook, a spus pe Twitter că el a fost cel care a denumit seriile, ca o glumă.

În orice caz, nu e clar ce fac de fapt unele dintre aceste funcții, care au nume de genul globalProviderMapData și isHeadPublisher și de ce conțin această amenințare, fie ea glumă sau nu.

Zdziarski a atenționat că „două ore de butonat și clickuit nu oferă foarte multe informații, dar există coduri care sugerează că Facebook monitorizează absolut tot ce poate monitoriza pe dispozitivul tău.”

Facebook a refuzat să furnizeze o explicație oficială, dar un purtător de cuvânt al companiei mi-a indicat răspunsurile lui Lucy Zhang, Facebook Messenger developer, care i-a spus lui Zdziarski pe Twitter că „nu e chiar atât de ciudat că folosim software analitic pentru a înțelege modul de utilizare și pentru a face aplicația mai rapidă și mai eficientă.”

A oferit un astfel de exemplu în care informațiile monitorizate au detectat că utilizatorii foloseau des stickere de Like, „așa că am modificat aplicația să le fie cât mai ușor să facă asta”.

Mulți dezvoltatori de aplicații folosesc tot felul de măsurători ca să-și dea seama cum e folosită aplicația, dar de multe ori, utilizatorii nu au idee ce capacitate de colectare de informații are o astfel de aplicație – și nici nu li se spune.

Chiar și în cazul în care aplicațiile cer permisiunea utilizatorilor ca să aibă acces la anumite informații – așa cum face aplicația de messenger Facebook pentru Android – acestea tot nu oferă detalii despre ce înseamnă să le dai această permisiune. Facebook a primit multe critici la aplicația de messenger pentru Android în luna august, când utilizatorii au întrebat de ce le cere aplicația acces la camera foto a dispozitivului, la microfon și la mesajele text.

Motivele s-au dovedit a fi relativ inofensive, dar ar trebui totuși să fim preocupați de faptul că o aplicație n-ar trebui să ceară pur și simplu acces la funcțiile de sensibilitate și la senzorii dispozitivului fără să ofere explicații. Rețelele de socializare precum Facebook și proprietarii magazinelor de aplicații precum Apple și Google, trebuie să ofere mai multe explicații despre motivele pentru care aplicațiile cer acces la anumite funcții și despre cum vor fi folosite aceste informații la care primesc acces.

„Până la urmă, contează dacă ai sau nu încredere să lași Facebook să profite de poziția lui pe dispozitivul tău ca să te spioneze”, a scris Zdziarski. „Deja s-a dovedit că are toate capabilitățile tehnice să facă asta.”

După publicarea acestui articol, Facebook, care înainte a refuzat să ne dea vreo explicație oficială, ne-a trimis următorul mesaj:

„Aceste acuzații sunt complet nejustificate. Intimitatea utilizatorilor e foarte importantă pentru noi și, la fel ca orice alt developer, analizăm modul de folosire al aplicațiilor pentru a le face mai bune, mai rapide și mai eficiente. De exemplu, analizăm unde și cum dau click utilizatorii și când am depistat că folosesc des stickere de Like, am modificat aplicația astfel încât să le poată trimite cu cât mai puține clickuri.”

Traducere: Oana Maria Zaharia

Citește mai multe despre Facebook:
Cinci lucruri pe care le-am învățat în 40 de zile de ban pe Facebook
Întrebarea zilei: Ne face Facebook narcisiști?
Cum și de ce să pleci de pe Facebook
Problemele lumii moderne: Facebook mi-a șters cinci ani din viață