출처 : https://techcrunch.com/2019/01/29/facebook-project-atlas/
경쟁 업체 인 Facebook의 데이터에 절망적입니다.애플이 6 월에 금지하고 8 월에 제거 된 페이스 북의 온아호 프로텍 티 (Onavo Protect) 앱과 비슷하게 회사가 사용자의 전화와 웹 활동을 모두 빨아 먹을 수있는 "페이 스북 리서치 (Facebook Research)"VPN을 설치하도록 비밀리에 돈을 지불했다. 페이스 북은 애플 스토어를 회피하고 10 대들과 어른들에게 리서치 앱을 다운로드하고 소셜 네트워크가 자신의 전화 활동을 해독하고 분석 할 수 있도록 애플의 정책 위반 일 수있는 네트워크 트래픽에 대한 루트 액세스를 제공한다고 TechCrunch 조사가 확인했다.
Facebook은 TechCrunch에서 사용 습관에 대한 데이터를 수집하기 위해 Research 프로그램을 운영하고 있었으며 그만 둘 계획이 없다고 인정했습니다.
2016 년 이래로 Facebook은 iOS 또는 Android "Facebook Research"앱을 설치하여 개인 정보를 판매하는 소개 비용과 월 13-35 세 사용자에게 월 20 달러를 지불했습니다. Facebook은 아마존 주문 내역 페이지를 스크린 샷하도록 사용자에게 요청했습니다. 이 프로그램은 박서 테스트 서비스 인 Applause, BetaBound 및 uTest를 통해 관리되며, 일부 문서에서는 "Project Atlas"라고도합니다. 이는 전세계의 새로운 트렌드와 라이벌을 매핑하려는 페이스 북의 노력에 적합한 이름입니다.
페이스 북의 리서치 앱은 사용자가 데이터에 대한 광범위한 액세스 권한을 '신뢰'하도록 요구합니다.
우리는 Guardian Mobile Firewall의 보안 전문가 인 Will Strafach에게 Facebook Research 앱을 파헤 치라고 요청했으며, 그는 "Facebook이 사용자에게 인증서 설치를 요청하는 액세스 수준을 최대한 활용한다면 그들은 소셜 미디어 앱의 비공개 메시지, 인스턴트 메시징 앱의 채팅 - 다른 사용자에게 전송 된 사진 / 동영상, 이메일, 웹 검색, 웹 브라우징 활동 및 심지어 진행중인 위치 정보까지 다음 유형의 데이터를 지속적으로 수집합니다. 당신이 설치했을지도 모른다 어떤 위치 추적 애플 리케이션. "그것은 페이스 북이 어떤 데이터와 관련되어 있는지 정확히 불분명하다. 그러나 앱을 설치하면 사용자의 장치에 거의 무제한으로 접근 할 수있다.
이 전략은 페이스 북이 얼마나 기꺼이 가고 있는지, 애플의 지배력을 보호하기 위해 얼마를 지불 할 것인가 - 심지어 애플의 iOS 플랫폼의 규칙을 깨뜨릴 위험이 있음을 보여준다. 애플은 페이스 북이 리서치 앱을 계속 배포하지 못하도록 막을 수도 있고 직원 전용 앱을 제공하는 권한을 취소 할 수도있다. 따라서 상황은 기술 대기업 간의 관계를 더욱 위축시킬 수있다. 애플의 팀 쿡 (Tim Cook)은 페이스 북의 데이터 수집 관행을 반복해서 비난했다. 페이스 북은 iOS 정책에 위배되어 더 많은 정보를 쏟아 내고 새로운 대화의 요지가 될 수 있습니다. TechCrunch는 Apple과 대화를 나누었으며 문제를 알고 있지만 회사는 언론에 앞서 발표문을 제공하지 않았습니다.
Facebook의 연구 프로그램은 Facebook의 참여를 언급하지 않는 가입 사이트에서 Project Atlas로 불립니다.
"상당히 기술적으로 들리는 '루트 인증서 설치'단계는 소름이 끼쳤습니다."라고 Strafach는 말합니다. "이것은 페이스 북이 당신에 관한 가장 민감한 데이터에 지속적으로 접근 할 수있게하며, 페이스 북에 얼마나 많은 권한이 부여되는지를 명확히 밝힐 수있는 좋은 방법이 없기 때문에 대부분의 사용자는 그들이 서명 한 계약에 상관없이 합리적으로 동의 할 수 없다. 당신이 이것을 할 때. "
Facebook의 감시 앱
페이스 북 은 2014 년에 Onavo 를 약 1 억 2 천만 달러에 인수 했을 때 데이터 스니핑 사업에 뛰어 들었 습니다. VPN 응용 프로그램은 사용자가 모바일 데이터 사용 계획을 추적하고 최소화하는 데 도움이되었지만 사용중인 다른 응용 프로그램에 대한 Facebook 깊은 분석을 제공했습니다. BuzzFeed News 의 Charlie Warzel과 Ryan Mac이 수집 한 내부 문서 를 통해 Facebook은 Onavo를 활용하여 WhatsApp이 Facebook Messenger보다 하루에 두 배 이상의 메시지를 전송하고 있음을 알 수있었습니다. 오나 보 페이스 북은 WhatsApp의 급상승을 알리고 2014 년에 채팅 시작 프로그램을 구매하기 위해 190 억 달러를 지불하는 것을 정당화했다. WhatsApp은 사용자 기반을 세 배로 늘려서 Onavo의 예지력을 보여 주었다.
그 이후로오나 보는 페이스 북에서 어떤 앱을 복사 할 것인지, 제작할 기능은 없는지, 피하기 위해 버려졌다. 2018 년까지, 페이스 북은 페이스 북 앱의 Protect 책갈피에 Onavo 앱을 홍보하여 더 많은 사용자가 스누핑을하기를 희망했습니다. 페이스 북은 또한 사용자가 감시 하는 동안 패스 코드 나 지문 뒤에 애플 리케이션을 잠글 수있게 해주는 Onavo Bolt 앱 을 출시 했지만 페이스 북은 프라이버시 비평에 따라 발견 된 날 앱을 종료했다. Onavo의 주요 앱은 Google Play에서 계속 제공되며 1 천만 번 이상 설치되었습니다.
보안 전문가 인 스트 래파 (Strafach) 는 3 월에 Onavo Protect가 사용자의 화면이 켜지거나 꺼져있을 때 Facebook에보고하는 방법과 VPN이 꺼져있는 경우에도 Wi-Fi 및 셀룰러 데이터 사용량을 바이트 단위로 설명하는 방법에 대해 자세히 설명 했습니다. 6 월에 애플은 개발자 정책을 업데이트하여 다른 앱의 사용 또는 앱이 작동하지 않아도되는 데이터에 대한 데이터 수집을 금지했습니다. 애플은 8 월에 페이스 북에 Onavo Protect가 이러한 데이터 수집 정책을 위반했다는 사실을 알리고 WSJ의 Deepa Seetharaman이 App Store에서 그것을 제거해야한다는 소셜 네트워크를 보고했다.
그러나 이것이 페이스 북의 데이터 수집을 멈추게하지는 못했다.
프로젝트 아틀라스
TechCrunch는 최근에 Onavo Protect가 애플에 의해 추방 당했음에도 불구하고 Facebook이 사용자가 App Store 외부의 Facebook Research Moniker에서 유사한 VPN 응용 프로그램을 사이드로드하도록 지불하고 있다는 정보를 받았습니다. 조사한 결과 Facebook은 Facebook Research 앱을 배포하기 위해 BetaBound, uTest 및 Applause와 같은 세 가지 앱 베타 테스트 서비스를 사용하고 있음을 알았습니다. 페이스 북은 2016 년에 Research VPN 애플리케이션을 배포하기 시작했다. Onavo Protect에 대한 반발과 Apple이 Onavo를 금지하는 새로운 규칙을 제정 할 때, 적어도 2018 년 중반 이후로 Project Atlas라고 불렸다. [업데이트 : 이전에 유사한 프로그램이 Project Kodiak라고 불렸습니다.] Facebook은 사람들의 전화 사용량에 대한 데이터 수집을 중단하기를 원하지 않았으므로 Research 프로그램은 Onavo Protect를 금지하는 Apple의 주장을 무시하고 계속되었습니다.
페이스 북의 iOS 연구용 앱
Instagram 및 Snapchat의 uTest가 운영하는 프로그램의 광고 (아래 표시)는 13-17 세 청소년에게 "유급 소셜 미디어 조사 연구"를 요청 했습니다. Applause에서 관리하는 Facebook Research 프로그램 의 가입 페이지 에는 Facebook이 언급되지 않았습니다. "나이 13-35 세 (13-17 세의 연령대의 부모의 동의가 필요함)"를 요구합니다. 미성년자가 가입을 시도하면 페이스 북의 참여를 밝히는 양식으로 부모의 허락을 요청받으며 " 프로젝트와 관련하여 알려진 위험은 없지만 프로젝트의 본질은 자녀의 앱 사용을 통한 개인 정보 추적과 관련이 있음을 인정합니다. 자녀의 참여를 위해 박수에 의해 보상을 받게 될 것입니다. "현금 부족한 아이들의 경우 지불금으로 인해 페이스 북에 사생활을 판매하도록 강요 할 수 있습니다.
Applause 사이트는 Facebook Research 앱 (강조 광산)에서 수집 할 수있는 데이터를 설명합니다.
"소프트웨어를 설치하면 고객이 인터넷을 탐색하는 방법과 설치 한 앱의 기능을 사용하는 방법을 이해하는 데 도움이되는 휴대 전화의 데이터를 수집 할 수있는 권한을 고객에게 부여하게됩니다. . . 즉 , 고객이 휴대 전화에있는 앱, 사용 방법 및 사용 시간 , 앱 내의 활동 및 콘텐츠에 대한 데이터는 물론 다른 사람들이 귀하 또는 귀하의 콘텐츠와 상호 작용 하는 방식과 같은 정보를 고객이 수집하도록 할 수 있습니다. 앱. 또한 고객이 귀하의 인터넷 브라우징 활동 (귀하가 방문하는 웹 사이트 및 귀하의 장치와 웹 사이트간에 교환 된 데이터 포함) 및 다른 온라인 서비스 사용에 관한 정보를 수집하도록 할 수 있습니다. 몇 가지 예가 있습니다.우리 고객은 앱이 암호화를 사용 하거나 보안 브라우저 세션 에서이 정보를 수집 합니다. "
한편, "Atlas"로 끝나는 URL을 가진 BetaBound 가입 페이지 는 "한 달에 20 달러 (전자 선물 카드를 통해)의 경우 휴대 전화에 앱을 설치하고 백그라운드에서 실행할 수 있습니다"라고 설명합니다. 당신이 추천하는 친구 당 20 달러를 제공합니다. 이 사이트는 처음에는 페이스 북을 언급하지 않았지만 페이 스북 리서치 (Facebook Research) 설치에 대한 지침서는 회사의 개입을 나타냅니다.
Facebook의 중개자 uTest가 Snapchat 및 Instagram에 광고를 게재하여 청소년들에게 돈을 약속하는 연구 프로그램을 유혹했습니다.
페이스 북은 의도적으로 애플의 공식 베타 테스트 시스템 인 TestFlight를 피한 것으로 보인다. 애플은 애플의 검토를 받고 10,000 명으로 제한된다. 대신 사용자는 r.facebook-program.com에서 앱을 다운로드하고 휴대 전화가 전송하는 데이터에 대한 루트 액세스 권한이있는 엔터프라이즈 개발자 인증서 및 VPN과 "트러스트"Facebook을 설치하라는 메시지를 표시합니다. Apple은 개발자가 내부 회사 응용 프로그램을 자체 직원에게 배포 할 때만이 인증서 시스템을 사용하는 것에 동의해야합니다. 테스터를 무작위로 모집하고 매월 요금을 지불하면 그 규칙의 정신을 위반하는 것으로 보입니다.
보안 전문가 Will Strafach는 Facebook의 Research 앱에 작년에 금지 된 Facebook 소유의 Apple Onavo Protect 코드가 있음을 발견했습니다.
일단 설치되면 사용자는 VPN을 계속 실행하고 페이스 북에 데이터를 보내 지불해야합니다. Applause-administered 프로그램은 사용자가 아마존 주문 페이지를 스크린 샷하도록 요청했습니다. 이 데이터는 잠재적으로 페이스 북의 인터넷 브라우징 습관 및 구매 환경 설정 및 동작을 가진 다른 앱의 사용을 도울 수 있습니다. 이 정보는 광고 타겟팅을 정확하게 파악하고 어떤 유형의 사용자가 무엇을 사는지 이해할 수 있습니다.
TechCrunch는 Strafach에게 Facebook Research 응용 프로그램을 분석하고 데이터 전송 위치를 확인하도록 요청했습니다. 그는 데이터가 " vpn-sjc1.v.facebook-program
페이스 북이 실제로 어떤 데이터를 저장하고 있는지 (서버에 접속하지 않고) 알아내는 것은 까다로운 일이다. 여기서 알 수있는 유일한 정보는 Facebook에서 앱의 코드를 기반으로 할 수있는 액세스입니다. 그리고 그것은 매우 걱정스러운 그림을 그립니다. "라고 Strafach는 설명했다. "그들은 응답하고 실제로 매우 한정된 데이터를 보유 / 저장한다고 주장 할 수 있습니다. 사실 일 수 있습니다. 실제로 페이스 북의 단어를 얼마나 신뢰하는지에 달려 있습니다. 이 상황의 가장 자비로운 내러티브는 페이스 북이 자신이 부여한 액세스 수준에 대해 너무 열심히 생각하지 않았다는 것입니다. . . 그것이 사실이라면 그것은 부주의의 놀랄만 한 수준이다. "
"애플의 규칙에 대한 극심한 반대"
TechCrunch의 질문에 대한 답변으로 페이스 북 대변인은 사람들이 휴대 전화 및 기타 서비스를 사용하는 방법을 배우기 위해이 프로그램을 운영하고 있다고 확인했다. 대변인은 "많은 기업과 마찬가지로 우리는 사람들이 우리가 더 잘할 수있는 일을 확인하는 데 도움이되는 연구에 참여하도록 권유합니다. 이 연구는 Facebook이 사람들이 휴대 기기를 사용하는 방식을 이해하도록 돕기위한 것이므로 수집하는 데이터의 유형과 참여 방법에 대한 광범위한 정보를 제공했습니다. 우리는이 정보를 다른 사람들과 공유하지 않으며 사람들은 언제든지 참여를 멈출 수 있습니다. "
페이스 북의 리서치 앱은 페이스 북이 휴대 전화로 전송 된 거의 모든 데이터를 수집하는 루트 인증서 액세스를 필요로한다.
페이스 북의 대변인은 페이스 북 리서치 앱이 애플의 기업 인증서 프로그램과 일치한다고 주장했지만, 반대로 증거가 어떻게 나타나는지 설명하지는 않았다. 그들은 페이스 북이 2016 년에 Research 앱 프로그램을 처음 시작했다고 말했다. 그들은 프로그램을 포커스 그룹에 비유하려하고 Nielsen과 comScore가 유사한 프로그램을 운영한다고 말했지만, 사람들 중 누구도 VPN을 설치하거나 네트워크에 대한 루트 액세스를 제공하지 않는다고 말했다. 대변인은 페이스 북 리서치 (Facebook Research) 프로그램이 십대를 모집하고 있지만 전 세계의 다른 연령층도 모집하고 있음을 확인했다. 그들은 Onavo와 Facebook Research가 별도의 프로그램이라고 주장했지만, 같은 팀이 두 코드 모두 왜 그렇게 비슷한지에 대한 설명으로 지원합니다.
페이스 북의 리서치 프로그램은 아마존 주문 내역을 스크린 샷으로 요청하여 구매 데이터를 제공했다.
그러나 페이스 북은 애플의 엔터프라이즈 인증서 정책을 위반하지 않는다고 주장한다 . 그 정책의 조건과 직접적으로 모순된다. 여기에는 개발자가 "프로비저닝 프로파일을 직원에게만 배포하고 개발 및 테스트 목적으로 내부 용 응용 프로그램과 연계해서 만"제공합니다. 이 정책은 직원 또는 회사 건물을 직접 감독하지 않는 한 "내부 사용 응용 프로그램을 귀하의 고객이 사용할 수 있도록 사용, 배포 또는 달리 만들 수 없습니다"라고 명시합니다. Facebook의 고객이 감독없이 기업 인증서 기반 앱을 사용하고 있다면 Facebook이 위반 한 것으로 보입니다.
페이스 북은 애플에 직접적으로 불복하여 직접적으로 관계를 해칠 수있다. "이 iOS 앱의 코드는 금지 된 Onavo 앱의 재구성 된 브랜드가 아니라 Apple의 규칙을 직접 위반하여 Facebook이 소유 한 기업 인증서를 사용하여 Facebook이 Apple의 리뷰없이이 앱을 배포 할 수 있도록 허용 한 것으로 나타났습니다. 많은 사용자가 원하는만큼의 사용자를 확보 할 수 있습니다. "라고 Strafach는 말합니다. ONV 접두사 및 graph.onavo.com, "onavoApp : //"및 "onavoProtect : //"맞춤 URL 스키마가 앱을 버리게됩니다. "이것은 여러면에서의 심각한 위반 행위이며 애플이 신속하게 앱을 작동하지 못하게하기 위해 서명 인증서를 철회하기를 희망한다."
페이스 북은 특히 인구 통계가 Snapchat, YouTube 및 Facebook의 Instagram 인수에 찬성하여 소셜 네트워크를 점차 포기함에 따라 청소년들이 휴대 전화에서하는 일에 특히 관심이 있습니다. 십대들에게 인기가있는 중국 비디오 뮤직 앱에 대한 통찰력 TikTok과 meme sharing은 Lasso라는 클론을 출시하고 LOL이라는 밈 브라우징 기능을 개발하기 시작했다. TechCrunch는 처음 보도했다. 그러나 페이스 북의 십대에 대한 데이터에 대한 열망은 회사가 언론에 폭행 당했을 때 비평가들을 비난한다. 내일의 페이스 북 실적 발표 분석가들은 회사가 경쟁 정보를 수집하는 다른 방법에 대해 문의해야합니다.
팀 쿡은 그가 캠브리지 ANALYTICA 스캔들의 여파로 마크 주커 버그의 위치에 할 줄 것을 요청했다 때 작년에, 그는 말했다 내가이 상황에서되지 않을 것 ". . . 진실은 고객이 우리 제품 이었다면 우리가 고객으로 수익을 창출한다면 엄청난 돈을 벌 수 있다는 것입니다. 우리는 그렇게하지 않기로 결정했습니다. "주커 버그 (Zuckerberg)는 에즈라 클라인에게 쿡의 발언이"극단적으로 멋지다 "고 느꼈다고 말했다.
이제는 Apple의 경고와 Onavo Protect의 제거 이후에도 Facebook은 여전히 Apple의 iOS 플랫폼을 통해 경쟁 업체의 데이터를 적극적으로 수집하고 있음이 분명합니다. Strafach는 "App Store 개발자가 Apple의 규칙을 어지럽고 공개적으로 도전 한 적이 한번도 없었습니다. 애플이 리서치 프로그램을 중단한다면, 페이스 북은 사생활 감시의 분위기 속에서 우리의 행동을 감시하거나 어둠 속에 남겨 둘 새로운 방법을 고안해야 할 것이다.
Zack Whittaker의 추가보고.