La aplicación Facebook Research se encuentra en el punto de mira de los organismos de la UE encargados de la protección de datos.
Facebook sufrió un nuevo revés este miércoles, cuando el portal TechCrunch reveló que la compañía había pagado a sus usuarios por instalarse la aplicación Facebook Research, que permite seguir su actividad digital.
Según los datos del portal, desde el año 2016 la firma fundada por Mark Zuckerberg ha proporcionado en secreto a sus usuarios de entre 13 y 35 años "hasta 20 dólares al mes" por instalarse esa aplicación VPN.
Sumida ya en varios escándalos de privacidad el año pasado, la firma ha vuelto a ser blanco de críticas de medios y usuarios. El portal BGR ha descrito a Facebook Research como "el programa de espionaje más detestable que han creado", y The Verge señaló que los participantes en el mismo merecen miles de dólares al mes cada uno por su aportación a la compañía.
TechCrunch precisa que la aplicación proporciona a Facebook "un acceso casi ilimitado" a los datos personales de sus usuarios. Con ella, Facebook tiene la oportunidad de "recoger continuamente mensajes privados en las aplicaciones de redes sociales, conversaciones en las aplicaciones de mensajería instantánea, incluso fotos/videos enviados a otros, correos electrónicos, búsquedas en la web y la actividad en la navegación por Internet", afirmó a TechCrunch el experto en seguridad de Guardian Mobile Firewall, Will Strafach.
Tras la publicación, un portavoz de Facebook desmintió que hagan espionaje, precisando que la compañía "brinda amplia información sobre el tipo de datos" que recopila, no comparte esta con terceros y "las personas que participan pueden dejar de hacerlo en cualquier momento".
Facebook anunció que la bloquearía pero fue Apple la que lo hizo
La aplicación ha sido bloqueada en iOS, el sistema operativo de Apple, pero sigue estando accesible en Android, caracterizado por reglas más laxas en lo referente a la recogida de datos.
El mismo día de la información de TechCrunch, Apple revocó a Facebook el certificado de desarrollador de aplicaciones empresariales, lo que impide la distribución y el funcionamiento de las aplicaciones internas de la red social fundada por Mark Zuckerberg en el sistema iOS. Ello representa un caso sin precedentes de sanciones contra una compañía de tales dimensiones.
TechCrunch señala que Apple revocó el certificado prácticamente de inmediato tras la publicación de la noticia, o unas siete horas antes de que la red social anunciara que bloquearía la aplicación para iOS.
¿Qué supone el bloqueo de Facebook Research?
Apple afirmó que Facebook había violado sus normas divulgando Facebook Research entre un público no limitado a los desarrolladores de Facebook. El certificado Apple Enterprise Developer Program autoriza el uso de aplicaciones solo a los empleados de la empresa que lo obtenga.
Este certificado permitió a Facebook divulgar su aplicación con el uso de un enlace. Dado que Facebook Research quedaba exenta de los controles de moderación de la tienda Apple Store, pudo incluir cualquier función, incluidas aquellas que violan las normas de la firma que fundara Steve Jobs.
El hecho de que Apple haya revocado el certificado a Facebook no supone que la aplicación principal de esa red social vaya a ser eliminada de Apple Store, pero los empleados de Facebook han perdido el acceso a todos los productos que no han salido al mercado de su empresa. Se trata de las versiones antiguas y beta, además de las aplicaciones internas que regulan las condiciones laborales, como las que gestionan los horarios de los empleados.
Descubren un programa semejante de Google
TechCrunch reveló el mismo miércoles que había descubierto que Google también recogía datos de usuarios burlando las reglas de Apple, utilizando en su caso la aplicación Screenwise Meter.
Este estudio de la actividad de los usuarios involucró a internautas de al menos 13 años con la aprobación de sus tutores, además de personas de como mínimo 18 años.
En comparación con Facebook, Googleproporcionaba más información a los participantes sobre qué datos recogía y los objetivos de dicho estudio. Los voluntarios también podían activar un 'modo invitado' si no querían que su tráfico fuera seguido.
Google bloqueó el acceso a Screenwise Meter en iOS antes de que lo hiciera Apple, reconoció que había violado las normas del programa empresarial para los desarrolladores, y pidió disculpas. Apple, por su parte, todavía no ha hecho manifestaciones sobre el asunto.
Posible violación de las normas europeas
Mientras tanto, la Comisión Irlandesa de Protección de Datos (DPC, por sus siglas en inglés) ha solicitado a Facebook información sobre los datos que se recogían mediante Facebook Research, para averiguar si hay fundamentos para abrir una investigación.
Dado que la aplicación de Facebook está disponible en todo el mundo, incluida la Unión Europea, este organismo sospecha que se han producido violaciones del Reglamento General de Protección de Datos en lo referente a menores de edad.
La ley europea requiere que los menores sean advertidos sobre las consecuencias y riesgos que conlleva proporcionar datos personales y que esa información se presente en un lenguaje claro y comprensible para personas de esta edad. El periodista de la BBC David Lee informó el miércoles de que Facebook Research no requiere el consentimiento de los padres para la participación de sus hijos en el estudio.
Si la DPC detecta violaciones de la ley de la UE, Facebook podría enfrentarse a una multa.