13 歲小童都唔放過 Facebook 月付 $20 美元買起用戶資料

13 歲小童都唔放過 Facebook 月付 $20 美元買起用戶資料

去年的「劍橋分析」事件,令 Facebook 備受指責,不過 Facebook 仍然可推說是被其他人濫用而自稱受害者。不過最近一篇報道就指原來過去三年 Facebook 一直透過一些測試軟件服務,以每月 $20 美元(約港幣 $157 )的代價,引誘 13-35 歲人士在手機安裝程式來收集他們的個人資料,這事件令到 Apple 廢止了 Facebook 的企業憑證。

據科技網站 TechCrunch 報道,他們發現 Facebook 透過一個名叫 Facebook Research 的企業軟件來收集個人資料。這個 App 在 iOS 和 Android 平台上都有, Facebook 是透過 Applause 、 BetaBound 和 uTest 等測試服務做掩飾,招募 13-35 歲手機用家安裝該 App 以收集手機使用的數據( 13-17 歲參加者需要家長同意),而 Facebook 就會每月向參與者支付 $20 美元。

登記參加 Facebook 調查的表格,沒有對調查收集甚麼資料,和收集來的資料有甚麼用途作詳細說明。

登記參加 Facebook 調查的表格,沒有對調查收集甚麼資料,和收集來的資料有甚麼用途作詳細說明。

安裝 Facebook Research App 時要作出明確的「信任」,這樣就會讓 Facebook 的開發人可以全面取得手機的資料。

安裝 Facebook Research App 時要作出明確的「信任」,這樣就會讓 Facebook 的開發人可以全面取得手機的資料。

其中一個調查服務 Applause 的調查登記表格設於 Google Docs 上,當中指出這調查只在美國和印度進行,不過對於調查收集的資料和用途就沒有多加說明。表格還說明只要在 30 日內介紹 5 位朋友參加調查,還可以收到每月最多 $75 美元(約港幣 $588 )的酬金。

用戶在手機上安裝的程式需要安裝自家的根憑證,這讓程式可以收集私人短信、電郵、網頁瀏覽履歷、地理位置、手機安裝了甚麼程式和運用狀況,而且還要求參加者將在 Amazon.com 購物履歷的畫面截圖傳送給 Facebook 。

程式會在手機上安裝 Facebook 自己簽發的根憑證,這會令手機存取 Facebook 自製的加密網絡服務時不會發出警告。

程式會在手機上安裝 Facebook 自己簽發的根憑證,這會令手機存取 Facebook 自製的加密網絡服務時不會發出警告。

負責調查的公司還會要求用戶上傳 Amazon.com 的購物履歷截圖

負責調查的公司還會要求用戶上傳 Amazon.com 的購物履歷截圖

Apple 本來是不允許程式安裝根憑證的,但參加了 Enterprise Developer Program 的企業就可以因為企業運作的便利(例如方便公司內聯網伺服器自簽證書驗證),而容許程式安裝根憑證。不過 Apple 就指出 Enterprise Developer Program 本來是提供給企業在公司內部發布公司用的軟件,像 Facebook Research 這樣向公眾發布程式來收集個人資料,明顯是違反規定的。所以 Apple 就廢止了 Facebook 的企業憑證。

企業憑證被廢止後, Facebook 內部使用的程式都不能再使用,這肯定對 Facebook 的日常運作做成重大影響。而 Facebook 方面也證實企業憑證被廢止的事,並正與 Apple 商討。不過與此同時, Facebook 仍堅持他們沒有做錯。

「關於這個市場研究計劃的關鍵事實被忽略了。」 Facebook 發言人指:「儘管早前被報道,但關於此調查並沒有任何『秘密』。這程式明文稱為《 Facebook Research 》程式。 這並不是『間諜』,因為所有報名參加的人都經過了明確的登記流程,要求獲得他們的許可並得到報酬。最後,只有不到 5% 選擇參加這個市場研究計劃的是青少年,所有這些參與者都簽署了父母同意書。」

資料來源: TechCrunch