В августе 2018 года Apple вынудила Facebook удалить свое приложение Onavo VPN из App Store, так как Facebook использовал его для отслеживания активности пользователей и данных в некоторых приложениях, что нарушает политику Apple App Store.
Как выяснилось, в Facebook нашли другой способ обойти правила Apple и заставить людей продолжить установку VPN - платить им.
Портал TechCrunch рассказал о некой программе Facebook «Project Atlas», в рамках которой компания Марка Цукерберга платила людям - взрослым и подросткам - за установку VPN «Facebook Research», которая было уж очень сильно похожа на приложение Onavo VPN.
По данным на 2016 год Facebook тайно предлагал людям в возрасте от 13 до 35 лет до 20 долларов в месяц, чтобы те устанавливали приложение «Facebook Research», используя корпоративный сертификат на iPhone. Подобные сертификаты предназначены для того, чтобы компании могли распространять внутренние корпоративные приложения и предоставлять полный root-доступ к устройству.
Благодаря тому, что люди загружают приложение таким способом через корпоративный сертификат, Facebook получает доступ к данным, которые включают личные сообщения в приложениях социальных сетей, чаты из приложений для обмена мгновенными сообщениями (включая фотографии и видео), электронную почту, поиск в Интернете, просмотр веб-страниц и текущую информацию о местоположении. Неизвестно, имеет ли Facebook доступ к этим данным, но по словам исследователя безопасности Уилла Страфаха - вполне может.
Условия обслуживания приложения «Facebook Research» предполагают, что Facebook собирал информацию о приложениях для смартфонов на телефоне участника и о том, как и когда эти приложения используются. Facebook также заявил, что будет собирать данные о деятельности и контенте приложений, а также информацию об истории просмотра интернета. Есть даже строка, в которой говорится, что Facebook собирает данные, даже когда приложение использует шифрование или из безопасного сеанса браузера.
«Как и многие компании, мы приглашаем людей принять участие в исследовании, которое помогает нам определить, что мы можем делать лучше. Поскольку это исследование направлено на то, чтобы помочь Facebook понять, как люди используют свои мобильные устройства, мы предоставили участникам достаточно информации о типе данных, которые собираем. Мы не передаем эту информацию другим, и люди могут прекратить участие в любое время ». - заявили в пресс-службе Facebook
Apple была проинформирована о таком способе обхода ограничений, но отказалась предоставить комментарий изданию обнаружившему проблему. Неясно, как компания из Купертино справится с ситуацией, но, как отмечают журналисты издания, генеральный директор Apple Тим Кук очень критично относится к Facebook и нарушениям конфиденциальности. Apple может заблокировать приложение «Facebook Research» или отозвать разрешение Facebook на полное распространение внутренних приложений с использованием корпоративных сертификатов. [Источник]