การสืบสวนจาก TechCrunch พบว่า Facebook จ่ายเงินให้คนติดตั้งแอพ VPN ที่สามารถดูข้อมูลและพฤติกรรมการใช้งานอินเทอร์เน็ตและแอพพลิเคชั่นต่างๆ ได้เป็นเงิน 20 ดอลลาร์ต่อเดือน โดยการลงทะเบียนเข้าร่วมเปิดรับอายุหลากหลายตั้งแต่ 13 - 35 ปี
Facebook hid its identity but had intermediaries like uTest advertise to teens on Snapchat & Instagram that they could earn money via "social media research" aka selling their privacy. 3/ pic.twitter.com/9ohODeYXxM
— Josh Constine (@JoshConstine) January 29, 2019
จากการสืบสวนพบว่า Facebook ได้ทำงานร่วมกับสามบริษัทคือ Applause, BetaBound และ uTest ในการช่วยกระจายการทดสอบแอพ Facebook Research นี้ด้วย โดยหน้าจอรับสมัครของโครงการวิจัยผ่านบริษัทต่างๆ ไม่ได้ระบุอย่างชัดเจนว่า Facebook เป็นผู้ว่าจ้างให้ทำวิจัย ระบุเพียงว่ามี "ลูกค้า" ต้องการข้อมูลเท่านั้น โดยผู้วิจัยจะรับรู้ว่าผู้วิจัยคือ Facebook ได้ก็ต่อเมื่ออ่านคู่มือติดตั้งแอพ หรือในกรณีที่ผู้ร่วมวิจัยเป็นผู้เยาว์แล้วต้องขอให้พ่อแม่ยินยอม เอกสารยินยอมจึงแสดงชื่อ Facebook
ส่วนหนึ่งของหลักฐานการสืบสวนคือภาพถ่ายหน้าจอจากโปรแกรมที่รันโดย uTest บน Instagram และ Snapchat ว่ามีปุ่มให้ลงทะเบียนเข้าร่วมการวิจัยการใช้งานอินเทอร์เน็ต และใช้รูปผู้หญิงถือโทรศัพท์ และมีเงินปลิวว่อน เพื่อแสดงให้เห็นว่ามีค่าตอบแทน เป็นการดึงดูดให้คนกดเข้ามาลงทะเบียนกันเยอะๆ และในหน้าลงทะเบียนผ่านเว็บไซต์ BetaBound ระบุว่าจะจ่ายค่าตอบแทนเป็นเงิน 20 ดอลลาร์ต่อเดือนผ่าน e-gift cards ซึ่งก็ไม่มีการพูดถึงเช่นกันว่า Facebook เข้าถึงข้อมูลการวิจัยนี้ได้

TechCrunch สอบถามไปยัง Will Strafach ผู้เชี่ยวชาญจาก Guardian Mobile Firewall ได้ตรวจสอบแอพ Facebook Research และพบว่ามันให้ติดตั้งใบรับรองเข้ารหัสเพิ่มในเครื่อง ทำให้ Facebook สามารถเข้าถึงข้อมูลได้มหาศาลทั้งข้อมูลการค้นหาเว็บ, ข้อความแชทของทุกเว็บ, ข้อความในอีเมล, และประวัติการเข้าเว็บ
อย่างไรก็ดีเขาระบุว่าไม่แน่ชัดว่า Facebook พยายามดูข้อมูลจริงๆ แค่ไหน แต่ยืนยันว่าการให้สิทธิ์แอพระดับนี้จะทำให้ Facebook สามารถเข้าถึงข้อมูลได้แทบทุกอย่าง
Strafach ยังสืบการทำงานของแอพ Facebook Research ด้วยและเขายืนยันว่าข้อมูลถูกส่งไปที่ vpn-sjc1.v.facebook-program.com ที่เชื่อมโยงกับที่อยู่ IP ของ Onavo และโดเมน facebook-program.com ตัวแอพสามารถอัปเดตตัวเองโดยไม่ต้องเชื่อมโยงเข้ากับกับ App Store แต่เชื่อมโยงกับที่อยู่อีเมล PeopleJourney@fb.com
โฆษกของ Facebook ยืนยันว่ากำลังรันโปรแกรมนี้อยู่จริงๆ โดยมีเป้าหมายเพื่อเรียนรู้ว่าผู้คนใช้โทรศัพท์และบริการอื่นๆ อย่างไรซึ่งเป็นวิธีการเดียวกับหลายๆ บริษัท โดยการวิจัยครั้งนี้มีวัตถุประสงค์เพื่อช่วยให้ Facebook เข้าใจว่าผู้คนใช้อุปกรณ์มือถือของพวกเขาอย่างไร Facebook จึงให้ข้อมูลที่ครอบคลุมเกี่ยวกับประเภทของข้อมูลที่รวบรวม Facebook จะไม่เปิดเผยข้อมูลนี้กับผู้อื่นและสามารถหยุดการเข้าร่วมวิจัยได้ตลอดเวลา
นอกจากนี้ Facebook ยังบอกว่า Onavo กับ Facebook Research นั้นเป็นโครงการแยกส่วนกัน แต่มีทีมซัพพอร์ตเป็นทีมเดียวกับ Onavo นั่นจึงเป็นเหตุผลที่มี IP เดียวกัน
Onavo คือแอพ VPN ของ Facebook ที่ถูกวิจารณ์ว่าเก็บข้อมูลผู้ใช้ และนำไปวิเคราะห์ว่าจะเปิดตัวผลิตภัณฑ์อะไร โดย Onavo ถูกนำลงจาก App Store ไปแล้ว
ที่มา - TechCrunch
on
ข้อความแชm แอr
Auftrag Wed, 30/01/2019 - 14:32
ข้อความแชm
แอr
ขอบคุณค่ะ
sunnywalker Wed, 30/01/2019 - 14:53
In reply to ข้อความแชm แอr by Auftrag
ขอบคุณค่ะ
และใช้รูปผู้หญิงถือเงินเพื่อแ
hisoft Wed, 30/01/2019 - 14:36
ถ้าเป็นรูปในข่าวผมเข้าใจว่าผู้หญิงถือโทรศัพท์นะครับ?
ขอบคุณคะ
sunnywalker Wed, 30/01/2019 - 14:53
In reply to และใช้รูปผู้หญิงถือเงินเพื่อแ by hisoft
ขอบคุณคะ
ค่ะ*
KuLiKo Wed, 30/01/2019 - 20:32
In reply to ขอบคุณคะ by sunnywalker
ค่ะ*
ผมว่ามันก็โอเคนะ แต่ติดที่
l2aelba Wed, 30/01/2019 - 18:18
ผมว่ามันก็โอเคนะถ้าทุกคนอ่าน ไม่ใช่กดแต่ Agree รัวๆ และยังควรที่จะให้อายุ 18 ปีขึ้นไป ไม่ควรให้เด็กลงรับสมัครได้
อันนี้ผมก็ว่าปกตินะ
iamfalan Wed, 30/01/2019 - 18:01
อันนี้ผมก็ว่าปกตินะ ถ้าชี้แจงชัดเจนว่าเอา data อะไรไปบ้าง
ใครเป็นผู้ว่าจ้าง ผมว่า respondent ไม่จำเป็นต้องรู้ก็ได้นะครับ
การลง Root CA
foizy Thu, 31/01/2019 - 10:17
การลง Root CA นี่จำเป็นต่อการวิจัยด้วยเหรอ
ต่อให้ชี้แจงว่าเอาไปทำอะไรบ้าง
แต่สิทธิ์ของการลง Root CA เท่ากับว่า ทุกชนิด Traffic อ่านได้หมด
(จะมีสักกี่แอพที่เช็คว่า CA Chain ถูกต้องทุกใบ)