La nouvelle ne risque pas de redorer l’image de marque du réseau social. Facebook aurait discrètement payé des personnes pour installer un VPN afin d’enregistrer leur activité (messagerie, téléphonie et Web), un fonctionnement similaire à celui l’App Onavo Protect, retirée de l’AppStore en août dernier.
Le programme dénommé Project Atlas -mis en place depuis 2016- alloue jusqu’à 20 dollars par mois à des utilisateurs âgés de 13 à 35 ans, ainsi que des frais annexes pour pouvoir accéder à certaines données privées en installant l'app «Facebook Research». Avec leur consentement, le réseau a même accès à l’historique d’achat sur Amazon. Contacté par Techcrunch, le réseau a reconnu l’existence de ce programme de recherche afin de recueillir des données sur les habitudes d’utilisation (qui d’ailleurs ne transite pas par l’App Store).
D’après Will Strafach, un expert en sécurité du Guardian Mobile Firewall, ce programme est à la fois édifiant et inquiétant et il ne mâche pas ses mots : Si Facebook utilise pleinement le niveau d'accès qui lui est donné en demandant aux utilisateurs d'installer ce certificat, ils auront la possibilité de collecter en continu les types de données suivants : messages privés dans des applications de médias sociaux, discussions en ligne dans des applications de messagerie instantanée - y compris des photos / vidéos envoyées à des tiers, des e-mails, des recherches sur le Web, des activités de navigation Web et même des informations de localisation en cours en exploitant les flux de toutes les applications de suivi de localisation éventuellement installées […] Le code de cette application iOS indique clairement qu'il s'agit simplement d'une version mal reconfigurée de l'application interdite Onavo Protect. Elle utilise un certificat d'entreprise détenu par Facebook en violation directe des règles d'Apple, permettant à Facebook de distribuer cette application sans consulter Apple.
En suite de cette enquête, Facebook a indiqué fermer l’accès par la version iOS du programme. Elle indique toutefois la poursuite de ce dernier via la version Android.
