การสืบสวนจาก TechCrunch พบว่า Facebook จ่ายเงินให้คนติดตั้งแอพ VPN ที่สามารถดูข้อมูลและพฤติกรรมการใช้งานอินเทอร์เน็ตและแอพพลิเคชั่นต่างๆ ได้เป็นเงิน 20 ดอลลาร์ต่อเดือน โดยการลงทะเบียนเข้าร่วมเปิดรับอายุหลากหลายตั้งแต่ 13 - 35 ปี

Facebook hid its identity but had intermediaries like uTest advertise to teens on Snapchat & Instagram that they could earn money via "social media research" aka selling their privacy. 3/ pic.twitter.com/9ohODeYXxM

— Josh Constine (@JoshConstine) January 29, 2019

จากการสืบสวนพบว่า Facebook ได้ทำงานร่วมกับสามบริษัทคือ Applause, BetaBound และ uTest ในการช่วยกระจายการทดสอบแอพ Facebook Research นี้ด้วย โดยหน้าจอรับสมัครของโครงการวิจัยผ่านบริษัทต่างๆ ไม่ได้ระบุอย่างชัดเจนว่า Facebook เป็นผู้ว่าจ้างให้ทำวิจัย ระบุเพียงว่ามี "ลูกค้า" ต้องการข้อมูลเท่านั้น โดยผู้วิจัยจะรับรู้ว่าผู้วิจัยคือ Facebook ได้ก็ต่อเมื่ออ่านคู่มือติดตั้งแอพ หรือในกรณีที่ผู้ร่วมวิจัยเป็นผู้เยาว์แล้วต้องขอให้พ่อแม่ยินยอม เอกสารยินยอมจึงแสดงชื่อ Facebook

ส่วนหนึ่งของหลักฐานการสืบสวนคือภาพถ่ายหน้าจอจากโปรแกรมที่รันโดย uTest บน Instagram และ Snapchat ว่ามีปุ่มให้ลงทะเบียนเข้าร่วมการวิจัยการใช้งานอินเทอร์เน็ต และใช้รูปผู้หญิงถือโทรศัพท์ และมีเงินปลิวว่อน เพื่อแสดงให้เห็นว่ามีค่าตอบแทน เป็นการดึงดูดให้คนกดเข้ามาลงทะเบียนกันเยอะๆ และในหน้าลงทะเบียนผ่านเว็บไซต์ BetaBound ระบุว่าจะจ่ายค่าตอบแทนเป็นเงิน 20 ดอลลาร์ต่อเดือนผ่าน e-gift cards ซึ่งก็ไม่มีการพูดถึงเช่นกันว่า Facebook เข้าถึงข้อมูลการวิจัยนี้ได้

TechCrunch สอบถามไปยัง Will Strafach ผู้เชี่ยวชาญจาก Guardian Mobile Firewall ได้ตรวจสอบแอพ Facebook Research และพบว่ามันให้ติดตั้งใบรับรองเข้ารหัสเพิ่มในเครื่อง ทำให้ Facebook สามารถเข้าถึงข้อมูลได้มหาศาลทั้งข้อมูลการค้นหาเว็บ, ข้อความแชทของทุกเว็บ, ข้อความในอีเมล, และประวัติการเข้าเว็บ

อย่างไรก็ดีเขาระบุว่าไม่แน่ชัดว่า Facebook พยายามดูข้อมูลจริงๆ แค่ไหน แต่ยืนยันว่าการให้สิทธิ์แอพระดับนี้จะทำให้ Facebook สามารถเข้าถึงข้อมูลได้แทบทุกอย่าง

Strafach ยังสืบการทำงานของแอพ Facebook Research ด้วยและเขายืนยันว่าข้อมูลถูกส่งไปที่ vpn-sjc1.v.facebook-program.com ที่เชื่อมโยงกับที่อยู่ IP ของ Onavo และโดเมน facebook-program.com ตัวแอพสามารถอัปเดตตัวเองโดยไม่ต้องเชื่อมโยงเข้ากับกับ App Store แต่เชื่อมโยงกับที่อยู่อีเมล PeopleJourney@fb.com

โฆษกของ Facebook ยืนยันว่ากำลังรันโปรแกรมนี้อยู่จริงๆ โดยมีเป้าหมายเพื่อเรียนรู้ว่าผู้คนใช้โทรศัพท์และบริการอื่นๆ อย่างไรซึ่งเป็นวิธีการเดียวกับหลายๆ บริษัท โดยการวิจัยครั้งนี้มีวัตถุประสงค์เพื่อช่วยให้ Facebook เข้าใจว่าผู้คนใช้อุปกรณ์มือถือของพวกเขาอย่างไร Facebook จึงให้ข้อมูลที่ครอบคลุมเกี่ยวกับประเภทของข้อมูลที่รวบรวม Facebook จะไม่เปิดเผยข้อมูลนี้กับผู้อื่นและสามารถหยุดการเข้าร่วมวิจัยได้ตลอดเวลา

นอกจากนี้ Facebook ยังบอกว่า Onavo กับ Facebook Research นั้นเป็นโครงการแยกส่วนกัน แต่มีทีมซัพพอร์ตเป็นทีมเดียวกับ Onavo นั่นจึงเป็นเหตุผลที่มี IP เดียวกัน

Onavo คือแอพ VPN ของ Facebook ที่ถูกวิจารณ์ว่าเก็บข้อมูลผู้ใช้ และนำไปวิเคราะห์ว่าจะเปิดตัวผลิตภัณฑ์อะไร โดย Onavo ถูกนำลงจาก App Store ไปแล้ว

ที่มา - TechCrunch