We ontmantelen de memo van Facebook en verdedigen het "Onderzoek" – TechCrunch


Facebook publiceerde vandaag een interne memo om de moreel schade te minimaliseren van het onderzoek van TechCrunch waaruit bleek dat het mensen had betaald om al hun telefoongegevens op te nemen. Het resultaat van de Rob Price van Business Insider, de memo van de vicepresident productietechnologie en beveiliging van Facebook, geeft Pedro Canahuati meer informatie over welke gegevens Facebook probeerde te verzamelen van tieners en volwassenen in de VS en India. Maar het probeert ook te beweren dat het programma niet geheim was, niet spioneerde en dat Facebook het niet als een schending van het beleid van Apple beschouwt tegen het gebruik van zijn Enterprise Certificate-systeem om apps aan niet-werknemers te verspreiden – ondanks dat Apple het straft voor de overtreding.

Ter referentie: Facebook rekruteerde gebruikers tussen 13 en 35 jaar om een ​​Research-app, VPN, te installeren en root-netwerktoegang te verlenen, zodat al hun verkeer kon worden geanalyseerd. Het is vrij vaag om de privacy van mensen te kopen, en ondanks dat het op iOS is afgesloten, draait het nog steeds op Android.

Hier leggen we de memo uiteen met section-to-section-antwoorden op de claims van Facebook die een uitdaging vormen voor de rapportage van TechCrunch. Onze antwoorden zijn vetgedrukt en we hebben afbeeldingen toegevoegd.

Memo van Facebook VP Pedro Canahuati

APPEL ENTERPRISE CERTS HERPLAATST

Vanmorgen vroeg kregen we toestemming van Apple om een ​​nieuw ondernemingscertificaat uit te geven; hierdoor konden we nieuwe builds van onze openbare en zakelijke apps maken voor gebruik door werknemers en aannemers. Omdat we een paar dozijn apps opnieuw moeten opbouwen, richten we ons in eerste instantie op de meest cruciale, met voorkeur voor gebruik en belangrijkheid: Facebook, Messenger, Workplace, Work Chat, Instagram en Mobile Home.

Nieuwe versies van deze apps zullen binnenkort beschikbaar zijn en we zullen alle iOS-gebruikers e-mailen voor gedetailleerde instructies voor het opnieuw installeren. We zullen ook posten naar iOS FYI met volledige details.

Ondertussen verwachten we later een vervolgartikel van de New York Times, dus ik wilde wat meer informatie en achtergrondinformatie delen over de situatie.

Wat is er gebeurd?

Op dinsdag rapporteerde TechCrunch over ons Facebook Research-programma. Dit is een marktonderzoeksprogramma dat ons helpt om consumentengedrag en trends te begrijpen om betere mobiele producten te bouwen.

TechCrunch impliceerde dat we het feit dat Facebook dit is, verbergen – en dat doen we niet. Deelnemers moeten een app genaamd Facebook Research App downloaden om betrokken te zijn bij de stud. Ze hebben dit ook gekarakteriseerd als 'spioneren', waarmee we het niet eens zijn. Mensen namen deel aan dit programma met de volledige kennis dat Facebook dit onderzoek sponsort en ervoor werd betaald. Ze konden op elk moment afmelden. Bij het samenstellen van dit programma wilden we er specifiek voor zorgen dat we zo transparant mogelijk waren over wat we aan het doen waren, welke informatie we verzamelden en waar het voor was – zie de onderstaande screenshots.

We gebruikten een app die we zelf hadden gebouwd en die niet via de App Store werd gedistribueerd om dit werk te doen. In plaats daarvan werd het via het enterprise-certificaat aan de zijkant geladen. Apple heeft aangegeven dat dit hun Servicevoorwaarden heeft geschonden, zodat onze enterprise-certificaten zijn uitgeschakeld, waardoor we onze eigen apps op apparaten buiten de officiële app store voor interne dogfooding kunnen installeren.

Reactie van de auteur: Om te beginnen, "maak betere producten" is een vage manier om te zeggen wat populair is en het kopen of bouwen ervan. Facebook heeft al jaren een concurrerende analyse gebruikt die is verzameld door de vergelijkbare Onavo Protect-app en de Facebook Research-app om erachter te komen welke apps in een stroomversnelling raakten en deze in te voeren of uit te sluiten. De gegevens van Onavo zijn hoe Facebook wist dat WhatsApp twee keer zoveel berichten verstuurde als Messenger en dat het $ 19 miljard zou moeten investeren om het te verwerven.

Facebook beweert dat het programma niet verborgen was, maar het werd nooit formeel aangekondigd zoals elk ander Facebook-product. Er waren geen Facebook Help-pagina's, blogposts of ondersteuningsinformatie van het bedrijf. Het gebruikte tussenpersonen Applause (die uTest bezit) en CentreCode (die Betabound bezit) om het programma uit te voeren onder namen als Project Atlas en Project Kodiak. Gebruikers kwamen pas tot de ontdekking dat Facebook betrokken was nadat ze het aanmeldingsproces begonnen en ondertekenden een geheimhoudingsovereenkomst die hen verbood het openbaar te bespreken.

TechCrunch heeft de communicatie beoordeeld die aangeeft dat Facebook een juridische actie zou bedreigen als een gebruiker publiekelijk zou horen dat hij deel uitmaakt van het onderzoeksprogramma. Hoewel het programma al sinds 2016 loopt, werd er nooit over gerapporteerd. Wij zijn van mening dat deze feiten gecombineerd de kwalificatie van het programma als "geheim" rechtvaardigen

Het Facebook Research-programma heette Project Atlas totdat je je aanmeldde

Hoe werkt dit programma?

We werken samen met een aantal marktonderzoeksbedrijven (Applause en CentreCode) aan de bron en aan boord van kandidaten in India en de VS voor dit onderzoeksproject. Zodra mensen via een generieke registratiepagina aan boord zijn, worden ze geïnformeerd dat dit onderzoek voor Facebook zal zijn en op elk moment kan weigeren deel te nemen of af te zien. We zijn om verschillende redenen afhankelijk van een externe leverancier, waaronder de mogelijkheid om een ​​groep met verschillende en representatieve groepen deelnemers te targeten. Ze gebruiken een generieke initiële registratiepagina om vooringenomenheid te voorkomen bij de mensen die ervoor kiezen om deel te nemen.

Na generieke onboarding wordt mensen gevraagd om een ​​app genaamd de 'Facebook Research App' te downloaden, die hen door een toestemmingsstroom voert die mensen verplicht om in te schakelen om te bevestigen dat ze begrijpen welke informatie zal worden verzameld. Zoals hierboven vermeld, hebben we hard gewerkt om dit zo expliciet en duidelijk mogelijk te maken.

Dit maakt deel uit van een bredere reeks onderzoeksprogramma's die we uitvoeren. Gebruikers vragen om ons toe te staan ​​gegevens te verzamelen over het gebruik van hun apparaat is een zeer efficiënte manier om branchegegevens te verkrijgen van gesloten ecosystemen, zoals iOS en Android. Wij geloven dat dit een geldige methode van marktonderzoek is.

Reactie van de auteur: Facebook beweert dat het niet "spionerend" was, maar het heeft nooit de specifieke soorten informatie die het zou verzamelen, uiteengezet. In sommige gevallen zijn beschrijvingen van de kracht van de gegevensverzameling van de app opgenomen in slechts een voetnoot. Het programma specificeerde geen specifieke gegevenstypen die werden verzameld, maar alleen dat het opschepte "welke apps op je telefoon zijn, hoe en wanneer je ze gebruikt" en "informatie over je surfactiviteit op het internet"

Het toestemmingsformulier voor ouders van Facebook en Applause bevat geen van de specifieke soorten verzamelde gegevens of de mate van toegang van Facebook. Onder "Risico's / voordelen" staat in het formulier: "Er zijn geen bekende risico's verbonden aan dit project, maar u erkent dat de inherente aard van het project bestaat uit het bijhouden van persoonlijke informatie via het gebruik van uw kind door Apps. Je wordt gecompenseerd door applaus voor de deelname van je kind. "Het geeft ouders geen informatie over welke gegevens hun kinderen opgeven.

Facebook beweert dat het gebruikmaakt van derden om een ​​gevarieerde pool van deelnemers te targeten. Maar Facebook voert op eigen initiatief andere gebruikersfeedback en onderzoeksprogramma's uit zonder tussenpersonen die hun identiteit verdoezelen en heeft het programma alleen in twee landen uitgevoerd. Het claimt een generieke aanmeldingspagina te gebruiken om beïnvloeding te voorkomen die ervoor kiest om deel te nemen, maar het geldprikkel en technische proces voor het installeren van het rootcertificaat is ook vertekend voor de deelnemers, en de tussenpersonen voorkomen gewoonlijk dat Facebook in eerste instantie publiekelijk aan het programma wordt gekoppeld. blik. Ondertussen onthullen andere klanten van het Betabound-testplatform zoals Amazon, Norton en SanDisk hun namen onmiddellijk voordat gebruikers zich registreren.

De advertenties van Facebook die tieners voor het programma recruteren, maakten geen melding van haar betrokkenheid

Hebben we onze identiteit met opzet verborgen als Facebook?

Nee – Het Facebook-merk is prominent aanwezig tijdens het download- en installatieproces, voordat er gegevens worden verzameld. De app-naam van het apparaat wordt ook weergegeven als "Facebook Research" – zie bijgevoegde schermafbeeldingen. We gebruiken derde partijen om deelnemers aan het onderzoek te betrekken bij de onderzoekstudie, om vooringenomenheid te vermijden bij de mensen die ervoor kiezen om deel te nemen. Maar zodra ze zich registreren, worden ze zich ervan bewust dat dit onderzoek voor Facebook is

Reactie van de auteur: Facebook geeft hier toe dat gebruikers niet wisten dat Facebook betrokken was voordat ze zich registreerden.

Welke gegevens verzamelen we? Zullen we de privéberichten van mensen lezen?

Nee, we lezen geen privéberichten. We verzamelen gegevens om te begrijpen hoe mensen apps gebruiken, maar dit marktonderzoek was niet ontworpen om te kijken naar wat ze delen of zien. We zijn geïnteresseerd in informatie zoals weergavetijd, videoduur en berichtlengte, niet die werkelijke inhoud van video's, berichten, verhalen of foto's. De app negeert specifiek informatie die wordt gedeeld via financiële of gezondheids-apps.

Reactie van de auteur: We hebben nooit gemeld dat Facebook de privéberichten van mensen aan het lezen was, maar dat het de mogelijkheid had om de berichten van anderen te verzamelen. Facebook geeft hier toe dat het programma "niet ontworpen is om te kijken naar wat ze delen of zien", maar laat te ver om te zeggen dat gegevens niet zijn verzameld. Fascinerend genoeg onthulde Facebook dat het nauwlettend in de gaten hield hoeveel tijd mensen aan verschillende mediatypen besteedden.

Facebook Research misbruikte het Enterprise Certificate-systeem voor alleen-apps voor medewerkers

Hebben we de servicevoorwaarden van Apple overtreden?

Apple's mening is dat we hun voorwaarden hebben geschonden door deze app sideloading, en ze beslissen de regels voor hun platform, We hebben gewerkt met Apple om eventuele problemen aan te pakken; als gevolg hiervan zijn onze interne apps weer actief. Onze relatie met Apple is echt belangrijk – velen van ons gebruiken Apple-producten elke dag op het werk, en we vertrouwen op iOS voor veel van onze medewerkers-apps, dus we zouden die relatie op geen enkele manier opzettelijk op een risico zetten. Mark en anderen zijn beschikbaar om hier later op Q & A over te praten.

Reactie van de auteur: TechCrunch meldde dat het beleid van Apple duidelijk stelt dat het Enterprise Certificate-programma vereist dat bedrijven provisioningprofielen alleen aan uw werknemers distribueren en alleen in combinatie met uw interne gebruikstoepassingen voor het ontwikkelen en testen en dat u niet mag gebruiken , distribueren of anders uw intern gebruik applicaties beschikbaar maken voor uw klanten ". Apple nam een ​​krachtige houding aan in haar verklaring dat Facebook het beleid van het programma schond en verklaarde: "Facebook heeft hun lidmaatschap gebruikt om een ​​app voor het verzamelen van gegevens aan consumenten te verspreiden, wat een duidelijke schending is van hun overeenkomst met Apple."

Toen Facebook de Research-apps verspreidde aan tieners die nooit belastingformulieren of formele arbeidsovereenkomsten hebben ondertekend, waren ze duidelijk geen werknemers of aannemers, en gebruiken ze hoogstwaarschijnlijk een service van Facebook die hen kwalificeert als klanten. Ik ben er ook vrij zeker van dat je werknemers geen cadeaubonnen kunt betalen.