Facebook研究計劃每月20美元買手機數據，違規發佈應用遭蘋果處分

以色列公司Onavo透過提供虛擬私人網絡（VPN）服務，再分析用戶數據，以了解他們最常用哪些應用程式，並提供數據給其他公司。去年《BuzzFeed》新聞引用Facebook內部文件報道，2013年4月時候Facebook透過Onavo的數據發現WhatsApp使用率穩定增長，是Facebook潛在的競爭對手。

Facebook在同年10月收購了Onavo，令有關數據變成獨家擁有，亦於2014年2月收購WhatsApp。被Facebook收購後，Onavo的應用繼續免費提供VPN服務，同時為Facebook收集數據。但在去年8月，蘋果公司在更新了App Store的指引後，以Onavo違反政策為由將其應用下架。

科技媒體《TechCrunch》昨日發現，Facebook秘密付費給測試員安裝一個類似Onavo的VPN應用，以收集他們手機上多項數據，有可能違反蘋果的政策。Facebook承認這項收集使用習慣數據的計劃存在，並表示未打算中止計劃。

每月20美元，收集手機所有數據？

自2016年起，Facebook透過數個Beta測試平台尋找13至35歲的測試員安裝一個稱為「Facebook Research」的應用程式，並會每月支付他們20美元。測試員也可以介紹朋友參與計劃，能從中獲得另外20美元的介紹費。

《TechCrunch》找來安全專家史查法齊（Will Strafach）分析該應用，發現Facebook要求測試員提供的授權，足以讓該公司持續接觸最私人及機密的資料，例如所有訊息（即使經過加密）、傳出去的照片及影片、電郵、瀏覽記錄甚至定位記錄。

Facebook參與了蘋果的企業開發者計劃（Developer Enterprise Program），該計劃容許該公司向員工發放特製的iOS應用，毋須公開在App Store發佈，而Facebook正是透過此途徑讓測試者下載及安裝Facebook Research。

然而蘋果規定只可向員工發放內部使用的應用，除非有員工直接監督或在該公司範圍內，否則不可給予顧客使用有關應用。而Facebook給予從外部招聘、每月付費的測試員安裝Facebook Research，則違反了蘋果的規定。

安裝了Facebook Research後，測試員只需要讓VPN運行及傳送數據予Facebook便能夠收錢。其中一個測試平台更要求測試員在亞馬遜的購物頁面截圖，這些數據能協助Facebook連結用戶的瀏覽習慣、其他程式的使用率、購物偏好及行為，這項資訊或可了解不同類型的用戶想買甚麼東西。

蘋果撤銷Facebook資格

史查法齊表示，由於無法進入Facebook的伺服器，目前難以得知Facebook實際上儲存了甚麼資訊，僅能夠透過程式碼得悉Facebook可以取得甚麼資訊，但這已非常令人擔心。

他解釋︰「他們（指Facebook）可能回應指只取得及儲存特定數據，那可能是真的，而這最終得看你有多信任Facebook。對Facebook最寬容的說法是，他們沒有想太多關於取得甚麼權限的問題……假如屬實，這種程度的大意令人震驚。」

一名Facebook發言人回應《TechCrunch》查詢時確認，該公司正進行一個了解人們如何使用電話及其他服務的計劃，並稱他們提供了「關於收集何種數據及人們如何參與的資訊」，又指不會向他人分享有關資訊，參與者亦可以隨時退出。

史查法齊指Facebook Research看來是重新包裝被蘋果封鎖的Onavo應用，而且多方面違反了蘋果規定，他希望蘋果會盡快撤銷有關憑證的簽署，令該應用無法繼續運作。

事件曝光後不足一日，蘋果立即撤銷了Facebook參與企業開發者計劃的資格。蘋果的聲明表示︰「Facebook一直使用他們的會員資格來向消費者發佈一個收集數據的應用，這明顯違反了跟蘋果的協議。任何開發者如使用其企業憑證向消費者發佈應用，他們的憑證將被撤銷，這正是今次事件中我們為保護用戶及其數據所做的事。」

Facebook在7小時後表示會在iOS上移除Facebook Research，但未有提及蘋果的決定。該公司亦向《TechCrunch》確認蘋果的處分使其內部應用程式無法運作，正跟蘋果商討解決問題。

Google亦有類似計劃

《TechCrunch》今日報道，Facebook並非唯一一家違規繞過App Store發佈應用，以收集用戶數據的公司，Google也有一個稱為「Screenwise Meter」的類似應用。

跟Facebook Research一樣，Screenwise Meter是透過企業開發者計劃發佈，Google邀請18歲或以上的用家（及其13歲或以上的家庭成員）下載應用。兩者最大差別在於Google清楚解釋收集數據的計劃，以及收集甚麼類型的數據，也提供停止監察瀏覽習慣的選項。

當《TechCrunch》向Google查詢有否違反蘋果政策時，Google承認Screenwise Meter不應在蘋果的企業開發者計劃下運作，並為此道歉。Google又稱他們已停止Screenwise Meter在iOS裝置上運作，同時強調參與者完全出於自願使用此應用程式。蘋果則未有回應此事。