Facebook begon enige tijd geleden zijn eigen VPN-systeem aan te bevelen via applicaties voor iPhone en Android, dat is opgenomen in een speciale sectie genaamd Beschermen, vertelt het bedrijf gebruikers dat ze door het te gebruiken veilig op internet kunnen surfen. Wat Facebook niet zegt is dat dit systeem wordt gebruikt om mensen te bespioneren die de voormalige Onavo-app installeren, waarvoor de installatie van een speciaal profiel vereist is om het VPN-netwerk te kunnen gebruiken.
Facebook verzamelt alle informatie die wordt verzonden via de VPN-servers van Onavo, aangezien zij eigenaar is van de applicatie, dus wat we ook op internet benaderen, is bekend bij het Amerikaanse bedrijf, waarbij sommige van deze gegevensverzamelingen openbaar worden gemaakt. Facebook geeft echter niet heel duidelijk aan dat het gebruikers bespioneert wanneer ze NIET zijn verbonden met het VPN-netwerk, dat het bedrijf informatie ontvangt over het mobiele telefoonnetwerk waarmee we zijn verbonden, de taal die aan de telefoon wordt gebruikt en zelfs wanneer we open of blokkeer de telefoons.
"Ik ontdekte dat Onavo Protect een app-extensie van een Packet Tunnel Provider gebruikt, die consistent zou moeten werken zolang de VPN verbonden is, om periodiek de volgende gegevens naar Facebook (graph.facebook.com) te sturen terwijl de gebruiker bezig is met zijn of haar activiteiten dag: wanneer het scherm van het mobiele apparaat van de gebruiker wordt in- en uitgeschakeld. Totaal dagelijks mobiel datagebruik in bytes (zelfs als VPN is uitgeschakeld). Periodiek baken met daarin een "uptime" om aan te geven hoe lang de VPN verbonden is."
Facebook bespioneert je voortdurend nadat hij je heeft misleid om zijn VPN-netwerk te installeren
Facebook codeert alle informatie met betrekking tot het blokkeren en ontgrendelen van de telefoons, samen met andere verzamelde informatie, maar het grote probleem is dat al deze gegevens ook worden verzameld als we niet zijn verbonden met zijn VPN-netwerk. Normaal gesproken zouden degenen bij Facebook geen toegang moeten hebben tot dergelijke gegevens, ongeacht of we hun VPN-netwerk gebruiken of niet, en hoe zij de iOS API's exploiteerden om dit soort informatie te kunnen verzamelen, moet Apple uitleggen.
"Als mensen Onavo Protect downloaden om hun verbinding te beveiligen, zijn we duidelijk over de informatie die we verzamelen en hoe deze wordt gebruikt. Net als andere VPN's fungeert Protect als een veilige verbinding, ook wanneer mensen gebruik maken van openbare wifi. Als onderdeel van dit proces ontvangt Onavo hun mobiele dataverkeer. Dit helpt ons de Onavo-service te verbeteren en te exploiteren. Omdat we onderdeel zijn van Facebook, gebruiken we deze informatie ook om de producten en diensten van Facebook te verbeteren. We informeren mensen over deze activiteit en andere manieren waarop Onavo gegevens gebruikt, analyseert en deelt voordat ze deze downloaden. We beoordelen onze apps ook regelmatig en maken updates op basis van feedback van mensen."
Facebook verdedigt zich door te zeggen dat mensen weten wat ze kunnen verwachten als ze de Onavo Protect-applicatie op hun telefoons installeren, maar ook dat deze verzameling informatie bedoeld is om de VPN-dienst zelf te verbeteren. Natuurlijk liegt Facebook door weglating, omdat de informatie over het blokkeren en ontgrendelen van smartphones niets te maken heeft met het verbeteren van een VPN-netwerk, maar het Amerikaanse bedrijf wil totale controle hebben over zijn gebruikers.
