Facebook zaczął jakiś czas temu polecać własny system VPN poprzez aplikacje na iPhone'a i Androida, jest on zamieszczony w specjalnej sekcji pt Chronić, firma informuje użytkowników, że dzięki niemu mogą bezpiecznie surfować po Internecie. To, czego Facebook nie mówi, to to, że system ten służy do szpiegowania osób, które instalują dawną aplikację Onavo, która wymaga instalacji specjalnego profilu, aby móc korzystać z sieci VPN.
Facebook zbiera wszystkie informacje przesyłane przez serwery VPN Onavo, ponieważ jest właścicielem aplikacji, więc wszystko, do czego uzyskujemy dostęp w Internecie, jest znane amerykańskiej firmie, a niektóre z tych zbiorów danych są ujawniane. Facebook nie określa jednak zbyt jasno faktu, że szpieguje użytkowników, gdy NIE są oni połączeni z siecią VPN, firma otrzymuje informacje o sieci telefonii komórkowej, z którą jesteśmy połączeni, języku używanym w telefonie, a nawet wtedy, gdy otwieraj lub blokuj telefony.
„Odkryłem, że Onavo Protect korzysta z rozszerzenia aplikacji Packet Tunnel Provider, które powinno działać nieprzerwanie tak długo, jak długo połączenie VPN jest połączone, aby okresowo wysyłać następujące dane do Facebooka (graph.facebook.com), gdy użytkownik wykonuje swoje czynności dzień: kiedy ekran urządzenia mobilnego użytkownika jest włączany i wyłączany. Całkowite dzienne wykorzystanie danych komórkowych w bajtach (nawet gdy VPN jest wyłączony). Okresowy sygnał nawigacyjny zawierający „czas działania” wskazujący, jak długo VPN był podłączony.”
Facebook cały czas Cię szpieguje, po tym jak nakłonił Cię do zainstalowania sieci VPN
Facebook szyfruje wszystkie informacje dotyczące blokowania i odblokowywania telefonów wraz z innymi zebranymi informacjami, ale dużym problemem jest to, że wszystkie te dane są zbierane również wtedy, gdy nie jesteśmy połączeni z jego siecią VPN. Zwykle osoby pracujące na Facebooku nie powinny mieć dostępu do takich danych, niezależnie od tego, czy korzystamy z ich sieci VPN, czy nie, a Apple powinien wyjaśnić, w jaki sposób Facebook wykorzystywał interfejsy API systemu iOS do gromadzenia tego rodzaju informacji.
„Kiedy ludzie pobierają Onavo Protect, aby zabezpieczyć swoje połączenie, jasno wiemy, jakie informacje zbieramy i w jaki sposób są one wykorzystywane. Podobnie jak inne sieci VPN, Protect działa jako bezpieczne połączenie, także wtedy, gdy ludzie korzystają z publicznej sieci Wi-Fi. W ramach tego procesu Onavo otrzymuje ruch związany z mobilną transmisją danych. Pomaga nam to ulepszać i obsługiwać usługę Onavo. Ponieważ jesteśmy częścią Facebooka, wykorzystujemy te informacje również do ulepszania produktów i usług Facebooka. Informujemy ludzi o tej aktywności i innych sposobach, w jakie Onavo wykorzystuje, analizuje i udostępnia dane, zanim je pobiorą. Regularnie sprawdzamy także nasze aplikacje i wprowadzamy aktualizacje w oparciu o opinie użytkowników”.
Facebook broni się, mówiąc, że ludzie wiedzą, czego się spodziewać, instalując na swoich telefonach aplikację Onavo Protect, ale też, że to gromadzenie informacji ma na celu ulepszenie samej usługi VPN. Oczywiście Facebook kłamie przez zaniechanie, bo informacje o blokowaniu i odblokowywaniu smartfonów nie mają nic wspólnego z ulepszaniem sieci VPN, ale amerykańska firma chce mieć pełną kontrolę nad swoimi użytkownikami.
