„Facebook“ vartotojai padavė Metą į teismą už tai, kad ši aplenkė „Apple“ apsaugą ir šnipinėjo milijonus


„Facebook“ vartotojai padavė Metą į teismą už tai, kad ši aplenkė „Apple“ apsaugą ir šnipinėjo milijonus

Po to, kai „Apple“ atnaujino savo privatumo taisykles 2021 m leisti iOS vartotojams lengvai atsisakyti viso stebėjimo trečiųjų šalių programų, tiek daug žmonių atsisakė, kad „Electronic Frontier Foundation“ pranešė kad „Meta“ per kitus metus prarado 10 milijardų dolerių pajamų.

„Metos“ verslo modelis priklauso nuo vartotojų duomenų pardavimo reklamos užsakovams, ir panašu, kad „Facebook“ ir „Instagram“ savininkas ieškojo naujų kelių, kaip toliau plačiai rinkti duomenis ir atsigauti po staiga prarastų pajamų. Praėjusį mėnesį privatumo tyrinėtojas ir buvęs „Google“ inžinierius, Feliksas Krause, įtariamas vienas iš būdų, kaip Meta siekė susigrąžinti savo nuostolius, buvo nukreipti bet kurią vartotojo programoje spustelėjusią nuorodą, kad atidarytumėte naršyklę, kur Krause pranešė, kad Meta galėjo įvesti kodą, pakeisti išorines svetaines ir sekti „viską, ką darote bet kurioje svetainėje“, įskaitant stebėjimo slaptažodžius, be vartotojo sutikimo.

Dabar, praėjusią savaitę, du grupės ieškiniai [1] [2] trys „Facebook“ ir „iOS“ naudotojai, kurie tiesiogiai nurodo Krause tyrimus, padavė „Meta“ ieškinį visų paveiktų „iOS“ naudotojų vardu, kaltina „Meta“ slepia privatumo riziką, apeina „iOS“ naudotojų privatumo pasirinkimus ir perima, stebi bei registruoja visą veiklą trečiosiose programose. vakarėlių svetainės, peržiūrimos „Facebook“ ar „Instagram“ naršyklėje. Tai apima formų įrašus ir ekrano kopijas, suteikiančias Meta slaptą kanalą per programos naršyklę, kad būtų galima pasiekti „asmenį identifikuojančią informaciją, privačią sveikatos informaciją, teksto įrašus ir kitus jautrius konfidencialius faktus“ – atrodo, kad naudotojai net nežino, kad renkami duomenys.

Naujausią skundą vakar pateikė Kalifornijoje gyvenanti Gabriele Willis ir Luizianoje gyvenanti Kerreisha Davis. Advokatas iš teisininkų komandos Girard Sharp LLP Adamas Polkas sakė Arsui, kad tai buvo svarbus atvejis, kad Meta negalėtų slėpti nuolatinių privatumo pažeidimų. Skunde teisininkų komanda nurodė ankstesnius Meta nusižengimus renkant informaciją apie vartotoją be sutikimo ir nurodė teismui, kad Dėl Federalinės prekybos komisijos tyrimo „Meta“ buvo skirta 5 milijardų dolerių bauda.

„Vien tik programos naudojimas nesuteikia programos įmonei licencijos žiūrėti per petį, kai spustelite nuorodą“, – sakė Polkas Arsui. „Šiuo teisminiu procesu siekiama, kad „Meta“ būtų atsakinga už slaptą žmonių naršymo veiklos stebėjimą programoje, net kai jie neleido „Meta“ to daryti.

Meta ne iš karto atsakė į Arso prašymą pakomentuoti. Krause sakė Arsui, kad nenori komentuoti.

Meta tariamai slapta seka duomenis

Remiantis skundais, kuriuose remiamasi tais pačiais faktais, Krause tyrimas „atskleidė, kad Meta įvedė kodą į trečiųjų šalių svetaines, o tai leidžia Meta sekti vartotojus ir perimti duomenis, kurie kitu atveju jai būtų nepasiekiami“.

Siekdama ištirti galimą privatumo problemą, Krause sukūrė svetainę, pavadintą inappbrowser.com, kurioje vartotojai galėjo „aptikti, ar tam tikra programos naršyklė įveda kodą į trečiųjų šalių svetaines“. Jis palygino tokią programėlę kaip „Telegram“, kuri neįveda „JavaScript“ kodo į trečiųjų šalių svetaines, kad galėtų sekti vartotojo duomenis programoje esančioje naršyklėje, su „Facebook“ programa, stebėdama, kas nutinka HTML faile, kai vartotojas spusteli nuorodą.

Jei bandymai vykdomi „Facebook“ ir „Instagram“ programose, Krause pranešė kad HTML failas aiškiai parodė, kad „Meta naudoja JavaScript, kad pakeistų svetaines ir nepaisytų numatytųjų naudotojų privatumo nustatymų, nukreipdama vartotojus į „Facebook“ naršyklę programoje, o ne į iš anksto užprogramuotą numatytąją žiniatinklio naršyklę.

Skunduose pažymima, kad ši „Meta“ naudojama kodo įvedimo taktika, skirta „pasiklausyti“ vartotojų, iš pradžių buvo žinoma kaip „JavaScript Injection Attack“. Ieškinyje tai apibrėžiama kaip atvejai, kai „grėsmės veikėjas įterpia kenkėjišką kodą tiesiai į kliento pusės JavaScript. Tai leidžia grėsmės veikėjui manipuliuoti svetaine arba žiniatinklio programa ir rinkti neskelbtinus duomenis, pvz., asmenį identifikuojančią informaciją (PII) arba mokėjimo informaciją. “.

„Meta dabar naudoja šį kodavimo įrankį, kad įgytų pranašumą prieš savo konkurentus ir, palyginti su iOS naudotojais, išsaugotų galimybę perimti ir sekti jų ryšius“, – teigiama skunde.

Remiantis skundais, „Meta pripažino, kad seka „Facebook“ vartotojų naršymą programoje“, kai Krause pranešė apie problemą savo klaidų programai. Skunduose rašoma, kad „Meta“ tuo metu taip pat patvirtino, kad tikslinei reklamai naudoja duomenis, surinktus iš naršymo programėlėje.