Fb demanda a SDK maker por recolectar en secreto datos de usuarios


Sitio web de Facebook

Imagen: Kon Karampelas

Facebook presentó hoy una demanda federal en un tribunal de California contra OneAudience, una firma de análisis de datos con sede en Nueva Jersey.

El gigante de las redes sociales afirma que OneAudience pagó a los desarrolladores de aplicaciones para instalar su Kit de desarrollo de program (SDK) en sus aplicaciones, y luego usó el control que tenía sobre el código del SDK para recopilar datos sobre los usuarios de Facebook.

De acuerdo a documentos judiciales obtenido por ZDNet, el SDK se integró en compras, juegos y aplicaciones de tipo utilidad, algunas de las cuales se pusieron a disposición a través de la tienda oficial de Google Enjoy.

«Después de que un usuario instaló una de estas aplicaciones en su dispositivo, el SDK malicioso permitió a OneAudience recopilar información sobre el usuario desde su dispositivo y sus cuentas de Facebook, Google o Twitter, en los casos en que el usuario inició sesión en la aplicación utilizando esas cuentas, «se lee en la denuncia.

«Con respecto a Fb, OneAudience utilizó el SDK malicioso, sin autorización de Fb, para acceder y obtener el nombre de un usuario, dirección de correo electrónico, ubicación (es decir, el país desde el que el usuario inició sesión), zona horaria, ID de Facebook y, en instancias limitadas, género «, dijo Fb.

Twitter fue el primero en exponer las prácticas secretas de recolección de datos de OneAudience el 26 de noviembre del año pasado. Fb confirmado el mismo día. En una publicación de website en ese momento, Twitter también confirmó que, aparte de sí mismo y Facebook, el comportamiento de recolección de datos también se dirigió a los usuarios de otras compañías, como Apple y Google.

La demanda de hoy se deliver cuando Facebook ha terminado su investigación sobre el asunto. Fb dijo ZDNet hoy que realmente se enteraron del comportamiento sospechoso del SDK de OneAudience de un informe de mistake recibido a través de Programa de recompensa por abuso de datos.

Fb lanzó el programa Info Abuse Bounty en abril de 2018, siguiendo el Escándalo de recolección de datos de Cambridge Analytica.

OneAudience se negó a cooperar

En reacción a las acusaciones del año pasado, OneAudience publicó una declaración en su sitio internet alegando que nunca tuvieron la intención de recopilar datos de usuarios.

«Estos datos nunca tuvieron la intención de ser recopilados, nunca se agregaron a nuestra foundation de datos y nunca se usaron», dijo OneAudience, y agregó que actualizaron su SDK para evitar la recopilación de datos adicionales.

Por otro lado, Facebook reaccionó al comportamiento de OneAudience deshabilitando las aplicaciones que usaban el SDK para acceder a su sistema, enviando a OneAudience una carta de cese y desistimiento, y solicitando que la empresa de análisis participara en una auditoría.

Fb dijo que OneAudience se negó a cooperar.

Facebook ahora está pidiendo a un juez que ordene a OneAudience que cumpla con su solicitud de auditoría para que sus ingenieros puedan verificar y verificar si la compañía de análisis aún almacena datos sobre los usuarios de Fb. Además, Fb también busca una orden judicial contra OneAudience que le impida acceder a cualquiera de los servidores de Facebook y crear nuevas cuentas de Facebook.

Quinta demanda de archivos de Facebook en el último año

«Este es el último en nuestros esfuerzos para proteger a las personas y aumentar la responsabilidad de aquellos que abusan de la industria de la tecnología y los usuarios», dijo Jessica Romero, directora de cumplimiento y litigio de la plataforma, en un comunicado de prensa.

Esto marca la quinta demanda que Facebook ha presentado contra terceros que abusaron de su plataforma. Las demandas anteriores incluyen:

Marzo 2019 – Fb demanda a dos creadores de extensiones de navegador ucranianos (Gleb Sluchevsky y Andrey Gorbachov) por presuntamente robar datos de los usuarios.
Agosto 2019 – Facebook demanda a LionMobi y JediMobi, dos desarrolladores de aplicaciones de Android por acusaciones de fraude de clics publicitarios.
Octubre 2019 – Facebook demanda al vendedor israelí de vigilancia NSO Team por desarrollar y vender un día cero de WhatsApp que se utilizó en mayo de 2019 para atacar a abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y funcionarios gubernamentales.
Diciembre 2019 – Fb demandó a ILikeAd y a dos ciudadanos chinos por usar anuncios de Fb para engañar a los usuarios para que descarguen malware.

«A través de estas demandas, continuaremos enviando un mensaje a las personas que intentan abusar de nuestros servicios de que Fb se toma en serio el cumplimiento de nuestras políticas, lo que incluye exigir a los desarrolladores que cooperen con nosotros durante una investigación, y avanzar en el estado de la ley en lo que respecta a los datos mal uso y privacidad «, dijo Fb.

Un portavoz de Fb dijo ZDNet todavía están investigando MobiBurn, una plataforma de monetización de datos que fue atrapada en un comportamiento related de recolección de datos de usuarios al mismo tiempo que OneAudience. Si la investigación dará lugar a otra demanda, aún no está claro.

OneAudience no pudo ser contactado para hacer comentarios.

Artículo actualizado a las 11:00 am PT con información de la queja lawful de Facebook.





Enlace a la noticia original