Na ile wyceniasz swoją prywatność? Według Facebooka 20 dolarów miesięcznie to odpowiednie wynagrodzenie za udostępnianie wszystkich danych przeglądania. Aplikacja płacąca za możliwość ich zbierania była dostępna dla wszystkich użytkowników iOS i Androida w wieku od 13 do 35 lat.
Aplikacja VPN Facebook Research działała na prostej zasadzie – przy jej instalacji posiadacz telefonu wyrażał zgodę na to, by miała ona dostęp do urządzenia na prawach administratora, a zatem do zbierania i modyfikowania wszystkich danych, w tym prywatnych wiadomości, przesłanych zdjęć i filmów wideo oraz lokalizacji. Program skupiał się przede wszystkim na historii i statystykach przeglądania, ale nie ograniczał się tylko do biernego monitorowania ruchów użytkownika w sieci: prosił on także na przykład o zrobienie zrzutu ekranu historii zamówień na Amazonie. Za udział w programie Facebook Research można było dostać do 20 USD (ok. 75 PLN) miesięcznie w postaci kart podarunkowych; osoby, które poleciły aplikację znajomym, mogły zarobić dodatkowe pieniądze korzystając z systemu prowizji.
Facebook ukrywał swoje powiązanie z programem za pomocą trzech serwisów: BetaBound, uTest i Applause. Był on rozpowszechniany za pomocą Instagrama i Snapchata – po kliknięciu w link można było przejść bezpośrednio do pobierania aplikacji. Grupę docelową stanowili użytkownicy w wieku od 13 do 35 lat. Aby niepełnoletni mogli z niej korzystać, musieli posiadać zgodę rodziców. Niestety, aplikacja w nieprecyzyjny sposób tłumaczyła, do jakich danych będzie miała dostęp i jakie niesie to za sobą konsekwencje, co w połączeniu z wynagrodzeniem mogło okazać się atrakcyjną propozycją dla nastolatków. Według Facebooka niepełnoletni stanowili tylko kilka procent bazy użytkowników.
Po upublicznieniu sprawy Apple natychmiast zażądało zakończenia programu Facebook Research na swojej platformie. Ponadto firma odebrała Facebookowi certyfikaty, które umożliwiały deweloperom bezpośrednie przesyłanie linków do aplikacji z pominięciem AppStore – wykorzystywanie ich do rozsyłania VPN osobom trzecim zostało odebrane jako naruszenie regulaminu. W odpowiedzi na zaistniałą sytuację zakończony został również podobny program prowadzony przez Google, które za pomocą apki Screenwise Meter gromadziło informacje z telefonów użytkowników iOS. To zresztą nie pierwszy przypadek, kiedy Apple usunęło facebookową aplikację VPN, która po cichu zbierała dane – ledwie kilka miesięcy temu z AppStore zniknął Onavo Project. Co ciekawe, program Facebook Research jest kontynuowany wśród użytkowników Androida.
