フェイスブックは2013年10月、イスラエル企業の「Onavo」を買収した。同社が魅力的に感じたのが、VPNアプリの「Onavo Protect」だった。
Onavo Protectは、アップストアやグーグルプレイの説明文では、VPNネットワークの構築によって、ユーザーの個人情報を保護するアプリであるとされていた。しかし、フェイスブックがこのアプリを用い、モバイルユーザーの情報を吸い上げていることが発覚し、アップストアからは削除されていた。
しかし、その後、フェイスブックはOnavoの技術をベースとした新たなアプリ「Facebook Research」を開発し、ユーザーに報酬を渡してインストールさせていたことが発覚した。報酬をもらったユーザーには、13歳の子供も含まれてたという。
Facebook Researchを起動していれば月額20ドルが支払われ、他人に紹介すればさらに報酬が得られたという。
さらに問題なのは、フェイスブックがアップルの審査を回避するために、このアプリを社内向けに設計されたかのように偽装し、アップストア以外から提供していた点だ。アップルは通常、開発者がアップストアを回避することを許可していないが、法人向けの開発プログラムは例外のひとつである。フェイスブックはこれを抜け穴として利用したのだ。
さらに、Facebook Researchではユーザーのデバイスに「ルート証明書」をインストールし、アクティビティを自由に把握していた点も悪質だ。
その後、アップルは、法人向けの社内アプリケーションの開発プログラム「Apple Developer Enterprise Program」へのフェイスブックのアクセスを無効にした。これによって、Facebook Researchの運用は停止された。フェイスブックはFacebook Researchをグーグルプレイからも削除すると発表した。
ここで指摘しておきたいのは、VPNアプリの使用にはリスクがあるという事だ。VPN接続を確立すると、オンラインのアクティビティがアプリの提供元に丸見えになる。
まさにその方法でフェイスブックは情報を収集していた。VPN接続がフェイスブックのサーバーを使って提供されていたため、同社はアプリの使用時間や、サイトの閲覧情報などのデータを収集可能になっていた。
セキュリティ企業の調査からもVPNアプリの大半が信用できないことが判明している。特にリスクが高いのが、無料で提供されるVPNアプリだという。
