개인 정보와 보안 연구 기관인 댓원프라이버시가이(That One Privacy Guy)의 연구원이 지난 수년 동안 VPN의 신뢰도를 분석한 결과 페이스북의 오나보 정책이 '둔하다'고 주장했다. 페이스북이 웹을 더 안전하게 만들 수 있다며 VPN인 오나보 프로텍트(Onavo Protect)를 선보인 후 제기된 주장이다. 이것은 사용자를 더 큰 인터넷에 연결해 암호화된 경로로 데이터를 전달함으로써 개인 정보가 유출될 가능성을 줄인 포털이다. 하지만 댓원프라이버시가이의 연구원은 만약 사용자들이 VPN 제품을 사용하지 않을 경우 개인 정보를 지킬 수 없다고 말했다.

댓원프라이버시가이는 VPN 비교 차트를 관리하며 각기 다른 회사의 다양한 VPN 개인 정보 보호 정책을 비교했다. 그 결과 페이스북 VPN의 허점이 드러난 것이다.

페이스북 소유의 앱인 오나보 프로텍트의 앱 스토어 설명을 보면 이 앱이 사용자의 모바일 데이터 트래픽을 수집할 수 있다고 언급돼 있다. 개발자는 사용자가 웹 사이트, 데이터 및 네트워크를 사용하는 방식을 분석해 오나보 서비스를 개선할 수 있다고 주장한다. 앱 설명에 따르면 "우리는 페이스북의 제품과 서비스를 개선하기 위해 이 정보를 사용한다"고 돼 있다.

월스트리트저널은 지난 해 8월 페이스북이 오나보로 수집한 데이터를 사용해 다양한 신생 기업에 대한 사용자들의 선호도와 인기를 추적하고 있다고 보도했다.

웹 애플리케이션 프레임 워크 루비온레일(Ruby on Rails)의 창업자 데이비드 핸슨은 페이스북의 VPN이 사용자 보호를 위한 것이 아니라 스파이웨어일 수 있다고 언급했다. 그는 페이스북 사용자들에게 VPN은 다운로드하지 말라는 트윗을 게재하기도 했다.

또 다른 보안 연구원은 페이스북이 오나보 프로텍트 VPN이 고객을 보호하기 위한 것이라고 주장하고 있지만 이것은 사용자들이 오나보의 존재를 잊어버리도록 하기 위한 것이라고 말했다. 즉, 사용자들이 오나보 사용 중이라는 사실을 잊고 인터넷을 사용하면 더 많은 정보가 수집 및 분석된다는 것이다.