Início » Antivírus e Segurança » App polêmico faz Apple revogar certificado do Facebook; Google pode ser o próximo

App polêmico faz Apple revogar certificado do Facebook; Google pode ser o próximo

Assim como o Facebook, Google violou regras de programa de desenvolvimento da Apple e agora tenta evitar suspensão (perda de certificado)

Emerson Alecrim Por

A polêmica do Facebook Research — aplicativo que captura dados de usuários em troca de dinheiro — teve um efeito inesperado para o Facebook: por violação de regras, a Apple decidiu revogar o certificado corporativo da companhia, item necessário ao desenvolvimento de aplicativos privados no iOS (e outras plataformas da Apple). O Google pode ser o próximo: a empresa também feriu as condições de uso do certificado.

Facebook / Unsplash

Apple Developer Enterprise Program

Apesar de controverso, o Facebook Research não chega a ser ilegal. O aplicativo vem sendo usado pelo Facebook para coletar diversos tipos de dados dos smartphones de adolescentes e adultos, mas com consentimento: em troca, os participantes recebem recompensas de até US$ 20 por mês.

O que a Apple tem a ver com isso? Começa pelo Developer Enterprise Program. Esse é um programa que a companhia mantém para permitir que desenvolvedores criem aplicativos corporativos sem necessidade de vinculá-los à App Store. É o caso, por exemplo, de empresas que precisam de apps privados para uso somente de seus funcionários.

As organizações que participam do programa recebem certificados corporativos que validam os aplicativos. Mas é preciso seguir um conjunto de regras, entre elas, a de não disponibilizar apps de uso interno a clientes. O Facebook Research violou essa condição, pois o aplicativo foi fornecido aos participantes do Atlas Project, como o programa de coleta de dados de usuários é chamado.

Outra regra determina que os certificados sejam usados apenas para fins de desenvolvimento e teste de software, mas o aplicativo em questão fazia monitoramento e coleta de dados pessoais, o que é proibido.

Quando questionado sobre o programa, o Facebook disse que não violava o Apple Developer Enterprise Program. Porém, pouco tempo depois, a companhia revelou que o Facebook Research para iOS seria descontinuado — a versão para Android permanece disponível.

Solicitação de histórico de compras na Amazon

Solicitação de histórico de compras na Amazon via Facebook Research

Parecia ser uma decisão do próprio Facebook, mas logo ficou claro que a descontinuidade foi consequência de uma punição da Apple: por conta das violações das regras do programa, a companhia decidiu revogar o certificado do Facebook.

Sem acesso ao Developer Enterprise Program, os aplicativos ligados ao programa deixam de funcionar. Uma fonte próxima à companhia disse ao The Verge que a medida afetou softwares para uso interno, aplicativos em desenvolvimento para Facebook, Instagram e WhatsApp, e até versões antigas dos clientes desses serviços.

Os trabalhos de desenvolvimento ligados ao ecossistema da Apple estão praticamente paralisados, portanto, razão pela qual o Facebook vem tentando resolver o problema com certa urgência.

Como o Facebook deixou a situação chegar a esse ponto? É a pergunta que muita gente se faz. Primeiro porque as condições do Developer Enterprise Program são claras. Segundo porque o Facebook já havia violado regras da Apple com o Onavo Protect (app de VPN que também captura dados do usuário) e, portanto, deveria ter aprendido com o episódio e tomado mais cuidado.

Screenwise Meter: o Google também violava o programa da Apple

O Google também participa do Apple Developer Enterprise Program e pode ter seu certificado revogado por motivos semelhantes: a empresa possui um aplicativo de VPN chamado Screenwise Meter que — adivinhe — também faz coleta de informações do usuário.

Melhor dizendo, possuía. A companhia tirou o aplicativo recentemente do programa da Apple e o desativou. Em comunicado enviado ao TechCrunch, o Google reconheceu que a ferramenta violava as regras do Apple Developer Enterprise Program.

Google - escritório

O Screenwise Meter coletava determinas informações do usuário no iOS em troca de gift cards. Mas, assim como o Facebook Research, a ferramenta do Google era baseada no certificado corporativo fornecido pela Apple.

Depois que o assunto ganhou o noticiário, o Google correu para desativar o Screenwise Meter, uma clara tentativa de evitar que o seu certificado também seja revogado. Mas ainda há chances de isso acontecer, afinal, o aplicativo estava em funcionamento desde 2012, o que indica que a companhia vinha violando as regras do Apple Developer Enterprise Program há bastante tempo.

A Apple ainda não se pronunciou sobre o caso do Google.

Atualizado em 01/02/2019: após a publicação desta notícia, o Google acabou tendo seu certificado revogado, mas por poucas horas: a Apple restaurou os certificados das duas companhias.

Com informações: Ars Technica, TechCrunch.