App polêmico faz Apple revogar certificado do Facebook; Google pode ser o próximo
Assim como o Facebook, Google violou regras de programa de desenvolvimento da Apple e agora tenta evitar suspensão (perda de certificado)
Assim como o Facebook, Google violou regras de programa de desenvolvimento da Apple e agora tenta evitar suspensão (perda de certificado)
A polêmica do Facebook Research — aplicativo que captura dados de usuários em troca de dinheiro — teve um efeito inesperado para o Facebook: por violação de regras, a Apple decidiu revogar o certificado corporativo da companhia, item necessário ao desenvolvimento de aplicativos privados no iOS (e outras plataformas da Apple). O Google pode ser o próximo: a empresa também feriu as condições de uso do certificado.
Apesar de controverso, o Facebook Research não chega a ser ilegal. O aplicativo vem sendo usado pelo Facebook para coletar diversos tipos de dados dos smartphones de adolescentes e adultos, mas com consentimento: em troca, os participantes recebem recompensas de até US$ 20 por mês.
O que a Apple tem a ver com isso? Começa pelo Developer Enterprise Program. Esse é um programa que a companhia mantém para permitir que desenvolvedores criem aplicativos corporativos sem necessidade de vinculá-los à App Store. É o caso, por exemplo, de empresas que precisam de apps privados para uso somente de seus funcionários.
As organizações que participam do programa recebem certificados corporativos que validam os aplicativos. Mas é preciso seguir um conjunto de regras, entre elas, a de não disponibilizar apps de uso interno a clientes. O Facebook Research violou essa condição, pois o aplicativo foi fornecido aos participantes do Atlas Project, como o programa de coleta de dados de usuários é chamado.
Outra regra determina que os certificados sejam usados apenas para fins de desenvolvimento e teste de software, mas o aplicativo em questão fazia monitoramento e coleta de dados pessoais, o que é proibido.
Quando questionado sobre o programa, o Facebook disse que não violava o Apple Developer Enterprise Program. Porém, pouco tempo depois, a companhia revelou que o Facebook Research para iOS seria descontinuado — a versão para Android permanece disponível.
Parecia ser uma decisão do próprio Facebook, mas logo ficou claro que a descontinuidade foi consequência de uma punição da Apple: por conta das violações das regras do programa, a companhia decidiu revogar o certificado do Facebook.
Sem acesso ao Developer Enterprise Program, os aplicativos ligados ao programa deixam de funcionar. Uma fonte próxima à companhia disse ao The Verge que a medida afetou softwares para uso interno, aplicativos em desenvolvimento para Facebook, Instagram e WhatsApp, e até versões antigas dos clientes desses serviços.
Os trabalhos de desenvolvimento ligados ao ecossistema da Apple estão praticamente paralisados, portanto, razão pela qual o Facebook vem tentando resolver o problema com certa urgência.
Como o Facebook deixou a situação chegar a esse ponto? É a pergunta que muita gente se faz. Primeiro porque as condições do Developer Enterprise Program são claras. Segundo porque o Facebook já havia violado regras da Apple com o Onavo Protect (app de VPN que também captura dados do usuário) e, portanto, deveria ter aprendido com o episódio e tomado mais cuidado.
O Google também participa do Apple Developer Enterprise Program e pode ter seu certificado revogado por motivos semelhantes: a empresa possui um aplicativo de VPN chamado Screenwise Meter que — adivinhe — também faz coleta de informações do usuário.
Melhor dizendo, possuía. A companhia tirou o aplicativo recentemente do programa da Apple e o desativou. Em comunicado enviado ao TechCrunch, o Google reconheceu que a ferramenta violava as regras do Apple Developer Enterprise Program.
O Screenwise Meter coletava determinas informações do usuário no iOS em troca de gift cards. Mas, assim como o Facebook Research, a ferramenta do Google era baseada no certificado corporativo fornecido pela Apple.
Depois que o assunto ganhou o noticiário, o Google correu para desativar o Screenwise Meter, uma clara tentativa de evitar que o seu certificado também seja revogado. Mas ainda há chances de isso acontecer, afinal, o aplicativo estava em funcionamento desde 2012, o que indica que a companhia vinha violando as regras do Apple Developer Enterprise Program há bastante tempo.
A Apple ainda não se pronunciou sobre o caso do Google.
Atualizado em 01/02/2019: após a publicação desta notícia, o Google acabou tendo seu certificado revogado, mas por poucas horas: a Apple restaurou os certificados das duas companhias.
Com informações: Ars Technica, TechCrunch.