Facebook e Google hanno violato le politiche di Apple, distribuendo app che tracciavano il comportamento degli utenti al di fuori dell’App Store di Apple, come riportato da TechCrunch. Apple ha temporaneamente vietato a Facebook e Google di eseguire software interno, inviando un messaggio forte.
Sommario:
Utenti monitorati da Facebook (con consenso)
A Facebook piace sapere il più possibile sui suoi utenti e su cosa trascorrono il tuo tempo, sia dentro che fuori Facebook. Ricorda, nonostante quello che dice, i clienti di Facebook non sei tu (la persona che utilizza il social network), ma le reti pubblicitarie e altre società interessate ai tuoi dati. Facebook vuole anche sapere perché e quando utilizzi alternative al social network.
Per monitorare meglio ciò che gli utenti stanno facendo al di fuori di Facebook, l’azienda ha creato un programma di volontariato chiamata “Facebook Research App” che funzionava come una VPN quando veniva installata sui telefoni. La VPN ha inviato dati a Facebook, inclusi siti Web visitati, messaggi inviati, foto, video e altro. L’app richiedeva inoltre agli utenti di installare un certificato radice, che consentiva il monitoraggio dei dati che in genere sarebbero stati crittografati. I volontari hanno dovuto scegliere di installare l’app e hanno ricevuto $ 20 al mese in buoni regalo elettronici
Se i volontari abbiano compreso appieno la quantità di dati che hanno fornito è discutibile. L’app aveva spiegazioni e un contratto sui termini di servizio, ma, come tutti sappiamo, molte persone non leggono oltre l’offerta di $ 20; passano direttamente al pulsante OK.
I primi rapporti suggerivano che Facebook si rivolgeva specificamente agli adolescenti, ma non sembra essere il caso in quanto la società ha affermato che la maggior parte degli utenti erano adulti. Facebook ha anche affermato che ai minori era richiesto di richiedere il permesso dei genitori, ma alcuni test hanno dimostrato che la verifica dei genitori non sempre ha funzionato come previsto e potrebbe essere possibile per un minore iscriversi al programma senza dimostrare il consenso dei genitori.
Facebook ha abusato di uno strumento aziendale
Ecco la chiave per comprendere questa storia: Facebook non ha distribuito questa app nel solito modo tramite l’App Store di Apple. Apple in precedenza aveva vietato un’app VPN simile di proprietà di Facebook dal proprio App Store chiamata Onavo Protect e ha modificato i termini di servizio per limitare la raccolta dei dati solo a quelli relativi direttamente all’app.
Facebook ha aggirato questo problema distribuendo l’app al di fuori dell’App Store. Il sideload di un’app su iPhone normalmente non è facile o diretto per la persona media, ma Facebook ha avuto un vantaggio qui. In qualità di grande azienda, Apple ha concesso un certificato speciale che consente la distribuzione di app al di fuori dell’App Store di Apple. Lo scopo principale di questo processo è testare app future (beta interne) e app di accesso aziendale (come un social network solo aziendale o un sistema di menu di un ristorante aziendale).
Mela lo rende chiaro che questi certificati non devono essere distribuiti agli utenti medi e che le app create per questi certificati dovrebbero rimanere interne all’azienda. Mele TestFlight è l’unico metodo approvato da Apple per i beta test con gli utenti, ma mantiene limiti rigorosi e si basa ancora sull’App Store. Nonostante questa regola, Facebook ha utilizzato il certificato per installare la sua app Facebook Research sui telefoni dei volontari, volontari che non lavoravano per Facebook.
Apple chiude le app interne di Facebook
A causa di questa violazione, Apple ha revocato il certificato che fa funzionare queste app interne. Ciò ha rotto l’app Facebook Research e le applicazioni interne di Facebook, comprese le app di test, trasporto e menu dei ristoranti. Non è chiaro quanti dipendenti questo abbia interessato direttamente.
Le azioni di Apple non hanno bloccato alcuna app di Facebook disponibile sull’App Store, inclusi Facebook, Messenger e WhatsApp. Da allora Facebook ha chiuso Facebook Research su iOS, ma ha ancora un’app simile Android.
Apple ha ripristinato la capacità di Facebook di eseguire app interne circa un giorno dopo, e tutto è di nuovo normale.
Anche Google aveva un’app di monitoraggio
Google aveva un programma simile chiamato Screenwise Meter e Google lo ha distribuito con lo stesso metodo di certificato su iOS. Google non sembra aver monitorato i dati crittografati. Inoltre, il volontario iniziale in una famiglia per iscriversi doveva avere almeno 18 anni, quindi l’adulto poteva aggiungere un minore. Simile a Facebook, Google ha pagato volontari $ 20 al mese per fornire i propri dati.
Apple ha anche chiuso le app iOS interne di Google, citando la stessa violazione delle politiche, e Google ha ritirato l’app iOS Screenwise Meter. Google ha dichiarato che Screenwise Meter non avrebbe dovuto essere distribuito in questo modoe Apple ha anche ripristinato le app iOS interne di Google.
Ancora una volta, le app Google sull’App Store di Apple non sono state influenzate da tutto ciò. Google continua a offrire Screenwise Meter su Android.
Per entrambe le società, gli utenti paganti per raccogliere questi dati estesi vanno benissimo. Non sono soli. Semmai, rispetto alle carte premio dei negozi di alimentari, questo è più trasparente. È simile alla società Nielsen che tiene traccia delle abitudini di visione della TV, anche se su scala più ampia.
Apple non era felice che le sue politiche fossero state violate
Apple non era contenta di come Facebook e Google abbiano aggirato le sue politiche dell’App Store, violando le regole di licenza aziendale distribuendo certificati a non dipendenti. Facebook ha fatto tutto questo nonostante un avvertimento diretto da parte di Apple che vieta questo tipo di tracciamento dei dati.
Disabilitando le app interne delle aziende, Apple ha inviato un messaggio diretto che questo comportamento era inaccettabile. Apple è riuscita a inviare un segnale forte a Facebook e Google senza effettivamente rompere le app da cui dipendono anche i normali utenti di Facebook e Google. Puoi ancora utilizzare le app di Facebook sul tuo iPhone, ma i dipendenti non possono avviare le loro app interne per circa un giorno.
Apple ha abusato del suo potere?
Questo evento ricorda che Apple ha il controllo sul proprio sistema operativo mobile e sul codice che può essere eseguito su di esso. Apple non solo cura le app consentite nell’App Store, ma può rimuovere e revocare l’accesso a tali app quando necessario. Apple lo fa quando viene rilevato un malware in un’app che è sfuggita, ad esempio.
La società è intervenuta per far rispettare le sue politiche, che Facebook e Google hanno violato. Apple probabilmente ha ricevuto assicurazioni sul fatto che Facebook e Google si sarebbero comportati in futuro prima di ripristinare la loro capacità di eseguire app interne, ma non sappiamo di cosa si sia discusso tra le società.
Apple ha sempre eseguito iOS come un “giardino recintato” strettamente controllato in contrasto con il “selvaggio west” di Android di Google e ormai sappiamo tutti a cosa ci stiamo iscrivendo. Se il controllo del sistema operativo da parte di Apple ti dà fastidio, almeno hai un’alternativa: Android.
Ma questo tipo di controllo non è esclusivo di Apple. Sebbene Google non si occupi direttamente del Play Store, può e ha rimosso app dallo store e dai telefoni dell’utente. L’esercizio di questo potere è qualcosa che Google fa con parsimonia e di solito per rimuovere app dannose per proteggere gli utenti, ma alla fine l’effetto è simile.