Apple ha davvero bandito Facebook e le app di Google? Perché?

Secondo un report di TechCrunch, sia Facebook che Google hanno trasgredito le policy di Apple, distribuendo applicazioni che monitoravano le attività degli utenti al di fuori dell’App Store di Apple. Come reazione, Apple ha temporaneamente interdetto a Facebook e Google l’esecuzione di software interno, lanciando un chiaro messaggio.

Il Monitoraggio degli Utenti da Parte di Facebook (con Consenso)

Facebook manifesta un forte interesse nel raccogliere quante più informazioni possibili sui suoi utenti e sulle loro abitudini di consumo, sia all’interno che all’esterno della piattaforma. È fondamentale ricordare che, contrariamente a quanto si possa pensare, i veri clienti di Facebook non sono gli utenti del social network, bensì le reti pubblicitarie e altre aziende interessate ai dati personali. L’obiettivo di Facebook è anche quello di comprendere le motivazioni e le tempistiche di utilizzo di piattaforme alternative al social network.

Per perfezionare il monitoraggio delle azioni degli utenti al di fuori di Facebook, l’azienda ha avviato un programma di volontariato denominato “Facebook Research App”. Questa applicazione, una volta installata sui telefoni, fungeva da VPN, inviando a Facebook dati relativi ai siti web visitati, ai messaggi inviati, alle foto, ai video e altro. Inoltre, richiedeva agli utenti l’installazione di un certificato root, che abilitava il monitoraggio di dati che normalmente sarebbero stati crittografati. I partecipanti al programma ricevevano 20 dollari al mese in buoni regalo elettronici in cambio del loro consenso.

L’effettiva consapevolezza dei volontari riguardo alla mole di dati ceduti è discutibile. Sebbene l’app fosse accompagnata da spiegazioni e da un contratto relativo ai termini di servizio, è risaputo che molti utenti tendono a ignorare questi documenti, focalizzandosi unicamente sull’offerta dei 20 dollari e cliccando direttamente sul pulsante “OK”.

Le prime indiscrezioni suggerivano che Facebook avesse preso di mira in modo particolare gli adolescenti, ma l’azienda ha dichiarato che la maggior parte degli utenti era composta da adulti. Facebook ha inoltre affermato che i minori erano tenuti a ottenere il permesso dei genitori, ma alcuni test hanno evidenziato che la verifica parentale non sempre funzionava come previsto e che un minore poteva iscriversi al programma senza dimostrare il consenso dei genitori.

L’Abuso di uno Strumento Aziendale da Parte di Facebook

Il punto cruciale di questa vicenda risiede nel fatto che Facebook non ha distribuito questa app tramite l’App Store di Apple, come avviene abitualmente. Apple, in precedenza, aveva bandito dal proprio App Store un’app VPN simile di proprietà di Facebook, denominata Onavo Protect, e aveva modificato i termini di servizio per limitare la raccolta dei dati a quelli strettamente correlati all’app stessa.

Facebook ha aggirato tale restrizione distribuendo l’app al di fuori dell’App Store. Il sideload di un’app su iPhone non è un’operazione semplice o immediata per l’utente medio, ma Facebook godeva di un vantaggio in questo caso. In quanto grande azienda, Apple aveva concesso a Facebook uno speciale certificato che consentiva la distribuzione di app al di fuori dell’App Store, principalmente per testare le future versioni delle app (beta interne) e per l’accesso ad app aziendali (come social network interni o sistemi di menu aziendali).

Apple sottolinea con chiarezza che tali certificati non devono essere distribuiti agli utenti comuni e che le app create per questi certificati devono rimanere di uso interno all’azienda. TestFlight di Apple è l’unico metodo autorizzato per i beta test con gli utenti, ma prevede limiti ben precisi ed è comunque vincolato all’App Store. Nonostante queste regole, Facebook ha utilizzato il certificato per installare la sua app Facebook Research sui telefoni dei volontari, che non erano dipendenti dell’azienda.

Apple Blocca le App Interne di Facebook

A causa di questa infrazione, Apple ha ritirato il certificato che permetteva l’esecuzione di queste app interne, bloccando di conseguenza sia l’app Facebook Research che le applicazioni interne di Facebook, comprese quelle utilizzate per test, trasporti e menu dei ristoranti. Non è chiaro quanti dipendenti siano stati direttamente interessati da tale decisione.

Le azioni intraprese da Apple non hanno avuto impatto sulle app di Facebook disponibili sull’App Store, come Facebook, Messenger e WhatsApp. Facebook ha in seguito dismesso Facebook Research su iOS, ma continua a proporre un’app simile per Android.

Dopo circa un giorno, Apple ha ripristinato la possibilità per Facebook di eseguire le app interne, ristabilendo la normalità.

Anche Google Aveva un’App di Monitoraggio

Google aveva avviato un programma simile, denominato Screenwise Meter, distribuendolo su iOS tramite la stessa metodologia basata sul certificato. A differenza di Facebook, Google pare non aver monitorato i dati crittografati. Inoltre, il partecipante iniziale di un nucleo familiare doveva avere almeno 18 anni, con la possibilità di aggiungere successivamente i minorenni. Analogamente a Facebook, Google ha corrisposto ai volontari 20 dollari mensili in cambio della cessione dei loro dati.

Anche in questo caso, Apple ha disattivato le app iOS interne di Google, motivando la decisione con la medesima violazione delle policy. Di conseguenza, Google ha ritirato l’app iOS Screenwise Meter. Google ha affermato che Screenwise Meter non avrebbe dovuto essere distribuita in tale maniera, e anche in questo caso Apple ha ripristinato le app iOS interne di Google.

Ancora una volta, le app di Google disponibili sull’App Store di Apple non sono state in alcun modo interessate da queste vicende. Google continua a offrire Screenwise Meter su Android.

Per entrambe le aziende, la pratica di remunerare gli utenti per la raccolta di dati estesi rientra nella norma. D’altronde, non sono certo le uniche a farlo. Anzi, a confronto con le carte fedeltà dei supermercati, questa pratica risulta più trasparente e paragonabile al sistema Nielsen, che monitora le abitudini di visione televisiva, sebbene su scala più ampia.

L’Insoddisfazione di Apple per la Violazione delle Proprie Policy

Apple ha manifestato il suo disappunto per il modo in cui Facebook e Google hanno eluso le policy dell’App Store, infrangendo le regole di licenza aziendale tramite la distribuzione di certificati a personale non dipendente. Facebook ha agito in questo modo malgrado un esplicito avvertimento da parte di Apple che proibiva tale tipo di monitoraggio dei dati.

Disabilitando le app interne delle aziende, Apple ha lanciato un messaggio chiaro e inequivocabile sull’inaccettabilità di tale comportamento. L’azienda è riuscita a trasmettere un segnale forte a Facebook e Google senza compromettere l’utilizzo delle app da parte degli utenti comuni. Pertanto, le app di Facebook continuano ad essere fruibili su iPhone, mentre i dipendenti hanno avuto difficoltà ad avviare le proprie app interne per circa un giorno.

Apple ha Abusato del Suo Potere?

Questo episodio ci rammenta il controllo esercitato da Apple sul proprio sistema operativo mobile e sul codice eseguibile. Apple non solo seleziona le app ammesse nell’App Store, ma ha la facoltà di rimuovere e revocare l’accesso a tali app quando necessario, ad esempio in caso di rilevamento di malware.

L’azienda è intervenuta per far rispettare le proprie policy, violate da Facebook e Google. È plausibile che Apple abbia ricevuto rassicurazioni da parte di Facebook e Google riguardo al loro comportamento futuro, prima di ripristinare la loro capacità di eseguire app interne, ma non sono noti i dettagli delle discussioni intercorse tra le aziende.

Da sempre, Apple gestisce iOS come un “giardino recintato”, sottoposto a un rigido controllo, in contrasto con il “selvaggio west” di Android di Google. Ormai, tutti sono consapevoli delle condizioni a cui si aderisce. Se il controllo esercitato da Apple sul sistema operativo crea disagio, è possibile optare per Android, che costituisce un’alternativa.

Ma tale controllo non è esclusivo di Apple. Sebbene Google non si occupi direttamente del Play Store, può e ha rimosso app dallo store e dai telefoni degli utenti. L’esercizio di tale potere avviene con parsimonia e in genere per rimuovere app dannose al fine di tutelare gli utenti, ma in definitiva l’effetto risulta simile.