Segundo investigação do TechCrunch, não são só Google e Facebook que vêm abusando abertamente do programa Enterprise da Apple. Vários outros aplicativos de pornografia e aplicativos de apostas em dinheiro real escaparam da supervisão da Apple.
O Facebook, particularmente, aproveitou uma brecha para obter permissões de root que possibilitavam à empresa extrair dados sobre qualquer coisa em um iPhone, incluindo fotos e vídeos privados e até mesmo tráfego de internet que a empresa provavelmente usou para obter vantagem competitiva sobre seus concorrentes.
A Apple tem sido criticada em relação às brechas de segurança por outras empresas, e com razão. Afinal, impôs um controle deficiente sobre seu próprio programa de certificação corporativa, o que tornou possíveis todos os tipos de violação. Ao quebrarem as regras do programa Enterprise Certificate, Facebook e Twitter distribuíram aplicativos que instalaram VPNs e também exigiram acesso à rede raiz para coletar toda a atividade de tráfego e telefone do usuário para inteligência competitiva. Isso fez com que a Apple desabilitasse os aplicativos legítimos dos funcionários que causavam caos no escritório.
De acordo com as evidências, a multinacional norte-americana tem negligenciado sua responsabilidade de policiar o programa Enterprise Certificate, levando a sua exploração para burlar as regras da App Store. O CEO da empresa, Tim Cook, vinha frequentemente criticando seus concorrentes pelo uso indevido de dados e fiascos de políticas como o Cambridge Analytica, do Facebook; e, levando em consideração esse escape, percebe-se que ele e a empresa têm muito trabalho pela frente.
A Apple divulgou uma afirmação inflamada de que "o Facebook tem usado seus membros para distribuir um aplicativo de coleta de dados para os consumidores, o que é uma clara violação de seu acordo com a Apple". E, de acordo com o contrato, a Apple está no direito de revogar os certificados, pois os desenvolvedores estavam usando seus certificados corporativos para distribuir aplicativos para seus consumidores. Isso é uma forma de proteção, tanto dos usuários quanto dos seus dados.
Como funciona o Enterprise Certificate?
Os desenvolvedores precisam preencher um formulário e pagar uma taxa de US$ 299 à Apple. O formulário pede que comprometam que estão criando um aplicativo de Certificado Corporativo para uso interno somente para funcionários. Após configurar um ID da Apple e concordar com seus termos de serviço, as empresas aguardam uma ligação telefônica da Maçã para que confirmem que só distribuirão aplicativos internamente e estão autorizados a representar seus negócios.
Se você inventar algumas mentiras no telefone e na web, além de utilizar algumas informações públicas, pode ser aprovado para obter um Certificado.
Analisando 12 aplicativos de pornografia e 12 de jogos de azar, foi constatado que eles ofereciam pornografia via streaming ou pay-per-view, ou permitiam que os usuários depositassem, ganhassem e retirassem dinheiro real. Tudo isso seria proibido se os aplicativos fossem distribuídos pela App Store.
O que diz a Maçã?
A Apple recusou dar qualquer declaração de como isso ocorreu e se de fato é feita alguma auditoria de conformidade de acompanhamento sobre os desenvolvedores no programa ou se planeja alterar o processo de admissão.
Segundo um porta-voz da empresa, "Os desenvolvedores que abusam de nossos certificados corporativos violam o Contrato do Programa Apple Developer Enterprise e terão seus certificados rescindidos e, se apropriado, serão removidos de nosso Programa de Desenvolvedores completamente. Estamos continuamente avaliando os casos de uso indevido e estamos preparados para agir imediatamente".
Fontes
Categorias