Segundo
investigação do TechCrunch, não só o Google e Facebook que vêm abusando
abertamente do programa Enterprise da Apple, mas revelou uma dúzia de
aplicativos de pornografia e aplicativos de apostas em dinheiro real que
escaparam da supervisão da Apple.
O Facebook, particularmente, usou
uma brecha para obter permissões de root que possibilitavam a empresa extrair
dados sobre qualquer coisa e tudo em um iPhone, incluindo fotos e vídeos
privados e até mesmo tráfego de internet que a empresa provavelmente usou para
obter vantagem competitiva sobre seus concorrentes.
A Apple tem sido criticada em
relação às brechas de segurança por outras empresas, e com razão, afinal, impôs
um controle deficiente sobre seu próprio programa de certificação corporativa,
o que tornou possíveis todos os tipos de violação. Ao quebrarem as regras do
programa Enterprise Certificate, O Facebook e Twitter distribuíram aplicativos
que instalaram VPNs e também exigiram acesso à rede raiz para coletar toda a
atividade de tráfego e telefone do usuário para inteligência competitiva. Isso
fez com que a Apple desabilitasse os aplicativos legítimos dos funcionários que
causavam caos no escritório.
De acordo com as evidências, a
multinacional norte-americana tem negligenciado sua responsabilidade de
policiar o programa Enterprise Certificate, levando a sua exploração para
burlar as regras da App Store. O CEO da empresa, Tim Cook, vinha frequentemente
criticando seus concorrentes pelo uso indevido de dados e fiascos de políticas
como o Cambridge Analytica, do Facebook, e levando em consideração esse escape,
percebe-se que ele e a empresa têm muito trabalho pela frente.
A Apple divulgou uma afirmação
inflamada de que “o Facebook tem usado seus membros para distribuir um
aplicativo de coleta de dados para os consumidores, o que é uma clara violação
de seu acordo com a Apple. E, de acordo com o contrato, a Apple está no direito
de revogar os certificados, pois os desenvolvedores estavam usando seus
certificados corporativos para distribuir aplicativos para seus consumidores.
Isso é uma forma de proteção, tanto dos usuários quanto dos seus dados.
Como funciona o Enterprise Certificate?
Os desenvolvedores precisam
preencher um formulário e pagar uma taxa de US$ 299 à Apple. O formulário pede que se comprometam que estão criando um aplicativo de
Certificado Corporativo para uso interno somente para funcionários. Após
configurar um ID da Apple e concordar com seus termos de serviço, as empresas
aguardam uma ligação telefônica da empresa pedindo que só distribuirão
aplicativos internamente e estão autorizados a representar seus negócios.
"Se
você inventar algumas mentiras no telefone e na Web, além de utilizar algumas
informações públicas, pode acabar aprovado para obter um Certificado Enterprise."
Analisando os 12 aplicativos de
pornografia e os 12 de jogos de azar, foi constatado que eles ofereciam
pornografia hardcore de streaming ou pay-per-view, ou permitiam que os usuários
depositassem, ganhassem e retirassem dinheiro real. Tudo isso seria proibido se
os aplicativos fossem distribuídos pela App Store.
O que diz a Maçã?
A Apple recusou dar qualquer
declaração de como isso ocorreu e se de fato eles fazem alguma auditoria de
conformidade de acompanhamento sobre os desenvolvedores no programa ou se
planeja alterar o processo de admissão.
Um porta voz da empresa forneceu
esta declaração: "Os desenvolvedores que abusam de nossos certificados
corporativos violam o Contrato do Programa Apple Developer Enterprise e terão
seus certificados rescindidos e, se apropriado, serão removidos de nosso
Programa de Desenvolvedores completamente. Estamos continuamente avaliando os
casos de uso indevido e estamos preparados para agir imediatamente”.
Fontes:
TECHCRUNCH
PHONE ARENA
Nenhum comentário:
Postar um comentário