Accettereste $20 al mese per essere spiati in tutte le vostre attività su smartphone? Probabilmente molti di noi, ma questa è la quotazione che Facebook ha stipulato per la sua app di ricerca e che a quanto pare numerosi utenti, soprattutto giovanissimi, avrebbero pattuito sin dal 2016. Solo nelle scorse ore “Project Atlas” ha però avuto le luci della ribalta, grazie ad un report di TechCrunch, rivelando un altro scivolone da parte del colosso di Mark Zuckerberg dopo quelli susseguitisi negli ultimi tempi.
In sostanza, si può dire che era un piano parallelo a quello già svolto sino alla scorsa estate con l’app Onavo, una supposta VPN proprio a marchio Facebook. Anche in questo caso l’app Research si presentava sotto le mentite spoglie di una VPN, che tuttavia invece di rafforzare la privacy e la sicurezza degli utenti come fanno molte delle reti legittime di questo tipo inviava in direzione di Menlo Park tutte le informazioni che transitavano per gli iPhone dei partecipanti. La prima differenza rispetto ad Onavo è infatti qui: dietro l’elargizione di un piccolo compenso (più alcuni bonus legati ai referral presso propri contatti), chi installava l’app era del tutto consenziente a questa vendita di dati, per quanto magari non del tutto consapevole nel mezzo del legalese sicuramente utilizzato in maniera massiccia nelle condizioni d’accesso. La seconda differenza dal caso passato ha riguardato la modalità di distribuzione dell’app su iOS e Android. Venivano utilizzate piattaforme esplicitamente dedicate per le applicazioni in Beta testing, come Applause, permettendo a Facebook sia di diluire le tracce del suo coinvolgimento diretto sia di rendere meno evidente da subito lo scopo finale del prodotto. Ciò ha permesso a Zuckerberg e soci di circuire il passaggio attraverso gli store di Apple e Google, evitando la medesima fine di Onavo per violazione delle regole. Su iOS era sufficiente installare un profilo di configurazione per caricare Facebook Research, in maniera analoga a quanto si fa per certe app aziendali o per le stesse Beta del sistema operativo. Su Android, basta un giro nelle impostazioni e abilitare l’installazione delle app da fonti sconosciute affinché tutto ciò che serviva era l’apertura del file APK.
Naturalmente, dopo il risalto della notizia Facebook non ha perso tempo a promettere l’immediata chiusura della versione iOS di “Project Atlas”, al fine di limitare quanto più possibile i danni d’immagine. Speranza vana, dato che Apple ha agito in maniera proattiva revocando il certificato di configurazione aziendale di Facebook, avendo violato i termini per la distribuzione di app tramite questa modalità. Come effetto secondario, ad ulteriore beffa per il social network, la revoca del certificato ha avuto impatti su tutti i software iOS ad uso esclusivo interno nei suoi uffici, a partire dalle versioni in sviluppo. Le trattative tra le due aziende per risolvere la situazione sono in corso e c’è da stare tranquilli che Apple non sarà accomodante nel concedere il ripristino del certificato o l’approvazione di uno nuovo in assenza di rassicurazioni sul non ripetersi delle vicende.
Facebook confirms that ALL its employee-only internal iOS apps (the apps testing every product in the works, as well as internal employee resource apps, for transportation etc) are offline. They say they're trying to negotiate with Apple right now.
— Sarah Frier (@sarahfrier) 30 gennaio 2019
Apparentemente c’è invece assoluta tranquillità da parte di Facebook sul fronte Android, dove il programma di ricerca proseguirà come sempre. Del resto, chi si aspetta una reazione veemente da Google rimarrà deluso: purtroppo in Mountain View agiscono quasi alla medesima maniera, come constatato anche qui da TechCrunch. Attiva sin dal 2012, Screenwise Meter è però quantomeno più onesta nel dichiarare il suo scopo di raccolta dati, nonché richiede un’età minima di 18 anni per l’iscrizione (può scendere sino a 13 solo se i genitori sono già partecipanti) e prevede pure la possibilità di sospenderne temporaneamente l’operato. Per il resto, proprio come nel caso di Facebook s’installa tramite un profilo di configurazione e prevede ricompense. Non c’è bisogno di stare a vedere se nelle prossime ore Apple deciderà di agire allo stesso modo nei confronti di Big G: quest’ultima ha deciso volontariamente di provvedere alla chiusura di Screenwise Meter per iOS, scusandosi dell’uso non autorizzato dei soprammenzionati profili. Almeno per ora, l’iniziativa proseguirà solo su Android, dove invece viene distribuita tramite Play Store.
Aggiornato alle 23.30 con la chiusura dell’app Google.