Apple blocca i certificati delle app interne di Facebook dopo il caso della VPN spia

Leggi questo articolo grazie alle donazioni di Francesco Mussoni, Federico Bruno.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Accettereste $20 al mese per essere spiati in tutte le vostre attività su smartphone? Probabilmente molti di noi, ma questa è la quotazione che Facebook ha stipulato per la sua app di ricerca e che a quanto pare numerosi utenti, soprattutto giovanissimi, avrebbero pattuito sin dal 2016. Solo nelle scorse ore "Project Atlas" ha però avuto le luci della ribalta, grazie ad un report di TechCrunch, rivelando un altro scivolone da parte del colosso di Mark Zuckerberg dopo quelli susseguitisi negli ultimi tempi.

In sostanza, si può dire che era un piano parallelo a quello già svolto sino alla scorsa estate con l'app Onavo, una supposta VPN proprio a marchio Facebook. Anche in questo caso l'app Research si presentava sotto le mentite spoglie di una VPN, che tuttavia invece di rafforzare la privacy e la sicurezza degli utenti come fanno molte delle reti legittime di questo tipo inviava in direzione di Menlo Park tutte le informazioni che transitavano per gli iPhone dei partecipanti. La prima differenza rispetto ad Onavo è infatti qui: dietro l'elargizione di un piccolo compenso (più alcuni bonus legati ai referral presso propri contatti), chi installava l'app era del tutto consenziente a questa vendita di dati, per quanto magari non del tutto consapevole nel mezzo del legalese sicuramente utilizzato in maniera massiccia nelle condizioni d'accesso. La seconda differenza dal caso passato ha riguardato la modalità di distribuzione dell'app su iOS e Android. Venivano utilizzate piattaforme esplicitamente dedicate per le applicazioni in Beta testing, come Applause, permettendo a Facebook sia di diluire le tracce del suo coinvolgimento diretto sia di rendere meno evidente da subito lo scopo finale del prodotto. Ciò ha permesso a Zuckerberg e soci di circuire il passaggio attraverso gli store di Apple e Google, evitando la medesima fine di Onavo per violazione delle regole. Su iOS era sufficiente installare un profilo di configurazione per caricare Facebook Research, in maniera analoga a quanto si fa per certe app aziendali o per le stesse Beta del sistema operativo. Su Android, basta un giro nelle impostazioni e abilitare l'installazione delle app da fonti sconosciute affinché tutto ciò che serviva era l'apertura del file APK.

Naturalmente, dopo il risalto della notizia Facebook non ha perso tempo a promettere l'immediata chiusura della versione iOS di "Project Atlas", al fine di limitare quanto più possibile i danni d'immagine. Speranza vana, dato che Apple ha agito in maniera proattiva revocando il certificato di configurazione aziendale di Facebook, avendo violato i termini per la distribuzione di app tramite questa modalità. Come effetto secondario, ad ulteriore beffa per il social network, la revoca del certificato ha avuto impatti su tutti i software iOS ad uso esclusivo interno nei suoi uffici, a partire dalle versioni in sviluppo. Le trattative tra le due aziende per risolvere la situazione sono in corso e c'è da stare tranquilli che Apple non sarà accomodante nel concedere il ripristino del certificato o l'approvazione di uno nuovo in assenza di rassicurazioni sul non ripetersi delle vicende.

Apparentemente c'è invece assoluta tranquillità da parte di Facebook sul fronte Android, dove il programma di ricerca proseguirà come sempre. Del resto, chi si aspetta una reazione veemente da Google rimarrà deluso: purtroppo in Mountain View agiscono quasi alla medesima maniera, come constatato anche qui da TechCrunch. Attiva sin dal 2012, Screenwise Meter è però quantomeno più onesta nel dichiarare il suo scopo di raccolta dati, nonché richiede un'età minima di 18 anni per l'iscrizione (può scendere sino a 13 solo se i genitori sono già partecipanti) e prevede pure la possibilità di sospenderne temporaneamente l'operato. Per il resto, proprio come nel caso di Facebook s'installa tramite un profilo di configurazione e prevede ricompense. Non c'è bisogno di stare a vedere se nelle prossime ore Apple deciderà di agire allo stesso modo nei confronti di Big G: quest'ultima ha deciso volontariamente di provvedere alla chiusura di Screenwise Meter per iOS, scusandosi dell'uso non autorizzato dei soprammenzionati profili. Almeno per ora, l'iniziativa proseguirà solo su Android, dove invece viene distribuita tramite Play Store.

Aggiornato alle 23.30 con la chiusura dell'app Google.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.