Já falamos aqui no blog sobre o escândalo de vários aplicativos para iOS que estão gravando a tela dos dispositivos sem avisar os usuários, com a ajuda da tecnologia da Glassbox, uma empresa de análise de dados que obtém informações sobre como os apps são utilizados. Com o Glassbox, os desenvolvedores poderiam aprender como as pessoas usam os aplicativos, e podem melhorar os seus serviços.
Mas isso, na teoria.
Na prática, os aplicativos podem registrar tudo o que fazemos, inclusive capturando dados sensíveis, como números de cartão de crédito, com envio desses dados para servidores externos. E sem o usuário saber, é claro.
A Apple decidiu se pronunciar sobre o assunto, mas por enquanto não vai banir tais aplicativos da App Store. Até porque, se fizer isso, perde grandes empresas, como Banco Santander, ING e Air Canada, entre outras.
No lugar de banir, a Apple decidiu primeiro alertar os desenvolvedores que usam tal tecnologia que estão violando termos de uso da App Store. A loja da Apple obriga que os apps solicitem permissão de forma explícita, exibindo um indicador visual para gravar e registrar as atividades do usuário.
É importante reforçar que a Apple não proíbe que os aplicativos gravem a tela do nosso dispositivo. Para a Apple, o problema é não avisar os usuários que eles estão sendo gravados. Ou seja, basta uma atualização com o tal indicador, e os apps podem seguir funcionando tal e como fazem até agora.
A Apple está pressionando a mudança, onde alguns desenvolvedores receberam apenas um dia para aplicarem as mudanças. Obviamente, os desenvolvedores podem eliminar o código do seu app que grava a tela.
Sem consequências por gravar a tela sem consentimento
Chama a atenção que todos esses apps saltaram o processo de aprovação da App Store. As regras já proíbem que os aplicativos gravem a tela sem o conhecimento do usuário, mas o escândalo em si não foi um problema.
Por outro lado, não há qualquer indicativo que isso acontece com os aplicativos que obtém informações pessoais dessa forma. O Glassbox afirma que não tem interesse em espionar os usuários, jogando a bola de volta para os seus clientes no uso de políticas de segurança adequadas, alertando os usuários.
Temos aqui um claro contraste com a reação que a mesma Apple teve contra Facebook e Google quando descobriu que as duas criaram aplicativos que saltavam as regras da App Store. Nos dois casos, os certificados internos foram retirados, e os dois apps tiveram que ser retirados.
Dois pesos e duas medidas?
Via TechCrunch