Apple отозвала у Facebook сертификат разработчика из-за VPN-сервиса, следившего за пользователями
Facebook распространял сервис-шпион Facebook Research среди пользователей в обход App Store.
Apple наказала Facebook за нарушение правил участия в программе для разработчиков Apple Developer Enterprise Program, лишив компанию корпоративного сертификата. Всё из-за VPN-сервиса Facebook Research, который компания распространяла среди iOS-пользователей в обход App Store.
Что за корпоративный сертификат
Facebook был участником специальной программы Apple для разработчиков, которая позволяет компаниям публиковать приложения для своих сотрудников. Такие приложения не проходят проверку App Store.
Facebook использовал сертификат разработчика Apple, чтобы делиться бета-версиями своих приложений с сотрудниками для тестирования новых функций. В рамках программы компания также разрабатывала сервисы для внутренних целей, с помощью которых координировалась работа в офисах.
Правила Apple Developer Enterprise запрещают устанавливать приложения с корпоративным сертификатом на устройства, не принадлежащие сотрудникам компании. Facebook же распространял свой сервис Facebook Research среди пользователей, платя им за установку 20 $ в месяц. Кроме того, компания получала практически полный доступ к устройству человека, согласившегося загрузить приложение.
Это заставило Apple отозвать сертификат разработчика у Facebook. Таким образом, специальные версии Facebook, Instagram, Messenger и WhatsApp, которые использовали сотрудники компании, теперь не работают на iOS-устройствах. Отключились и внутрикорпоративные приложения Facebook. При этом, как отмечает Recode, большинство сотрудников компании используют айфоны.
Директор по маркетингу сервисов Яндекса Андрей Себрант считает, что «трюк по обходу правил Apple» ожидаемо вызвал резкую реакцию. Кроме того, он контрастно подчеркнул черты новой реальности:
«Ты можешь быть сколь угодно могуч, но если своей платформы нет и ты работаешь на чужой, у хозяев платформы есть возможность при желании тебя покалечить».
Также случай показал, в чьих руках сегодня сосредоточена реальная власть:
«Пресса, суды могли бы долго разбираться, призывать, определять меру наказания... Держатель платформы просто отозвал сертификат — и у нарушителя важное упало, а важные рабочие процессы — встали. Становится ещё чуть понятней, почему власти всех ветвей пошли войной против техногигантов».
«Магазины приложений Google и Apple настолько системообразующие, что легко забыть, что они не нейтральные общественные площадки для распространения программ. В этом случае Apple играет карту „делаем хорошо для пользователя“», — говорит технический директор RAWG.io Самат Галимов.
«Сколько крупных компаний прямо сейчас задумались, а нужно ли им быть в такой сильной зависимости от Apple? Представьте, у вас десятки тысяч сотрудников, у них на руках десятки тысяч устройств с вашими рабочими программами. И вдруг во мгновение ока всё это превращается в тыкву, программы перестают работать и никто, кроме Apple, не может вам помочь».
VPN-шпион Facebook Research
С 2016 года Facebook распространял VPN-сервис Facebook Research, платя за его установку 20 $ в месяц пользователям от 13 до 35 лет. Приложение позволяло компании отслеживать действия людей на смартфонах. Так, Facebook Research имел доступ к переписке пользователей в соцсетях и мессенджерах, электронным письмам, активностям в приложениях, истории поиска и просмотров страниц в браузере, плюс к информации о местонахождении.
Facebook Research работал аналогично VPN-приложению Onavo Protect, с помощью которого компания также собирала данные о пользователях. Onavo Protect тоже нарушал правила Apple, поэтому в августе 2018 года сервис удалили из App Store.
У Google тоже нашёлся VPN-шпион
Facebook был не единственным, кто злоупотреблял программой для разработчиков Apple и обходил App Store, чтобы собирать данные о пользователях. У Google нашли аналогичное VPN-приложение Screenwise Meter.
В отличие от Facebook, Google предоставлял пользователям достаточно информации о том, какие именно данные собирала компания. Также сервис разрешал пользователям включать «гостевой режим», если они не хотели, чтобы их трафик отслеживался.
После того, как TechCrunch спросил у Google, нарушает ли его приложение политику Apple, компания объявила, что отключит Screenwise Meter на iOS-устройствах. Google также извинился перед Apple из-за использования сертификата разработчика для распространения приложения среди пользователей.