Apple banna le app “spione” di Facebook e Google: bene, ma…
Con una mossa che ha pochi precedenti tra aziende di questo calibro, nei giorni scorsi Apple ha revocato a Facebook e Google i certificati aziendali e le licenze sviluppatore necessarie alle due aziende per distribuire ai propri dipendenti applicazioni iOS.
A scatenare la reazione di Apple sono stati articoli di TechCrunch e Buzzfeed, che hanno rivelato che i due colossi usavano questi certificati – in teoria destinati a distribuire ai propri dipendenti applicazioni a uso interno – anche per raccogliere dati molto dettagliati su tutte le attività svolte dall’utente con lo smartphone. Utenti che non si limitavano alla forza lavoro interna, ma comprendevano anche comuni cittadini – addirittura minorenni dai 13 anni in su – ingaggiati dietro un compenso di 20 dollari al mese per concedere l’autorizzazione a essere spiati ogni minuto dall’applicazione.
Facebook Research, questo il nome dell’app, apre infatti una connessione VPN per trasmettere ai server Facebook informazioni su “ogni attività svolta sul telefono o sul web”, secondo quanto afferma TechCrunch.
Apple aveva bloccato un tentativo simile di Facebook lo scorso giugno, bannando dal suo store l’app Onovo Project, che faceva più o meno le stesse cose di Facebook Research. A Cupertino evidentemente non hanno gradito il fatto che Facebook abbia pensato di aggirare il divieto distribuendo l’applicazione al pubblico sfruttando i certificati enterprise.
A seguito della notizia, anche Google si è fatta avanti e ha ammesso che la sua app Screenwise Meter stava facendo più o meno le stesse cose di Facebook Research, in violazione del Developer Enterprise Program, e che questo è stato un errore.
Come dicevamo, il blocco non ha riguardato le applicazioni normalmente distribuite al pubblico attraverso l’App Store, e la situazione è in via di ricomposizione. Facebook e Google hanno ritirato le app che agivano in violazione dei termini di servizio di Apple e hanno dichiarato, con la conferma di Apple, che la normale operatività sarà ripresa a brevissimo.
La mossa di Apple, in prospettiva
Da anni, Apple si sta posizionando tra i giganti tecnologici come azienda attenta alla privacy dei suoi utenti, sia adottando misure tecnologiche, come la cifratura robusta dei dati e funzioni biometriche implementate anche nell’hardware, sia con forti prese di posizione anche di fronte a richieste delle autorità (celebre il caso nel quale Apple si oppose alle richieste dell’FBI di realizzare un malware ad-hoc per riuscire ad accedere ai dati dell’iPhone del killer di San Bernardino).
Questa può essere quindi stata l’occasione di ribadire l’impegno dell’azienda nel tutelare la privacy, mettendo anche contestualmente in cattiva luce non due aziende qualsiasi, ma i suoi due principali concorrenti nel campo del digitale. Due concorrenti che, a differenza di Apple, basano la fetta più grossa dei loro proventi sulla pubblicità che fa sempre più uso dei dati di profilazione, e che per questo sono guardate con sempre maggiore sospetto da utenti, organizzazioni per la difesa dei diritti civili, aziende e anche stati sovrani.
Forse è solo un caso che questo sia avvenuto a giorni di distanza dal quel rapporto trimestrale che per la prima volta da molti anni mostra una importante flessione, tale da comportare il recente e importante crollo delle azioni in borsa. Forse.
Va detto anche che, nonostante la forte e benvenuta presa di posizione, le app incriminate sono rimaste attive per anni senza che Apple ne fosse a conoscenza. L’app Facebook Research sarebbe in circolazione dal 2016 e il programma Google Screenwise Meter è attivo fin dal 2012, nonostante le rassicurazioni di Apple sul fatto che “quel che succede sul tuo iPhone, rimane nel tuo iPhone”, come affermava la pubblicità esposta su un albergo di Las Vegas durante il CES, parafrasando un famoso detto riguardante la città del gioco e del vizio.
Le aziende tech hanno troppo potere?
Indipendentemente dalla validità delle motivazioni di Apple, questo evento suscita una riflessione sull’enorme potere discrezionale che i giganti della tecnologia detengono nel regolare l’utilizzo di servizi diventati ormai parte di un’infrastruttura che regola tutto, dall’organizzazione della vita quotidiana di ciascuno di noi fino alle attività (o esistenza in vita) di aziende e interi comparti economici.
I lunghissimi e intricati termini di servizio, che si possono solo accettare o rifiutare in toto, permettono ai fornitori dei servizi una pressoché totale arbitrarietà su cosa si possa e non si possa fare, sulle conseguenze delle violazioni, sulle possibilità e modalità di appello e, in definitiva, sulle regole del gioco, che possono essere riscritte a piacimento.
Se è la prima volta che provvedimenti del genere vengono compiuti su aziende così grandi (e, ripetiamo, indipendentemente dalla validità dei motivi che li hanno scatenati), accade quotidianamente e senza questo clamore che sviluppatori di app, inserzionisti pubblicitari o semplici utenti vengano buttati fuori da piattaforme su cui basano il proprio business e le proprie attività, spesso senza spiegazioni, possibilità di appello, né di comunicare con un rappresentante dell’azienda.
Per Facebook è Google il danno può essere stato molto modesto: un paio di giorni in cui non hanno potuto pubblicare nuove app a uso interno che secondo le aziende non hanno alcuni impatto sui servizi offerti al pubblico. Immaginate però cosa accadrebbe se a essere ritirata fosse l’app che uno spedizioniere utilizza per i propri corrieri, quella usata dai commessi di una catena di negozi o da operai su una linea di produzione…. O che vengano bloccati gli account pubblicitari dai quali dipendono fette importanti del fatturato di molte aziende, o la stessa esistenza in vita di agenzie di marketing e pubblicità.
Questo succede con Apple, ma anche con Facebook, Google e molti altri.
Forse è tempo di cominciare a pensare a queste piattaforme, seppure private, come a infrastrutture essenziali la cui interruzione può provocare conseguenze importanti per la società e per le aziende. E questa riflessione non può essere lasciata all’iniziativa delle stesse aziende private.