Как уже сообщалось ранее, компания Apple заблокировала доступ в интернет-магазине App Store к приложению Research VPN, принадлежащему Facebook. Это произошло после скандального разоблачения, проведенного изданием TechCrunch, которое выявило, что при помощи данного ПО Facebook собирала персональные данные пользователей, в том числе и несовершеннолетних подростков, выплачивая взамен ежемесячно по $20.
Это был уже не первый случай блокировки приложений Facebook со стороны Apple. Еще в июне 2018 г. запрет был наложен на приложение Onavo Protect App, которое также применялось для слежки за пользователями.
Официальной причиной блокировки Research VPN в App Store стало нарушение разработчиками правил интернет-магазина Apple. По их мнению, это приложение использовало сертификат «корпоративного разработчика», который выдается вендору исключительно для тестирования, а не для массового применения.
Напомним, что в рамках так называемого «Project Atlas» Facebook попросила участников установить свое приложение Research через URL-адрес, что позволило ей установить также их корпоративный сертификат, предоставлявший приложению широкие полномочия для мониторинга и доступа к личным данным пользователя.
Facebook не стал отрицать факта установки слежки за пользователями, заявив об их осведомленности о работе этой функции, что компенсировалось также выплатой пользователям денежной компенсации.
Однако Apple не остановилось. Она обвинила Facebook также в привлечении несовершеннолетних. Facebook отреагировал тем, что заявил: «на эту категорию приходилось менее 5% от общего числа «подконтрольных» пользователей. Кроме того, Facebook не видит своей вины в нарушении политики безопасности Apple также в том, что все участники программы были осведомлены о ведущейся за ними слежке, а для несовершеннолетних было поставлено дополнительное условие – получить разрешение от родителей.
Facebook оказалась не единственной крупной американской ИТ-корпорацией, которая была уличена в сборе личной информации об пользователях. Apple обнаружила, что и Google можно обвинить в аналогичном занятии.
Как оказалось, Google использовала свое iOS-приложение Screenwise Meter для отслеживания активности пользователей, хотя тоже предварительно получила на это их согласие. В качестве компенсации была предусмотрена программа лояльности в виде получения бонусных баллов, обмениваемые на подарочные сертификаты крупных торговых сетей США.
Google собирала информацию о пользователях в возрасте от 18 лет. Слежка за несовершеннолетними также допускалась, если те были подключены к семейному аккаунту. Как использовались полученные данные, Google не сообщала, но в отличие от Facebook предоставляла пользователям больше информации о том, какие именно данные подлежали отбору. В Screenwise Meter был также предусмотрен режим «гостевого доступа», когда слежка за трафиком была отключена.
На фоне ситуации, возникшей вокруг Facebook, Google не стала дожидаться наложения «санкций» со стороны Apple и самостоятельно удалила свое приложение из App Store.
Но, как оказалось, история противостояния Apple против Facebook и Google на этом не закончилась. Дело в том, что «обнаруженная» слежка стала возможной благодаря использованию специальных сертификатов «корпоративного разработчика», которые Apple предоставляет компаниям для тестирования приложения внутри своей организации. Предполагается, что благодаря таким сертификатом, те могут всесторонне изучить свое программное обеспечение в реальных условиях работы с магазином приложений Apple и гарантировать, что окончательная версия приложения, доступная рядовым пользователям, не будет содержать ошибок.
В то же время, Apple обязывала, что программный разработчик не имеет права распространять свои приложения среди пользователей, подписанные его сертификатом «корпоративного разработчика», и собирать благодаря этому личные данные.
Именно это и стало причиной, что Apple отозвала не только мобильные приложения «для слежки» из своего интернте-магазина, а также аннулировала сертификаты «корпоративного разработчика», выданные Facebook и Google.
Этот шаг быстро принес результаты. Сообщается, что Facebook потеряла возможность вести эффективную разработку своих приложений для iOS, в том числе создаваемых для внутрикорпоративного применения. Упоминается, например, корпоративное приложение Facebook, которое применяется внутри корпорации для контроля транспортировки персонала между офисами ее огромной штаб-квартиры. Сотрудники Facebook также не смогли загрузить свои календари с расписание запланированных дел, что если не парализовало, то сильно затруднило их работу на следующий рабочий день после того, как были аннулированы сертификаты.
По понятным причинам сотрудники Facebook были крайне «расстроены» из-за разногласий, которые возникли между Facebook и Apple. В Интернете сразу запестрели заголовки типа «Apple ненавидит Facebook, поэтому делают все, чтобы разрушить ее бизнес».
Интригу подогревало то, что Google также использовала сертификат «корпоративного разработчика», который был также аннулирован.
Facebook и Google решили не быть «тихими овечками» и предприняли ответные шаги.
Facebook разослал внутри компании внутреннюю записку, где были приведены доводы в защиту своей невиновности. В частности, там сообщалось, что обвинения со стороны TechCrunch о «шпионаже» за пользователями со стороны Facebook являются полностью ложными. Facebook не признает и не будет ни перед кем извиняться за «нарушение» политики конфиденциальности Apple.
В Twitter появились посты, где Apple обвинили в попытке «поставить себя выше государства».
В Twitter появились посты, где Apple обвинили в попытке «поставить себя выше государства».
«Война» продлилась один день. После этого Apple сначала поздно вечером в четверг 31 января восстановила корпоративный сертификат для Facebook, а затем сделала тоже самое и для Google.