W środę spora część pracowników Facebooka została odcięta od firmowych aplikacji, którymi się posługiwali na swoich iPhone’ach. A wszystko to przez chciwość na dane nasze i naszych dzieci. Apple tego nie lubi, więc unieważnił certyfikaty wydane dla Facebooka, co zablokowało wszystkie wewnętrzne aplikacje tej firmy.
Kasa za nasze dane
A o co poszło? Facebooka wymyślił sobie, że stworzy aplikację, która będzie miała dostęp do wszystkiego, co się da w smartfonach i dodatkowo za pomocą przekierowania DNS przez VPN Facebooka, pozwoli firmie śledzić, na jakie strony wchodzą użytkownicy. Aby ich zachęcić do instalacji programu oraz wyrażenia zgód na „szpiegowanie”, Facebook płacił około 20$. Wg wyjaśnień firmy, „tylko” 5% użytkowników tej „analitycznej” aplikacji stanowili niepełnoletni.
Oczywiście taka aplikacja ma zerowe szanse na przejście przez sito cenzorów w App Store. Nie przejdzie nawet publicznych testów, bo tam rownież obowiązują ścisłe testy. Jednak wymyślono sobie, że firma użyje certyfikatów biznesowych. Pozwalają one na dystrybuowanie poza App Store programów, które nie podlegają żadnym sprawdzianom w Apple. Program jest przeznaczony dla firm, aby mogły one tworzyć i używać programów przeznaczonych wyłącznie dla swoich pracowników oraz do ewentualnych testów, ale nie masowych i publicznych. Takie wymagania są podane w umowie zawieranej przy zakładaniu konta Enterprise oraz przy podpisywaniu wygenerowanymi w nim certyfikatami aplikacji.
Facebook wyraźnie złamał te zasady, co nie mogło pozostać bez reakcji ze strony Apple. Reakcja była dość gwałtowna, bo unieważniono wszystkie certyfikaty wydane dla Facebooka, łącznie z głównym umożliwiającym generowanie innych. To, jak już wspomniałem, wyłączyło także aplikacje używane przez pracowników zgodnie z zasadami.
Wg informacji, które wyciekły do prasy, pracownicy Facebooka są wściekli, ale większość z nich rozumie, dlaczego to się stało. Facebook informuje, że pracuje już z Apple, aby przywrócić funkcjonowanie programów używanych przez pracowników, które nie są nielegalnie dystrybuowane poza firmą.
Facebook się broni tym, że szpiegująca aplikacja podczas rejestrowania i uruchomienia, informowała o tym, jakie dane będą zbierane, za co będzie wypłacana kasa i żądała wyrażenia stosownych zgód. Nie zmienia to faktu, że regulamin i zasady konta Enterprise zostały złamane na kilku poziomach.
Jakie z tego płyną wnioski?
Po pierwsze widać jak cenne są nasze dane. Są firmy, które potrafią zapłacić i nawet sporo zaryzykować, pomimo rozpętanych już afer, aby mieć do nich dostęp.
Drugim ważnym aspektem jest pewna władza, jaką ma Apple nad użytkownikami ich urządzeń w biznesie. Może „jedną wajchą” wyłączyć aplikacje wewnątrz firmowe i sparaliżować pracę korporacji. Jak widać, zdarzyło się to w wyjątkowej i niebudzącej zastrzeżeń sytuacji bez precedensu. Oczywiście są metody, aby niemal całkowicie uwolnić program spod kontroli Apple, ale przy masowym zarządzaniu są one kłopotliwe.
Nie tylko Facebook?
Na podobny pomysł wpadł Google. Jego Screenwise Meter również nie przeszłaby testów w App Store, więc Google postanowił użyć certyfikatu Enterprise do jej dystrybucji. Na szczęście w porę się zorientował i wydał oświadczenia, że użycie tego certyfikatu było błędem oraz wycofał aplikację z „testów” poza firmą.
Źródła:
Dziękuję za info, kolejny raz utwierdzam się w słusznie podjętej decyzji, aby nie korzystać z facebooka.