OurPact: Declaração da Apple sobre aplicativos de controle parental usando o MDM enganosa e …
No início desta semana, o site publicou um relatório detalhado destacando como a Apple removeu aplicativos de controle parental de terceiros da App Store, que ofereciam recursos semelhantes ao Screen Time. Após uma reação negativa, Eddy Cue, da Apple, respondeu a um e-mail com detalhes detalhando como esses aplicativos estavam usando o MDM (Mobile Device Management) e representa um risco para os dados e a privacidade do usuário. A Apple então seguiu em frente e até postou uma declaração oficial sobre o mesmo. Agora, um dos desenvolvedores de aplicativos parentais – OurPact – revidou a Apple e considerou as declarações da empresa falsas.
Em um post no Medium, o OurPact diz que a declaração da Apple é “enganosa e impede uma conversa construtiva sobre o futuro dos controles dos pais no iOS”. Esclarece que, desde que o OurPact foi lançado, ele usou uma tecnologia publicamente documentada da Apple conhecida como MDM.
Embora o MDM tenha sido inicialmente desenvolvido para implementações e empresas BYOD, ele também estava sendo usado por muitos aplicativos de controle dos pais para oferecer funcionalidade avançada. De fato, a própria Apple expandiu o MDM para uso de crianças e professores na escola.
Sem o MDM, não seria possível para o OurPact oferecer seu aplicativo. A empresa diz que foi transparente no uso do MDM e até o documentou em seus envios à App Store.
O interessante é que a Apple diz que, usando o MDM, esses aplicativos de terceiros representam um risco para os dados e a privacidade do usuário. Mas o OurPact diz que, de acordo com a documentação da Apple, os aplicativos que usam MDM não podem ver os seguintes dados pessoais:
- Correio pessoal ou comercial, calendários, contatos
- SMS ou iMessages
- Histórico do navegador Safari
- FaceTime ou registros de chamadas telefônicas
- Lembretes e notas pessoais
- Frequência de uso do aplicativo
- Localização do dispositivo
Em seu e-mail, Schiller disse que os perfis MDM eram arriscados, pois podiam ser usados por hackers para fins maliciosos. No entanto, a documentação MDM da Apple diz algo completamente diferente.
“Quando os usuários se registram no MDM pela primeira vez em um dispositivo iOS, eles recebem informações sobre o que o servidor MDM pode acessar em seus dispositivos e os recursos que ele irá configurar. Isso fornece transparência aos usuários sobre o que está sendo gerenciado e estabelece confiança entre você e os usuários. ”
O OurPact também mencionou os dados que coleta como parte de sua postagem. Isso inclui o nome do filho, idade e sexo, aplicativos instalados e dados de localização. Apesar de a Apple ter retirado o OurPact da App Store por usar o MDM, ele já havia aprovado os aplicativos 37 vezes. Pior, a Apple não informou o OurPact ou notificou-o por 30 dias antes de remover o aplicativo da App Store.
O momento em que o aplicativo foi puxado também foi muito estranho. A Apple removeu o aplicativo do OurPact da App Store em outubro de 2018, logo após o lançamento do iOS 12, que incluía o Screen Time. Toda a linha do tempo de comunicação entre a Apple e o OurPact também é muito interessante, pois quando o aplicativo foi removido, a Apple nunca levantou a privacidade como uma preocupação, que destaca tanto sua declaração.
Se você está intrigado com a coisa toda, não deixe de ler toda a postagem do OurPact no Medium, clicando no link da fonte abaixo. A Apple certamente parece ter padrões duplos aqui e deve trabalhar com os desenvolvedores para resolver seu problema, em vez de simplesmente remover seus aplicativos da App Store e depois culpá-los mais tarde, destacando os riscos de privacidade e segurança. Também está claro que a Apple precisa trabalhar para melhorar suas comunicações com os desenvolvedores. A Apple precisa lembrar que a App Store funciona por causa dos milhões de aplicativos de desenvolvedores talentosos. Sem eles, a App Store não teria chegado aonde está hoje.
[Via Medium]
