Ecco come Google spiava gli utenti iPhone

iOS è difficile da aggirare, niente backdoor: con un po' di astuzia però si può arrivare a spiare i device in modo più o meno ufficiale.

Anche Google avrebbe utilizzato lo stesso escamotage di Facebook per ottenere informazioni sulle abitudini degli utenti iPhone: sono bastati una speciale VPN ed un certificato Enterprise di Apple, che permette ai dipendenti di un’azienda di installare determinate applicazioni senza passare dall’App Store (ovviamente – in teoria – solo allo scopo di test).

Si tratta di Screenwise Meter, un software che in cambio di benefici analizzava il traffico dati di chi lo abilitava. Big G ha dichiratato che le sue intenzioni sono state fraintese ed ha disabilitato l’app per iOS.

Google come Facebook: VPN e certificati aziendali per spiare iPhone

Il progetto di Google è nato nel lontanto 2012, dunque è durato ben 7 anni. Per aderirvi era necessario, almeno ufficialmente, avere 18 anni. Tuttavia, bastva che un membro della famiglia fosse parte del programma e maggiorenne, perché potessero aderirvi anche i più piccoli, sin dai 13 anni.

Il funzionamento di Screenwise Meter era all’apparenza molto semplice, doveva esserlo per invogliare gli utenti ad utilizzare l’app: bastava installarla avvalendosi di un certificato aziendale Apple valido perché fosse accettata dal proprio device. Da quel momento in poi, il traffico dati generato su iPhone veniva condiviso con i server di Google. Chiaramente, il tutto prevedeva un tornaconto per l’utente membro del programma che si concretizzava in gift card di vario genere. Riassumendo: più o meno consapevolemente, gli utenti vendevano i propri dati in cambio di buoni di importo variabile.

Screenwise Meter è stato presto inglobato in altri progetti di Google come Cross Media Panel e Google Opinion Rewards, che probabilmente conoscerete ed avrete provato in passato.

Dopo il recentissimo scandalo che ha coinvolto Facebook – reo di essersi comportato nello stesso identico modo di Google – Tech Crunch ha interrogato Big G sull’argomento, scoprendo che l’azienda ha deciso di dismettere Screenwise Meter da iOS, prima che fosse la stessa Apple a farlo (come è accaduto per Facebook, appunto). Un portavoce ha spiegato quanto segue:

L’app iOS di Screenwise Meter non avrebbe dovuto funzionare attraverso l’Apple Enterprise Developer Program. Si è trattato di un errore e ci scusiamo. Abbiamo disattivato l’app su dispositivi iOS. L’utilizzo dell’applicazione è sempre stato volontario, gli utenti sanno come utilizziamo i dati raccolti e non abbiamo accesso ad informazioni crittografate. Inoltre, gli utenti possono disattivare l’app in qualsiasi momento.

Chiaramente, quello che conta della dichiarazione è che il certificato sia stato revocato. Difficile credere che Screenwise Meter abbia lavorato sfruttando un certificato Enterpise per un errore di valutazione. Dopo Facebook e Google, il dubbio è lecito: quante altre realtà avranno sfruttato lo stesso escamotage per permettere l’installazione di applicazioni senza passare dall’App Store?

Ti consigliamo anche

Link copiato negli appunti