Anche Google avrebbe utilizzato lo stesso escamotage di Facebook per ottenere informazioni sulle abitudini degli utenti iPhone: sono bastati una speciale VPN ed un certificato Enterprise di Apple, che permette ai dipendenti di un’azienda di installare determinate applicazioni senza passare dall’App Store (ovviamente – in teoria – solo allo scopo di test).
Si tratta di Screenwise Meter, un software che in cambio di benefici analizzava il traffico dati di chi lo abilitava. Big G ha dichiratato che le sue intenzioni sono state fraintese ed ha disabilitato l’app per iOS.
Google come Facebook: VPN e certificati aziendali per spiare iPhone
Il progetto di Google è nato nel lontanto 2012, dunque è durato ben 7 anni. Per aderirvi era necessario, almeno ufficialmente, avere 18 anni. Tuttavia, bastva che un membro della famiglia fosse parte del programma e maggiorenne, perché potessero aderirvi anche i più piccoli, sin dai 13 anni.
Il funzionamento di Screenwise Meter era all’apparenza molto semplice, doveva esserlo per invogliare gli utenti ad utilizzare l’app: bastava installarla avvalendosi di un certificato aziendale Apple valido perché fosse accettata dal proprio device. Da quel momento in poi, il traffico dati generato su iPhone veniva condiviso con i server di Google. Chiaramente, il tutto prevedeva un tornaconto per l’utente membro del programma che si concretizzava in gift card di vario genere. Riassumendo: più o meno consapevolemente, gli utenti vendevano i propri dati in cambio di buoni di importo variabile.
Screenwise Meter è stato presto inglobato in altri progetti di Google come Cross Media Panel e Google Opinion Rewards, che probabilmente conoscerete ed avrete provato in passato.
Dopo il recentissimo scandalo che ha coinvolto Facebook – reo di essersi comportato nello stesso identico modo di Google – Tech Crunch ha interrogato Big G sull’argomento, scoprendo che l’azienda ha deciso di dismettere Screenwise Meter da iOS, prima che fosse la stessa Apple a farlo (come è accaduto per Facebook, appunto). Un portavoce ha spiegato quanto segue:
L’app iOS di Screenwise Meter non avrebbe dovuto funzionare attraverso l’Apple Enterprise Developer Program. Si è trattato di un errore e ci scusiamo. Abbiamo disattivato l’app su dispositivi iOS. L’utilizzo dell’applicazione è sempre stato volontario, gli utenti sanno come utilizziamo i dati raccolti e non abbiamo accesso ad informazioni crittografate. Inoltre, gli utenti possono disattivare l’app in qualsiasi momento.
Chiaramente, quello che conta della dichiarazione è che il certificato sia stato revocato. Difficile credere che Screenwise Meter abbia lavorato sfruttando un certificato Enterpise per un errore di valutazione. Dopo Facebook e Google, il dubbio è lecito: quante altre realtà avranno sfruttato lo stesso escamotage per permettere l’installazione di applicazioni senza passare dall’App Store?
