Chi si occupa di sicurezza informatica sa bene che l’uomo è sempre l’anello debole della catena: in aziende piccole e grandi ci sarà sempre qualcuno che sarà in qualche modo invogliato a cliccare su un link in un messaggio di posta elettronica senza farsi troppe domande, che abbocca ad un messaggio inviato con qualche app di messaggistica e a tutti prima o poi può capitare di dimenticare di essere diffidenti e adottare percepite come troppo articolate.
A poco servono misure di sicurezza fisica e logica se poi i dipendenti non si sforzano di ottemperare a procedure che rendono inutili molti meccanismi di salvaguardia.
Da più fronti (commissione Europea) inclusa) si sta spingendo Apple affinché offra agli utenti la possibilità di scaricare app da store di terze parti (permettendo a sviluppatori e utenti di bypassare l’App Store) ma un articolo pubblicato dal sito The Information dovrebbe far suonare un campanello di allarme a quanti vorrebbero la possibilità di scaricare app ed effettuare acquisti in-app da store di terze parti.
Riassumendo: in Cina Apple ha licenziato cinque dipendenti che si occupavano della revisione delle app inviate all’App Store, licenziamenti scattati in seguito a una indagine della Mela dalla quale sono emersi comportamenti scorretti da parte dei revisori.
Tra i comportamenti scorretti individuati da Apple, “interazioni non autorizzate” con gli ideatori di alcuni giochi per dispositivi mobili, sviluppatori che, a quanto pare, avevano offerto ai responsabili delle approvazioni delle app cene e divertimenti vari.
Queste “interazioni” avrebbero permesso agli sviluppatori di ottenere risalto nella home page dell’App Store e ovviamente contribuito a stimolare le vendite.
Non conosciamo altri dettagli sulle “interazioni” che avrebbero portato avanti i revisori delle app ma se questi ultimi possono essere corrotti con l’offerta di banali cene o “divertimenti”, si chiede il sito ComputerWorld, non dovrebbe volerci tanto a corrompere i revisori per cose molto più serie e, ad esempio, invogliarli a chiudere un occhio su app che potrebbero nascondere malware.
E cosa succederà quando oltre che dall’App Store (dove, presumibilmente, le procedure di controlli sono molto rigorose), gli utenti potranno scaricare app da store di terze parti (che a loro volta, avranno dei costi di gestione, manutenzione, sviluppatori e dipendenti vari da pagare)?
La corruzione ha attraversato da sempre varie epoche. In un vecchio post sul blog di Kasperksy si evidenziano casi simili fin dai tempi del telegrafo: agli albori di questo sistema di comunicazione, i governi bandirono la crittografia e, in conseguenza di ciò, si fece strada la steganografia, ovvero la possibilità di codificare un messaggio per mezzo di quelli che in apparenza erano semplici testi. Questi messaggi impiegavano sia segnali evidenti (es. “Signore, il suo bagaglio e il plaid di tartan la attendono alla stazione”, dove “tartan” era il nome del cavallo che vinse il derby nel 1840), sia schemi più complessi. Ai tempi del telegrafo ottico ci fu un caso in cui un gruppo di banchieri riuscì a corrompere un operatore a lasciare piccoli errori nel testo del messaggio attraverso i quali comunicare alcune tendenze in borsa. Come parte dello schema, i banchieri sorvegliavano in segreto un telegrafo ottico nella tratta Parigi-Tolosa per ottenere informazioni in forma criptata e “wireless”.
Cosa può fare Apple
Apple e altre aziende che gestiscono store di app possono adottare pratiche come ad esempio controlli incrociati, da parte di più dipendendenti in sedi separate. Controllare una ad una migliaia di app che vengono proposte ogni giorno per l’approvazione sull’App Store non è un compito facile e può capitare anche di commettere errori clamorosi.
Nel 2018 Phillip Shoemaker, ex responsabile dell’App Store che ha lasciato Apple nel 2016 e che aveva l’incarico di occuparsi delle procedure di approvazione delle app, aveva raccontato il “dietro le quinte” del mondo delle approvazione dell’app, con sviluppatori che ricorrono a trucchi e stratagemmi di tutti i tipi per fare approvare software per i quali è necessario fare tutta una serie di considerazioni e tenere conto di potenziali pericoli.
