Nell’ultima settimana si è molto parlato dello scontro tra alcuni sviluppatori di app di terze parti dedicate al controllo parentale e Apple. La Casa di Cupertino ha eliminato alcune di queste app che consentono ai genitori di gestire il modo in cui i figli utilizzano i dispositivi.
Questa funzionalità è offerta di serie in iOS dalla funzione “Tempo di utilizzo”; alcune app di terze parti con funzionalità simili a quella di serie nel sistema, sono ancora disponibili (es Balance Screen Time di Moment Health e Smart Family di Verizon), altre sono state eliminate e Apple riferisce di averlo fatto perché utilizzavano una tecnologia estremamente invasiva chiamata “Mobile Device Management”, o MDM, che permette a terzi di controllare un dispositivo e accedere a informazioni sensibili come la posizione dell’utente, l’uso delle app, gli account di posta, le autorizzazioni della fotocamera e la cronologia internet.
“All’inizio del 2017 abbiamo avviato uno studio sull’utilizzo della tecnologia MDM da parte degli sviluppatori in ambiti non aziendali e, sulla base dei risultati raccolti, a metà dello stesso anno abbiamo aggiornato le nostre linee guida”, ha spiegato Apple in un comunicato stampa. La tecnologia MDM ha degli usi legittimi. In ambito aziendale, per esempio, permette alle imprese di avere un maggiore controllo sui dati e l’hardware di loro proprietà.
“Ma quando un’app per consumatori privati installa un controllo MDM sul dispositivo di un cliente, questo comporta dei rischi altissimi oltre a costituire una chiara violazione delle policy dell’App Store”, spiega la Mela. “Al di là del controllo che l’app stessa può esercitare sul dispositivo dell’utente, la ricerca ha dimostrato che i profili MDM potrebbero venire utilizzati dagli hacker per accedere ai dispositivi con intento doloso”.
“I genitori non dovrebbero essere costretti a rinunciare alla privacy e alla sicurezza per placare i loro timori sull’uso dei dispositivi da parte dei figli, e l’App Store non deve essere una piattaforma che impone questa scelta. Le uniche persone autorizzate ad accedere senza restrizioni al dispositivo di un bambino devono essere i suoi genitori”.
“Quando abbiamo scoperto queste violazioni alle nostre linee guida, abbiamo informato gli sviluppatori interessati dando loro 30 giorni di tempo per inviare un’app aggiornata, così da poter restare sull’App Store. La maggior parte ha rilasciato degli aggiornamenti per adeguare le proprie app alle nostre policy. Chi non l’ha fatto è stato rimosso dall’App Store”.
Apple, dunque, insiste nel dire che non ha rimosso le app perché offrivano funzionalità in concorrenza con le funzioni di serie ma solo per una questione di sicurezza. In un post apparso su Medium, l’azienda che sviluppava OurPact, una delle app eliminate da Apple, afferma che le dichiarazioni di Cupertino sono fuorvianti.
“La dichiarazione di Apple è fuorviante e impedisce una conversazione costruttiva sul futuro dei controlli parentali per iOS”, si legge nel post su Medium. “Apple ha recentemente affermato che la sua tecnologia MDM, usata da milioni di persone, comporta rischi per la privacy degli utenti e può essere usata da hacker.
Tutto ciò è in contraddizione con il fatto che la tecnologia MDM è stata inizialmente sviluppata da Apple per garantire la sicurezza di dati personali su dispositivi gestiti in remoto. Solo Apple rilascia i certificati a terze parti consentire la comunicazione con i server MDM, e Apple stessa è responsabile dell’invio dei comandi MDM ai dispositivi degli utenti”.
Come già fatto da altri sviluppatori che creano app di questo tipo, la richiesta ad Apple è di rilasciare API (un insieme di procedure disponibili per i programmatori) che consentono a terze parti di interagire con i controlli parentali. Secondo lo sviluppatore di OurPact, tutti i tentativi in questo senso con Apple, sono andati a vuoto.
Lo sviluppatore spiega ancora che la sua app è stata in passato approvata 37 volte e questa documentava l’uso della tecnologia MD;. Lo sviluppatore lamenta inoltre di non avere ricevuto nessuna indicazione prima della rimozione dell’app.
“Nel comunicato Apple dichiara di avere dato agli sviluppatori 30 giorni di tempo per modificare le loro app secondo le loro linee-guida, benché in queste non vi siano riferimenti all’MDM. Non abbiamo ricevuto nessuna comunicazione prima della rimozione della nostra app OurPact da parte di Apple.”
