A Apple publicou hoje um white paper [PDF] detalhando as proteções de privacidade e segurança que está implementando na União Europeia para manter os usuários o mais seguros possível, ao mesmo tempo que cumpre os requisitos da Lei dos Mercados Digitais.
Recapitulando, com a próxima atualização do iOS 17.4, os usuários do iPhone na União Europeia poderão instalar aplicativos por meio de mercados de aplicativos alternativos, em vez da App Store. Várias empresas estão trabalhando em mercados, com Setapp e Epic Games confirmando planos de oferecer uma alternativa à App Store.
Os aplicativos instalados por meio de mercados são essencialmente “carregados lateralmente” e não estão sujeitos ao processo de revisão padrão da App Store. Em um esforço para minimizar o risco de malware e fraude, a Apple implementou um processo de reconhecimento de firma ao qual os mercados de aplicativos e os aplicativos vendidos por meio desses mercados devem se submeter.
A notarização inclui uma verificação automatizada e uma revisão humana para garantir que os aplicativos não contenham malware, funcionem conforme anunciado e não se envolvam em tentativas de “fraude flagrante”. Um aplicativo não pode ser instalado em um iPhone usando sideload, a menos que seja assinado pela Apple por meio de reconhecimento de firma, e a Apple exige que os desenvolvedores tenham uma conta de desenvolvedor e forneçam detalhes legítimos, como nome, endereço e número de telefone. Os aplicativos precisarão explicar por que precisam de acesso a dados confidenciais, como microfone, câmera, Face ID, dados de saúde e muito mais, e o consentimento do usuário também será necessário para que essas funções funcionem após a instalação de um aplicativo.
O que a notarização não faz é examinar o conteúdo dos aplicativos. Os aplicativos instalados por meio de mercados alternativos podem ter conteúdo adulto, conteúdo protegido por direitos autorais, conteúdo relacionado a drogas e outros recursos que não seriam permitidos na App Store. A Apple tentará impedir aplicativos que se façam passar por outros aplicativos ou que tenham recursos não documentados, mas a empresa alerta que os aplicativos transferidos não serão tão seguros quanto aqueles instalados através da App Store.
Os mercados de aplicativos alternativos precisam aderir a critérios básicos que exigem que eles se comprometam com o monitoramento e a remoção de aplicativos maliciosos e com o fornecimento de suporte aos usuários. Os reembolsos, por exemplo, precisarão ser fornecidos pelo mercado de aplicativos porque os mercados usam métodos de pagamento alternativos em vez de compras no aplicativo. Métodos de pagamento alternativos também são aceitos em aplicativos da App Store sob o DMA.
Os usuários europeus que instalarem um aplicativo fora da App Store receberão uma folha de instalação do aplicativo que fornece o nome do aplicativo, nome do desenvolvedor, descrição do aplicativo, capturas de tela e classificações. As planilhas podem ser desativadas para um mercado no aplicativo Configurações e também desaparecem se um mercado for definido como loja padrão.
Divulgações semelhantes também são oferecidas para aplicativos que usam métodos de pagamento alternativos. A Apple avisa que recursos como cancelamento fácil de assinatura e Solicitar para comprar não estão disponíveis e que não há proteção contra preços predatórios.
A Apple afirma ter recebido vários e-mails de usuários europeus e agências governamentais preocupadas com os riscos dos mercados de aplicativos alternativos, e a Apple promete “trabalhar incansavelmente” para proteger os usuários “na medida do possível sob a lei”. Não há como os usuários cancelarem as alterações do DMA, e a Apple sugere que algumas pessoas podem ter que usar aplicativos alternativos contra sua vontade. Empregadores e escolas podem exigir um aplicativo que esteja disponível apenas em um mercado, por exemplo.
Grande parte do whitepaper da Apple aborda os riscos que os usuários do iPhone precisarão enfrentar e o trabalho que os operadores alternativos do mercado de aplicativos precisarão realizar para manter os usuários seguros.
Notavelmente, a Apple afirma que as mudanças que está a fazer foram discutidas com a Comissão Europeia e não foram levantadas quaisquer preocupações. A DMA reconhece os riscos de privacidade associados a mercados de aplicativos alternativos, e a Apple afirma que pretende fazer o que puder para proteger e educar os usuários sob as novas diretrizes.
Proprietários de iPhone na União Europeia que tenham preocupações adicionais sobre mercados de aplicativos alternativos podem ler o PDF completo da Apple para obter uma visão completa das proteções de segurança que a Apple implementou e dos riscos que ainda permanecem.
