A Apple divulgou novos dados sobre medidas anti-fraude relacionadas à sua operação da App Store iOS na manhã de terça-feira, exaltando a afirmação de que interrompeu mais de US$ 7 bilhões em “transações potencialmente fraudulentas” nos quatro anos entre 2020 e 2023.
Mais de US$ 1,8 bilhão desse total foi interrompido em 2023, segundo a Apple, o que representa uma queda em relação aos US$ 2 bilhões em transações potencialmente fraudulentas que a Apple relatou ter evitado em 2022. Ela também disse ter bloqueado mais de 14 milhões de cartões de crédito roubados e mais de 3,3 milhões de contas de realizar transações novamente entre 2020 e 2023.
Como em qualquer métrica corporativa auto-relatada, o objetivo é moldar uma narrativa: No caso da Apple, é a alegação de longa data de que seu ecossistema móvel estabelece “o padrão de segurança, confiabilidade e experiência do usuário”, como diz em sua postagem no blog.
Vale ressaltar que contra-narrativas existem, como a ação judicial de desenvolvedores que a Apple resolveu no outono de 2022, que levantou queixas sobre rejeições de aplicativos injustas, scams e fraudes.
O momento da postagem no blog da Apple coincide — coincidentemente ou não — com o início do evento para desenvolvedores da Google, I/O. Isso é interessante porque, nos últimos meses, Mountain View vem realizando um piloto de uma nova medida automatizada anti-fraude para sua própria loja de aplicativos, Google Play, sugerindo que a competição para melhorar a credibilidade de segurança móvel está aumentando graças à IA.
Outro ponto de pressão da Apple na integridade do ecossistema vem dos reguladores. Na União Europeia, a fabricante do iPhone foi forçada, desde fevereiro, a permitir lojas de aplicativos de terceiros e a instalação de aplicativos por fora da App Store sob o Ato dos Mercados Digitais (DMA) do bloco. Também deve permitir que os desenvolvedores usem tecnologia de pagamento de terceiros (em vez da sua própria) se desejarem. A Apple argumenta que a abertura forçada do DMA está enfraquecendo a segurança de seu ecossistema iOS.
A “quarta análise anual de prevenção de fraudes” que a Apple publicou hoje oferece uma visão retrospectiva de onde seu ecossistema da App Store estava em relação à prevenção de golpes e outros comportamentos problemáticos antes que os reguladores da UE começassem a intervir.
Também soa como uma estratégia de marketing para desenvolvedores que, pelo menos na UE, têm uma gama crescente de opções sobre como distribuir seus aplicativos, em vez de serem obrigados a submeter-se à App Store da Apple para alcançar os usuários do iOS.
Integridade da App Store em foco
Relatando métricas adicionais para 2023, a Apple disse ter rejeitado mais de 1,7 milhão de envios de aplicativos por não atenderem aos seus padrões “rigorosos” de privacidade, segurança e conteúdo. Também disse que seus esforços para interromper e reduzir fraudes na App Store levaram ao término de quase 374 milhões de contas de desenvolvedores e clientes, e à remoção de “quase” 152 milhões de avaliações e resenhas sobre fraudes.
Também em 2023, a Apple disse ter fechado quase 118.000 contas de desenvolvedores — o que sua postagem no blog observa ser uma diminuição acentuada em relação às 428.000 terminações no ano anterior (2022). Ela credita “melhorias contínuas” na prevenção da criação de contas potencialmente fraudulentas como responsáveis por essa diminuição, sem especificar as mudanças que fez.
Em ações adicionais no ano passado, a Apple disse ter rejeitado mais de 91.000 inscrições de desenvolvedores por “preocupações com fraudes” — impedindo essas contas de enviar o que ela descreveu como aplicativos “problemáticos” para a App Store.
A equipe de revisão de aplicativos da Apple possui mais de 500 funcionários que, segundo a Apple, são responsáveis por avaliar cada envio de aplicativo. “Em média, a equipe revisa aproximadamente 132.500 aplicativos por semana e, em 2023, revisou quase 6,9 milhões de envios de aplicativos enquanto ajudava mais de 192 mil desenvolvedores a publicar seu primeiro aplicativo na App Store”, escreveu ela.
De acordo com a Apple, o fluxo de trabalho de revisão de aplicativos envolve processos automatizados e revisão humana para tentar identificar e bloquear fraudes e outros danos. Em 2023, mais de 1,7 milhão de envios de aplicativos foram rejeitados pela Apple por “várias razões, incluindo violações de privacidade e atividades fraudulentas”.
“Agentes mal-intencionados empregam táticas enganosas para prejudicar os usuários, incluindo a prática de disfarçar aplicativos potencialmente arriscados como inofensivos”, escreveu a empresa. “Ao longo do último ano, houve inúmeras instâncias em que a revisão de aplicativos identificou aplicativos inicialmente disfarçados como produtos inofensivos — como editores de fotos ou jogos de quebra-cabeça — que posteriormente se transformaram após a revisão em plataformas de streaming de filmes pirateados, aplicativos de jogo ilegais ou emissores de empréstimos fraudulentos e predatórios.”
“Em algumas instâncias extremas, a equipe também identificou e removeu aplicativos de serviços financeiros envolvidos em esforços complexos e maliciosos de engenharia social projetados para enganar os usuários, incluindo aplicativos que se passavam por serviços conhecidos para facilitar campanhas de phishing e que forneciam serviços financeiros e de investimento fraudulentos”, acrescentou a Apple, observando que revisores da App Store “removeram ou rejeitaram 40.000 aplicativos de desenvolvedores que se envolveram em atividades de isca e troca” ao longo do ano.