Situação nº 1: eu quero dar V de Vingança de presente para um amigo. Tem na iTunes Store? Tem, sim. Oba! Basta eu saber o email que meu amigo usa como Apple ID na loja e pronto, rapidamente eu posso compartilhar essa maravilha do cinema. E se ele já tiver comprado esse filme, será que ficaremos no prejuízo? Claro que não: a Apple detecta a duplicata e me avisa, assim eu posso escolher outro presente.
 |  |
Situação nº 2: eu conheço o email que um grande político ultraconservador usa na iTunes Store e, só de pirraça, resolvo mandar Brokeback Mountain de presente pra ele. Tem na loja da Apple? Tem, claro. E… olha só! A Maçã acabou de me informar que dito figurão já comprou esse filme. Hmmm… Imagino o que dá pra fazer com essa informação.
Com essa “dramatização” de eventos, procurei ilustrar como uma brecha de segurança denunciada por Andrew McAfee poderia ser usada para violar a privacidade de um cliente da iTunes Store. O recurso de alertar quando uma pessoa já tem certo item que está sendo oferecido como presente é cheio de boas intenções, mas pode gerar dores de cabeça e até violar uma lei criada para proteger o sigilo de aluguéis de fitas cassete, o Video Privacy Protection Act. Obviamente, ela pode ser interpretada para proteger as compras digitais.
O pior é que isso não se aplica só a vídeos, mas a qualquer tipo de item que possa ser dado de presente na loja de entretenimento da Maçã, inclusive apps: basta que algo custe pelo menos US$1 para que qualquer pessoa, mesmo sem Apple ID, possa testar se está presente na biblioteca de um cliente da loja. Não é algo fácil de fazer, muito menos revela informações críticas, mas pode originar situações vexatórias se uma mente criativa e maléfica decidir perfilar pessoas conhecidas através de suas bibliotecas.
Daria para contornar isso? Sim, e a Amazon.com o faz com elegância e suavidade: quando você tenta presentear alguém com um ebook duplicado, por exemplo, a loja simplesmente envia o item na forma de crédito para o presenteado usar a seu bel prazer, sem disparar nenhum tipo de alerta para o presenteador. É uma solução simples, rápida e sem efeitos colaterais.
Talvez fosse o caso de a Maçã ligar suas fotocopiadoras, não?
[via O’Reilly Radar]
