A App Store interrompeu mais de US $ 1,5 bilhão em transações potencialmente fraudulentas em 2020

A Apple ajuda a manter a App Store um lugar seguro e confiável para os clientes explorarem apps, detectando e tomando medidas contra desenvolvedores e usuários fraudulentos.

As ameaças estão presentes desde o primeiro dia em que a App Store foi lançada no iPhone e aumentaram em escala e sofisticação desde então. A Apple também aumentou seus esforços para enfrentar essas ameaças, com passos incansáveis para combater os riscos para usuários e desenvolvedores.

São necessários recursos significativos nos bastidores para garantir que esses agentes mal-intencionados não possam explorar as informações mais confidenciais dos usuários, desde localizações a detalhes de pagamento. Embora seja impossível detectar cada ato de fraude ou má intenção antes que aconteça, graças aos esforços antifraude da Apple, os especialistas em segurança concordam que a App Store é o lugar mais seguro para encontrar e baixar apps¹.

Só em 2020, a combinação de tecnologia sofisticada e experiência humana da Apple protegeu os clientes de mais de US$ 1,5 bilhão em transações potencialmente fraudulentas, evitando a tentativa de roubo de dinheiro, de informações e de tempo — e manteve quase um milhão de novos apps suspeitos e vulneráveis fora de suas mãos.

A equipe de Análise de apps é uma linha essencial de defesa, que revisa cuidadosamente cada app e cada atualização para garantir que eles estejam de acordo com as fortes diretrizes de privacidade, de segurança e de spam da App Store. As diretrizes mudaram ao longo do tempo para responder a novas ameaças e desafios, com o objetivo de proteger os usuários e oferecer a melhor experiência na App Store.

O objetivo da Apple é sempre colocar novos apps na loja. Em 2020, a equipe auxiliou mais de 180 mil novos desenvolvedores no lançamento de apps. Às vezes, isso requer algumas tentativas. Um app pode estar inacabado ou não funcionar corretamente quando é enviado para aprovação, ou pode ainda não ter um mecanismo suficiente para moderar o conteúdo gerado pelo usuário. Em 2020, quase 1 milhão de novos apps problemáticos e quase 1 milhão de atualizações de apps foram rejeitados ou removidos por uma série de razões como essas.

Um conjunto menor, mas significativo, dessas rejeições era por violações flagrantes que poderiam prejudicar os usuários ou diminuir profundamente sua experiência. Só em 2020, a equipe de Análise de apps rejeitou mais de 48 mil aplicativos por conterem recursos ocultos ou não documentados, e mais de 150 mil foram rejeitados porque foram considerados spam, imitadores ou enganosos para os usuários, com maneiras de manipulá-los para fazer compras.

Alguns desenvolvedores realizam uma isca e troca: essencialmente mudam como o app funciona após a análise para fugir das diretrizes e cometer ações proibidas e até mesmo criminosas. Quando esses apps são descobertos, eles são imediatamente rejeitados ou removidos da loja, e os desenvolvedores recebem a notificação de um processo de apelação 14 dias antes que suas contas sejam permanentemente encerradas. Em 2020, cerca de 95 aplicativos foram removidos da App Store por violações fraudulentas, principalmente para esse tipo de manobra de isca e troca. 

Apenas nos últimos meses, por exemplo, a Apple rejeitou ou removeu apps que mudaram a funcionalidade após a revisão inicial para se tornarem jogos com dinheiro real, emissores de empréstimos predatórios, hubs de pornografia, apps com sinais usados em jogos para facilitar a compra de drogas e apps que recompensavam os usuários por transmitir conteúdo ilícito e pornográfico via chat por vídeo.

Outra razão comum pela qual os aplicativos são rejeitados é que eles simplesmente pedem mais dados do usuário do que precisam, ou não tratam devidamente os dados que coletam. Em 2020, a equipe de Análise de apps rejeitou mais de 215 mil apps que continham esse tipo de violação de privacidade. A Apple acredita que a privacidade é um direito fundamental e esse compromisso é uma das principais razões pelas quais os usuários escolhem a App Store. 

Mesmo com essas rigorosas proteções de revisão em vigor, com 1,8 milhão de apps na App Store, os problemas ainda surgem. Os usuários podem reportar apps problemáticos com o recurso Comunicar um Problema na App Store ou ligando para o Suporte da Apple, e os desenvolvedores podem usar esses métodos ou canais adicionais, como o Assistente de Feedback e o Apple Developer Support.

As classificações e avaliações da App Store ajudam muitos usuários a tomar decisões sobre quais apps baixar, e os desenvolvedores dependem delas para incorporar novos recursos que respondem ao feedback do usuário. A Apple conta com um sistema sofisticado que combina aprendizado de máquina, inteligência artificial e revisão humana por equipes especializadas para moderar essas classificações e avaliações para ajudar a garantir a precisão e manter a confiança. Desde 2020, a Apple já processou mais de 1 bilhão de classificações e mais de 100 milhões de avaliações, e mais de 250 milhões de classificações e avaliações foram removidas por não atender aos padrões da moderação.

A Apple também implantou recentemente novas ferramentas para verificar a autenticidade da conta que faz a classificação e a avaliação, analisar avaliações escritas para encontrar sinais de fraude e garantir que o conteúdo de contas desativadas seja removido.

Infelizmente, às vezes, as contas de desenvolvedores são criadas inteiramente para fins fraudulentos. Se uma violação do desenvolvedor for flagrante ou reincidente, o infrator é expulso do Apple Developer Program e sua conta é encerrada. A Apple encerrou 470 mil contas em 2020 e rejeitou mais 205 mil inscrições de desenvolvedores por causa de fraudes, impedindo que esses malfeitores enviassem um app para a loja.

Apesar das técnicas sofisticadas dos fraudadores para encobrir suas ações, o monitoramento agressivo da Apple resulta no encerramento dessas contas, em média, menos de um mês após serem criadas. 

O trabalho da Apple para garantir a segurança dos usuários que baixam apps vai além da App Store. Nos últimos 12 meses, a Apple encontrou e bloqueou quase 110 mil apps ilegais em lojas piratas. Essas vitrines distribuem softwares maliciosos muitas vezes projetados para se assemelhar a apps populares — ou que modificam apps populares sem a autorização de seus desenvolvedores — enquanto driblam as proteções de segurança da App Store.

E apenas no último mês, a Apple bloqueou mais de 3,2 milhões de ocorrências de aplicativos distribuídos ilicitamente através do Apple Developer Enterprise Program. O programa foi criado para permitir que empresas e outras grandes organizações desenvolvam e distribuam apps de uso interno para seus funcionários e que não ficam disponíveis para o público em geral. Os fraudadores tentam distribuir apps através deste método para driblar o rigoroso processo de Análise de apps, ou para envolver uma empresa legítima manipulando alguém de dentro para roubar credenciais necessárias e enviar conteúdo ilícito.

Além de contas fraudulentas de desenvolvedores, a Apple trabalha para identificar e desativar contas fraudulentas de usuários. Só em 2020, a Apple desativou 244 milhões de contas de clientes devido a atividades fraudulentas e abusivas. Além disso, 424 milhões de tentativas de criação de contas foram rejeitadas por apresentarem padrões consistentes com atividades fraudulentas e abusivas.

Informações e transações financeiras são alguns dos dados mais confidenciais que os usuários compartilham online. A Apple investiu recursos significativos na criação de tecnologias de pagamento mais seguras, como o Apple Pay e StoreKit, que são usados por mais de 900 mil apps para vender bens e serviços na App Store. Por exemplo, com o Apple Pay, os números de cartão de crédito nunca são compartilhados com os comerciantes — eliminando um fator de risco no processo de transação do pagamento.

Com violações de dados online terrivelmente comuns, essas proteções são uma parte essencial para manter os usuários seguros. Mas os usuários podem não perceber que, quando as informações do cartão de crédito são violadas ou roubadas de outra fonte, os fraudadores podem recorrer a mercados online, como a App Store, para tentar comprar bens e serviços digitais que podem ser lavados ou usados para fins ilícitos.

A Apple também se concentra incansavelmente nesse tipo de fraude. Só em 2020, a fusão de tecnologia sofisticada e revisão humana impediu que mais de 3 milhões de cartões roubados fossem usados para comprar bens e serviços roubados, e proibiu quase 1 milhão de contas de fazer transações novamente. No total, a Apple protegeu os usuários de mais de US$ 1,5 bilhão em transações potencialmente fraudulentas em 2020.

Da Análise de apps à detecção de contas fraudulentas e prevenção de crimes financeiros, a Apple trabalha 24 horas por dia e nos bastidores para manter a App Store um lugar seguro e confiável para usuários e desenvolvedores.