Loja de aplicativos da Apple é alvo de fraudes

Em pouco mais de uma hora, Ryan Matthew Pierson incorreu em US$ 437,71 em despesas na iTunes, adquirindo créditos em uma moeda virtual que ele empregaria para adquirir armas, casas noturnas e carros no "iMobster", um popular jogo para o iPhone. O problema: Pierson, jornalista que cobre tecnologia no Texas, nunca jogou "iMobster".

"Foi fraude", disse Pierson sobre o incidente ocorrido em novembro. "Acordei, olhei meu e-mail e acompanhei as compras acontecendo em tempo real".

Ele contatou a Apple e seu banco sobre o assunto, e o problema terminou resolvido. Mas sua experiência nada tem de única, como se pode constatar em centenas de queixas on-line que afirmam que a iTunes Store, da Apple, e especialmente sua App Store, que a empresa descreve como um ambiente de comércio seguro, não oferecem assim tanta segurança.

As queixas vêm de consumidores como Pierson, que dizem que suas contas foram saqueadas ou que alguns aplicativos são vendidos em função de falsa publicidade. E também vêm dos criadores de apps, que dizem que precisam enfrentar compras fraudulentas que consomem seu tempo e recursos. Os criadores de software também se queixam de que a concorrência na App Store se tornou tão brutal que muitas empresas recorrem a truques para melhorar artificialmente sua posição no ranking de popularidade e conquistar mais atenção.

Isso representa uma mudança para a Apple, que no passado chegou a ser criticada por administrar a App Store com rédeas curtas demais. Agora, o problema parece ser controle de menos, e não demais.

"Essa espécie de coisa acontece sempre que uma plataforma encontra o sucesso", disse David Edery, presidente-executivo da Spry Fox, uma pequena companhia de software que vende jogos na App Store. "As pessoas começam a chegar em grandes números, e a situação logo vira uma loucura".

A App Store oferece mais de 600 mil aplicativos para iPhones, iPads e iPod Touches, e já gerou bilhões de dólares em receita para a Apple e os programadores. Isso faz dela tanto o melhor negócio para os produtores de software e consumidores como um grande alvo para os interessados em manipular o sistema e trapacear pessoas.

A Apple recusou o pedido de uma entrevista sobre o assunto, mas afirmou em comunicado que estava trabalhando para melhorar sua segurança. Aconselha os clientes cujas informações de pagamento tenham sido roubadas a mudar suas senhas na iTunes e contatar as instituições financeiras.

No mundo nebuloso dos hackers, muitas vezes é difícil saber como os criminosos conseguem senhas da iTunes ou informações de cartões de crédito. Mas a App Store e a iTunes Store se tornaram terreno fértil para transações ilícitas. E a web está repleta de trapaças envolvendo a App Store. Em mercados on-line chineses como o Taobao e o DHGate, alguns vendedores oferecem acesso a contas da iTunes por apenas US$ 33. Um vendedor do DHGate, por exemplo, vendeu acesso a 56 contas da iTunes por menos de US$ 35 cada, prometendo milhares de dólares em "crédito".

Há serviços que alegam gerar códigos para vales-presentes da iTunes, e fóruns que explicam como utilizar cartões pré-pagos Visa para comprar produtos de graça na App Store.

A escala do problema é difícil de avaliar sem a cooperação da Apple, embora existam muitos indícios circunstanciais, mesmo no site da empresa. Em um fórum de assistência da Apple, uma discussão sobre "conta hackeada na iTunes" atraiu 1,37 mil respostas, de novembro de 2010 até a quinta-feira. Na semana passada, mais de 100 pessoas reclamaram no Twitter se declarando usuários da iTunes que tiveram fundos roubados.

No mês passado, Daniel Saewitz, 20, aluno da Universidade de Syracuse, recebeu uma cobrança de US$ 81 por compras relacionadas a um jogo chinês para o iPhone. Ele alertou a Apple e mudou sua senha na iTunes. Mas 24 horas mais tarde, diz, sua conta voltou a ser invadida. A Apple informou por e-mail que restituiria seu dinheiro, mas acrescentou que isso representava uma exceção às suas regras habituais.

Para os criadores de aplicativos, as trapaças causam sérias dores de cabeça, consumindo recursos e prejudicando suas reputações. Diversas produtoras de jogos na China, que parece ser o ponto de origem de muitas das violações, informaram ter perdido centenas de milhares de dólares como resultado de fraudes.

A Hoolai Game, uma produtora de Pequim que lançou um app para o iPhone no ano passado, estudou os pagamentos mensais que recebe da Apple e constatou que eram de 20% a 25% inferiores à soma dos relatórios diários recebidos da empresa. A Hoolai e outros programadores dizem que esses pagamentos omitidos são transações fraudulentas que a Apple termina excluindo.

O que mais preocupa os programadores é que os consumidores cujas contas foram cobradas indevidamente muitas vezes culpam os criadores de jogos. As resenhas de "Kingdom Conquest", um jogo da gigante japonesa dos videogames Sega, na App Store incluem dezenas de queixas de consumidores furiosos que acusam a companhia de roubá-los. A Sega, que percebeu um primeiro surto de transações fraudulentas na metade do ano passado, continua a trabalhar para resolver o problema, disse Ben Harborne, um gerente de marca da companhia.

"Estamos muito preocupados com nossa reputação", disse Jian Huang, presidente da Hoolai, que planeja lançar um jogo nos Estados Unidos este ano. "Não temos como informar aos consumidores que também somos vítimas".

Um produtor norte-americano de jogos de sucesso, que se pronunciou sob a condição de que seu nome não fosse mencionado por medo de represálias da Apple, disse que começou a perceber discrepâncias nos pagamentos na metade do ano passado. Ele afirma que seu pessoal enviou diversos e-mails à Apple, mas que não havia conseguido descobrir se os pagamentos não realizados estavam relacionados a fraudes. Ao longo do ano passado, a discrepância atingiu a marca dos milhões de dólares, de acordo com documentos internos exibidos pelo programador.

Com pouca ação da Apple, alguns dos criadores de software prejudicados decidiram se unir. Uma empresa chinesa, a CocoaChina, criou uma aliança antifraude envolvendo cerca de uma dúzia de companhias.

Embora muitos dos consumidores e programadores prejudicados digam não culpar a Apple por seus infortúnios, quase todos sentem que a empresa deveria responder melhor, e apontam que ela não tem nem mesmo um telefone exclusivo para queixas.

"A Apple gosta de fingir que tudo acontece por mágica", disse Alex Stamos, co-fundador da ISEC Partners, uma companhia de segurança. "Precisam admitir que seus produtos podem ser usados por más pessoas e para fazer más coisas".

Um problema, diz Stamos, é que os consumidores da iTunes usam a mesma conta e senha para acesso a todos os serviços da Apple. Por exemplo, o mesmo login pode ser usado para comprar um jogo de US$ 1 ou um laptop de US$ 2 mil, por meio do aplicativo da App Store. Ele disse que a Apple poderia adotar um método de verificação de duas etapas, como o Google. Por exemplo, se um usuário quiser visitar a iTunes com um novo aparelho, a Apple poderia enviar mensagem a seu iPhone contendo um código, que ele teria de inserir para confirmar sua identidade.

Alguns dos problemas da App Store são culpa dos criadores de aplicativos --alguns dos quais tornam difícil para os consumidores confiar na loja porque trapaceiam o sistema. A melhor forma de encontrar um novo aplicativo é olhar as listas Top 25 da Apple para diversas categorias, entre as quais "mais baixados". Mas alguns desses downloads podem não ter sido feitos por pessoas reais.

Walter Kaman, um programador independente, disse que o telefonema recebido de um serviço que se ofereceu para colocar seu jogo nos Top 25 o desanimou. Ele conta que a pessoa, cujo nome não quis revelar para não ajudá-la a obter clientes, contratou um programador para criar um exército de "bots" de software que baixam aplicativos e fazem com que estes ganhem popularidade no ranking. A companhia queria US$ 5 mil pelo serviço, disse Kaman, que recusou.

Edery conta que sua empresa foi procurada em outubro por uma companhia chamada GTekna, que se ofereceu para incluir seus aplicativos no Top 25 por US$ 10 mil. Chang-Min Pak, o presidente-executivo da Gtekna, declarou em entrevista esta semana que deixou de oferecer o serviço porque em fevereiro a Apple informou aos programadores que ele não era permitido.

E há também os consumidores iludidos e levados a baixar aplicativos que não são o que parecem. A Apple tem normas severas para os programadores, e dispõem de ferramentas automáticas e de funcionários que fiscalizam os aplicativos. Mas alguns escapam à inspeção. Um aplicativo vendido por US$ 2, por exemplo, promete moedas virtuais adicionais para os usuários do jogo DragonVale. Mas quando os usuários o baixam, não recebem moeda alguma. O aplicativo recebeu dezenas de classificações "uma estrela" dos compradores, que se queixam de que ele é uma trapaça e deveria ser removido.

John Casasanta, dono do Tap Tap Tap, um estúdio que desenvolve aplicativos para o iPhone, disse que a manipulação da App Store por criadores de aplicativos é uma questão que continua sem resposta. "A Apple vem fazendo o estrito mínimo para manter essas coisas sob controle porque, do ponto de vista deles, não são problema", disse Casasanta.