Откровения сотрудников Apple перед судом – взгляд на корпорацию изнутри

Привет.

Основные слушания в деле Epic Games против Apple только впереди, но для суда уже получены показания бывших сотрудников Apple, которые занимали ключевые позиции в компании. Эти показания даны под присягой и от своего лица, что не только повышает их ценность, но дает нам возможность взглянуть на то, как устроен мир Apple изнутри, что скрывается за глянцевым фасадом. Почти 400 страниц судебного документа читаются на одном дыхании, в них множество интересных фактов. Некоторыми из них поделюсь в этом тексте, который построен на выдержках из этого документа. Вы можете найти его полную версию вот тут.

В Apple много лет утверждают, что не допускают установки приложений на iOS в обход собственного магазина, чтобы обеспечить безопасность системы, избежать попадания опасных приложений. Из документов следует, что это очень большое преувеличение, так как модерация организована таким образом, что не предполагает тщательного исследования приложений, которые подают для размещения в App Store.

Когда App Store только появился, в компании начали нанимать модераторов, их задачей стала проверка приложений. Соискатели должны были «понимать, как использовать Mac», «понимать, как использовать iPhone», «уметь думать». Спустя годы все это уже не нужно, от соискателей ждут умения работать в команде, умения общаться с другими людьми. Знание macOS/iOS желательно, но не является требованием! Меня, конечно, такой подход, мягко говоря, удивляет, так как показывает снижение планки для модераторов App Store, но все встает на свои места, если подумать, как изменилась эта работа.

Каждый год число приложений растет, на начало 2021 года на iOS 1.82 млн приложений, а модераторы должны отсматривать десятки приложений ежедневно. Сотрудник Apple, который отвечал в 2016 году за всю модерацию приложений, вспоминает, что в апреле 2016 года среднее время на рассмотрение приложения составляло 13 минут, для обновления приложения – 6 минут. За это время сотрудник должен был посмотреть описание приложения, посмотреть несколько экранов и заполнить внутренние формы в системе. В некоторых случаях на обзор приложения уходила одна минута! Модератор за рабочую смену успевал добавить от 50 до 100 приложений.

У Apple никогда не было продвинутых инструментов для определения приложений, которые меняют свое поведение после попадания в App Store, их называют «мистер Джекилл» по аналогии с доктором Джекиллом и мистером Хайдом, параллели тут понятны. За поиск уязвимостей в приложениях отвечает подразделение FEAR (Fraud Engineering Algorithms and Risk), в те годы возглавлял его Эрик Фридман (Eric Friedman). Ситуацию с вредоносными приложениями он охарактеризовал очень емко: «Мы пришли с пластиковыми ножами на перестрелку». В 2015 году в Apple убедились, что подход Google, когда часть модерации берет на себя софт, имеет преимущества перед их подходом, и купили компанию SourceDNA, которая позволила определять вредоносные приложения. В конце 2017 года модерация приложений оставалась слабым местом, Фридман утверждает, что это «было больше похоже на красивую девушку, встречающую вас с ожерельем в аэропорту на Гавайях, чем на собаку, разыскивающую наркотики». Компания заставляла проталкивать приложения в очереди, что сокращало время на их рассмотрение. Никто не задавался вопросом «какие экзотические эксплоиты мы можем обнаружить?».

Примером этого стало приложение, которое попало в App Store в 2017 году. Оно предлагало сканирование iOS на наличие вирусов, продавалось как сервис за $99.99 в год. С момента появления оно попало в топ приложений, набирающих популярность. Дважды это приложение отклоняли на модерации, на третий раз его приняли. Модератор, принимавший решение о допуске приложения в App Store, ничего не знал о двух предыдущих отказах.

Другой пример приложения-обманки, оно запрашивало доступ к TouchID. Экран становился темным, вы не могли прочитать на нем текст. В этот момент приложение запрашивало плату в $89.99 за премиум-подписку на вымышленный сервис. Человек прикладывал палец, деньги улетали к мошенникам. И таких примеров множество, все они вытекают из алгоритма, который принят внутри Apple для проверки приложений. Как видите, говорить про безопасность этой среды просто невозможно.

Некоторые моменты выглядят некрасиво с точки зрения отношения Apple к модерации и в какой-то мере цензуре. Рассмотрим две противоположных ситуации. В феврале 2018 года во Флориде произошла перестрелка в школе Stoneman Douglas High School, погибло 17 человек, это событие стало национальной трагедией для Америки. Две недели спустя в App Store одобрено приложение, в котором пользователь может убивать людей в помещении школы. Человеческая ошибка? Возможно. Но это те правила, что установлены компанией, и то, как она работает.

Топ-менеджер, отвечавший с 2009 по 2016 годы за модерацию приложений, господин Шумейкер (Shoemaker), вспоминает в своих показаниях, что создатели приложений жаловались каждый день на то, что правила допуска в App Store непрозрачны и вызывают вопросы. Некоторые приложения отклонялись без какой-либо причины, так как они конкурировали с собственными разработками Apple. Бывший глава App Review говорит, что некоторые приложения были «удалены немедленно», потому что г-н Шиллер и г-н Кью были «непреклонны» в отношении (их) удаления, несмотря на «протесты» г-на Шумейкера о том, что не было четкого обоснования для этого в соответствии с рекомендациями по проверке приложений.

В Apple часто нарушают собственные правила в угоду своим интересам. Например, в 2018 году компания создала приложение «Файлы», оно выступало прямым конкурентом для «Dropbox». Пользователи набирали в строке «Dropbox», но вместо искомого приложения получали на первой строчке выдачи приложение Files, в то время как Dropbox не был представлен даже на первой странице поиска! Честная конкуренция? О таком в Apple точно не слышали.

В 2019 году в Apple отклонили приложение LinkedIn за использование надписи на кнопке, оно было аналогичным тем надписям, что в Apple использовали в собственных приложениях. Из-за возражений LinkedIn внутри Apple возникло обсуждение, в частности, Шаан Пруден (Shaan Pruden), старший директор по отношениям с разработчиками, написал: «Разработчики (последний LinkedIn) не могут понять, почему наши приложения могут делать то, что запрещено им». И правда, почему это так? Вопрос риторический.

В 2019 году появился сервис Apple Arcade, каталог игр, которые можно запускать из одного приложения. Для сторонних разработчиков до того и после это запрещено правилами App Store. Почему? Ответ лежит на поверхности.

Другой частой жалобой становится то, что в Apple не следят за чужими товарными знаками, именами компаний и позволяют их использовать без оглядки (жесткая модерация только для собственных марок). Генеральный директор Headspace был расстроен уровнем «вопиющего воровства» в App Store, когда появились подражатели, ворующие его интеллектуальную собственность. «Поразительно, но Apple одобряет эти приложения, и когда пользователи покупают приложения, у них остается только несколько мошеннических чатов в фоновом режиме». Тут самое время вспомнить историю с криптокошельком Trezor, мошенническое приложение лишило человека биткоинов на сумму в миллион долларов. Мелочь, но хорошо характеризующая App Store как безопасное место.

К марту 2019 года внутри Apple анализируют свой подход к проверке приложений. Потенциальные мошенничества могут занимать до 2-5% от выручки магазина приложений на iOS и измеряться десятками миллионов долларов ежемесячно. Рост числа мошеннических приложений заметен, это свершившийся факт.

В Apple утверждают, что их подход отлично работает, всего в компании работает около 500 модераторов, они отклоняют порядка 40% всех приложений, что поступают на рассмотрение. Но мы знаем из практики, что такой подход плохо работает или вовсе не работает. Интересно, что на MacOS в Apple используют совсем иной подход для рассмотрения приложений, он включает в себя шесть разных инструментов. Ставка на модераторов там не сделана, они проверяют приложения вслед за автоматическими системами. В иске Epic Games наглядно показывается, что для iOS используется другой, более простой подход, который также означает большую экономию для компании и меньшую безопасность, так как вредоносный софт попадает на платформу. Фактически это осознанное решение, когда сами пользователи, натыкаясь на обман, тут же начинают о нем сообщать. Это не упреждение угрозы, а реакция на возникшие у пользователей проблемы. И при таком подходе вредоносные приложения просто не могут не появляться на iOS.

Первоначально в Apple рассматривали возможность создать ровно ту же систему дистрибуции приложений, что мы видим на MacOS, когда пользователь может загрузить приложение из магазина либо взять его на сайте разработчика. И особого вреда такой подход не несет. Но затем в Apple посчитали, что достаточно будет ограничить доступ к платформе только своими инструментами. Тогда же возникли 30% комиссии, Стив Джобс заявил тогда следующее: «Чтобы это было ясно, мы не намерены зарабатывать деньги на App Store… Мы планируем отдавать все деньги разработчикам, и если 30% их платежей оплачивают расходы на App Store, то это великолепно».

Чтобы осознать, как все изменилось при Тиме Куке и что Стив Джобс был неправ, можно посмотреть на выручку App Store. В 2018 году выручка составила 48.5 млрд долларов, в 2019 году – 50 млрд, а в 2020 достигла рекордных 64 млрд долларов. Несложно посчитать, что для Apple ограничение доступа на собственную платформу означает прямые барыши и сверхдоходы (30% платежи в первый год, 15% в последующие с рядом послаблений для незначительного числа приложений). Понятно, за что борется Apple и что они защищают, это гигантский кусок пирога, который компания будет оборонять любой ценой.

Общеизвестно, что Apple заставляет выставлять цены на приложения согласно своей тарифной сетке. Разработчики не могут устанавливать разные цены для разных стран мира. В документах для суда содержится отсылка на внутреннее исследование Apple, которое показало, что спрос на приложения остается стабильным, причиной этого называется отсутствие у пользователей какой-либо информации о ценах на приложения, альтернатив цене в App Store. Фактически защита App Store также строится на том, что у вас нет альтернативного источника приложений, когда оно может стоить на те же 30% меньше. Мне тут видится создание искусственного загончика, в котором живут пользователи iOS, они просто не знают и не видят, сколько стоят приложения на других системах. Оценки различных источников разнятся, но все сходятся на том, что на iOS пользователи получают бесплатные приложения за деньги и/или платят за них почти в два раза больше. Но если принять во внимание то, что в мире почти 90% смартфонов работают на Android, то соотношение станет еще интереснее – пользователи iOS платят в разы больше, чем пользователи Android. Кое-кто говорит о том, что это сумма больше на порядок. И в ближайшие годы ситуация мало изменится, рост числа Android-смартфонов не перекроет сверхдоходы Apple от продаж приложений в собственном магазине. У людей просто нет альтернативы, и за каждый чих нужно платить.

Источник: sensortower.com

То, что Apple получает такие деньги от продажи приложений, демонстрирует отсутствие конкуренции. Это суммы намного большие, чем нужны на поддержание App Store, и то качество модерации вызывает вопросы. На Android ситуация ровно обратная, там высокий уровень конкуренции приводит к снижению цен, многие приложения и вовсе бесплатны.

Интересным фактом из судебных документов выглядит процесс возврата денег за покупку подписок. Например, пользователь покупает годовую подписку, а затем она не работает, и он хочет вернуть деньги. Решения принимаются хаотичным образом, деньги могут вернуть, а могут и не возвращать. Также нет никаких инструментов, чтобы проверить, как была оказана услуга, не является ли запрос денег мошенничеством со стороны пользователя. Все проблемы с покупками Apple перекладывает на разработчиков, собственный пример Epic это хорошо доказывает – со стороны Apple есть только две опции, вернуть или не возвращать деньги. Но поддержка перекладывается на разработчика, и тут возникает вопрос, за что тогда Apple берет такую комиссию, когда продает товар.

Продолжать перечислять то, что делает Apple в App Store, можно бесконечно, в документе десятки примеров и факты от разных компаний, включая заявления сотрудников Apple. И это рисует компанию в неприглядном свете. Но одной из самых интересных находок юристов Epic является то, что в Apple никогда не проводили исследований того, как их подход влияет на безопасность App Store, это просто слова, которые нужно принимать на веру. И сравнение с подходом на MacOS тут же доказывает, что слова достаточно легковесные.

Мне нравится в этих судебных баталиях то, что публично становятся доступны факты, которые отлично характеризуют Apple, сбивают глянец с образа компании и просто демонстрируют то, как она себя ведет по отношению к своим пользователям и партнерам. Ничего личного, это бизнес. И таких историй мы увидим все больше и больше, так как никто, кроме Apple, не позволяет себе так себя вести на рынке, творить все что угодно и прикрываться собственными правилами, которые ставят выше законов различных стран.

[email protected]
наверх