Resumo

• A Comissão de Concorrência da Suíça investiga as condições impostas pela Apple para liberar o NFC do iPhone a terceiros.
• O órgão quer saber se essas condições restringem a concorrência no mercado de pagamentos, criando barreiras na concorrência com o Apple Pay.
• No Brasil, o Cade também investiga a Apple por possíveis práticas anticompetitivas relacionadas ao NFC.

A Apple voltou ao centro de um debate antitruste — desta vez, na Suíça. A Comissão de Concorrência do país europeu abriu uma investigação preliminar para avaliar se as regras definidas pela fabricante do iPhone no uso do NFC estão em conformidade com a legislação.

O NFC é a tecnologia para pagamento por aproximação. Segundo a comissão, há dúvidas sobre os termos comerciais da Apple para o acesso de terceiros a esse recurso, como os emissores de cartões. As eventuais taxas cobradas pela Apple seriam um obstáculo para que serviços de pagamento concorram em pé de igualdade com o Apple Pay no iOS.

O que a autoridade suíça quer descobrir?

Segundo o 9to5Mac, o órgão responsável afirmou que está analisando “se os termos e condições da Apple para conceder acesso podem levantar preocupações em relação à lei da concorrência”. A instituição também destacou que busca entender “se outros provedores de aplicativos de pagamento móvel podem competir efetivamente com o Apple Pay para pagamentos sem contato com dispositivos iOS em lojas”.

A liberação do chip NFC — usado para recursos como pagamentos sem contato, chaves digitais, bilhetes e documentos — passou a ocorrer por meio da NFC & SE Platform API. Essa interface permite que apps de terceiros reproduzam parte das funções do Apple Wallet.

No entanto, para acessar o NFC e o Secure Element, os desenvolvedores precisam assinar um acordo comercial com a Apple e “pagar as taxas associadas”, segundo os termos da própria empresa.

Agora, as autoridades querem avaliar se esses requisitos criam barreiras excessivas para a concorrência. A comissão informou que está recolhendo informações de empresas do setor e que mantém conversas com a Apple durante esse processo.

Apple é alvo de inquérito no Cade por NFC

Há tempos a Apple enfrenta acusações sobre essas possíveis barreiras no NFC. No Brasil, o Cade abriu um inquérito, que ainda está em curso, para apurar a conduta da empresa. O Banco Central e a Federação Brasileira de Bancos (Febraban) apontaram possíveis práticas anticompetitivas da empresa.

No final de novembro, o PicPay também criticou a forma como a Apple oferece o pagamento por aproximação nos iPhones. A fintech alega que o acesso é dificultado por meio de obrigações onerosas aos emissores de cartões. Esse seria o motivo da empresa não oferecer o Pix por aproximação no iOS, mas disponibilizar a função no Android.

Não é só no Brasil: Suíça também investiga Apple por NFC no iPhone

Resumo

• A Suíça recomenda que órgãos públicos evitem o uso de SaaS, como o Microsoft 365, devido à falta de criptografia de ponta a ponta e riscos de segurança.
• A Privatim destaca que serviços SaaS permitem acesso a dados em texto puro e mudanças unilaterais nos termos de serviço, comprometendo a segurança e privacidade.
• Casos recentes, como a análise de Luke Marshall sobre exposições no GitLab, reforçam preocupações com a segurança digital global.

Os encarregados de proteção de dados da Suíça alertaram para o uso de softwares em nuvem, como o Microsoft 365 (antigo Office 365), por órgãos governamentais. O grupo, chamado Privatim, recomenda que instituições públicas evitem plataformas SaaS — programas online acessados por meio de uma assinatura — e serviços de grandes provedores internacionais devido a pontos considerados críticos de segurança e privacidade.

O documento, fruto de uma conferência do setor, foi divulgado na semana passada. Ele decorre de uma preocupação crescente com a falta de criptografia de ponta a ponta efetiva e com o risco de acesso indevido a informações estratégicas. A resolução também cita que versões hospedadas em nuvens sujeitas ao CLOUD Act, dos Estados Unidos, não seriam compatíveis com o nível de proteção exigido para dados especialmente sensíveis.

Por que a Suíça desaprova o SaaS no setor público?

De acordo com a autoridade de privacidade, muitos serviços SaaS ainda permitem que o provedor acesse dados em texto puro, o que contraria práticas de segurança necessárias para informações protegidas por lei. Outra crítica é a capacidade dessas empresas de alterar unilateralmente seus termos de serviço, o que pode fragilizar garantias previamente contratadas.

“O uso de aplicativos SaaS implica uma perda significativa de controle”

Privatim

Para o órgão, quando uma plataforma opera fora do domínio do governo, a instituição não consegue interferir na probabilidade de violações de direitos. A recomendação, portanto, é evitar liberar dados críticos para ambientes externos, salvo em situações em que não haja alternativa.

O texto conclui que, “na maioria dos casos”, soluções de grandes fornecedores internacionais não deveriam ser usadas pelo setor público suíço — com o Microsoft 365 sendo citado explicitamente como exemplo inadequado.

Casos recentes ampliam alerta

Enquanto a Suíça reforça seus critérios, novos episódios destacam as fragilidades do ecossistema digital global.

Um deles envolve a análise do engenheiro de segurança Luke Marshall, que decidiu medir a exposição de informações em repositórios públicos do GitLab. Usando filas da AWS e a ferramenta TruffleHog, ele escaneou 5,6 milhões de projetos e encontrou 17 mil segredos válidos, incluindo credenciais do Google Cloud, chaves da AWS, tokens de bots do Telegram e acessos ao OpenAI. “Isso me custou cerca de US$ 770, mas me permitiu escanear 5,6 milhões de repositórios em cerca de 24 horas”, informou.

Outras plataformas também revisam suas políticas diante de riscos. O aplicativo Strava publicou uma atualização preliminar de termos de uso que responsabiliza totalmente o usuário por eventuais problemas relacionados ao rastreamento de localização. A medida surge após mapas compartilhados na plataforma revelarem posições de agentes de segurança.

No campo da segurança global, o pesquisador Nariman Gharib divulgou documentos que, segundo ele, detalham operações do grupo iraniano Charming Kitten, incluindo desde desenvolvimento de ferramentas ofensivas até ações voltadas a identificar alvos considerados inimigos do regime.

“Cada banco de dados de companhias aéreas violado, cada sistema de reservas de hotéis comprometido, cada clínica médica invadida alimenta um sistema projetado para localizar e matar pessoas que o regime iraniano considera inimigas”, disse ele.

Suíça orienta órgãos públicos a evitar Office 365 e outros serviços SaaS