Twitter põe os pontos nos “I’s” e acaba com aplicações de terceiros
Como resultado, aplicações como o Twitterriffic e o Fenix tornaram-se praticamente inutilizáveis e foram encerrados no início desta semana. As novas regras proíbem agora qualquer pessoa de criar ou tentar criar um serviço ou produto substituto ou semelhante às Aplicações Twitter.
O Twitter deu recentemente um grande passo para proteger o seu conteúdo de qualquer cliente de terceiros. Esta mudança faz parte do seu novo Acordo de Desenvolvedor, que restringe fortemente o que os desenvolvedores podem fazer com a API. Como resultado, aplicações como o Twitterriffic e o Fenix tornaram-se praticamente inutilizáveis e foram encerrados no início desta semana.
As novas regras proíbem agora qualquer pessoa de criar ou tentar criar um serviço ou produto substituto ou semelhante às Aplicações Twitter. Aos desenvolvedores que o fizeram foi simplesmente dito que as suas plataformas estão agora “suspensas”. Além disso, declaram também que o acesso API só pode ser utilizado para integrar conteúdo do Twitter – o que significa incorporar tweets – mas não é permitido modificar de forma alguma a forma como a informação é apresentada ao leitor.
Esta medida parece drástica; contudo, não é exatamente surpreendente, dada a quantidade de abuso que clientes de terceiros têm causado nos últimos anos, tais como contas de spam, contas pirateadas e notícias falsas a serem difundidas através delas com intenção maliciosa. É fácil perceber porque é que o Twitter quereria restringir estas actividades, cortando completamente o acesso de clientes de terceiros. Compreensivelmente, muitos programadores estão frustrados com esta decisão, uma vez que afecta a sua subsistência e põe fim a algumas aplicações amadas.
Num esforço para combater estas questões e manter o controlo sobre os seus dados de utilizador, parece que o Twitter continuará por este caminho de acesso restrito para terceiros num futuro previsível. Isto significa que poderemos nunca mais ter a oportunidade de utilizar as funcionalidades mais eficientes oferecidas por estas aplicações, bem como outras soluções inovadoras criadas por criadores independentes.
Porque o acesso de terceiros a APIs internas pode ser um risco?
As aplicações de terceiros que acedam a APIs internas podem constituir um risco de segurança importante por várias razões. Em primeiro lugar, ao permitir o acesso de aplicações de terceiros a APIs internas, as empresas estão a abrir-se a potenciais violações de dados. Isto porque a API funciona como um “gateway” que permite que aplicações e serviços externos tenham acesso a informações sensíveis, tais como senhas e informações pessoais do utilizador. Além disso, quando estes serviços de terceiros têm acesso à API, podem ser capazes de modificar ou mesmo apagar dados importantes da empresa sem autorização.
Além disso, se o API não for devidamente protegido, os actores maliciosos poderão explorá-lo para obter acesso a informações confidenciais ou mesmo lançar ataques contra a infra-estrutura da empresa. Por exemplo, os hackers poderiam utilizar uma vulnerabilidade de API para criar backdoors que lhes dêem controlo remoto do sistema ou injectar malware no mesmo. Além disso, se um API vulnerável for deixado suficientemente aberto, poderia permitir aos atacantes ver dados sensíveis, tais como registos de empregados e números de cartões de crédito de clientes.
Além disso, outro risco de segurança colocado por aplicações de terceiros que acedem a APIs internas é que as empresas não conseguem saber que se os dados estas aplicações estão a recolher dos seus sistemas estão a ser recolhidos e armazenados de forma segura ou utilizados para fins nefastos, tais como roubo de identidade ou fraude. Além disso, uma vez que os criadores utilizam frequentemente bibliotecas e estruturas de terceiros no seu código, não há garantia de que qualquer destes componentes esteja seguro e livre de vulnerabilidades que possam ser exploradas por atacantes.
Finalmente, devido à complexidade da gestão do acesso API para aplicações de terceiros, as empresas muitas vezes não controlam adequadamente quem obteve acesso e que tipo de alterações fizeram em determinado momento. Sem medidas adequadas de supervisão e monitorização em vigor, as empresas não podem assegurar que terceiros estejam a utilizar os seus APIs apenas de acordo com as políticas e regulamentos da empresa – isto pode deixá-las expostas a potenciais ramificações legais caso ocorra qualquer utilização indevida.
Em geral, as aplicações de terceiros que acedem a APIs internas podem representar sérios riscos de segurança para as empresas – levando não só a potenciais violações de dados mas também a outras formas de actividade maliciosa, tais como roubo de identidade e fraude, se os protocolos de segurança adequados não forem rigorosamente seguidos. Por conseguinte, é essencial para as empresas que utilizam aplicações de terceiros acedidas através de uma API garantir que dispõem de todas as salvaguardas necessárias antes de conceder a entidades externas o acesso aos seus sistemas proprietários.
O Twitter actualizou o seu Acordo de Desenvolvedor, bloqueando essencialmente para sempre os clientes de terceiros. Plataformas como o Twitterriffic e o Fenix estão agora praticamente inutilizáveis, uma vez que já não têm acesso API e foram encerrados no início desta semana. As novas regras afirmam que não é permitido “criar ou tentar criar um serviço ou produto substituto ou semelhante aos aplicativos do Twitter”. Aos criadores de tais aplicações foi simplesmente dito que as suas plataformas estão agora “suspensas”.
Twitter is enforcing its long-standing API rules. That may result in some apps not working.
— Twitter Dev (@TwitterDev) January 17, 2023
A API do Twitter agora só pode ser utilizada para integrar conteúdo do Twitter, o que significa incorporar tweets. Contudo, os programadores já não estão autorizados a alterar a forma como a informação aparece aos leitores nem a modificar qualquer dos elementos visuais.
Uma vez que é isto que as plataformas de terceiros fazem, o Twitter usou isto como desculpa para bloquear todas. Algumas funcionalidades do Twitter Blue estavam disponíveis em aplicações de terceiros e, obviamente, os meios de comunicação social querem consolidar todos os ganhos, dado o turbulento período financeiro que se avizinha para Musk and co. Há também o facto de o Twitter não servir anúncios através da API, limitando a capacidade de rentabilizar os utilizadores que utilizam estes clientes.
Conclusão
Em conclusão, as novas regras de desenvolvimento do Twitter têm sido extremamente controversas na indústria tecnológica, com muitos a criticarem a plataforma por cortar o acesso a clientes de terceiros. Os programadores estão agora limitados à forma como utilizam a API e não podem modificar ou substituir qualquer conteúdo que aparece no Twitter. Isto poderia ser prejudicial para os programadores que dependem da criação da sua própria versão do Twitter, uma vez que se torna quase impossível para eles fazê-lo sem quebrar os termos e condições estabelecidos pelo Twitter. O que isto significa, em última análise, é que estes clientes terceiros deixarão de estar disponíveis, o que dificulta a sua utilização pelos utilizadores que preferem utilizá-los em detrimento de outras plataformas convencionais. Além disso, esta questão tem suscitado debates no seio da comunidade tecnológica sobre se as empresas devem ou não ser autorizadas a regular a forma como os criadores utilizam as suas APIs. Enquanto alguns argumentam que as empresas deveriam ser capazes de proteger a sua propriedade intelectual, outros afirmam que tais regulamentos asfixiam a inovação e a criatividade. Em última análise, o tempo dirá se estas novas regras têm um impacto duradouro tanto para os criadores como para os utilizadores.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
