Conteúdo Mundo API

Como Pokémon Go colocou a segurança de APIs em xeque

É inegável que Pokémon Go já um fenômeno a ser lembrado na história dos jogos. Pela primeira vez, grandes massas têm acesso à Realidade Aumentada, podendo interagir com a tecnologia de uma forma única e sonhada há tanto tempo por entusiastas do mundo cibernético. E não é de hoje que Pokémon arrasta fãs ávidos, provando que a fórmula novas tecnologias + ícones nostálgicos da cultura pop têm grande efeito sobre a população.

E é claro que há muitos desenvolvedores entre essa base de fãs. Logo após o lançamento do jogo, a procura pela API do Pokémon Go começou e com artimanhas de engenharia reversa, rapidamente conseguiram criar apps terceiros para complementar o jogo a partir de uma API não oficial.

Foram criados inúmeros apps de rastreamento e outros bots, sendo que algumas ferramentas desenvolvidas não afetavam os usuários e outras tinham caráter um tanto desleal com o propósito do jogo.

O caso de Pokémon Go exemplifica como as empresas devem prestar mais atenção a desenvolvedores terceiros e os consequentes riscos de segurança. Afinal, não basta mais agradar ao público comum em tempos de inteligência coletiva cada vez mais afiada porque pessoas de todos os cantos do mundo tem acesso hoje ao conhecimento de programação e desenvolvimento, trazendo novos pontos de vista sobre serviços e produtos. E isso é extremamente positivo, porque faz com que empresas que ouvem essas pessoas passem a rever seus conceitos e trabalhar melhor para seus consumidores.

E então a Niantic – empresa responsável pela criação do Pokémon Go – começou a emitir ultimatos para os usuários da API não oficial e dos apps de terceiros, ameaçando de excluí-los permanentemente do jogo. A atitude não foi bem recebida pelos usuários, uma vez que esses apps formulados com a API não oficial ajudavam a corrigir erros do próprio jogo. Mas é mais do que compreensível a empresa tomar medidas como essa visando proteger os dados de seus usuários e a estrutura do jogo.

Kurt Collins da Built.io apontou em entrevista à ProgrammableWeb que a situação com o uso não autorizado das APIs de Pokémon Go sinaliza a necessidade de empresas liberarem APIs e SDKs para desenvolvedores para evitar colocar sua segurança em risco:

“Do ponto de vista de receita e segurança, a Niantic com certeza precisa desativar aplicações de terceiros. Existe muita informação disponível em Pokémon Go. A Niantic tem a responsabilidade com seus usuários de bloquear qualquer acesso não autorizado a suas APIs”, diz Collins. “Dito isso, quando um app começa a ver um número crescente de aplicações não autorizadas é um sinal de que tem uma comunidade extremamente engajada cujas necessidades não estão sendo supridas”. Collins ainda disse que “enquanto a Niantic deve proteger seus jogadores, também precisa construir uma API/SDK pública o mais rápido possível para controlar o crescimento do ecossistema. Sem lançar sua própria API, Niantic corre o risco de perder o controle de seu usuário e base de desenvolvedores”.

Em um mundo cada vez mais conectado, segurança de dados é tão importante quanto abertura para ideias de terceiros. E as APIs são um recurso central nesse contexto. Por isso, como o caso da Niantic aponta, hoje as necessidades do público vão além de um consumo passivo. Era inevitável que rapidamente os desenvolvedores se posicionassem de forma colaborativa a melhorar o jogo. Se essa atitude foi problemática, o fator agravante não foi a atuação dos desenvolvedores, e sim da empresa que não forneceu logo de início os recursos oficiais e seguros para a criação de apps de terceiros.

A moral da história é simples: basta que as empresas (não somente de jogos e entretenimento, mas qualquer vertical imaginável) forneçam abertura para comunicação com desenvolvedores a partir de APIs não somente para evitar conflitos de segurança, mas para, em conjunto, disponibilizar aos usuários e consumidores a melhor versão possível de seus produtos e serviços.

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *