LinkedIn Intro – uma unanimidade…

…mas pelos motivos errados.

Recentemente o LinkedIn disponibilizou o Intro, serviço para iOS que tem o objetivo de “incrementar” a experiência de email do usuário, ao automaticamente integrar informações do LinkedIn com os correios recebidos.

LinkedIn Intro

O problema está na forma de implementar isto. A Apple não permite nenhuma integração com seu aplicativo nativo de correio, e a saída encontrada pela empresa é simples: Tornar-se um Man-in-the-Middle entre o seu dispositivo e o servidor de correio, de forma que todas as suas mensagens passarão pelo LinkedIn primeiro, para que ele possa incluir o código HTML nas mensagens necessário para que você visualize a informação.

A instalação do serviço envolve baixar um profile no dispositivo, de forma similar ao que aplicações de MDM/MAM fazem, e que potencialmente pode abrir o dispositivo a um nível de controle maior por parte deles. E sua senha é enviada para eles, onde fica armazenada por “não mais de duas horas”, o suficiente para fazer a configuração do serviço.

Toda a indústria de segurança é unânime em criticar o serviço e os problemas potenciais de segurança e compliance derivados do mesmo. As críticas levaram o LinkedIn a publicar um texto visando esclarecer algumas questões, mas que não soluciona os pontos fundamentais de crítica ao serviço.

Sua organização utiliza dispositivos iOS? Antecipe-se a isto orientando os usuários a não instalar o serviço por enquanto.