"Privacidade é inegociável", diz diretor global de segurança do Android

Para o diretor global de segurança do Google Play e Android, Gaurav Chadha, a privacidade e a proteção de dados são dois fatores inegociáveis no sistema operacional. Em entrevista exclusiva cedida ao Canaltech no evento Google Playtime, Chadha detalhou as camadas de proteção do ecossistema do Google, abordou o uso de APKs nos celulares e até comentou as políticas de proteção para IA na loja de apps.

• Play Store vai aceitar Pix para compra de apps, filmes e jogos
• Conheça os melhores apps e games de 2023 segundo o Google

Google Play e privacidade

Com 35 milhões de novos usuários brasileiros nos últimos cinco anos, o sistema Android oferece um conjunto de medidas de segurança para proteger o acesso de apps de terceiros aos dados pessoais de cada usuário, especialmente com relação às permissões concedidas no aparelho. Gaurav Chadha explica o processo:

Da perspectiva do Google, é óbvio: a privacidade é algo inegociável, nós queremos garantir que o que é privado continua privado. Primeiramente, antes de um desenvolvedor publicar um app, ele precisa passar por um grau de checagem conosco para ver se as permissões que procura são requisitadas no aplicativo ou não. Isso não está no nível do Google Play Store, está no nível das políticas [de desenvolvimento do Google]: Se existe um argumento genuíno para o desenvolvedor acessar certas permissões, elas são garantidas. Nos últimos três anos, tivemos cerca de 500 mil apps com acesso negado a algumas permissões específicas de dados, foram parados logo na entrada”

Os esforços do ecossistema do Android não param por aí: o diretor explica que o Google ainda apresenta duas etapas adicionais para garantir que o usuário compreenda as permissões solicitadas por cada app.

Em segundo lugar, um desenvolvedor é obrigado pelos termos do Google Play a informar quais permissões o app necessita. A etapa final é a oportunidade para o usuário consentir e permitir esse acesso. São essas três camadas: no nível das políticas, ao bloquear apps logo na entrada; garantir que checamos que as permissões são compartilhadas abertamente e dar a oportunidade aos usuários para consentir.

Vale lembrar que esse aspecto foi reforçado no Android 14 — a nova versão do sistema operacional exige que alguns apps informam ao usuário como desejam usar cada permissão concedida. O recurso é normalmente usado para as ferramentas que pedem acesso aos dados de localização.

Google Play Protect e a cobertura do dispositivo

Gaurav Chadha falou sobre o impacto do Google Play Protect e o uso dos APKs. O serviço, que verifica mais de 125 bilhões de apps por dia no combate a malware, foi atualizado neste ano para escanear apps baixados por fora da loja em tempo real e identificar novas ameaças.

O diretor global de segurança não se opôs à presença dos APKs, mas reforçou que esses arquivos também estão sujeitos aos critérios de verificação de segurança:

O Google Play Protect é um antimalware no dispositivo. Funciona em todos os apps: se você baixar algo pela Play Store, vai mostrar que é protegido por ele. O mesmo Protect também está no dispositivo, então quando você faz o sideload do app (baixa por outras fontes além da loja), ele também está olhando esses apps. Eu acho que devemos manter o ecossistema Android aberto, mas também vemos uma perspectiva de que essa é uma área em que precisamos estar vigilantes e cientes do que está acontecendo. Queremos garantir que há um ecossistema através do Google Play Protect e estamos fazendo isso nos apps de dentro e fora da loja.

Políticas sobre IA no Google Play

Gaurav Chadha aproveitou para explicar sobre as políticas aplicadas no monitoramento de aplicativos de IA generativa — cada vez mais em alta, essas ferramentas também podem apresentar uma ameaça com relação ao uso para discursos de ódio e falsificação ideológica.

Existe uma política para apps de IA generativa que é a política de potencial uso prejudicial. Se um app de IA pode se passar por alguém, então não vamos permitir porque não segue nossos termos. Da perspectiva do Google Play, queremos garantir que as nossas regras também sejam relevantes para IA generativa e usadas em qualquer aplicativo que tenha potencial de uso para explorar pessoas ou criar discursos de ódio.

Ele ainda trouxe alguns detalhes sobre as medidas de segurança aplicadas para as próprias ferramentas de IA da Gigante de Mountain View:

Na perspectiva do Google, estamos tomando cuidado extra e somos muito cautelosos por bons motivos, porque queremos desenvolver e entregar IA de forma responsável. Todo produto que o Google lança obviamente passa por um alto grau de testes. O conjunto de dados precisa atingir um alto padrão, não pode ser enviesado, e fazemos muitos testes no nosso lado: usamos sintaxes e promtps que dificilmente outras pessoas vão usar para garantir que haverá uma resposta por lá. Também nos certificando de que já uma oportunidade para os usuários enviarem um feedback, como o retorno descritivo no Bard.

O ano de 2023 foi movimentado com relação às ferramentas de IA generativa: a empresa lançou o Bard, rival do ChatGPT, introduziu o Duet AI para o Google Workspace e lançou recursos criativos para o YouTube. Além disso, o modelo Gemini, considerado o mais potente da companhia até então, deve ser lançado em janeiro do ano que vem.