Apps Android estão enviando seus dados ao Facebook sem permissão
Por Rafael Arbulu | 31 de Dezembro de 2018 às 17h15
[Atualização em 3/1/2019: O app Skyscanner emitiu comunicado onde, após o recebimento das conclusões tiradas pela Privacy International, informa que lançou uma atualização do software para o Android, interrompendo a transmissão de dados por meio do SDK do Facebook. A empesa também se comprometeu a auditar "todo o rastreamento de consentimento e estará comprometida em fazer as alterações necessárias para garantir que os direitos de privacidade dos viajantes sejam totalmente respeitados a todo momento". A nota original segue abaixo.
Se o Facebook foi marcado por um tema em 2018, este tema foi “privacidade”. E a situação não parece melhorar nem no último dia do ano: segundo um levantamento feito pelo grupo Privacy International, pelo menos 20 aplicações bem populares do Android estão compartilhando informações de seus usuários com a rede social, sem as devidas permissões. Alguns dos apps acusados incluem: Kayak, MyFitnessPal, Skyscanner e TripAdvisor.
O estudo, que avaliou 34 apps, indica que as informações compartilhadas são bem variadas, partindo do mais inócuo (se você tem pets em casa), até dados mais aprofundados (se você tem filhos e quantos deles, seu status de relacionamento). Tais informações, além de diversas outras, começam a ser transmitidas assim que os apps em questão são abertos.
Segundo o relato publicado pelo Finantial Times, “as informações instantaneamente compartilhadas incluem o nome da aplicação, o identificador exclusivo do usuário com a Google e o número de vezes que o app foi aberto e fechado desde que foi feito o seu download. Alguns, como é o caso do Kayak, o site de planejamento de viagens, enviam também informações detalhadas sobre as buscas de vôos dos usuários, incluindo datas de viagens, se o usuário tem filhos e quais vôos e destinos ele procurou”.
O grupo Privacy International informa, de sua base em Londres, Inglaterra, que a medida certamente viola a premissa legal regida pela GDPR (General Data Protection Regulation, ou simplesmente “Regulamentação Geral de Proteção de Dados”). Pela norma europeia, aplicações só podem fazer compartilhamentos deste tipo com o consentimento expresso do usuário e após determinar com clareza quais dados serão repassados.
Desenvolvedores de aplicativos disseram ter reportado isso ao Facebook em diversas ocasiões, dizendo que o ato infringe a lei, mas novos casos continuam aparecendo até mesmo em novas SDKs. A situação abre um precedente perigoso de privacidade. Citando novamente o Financial Times, “Por exemplo, uma pessoa que instalou alguns dos apps que testamos, o Qibla Connect (uma aplicação para preces muçulmanas), Period Tracker Clue (um tipo de calendário menstrual), Indeed (um aplicativo de busca de empregos), My Talking Tom (um minijogo para crianças), poderia ser rotulado como um provável muçulmano desempregado em busca de trabalho que também pode ter filhos”.
Para o caso do Facebook, isso pode causar certo alarmismo, haja vista que, em outubro, a rede social admitiu publicamente ter sido vítima de ataques e invasões hackers que resultaram no roubo de informações sigilosas de aproximadamente 30 milhões de usuários.
O problema não parece afetar o iOS, sistema operacional do iPhone da Apple. O Facebook ainda não comentou o caso.
Fonte: Financial Times (assinantes); 9to5Google