Reportagem mostra o que apps espiões sabem sobre você

Por Rubens Eishima | 19 de Fevereiro de 2020 às 15h00
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

Sejamos francos, quase ninguém lê de verdade as notificações de acesso dos apps a dados de privacidade e recursos do celular. Mas para os poucos que leem, será mesmo que os aplicativos usam esses dados de maneira responsável, de acordo com as políticas de privacidade da App Store ou Play Store? O repórter Alfred Ng, do site CNET, foi atrás de quem leva sua privacidade a sério.

As descobertas dos especialistas em privacidade não foram das mais animadoras. Muitos dos apps enviam muito mais informações do que o usuário concordou nos termos de uso e controles de permissões.

“No final você tem uma política [de uso] que é praticamente inútil porque ela não descreve o que está acontecendo com precisão. O único jeito de responder esta dúvida é ver o que o app está fazendo com estas informações.”, disse Serge Egelman, pesquisador de privacidade do Instituto Internacional de Ciência da Computação.

E o método utilizado pelos pesquisadores é semelhante ao que especialistas de segurança usam para analisar dados que trafegam em redes wi-fi abertas; todo o tráfego de dados para fora do celular é registrado e analisado, o que é e para onde é enviada cada informação que sai do aparelho.

Mesmo quando recursos do celular estão desligados, por exemplo, o serviço de localização por GPS, aplicativos mal-intencionados podem usar informações como redes wi-fi para identificar sua localização de maneira aproximada, como descobriu o pesquisador Will Strafach ao identificar que o app da AccuWeather enviava dados da localização do usuário mesmo quando o recurso estava desativado.

Será que suas informações estão seguras no celular?

Rede de trocas

Uma das descobertas levantadas no artigo é a troca de dados entre rastreadores de terceiros instalados nos apps. Assim como na web, é possível identificar o usuário a partir de uma série de dados independentes, vindos de diferentes aplicativos instalados pela pessoa, formando um mapa de uso e preferência a partir de "pegadas digitais" em diferentes serviços e apps.

Um estudo feito pelo Instituto Internacional de Ciência da Computação foi notícia no ano passado, seus responsáveis revelaram que cerca de 17.000 apps para Android coletavam dados de identificação que iam além do permitido pelas políticas do Google. Informações do IMEI, perfil do Google e o endereço MAC do celular eram registrados e associados a perfis de usuário.

Um ano depois, os responsáveis pelo estudo afirmam que pouco mudou e que ninguém está levando as revelações a sério. “Os consumidores recebem a política de privacidade e talvez algumas solicitações de permissão. As solicitações não abordam os identificadores persistentes usados. Eles não têm como saber se e quando estão ocorrendo [seu uso]”, disse Serge Egelman, um dos autores da pesquisa.

Por fim, os especialistas são realistas ao não esperar que os usuários se interessem por investigar o uso que os apps fazem dos nossos dados, porém acreditam que a criação de apps que denunciam o uso indevido de dados é um dos caminhos para conscientizar os usuários. É isso ou parar de instalar aplicativos no celular.

Fonte: CNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.