Apps do governo estão invadindo privacidade dos usuários, diz estudo

Por Felipe Demartini | 28 de Maio de 2018 às 12h00
TUDO SOBRE

Anatel

Na última semana, entrou em vigor na União Europeia o GDPR, um conjunto de regras relacionadas à privacidade e transparência no uso de informações dos usuários que pode servir como precedente para normas semelhantes no restante do mundo. Para especialistas, é o maior e mais abrangente pacote de leis relacionadas à proteção dos usuários a ser aprovado no mundo. No Brasil, entretanto, aplicativos dos governos federal e estadual estão longe de respeitarem a privacidade dos utilizadores.

A conclusão é de um novo estudo do InternetLab, que analisou 13 softwares de administrações nacionais ou regionais. Na maioria deles, a pesquisa encontrou flagrantes violações da privacidade dos cidadãos, principalmente no que toca a coleta de informações sem autorização e sem necessidade, uma vez que tais dados não são essenciais para a utilização dos aplicativos. Não apenas normas globais de proteção estariam sendo infringidas, como também o próprio Marco Civil da Internet.

Foram analisados os apps do Bolsa Família, da Anatel, FGTS, Meu INSS e SNE, além do Meu Imposto de Renda e do aplicativo que dá acesso à CNH Digital. Já na esfera estadual, o foco foi São Paulo, com os softwares da CPTM, EMTU, Metrô, Nota Fiscal Paulista e SP Serviços sendo verificados, todos em versão para o sistema operacional Android. Todos, sem exceção, foram considerados perigosos por exigirem mais do que precisam para funcionar, mas a forma de acesso aos dados é diferente em cada um.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Levantamento da InternetLab mostra permissões solicitadas por apps do governo (Imagem: Reprodução/InternetLab)

Em um caso considerado preocupante, sete dos 13 analisados tiveram acesso à localização aproximada ou precisa dos utilizadores, mas sem que usassem essa informação para seu funcionamento. É o caso, por exemplo, das soluções do Metrô de São Paulo e do SP Serviços, enquanto outros, como o FGTS, Bolsa Família e EMTU, até são capazes de exibir estações e postos de atendimento nas proximidades, mas esse recurso também funciona por meio da inserção de endereço.

A situação mais crítica, porém, foi observada, também, em sete dos 13 analisados que tinham acesso a uma permissão que permitia observar todas as contas cadastradas em um dispositivo, sejam elas de redes sociais ou qualquer outro tipo de serviço online, sem que isso seja necessário para funcionamento. É o que acontece com os apps do FGTS, Bolsa Família, SP Serviços, EMTU, Anatel e Meu Importo de Renda.

No caso da Agência Nacional de Telecomunicações, pelo menos duas informações desse tipo foram enviadas para servidores remotos, informando à infraestrutura da organização sobre a presença de contas da Microsoft e do Twitter presentes em um aparelho. Não se sabe para que esses dados são utilizados, se é que eles possuem alguma utilidade para o órgão.

O InternetLab também considerou problemáticas as solicitações de acesso à câmera ou ao sensor biométrico feitas por soluções como a da Caixa e do INSS. Elas são efetivamente utilizadas pelos apps para leitura de documentos e validação, entretanto, para os especialistas, representam risco de segurança, pois permitem, também, a coleta de informações sensíveis.

Para piorar as coisas, nenhum dos aplicativos avaliados pelo estudo obteve consentimento expresso para acessar os dados pessoais dos usuários. Em seis deles (Anatel, Bolsa Família, EMTU, FGTS, Metrô e Nota Fiscal Paulista), somente a autorização “genérica” é pedida, no momento da instalação, enquanto outros três (SNE, IRPF e INSS) fizeram pedidos “específicos” no momento da tentativa de utilização de um recurso, e somente no caso dos dados de geolocalização.

Chamou a atenção, ainda, o fato de que, dos 13 aplicativos analisados, seis não possuíam políticas de privacidade, enquanto outros dois até as tinham, mas de maneira pouco acessível ou informativa. Do governo do estado de São Paulo, somente a CPTM passou nesse teste, assim como os softwares do FGTS, INSS, Bolsa Família e Caixa.

Na análise, a principal brecha encontrada pelo InternetLab está relacionada ao artigo 7º do Marco Civil da Internet, que exige a exibição de informações claras e completas sobre o uso, armazenamento, tratamento e proteção dos dados pessoais, além de exigir consentimento expresso e, também, proibir esse tipo de atitude quanto a informações que não sejam justificadas para o funcionamento das soluções em si.

Para o órgão, a maior deficiência do Brasil em relação a esse tipo de assunto é a ausência de uma lei geral que regule a privacidade e a proteção aos dados dos usuários, como a que entrou em vigor na última sexta-feira (25) na União Europeia. Existem, em tramitação, dois projetos desse tipo, mas eles ainda estão longe da aprovação e aplicação, além de serem mais brandos e menos abrangentes que os disponíveis internacionalmente.

Fonte: InternetLab

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.