Estudo da Noruega revela falha de segurança em apps de paquera

Por Rafael Rodrigues da Silva | 14 de Janeiro de 2020 às 15h41

Uma péssima notícia para quem ainda está na vida de solteiro: aquele aplicativo de paquera pode estar revelando coisas que nem mesmo seu crush sabe. Isso porque uma pesquisa feita pelo Conselho do Consumidor da Noruega (um órgão governamental que seria mais ou menos equivalente ao nosso PROCON) acusou os aplicativos Grindr, OKCupid e Tinder de divulgar informações pessoais do cadastro dos usuários e até mesmo a localização de GPS dessas pessoas a diversas empresas.

No caso do Grindr, o app transmite para dezenas de companhias a localização GPS dessas pessoas junto com o nome do app, permitindo que as empresas identifiquem esses usuários como parte do grupo LGBT+ e façam anúncios personalizados com base nessas informações. Já o OKCupid envia para a Braze (uma empresa de análise de mercado) informações ainda mais pessoais, como se as pessoas usam ou não drogas (no caso drogas lícitas, como cigarro e bebidas alcoólicas), a qual grupo étnico eles pertencem e até mesmo quais são suas convicções políticas.

A pesquisa também acusou empresas de anúncios vinculadas a alguns gigantes da internet de servirem como intermediadores dessa transação. Uma das empresas acusadas é a MoPub, a companhia responsável pelos anúncios do Twitter, que é apontada como a responsável por pegar informações do Grindr e distribuir para empresas como a AppNexus e a OpenX — e, a partir delas, milhares de companhias em todo o mundo podem se aproveitar desses dados, que são usados para a criação de propagandas direcionadas. O documento publicado pelo órgão de defesa do consumidor da Noruega lista mais de 160 parceiros da MoPub, e afirma ser impossível que os usuários saibam exatamente o que cada uma dessas companhias faz com seus dados.

Outro problema é que a maioria dos apps estudados não dão informações claras aos usuários sobre o que ele está cedendo permissão para poder utilizar o app, normalmente escondendo essas informações entre dezenas de páginas com um “juridiquês” bem carregado. E, mesmo que os usuários se disponham a ler tudo, alguns aplicativos (como o Grindr) utilizam uma mistura de diferentes bases legais no que corresponde ao tratamento de dados pessoais, tornando impossível saber qual realmente é a metodologia aplicada em cada caso.

Por conta disso, o Conselho de Consumidores da Noruega e o grupo Noyb (especializado na privacidade do usuário) está entrando com uma ação contra Grindr, Twitter, AppNexus, OpenX, AdColony e Smaato em uma tentativa de garantir um maior poder de escolha ao consumidor sobre como seus dados pessoais são utilizados pelas empresas.

De forma geral, as companhias envolvidas no estudo contestaram os resultados dele, com a Match Group (dona da OKCupid e do Tinder) afirmando que segue à risca todas as leis de privacidade e os contratos firmados com seus parceiros, enquanto o Grindr afirma colocar a privacidade de seus usuários em primeiro lugar e que não possui qualquer tipo de parceria que coloca essa privacidade em risco.

Fonte: Engadget

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.