Permitir que aplicativos em dispositivos coletem alguns dados é uma expectativa padrão hoje em dia. As permissões destinam-se a permitir que os usuários saibam o que estão coletando, por que precisam e devem dar ao usuário o poder de dizer não, se assim o desejar. No entanto, alguns aplicativos usam um recurso interno do iOS para aproveitar a coleta de dados e enviar essas informações aos serviços de rastreamento.
Um novo relatório de The Washington Post O objetivo é esclarecer a quantidade de dados que alguns aplicativos enviam regularmente, muitas vezes no meio da noite, quando você nem está usando o dispositivo em questão. De acordo com o relatório, Geoffrey Fowler fez uma parceria com uma empresa chamada Disconnect, que permitiu a Fowler conectar seu iPhone a algum hardware e usar software especializado destinado a rastrear as ações do dispositivo ao longo do dia. Isso permitiu a Fowler ver exatamente o que seu telefone estava fazendo e os horários em que esses eventos estavam ocorrendo..
Ao longo de uma semana, Fowler descobriu que seu telefone estava enviando informações críticas regularmente, incluindo seu número de telefone., localização exata, endereços de e-mail e até o endereço IP associado ao iPhone. Algumas das informações enviadas, a hora em que foram enviadas e o local onde foram finalizadas são bastante chocantes:
Numa recente noite de segunda-feira, uma dúzia de empresas de marketing, empresas de pesquisa e outros usuários de dados pessoais obtiveram relatórios do meu iPhone. Às 23h43, uma empresa chamada Amplitude descobriu meu número de telefone, e-mail e localização exata. Às 3:58 da manhã, outro chamado Appboy conseguiu uma impressão digital digital do meu telefone. Às 6:25 da manhã, um rastreador chamado Demdex recebeu uma maneira de identificar meu telefone e enviou de volta uma lista de outros rastreadores para parear..
Fowler descobriu que muitos aplicativos populares são os culpados nesse método de envio de informações. Isso inclui o Spotify, The Washington Postpróprio aplicativo, The Weather Channel, OneDrive da Microsoft e Mint da Intuit. Esses aplicativos estão transmitindo informações para serviços de rastreamento de terceiros, muitas vezes utilizando o recurso de atualização de aplicativo em segundo plano incorporado ao iOS. Este aplicativo permite que os aplicativos atualizem seu conteúdo quando o telefone estiver conectado ao Wi-Fi ou a uma rede celular.
Ainda mais chocante, Fowler descobriu que, durante o período de testes, mais de 5.400 rastreadores foram utilizados de uma maneira ou de outra em conexão com os dados que seu iPhone estava enviando. Segundo a empresa Disconnect, tudo isso pode ser equivalente a 1,5 gigabytes de informações pessoais enviadas ao longo de um mês.
A Apple fez um comentário sobre a história, mas é a tarifa padrão da empresa:
Na Apple, fazemos muito para ajudar os usuários a manter seus dados privados ”, afirma a empresa em comunicado. "O hardware e o software da Apple foram projetados para fornecer segurança e privacidade avançadas em todos os níveis do sistema".
“Para os dados e serviços que os aplicativos criam por conta própria, nossas Diretrizes da App Store exigem que os desenvolvedores publiquem políticas de privacidade claramente e solicitem aos usuários permissão para coletar dados antes de fazê-lo. Quando descobrimos que os aplicativos não seguiram nossas Diretrizes nessas áreas, fazemos com que os aplicativos mudem de prática ou impedimos que esses aplicativos estejam na loja ”, diz a Apple.
Agora, vale a pena notar aqui que o rastreamento não é inerentemente ruim. As empresas têm a capacidade de anonimizar os dados que são enviados e podem armazenar as informações por um período limitado de tempo. No entanto, nos casos apresentados aqui, os resultados não são bons. Especialmente quando se trata realmente de Onde as informações pessoais estão indo.
Um exemplo fornecido no relatório é o DoorDash, um serviço popular de entrega de alimentos. De acordo com Fowler, apenas a opinião de que o aplicativo pode acelerar o rastreamento, e até nove serviços diferentes de rastreamento de terceiros obterão informações imediatamente. Aqui está uma amostra do que está acontecendo quando você usa o DoorDash:
No caso do DoorDash, um rastreador chamado Sift Science obtém uma impressão digital do seu telefone (nome do dispositivo, modelo, identificador de anúncio e tamanho da memória) e até dados de movimento do acelerômetro para ajudar a identificar fraudes. Mais três rastreadores ajudam o DoorDash a monitorar o desempenho do aplicativo - incluindo um chamado Segmento que roteia os dados posteriores, incluindo seu endereço de entrega, nome, email e operadora de celular.
Os outros cinco rastreadores da DoorDash, incluindo o Facebook e o Google Ad Services, ajudam a entender a eficácia de seu marketing. A presença deles significa que o Facebook e o Google sabem toda vez que você abre o DoorDash.
A política de privacidade da DoorDash declara explicitamente: "A DoorDash não é responsável pelas práticas de privacidade dessas entidades". No entanto, a empresa também diz à Fowler que não vende ou compartilha dados pessoais coletados de dispositivos móveis.
Vale a pena conferir o relatório completo. As descobertas são bem loucas, especialmente quando você pensa no marketing de privacidade da Apple "O que acontece no seu iPhone permanece no seu iPhone". A Apple faz um trabalho melhor ao lidar com a segurança e a privacidade do usuário como um todo, mas essa é uma área em que a empresa provavelmente poderia fazer melhor.
Nem todo rastreamento é ruim, pois pode ser ajustado para ser fácil de usar, mas certamente existem atores ruins por aí. E a informação é lucrativa para algumas empresas. Mas essa quantidade de rastreamento, mesmo quando o telefone está parado enquanto o proprietário dorme, é escandalosa.