Problema no aplicativo Path desencadeou várias denúncias a outros programas móveis
Quem instala um aplicativo de rede social não quer ficar sozinho: quer que seu grupo de amigos também participe do serviço e interaja com ele. No entanto, alguns desenvolvedores têm abusado da boa vontade dos usuários – ou da falta de atenção deles –, obtendo acesso a informações pessoais do dono do smartphone. Isso sem avisá-los, para que possam ter a opção de fornecer ou não esses dados.
Notificação do Instagram: "Com o objetivo de achar seus amigos, nós precisamos enviar informações de seus contatos para servidores do Instagram em uma conexão segura"
Para “bisbilhotar” na lista de contatos dos usuários, alguns aplicativos usam a desculpa de procurar mais amigos em certo serviço. A polêmica sobre a prática existe porque em muitos casos o usuário não é avisado de que essa varredura em seus dados será feita assim que ele instalar um programa qualquer.
O problema de privacidade veio à tona no início de fevereiro com os aplicativos Path (espécie de rede social para amigos íntimos) e Instagram (rede social de imagens) -- o primeiro para iPhone e Android e o segundo exclusivo para iPhone. Nos dois casos, as desenvolvedoras foram acusadas de copiar , sem avisar, informações dos usuários (nome, telefone e e-mail, entre os adeptos ao Path) para os servidores da companhia. O processo chegou a ser feito sem criptografia, o que pode facilitar a ação de hackers.
“Isso tem cara de erro de projeto, o que é comum para quem desenvolve aplicativos. O Path, uma rede social com mais de 2 milhões, é seguro e existe há dois anos”, disse Breno Masi, sócio fundador da Fingertips, empresa brasileira de desenvolvimento de aplicativos.
A partir desses casos começaram a aparecer outros: O Twitter (rede de microblog) fazia o mesmo com os e-mails e telefones de contatos, e o Foursquare (rede social de geolocalização) utilizava a mesma técnica.
Os quatro programas descritos nesta reportagem passaram por atualizações e começaram a alertar os usuários sobre a prática de coleta de dados menos de uma semana após a repercussão dos casos. O problema, no entanto, não está resolvido. Não há garantia de que um o aplicativo que você baixar amanhã não acessará os seus dados – sem avisar – como já fizeram Twitter, Foursquare, Path e Instagram.
O que fazer?
Essa questão é recente e não há muitas garantias ou cuidados para evitar que desenvolvedores coletem informações do usuário (uma decisão recente, da Califórnia, pode ajudar a reverter este quadro). “Não dá para saber quando o aplicativo copia, a não ser que ele mesmo informe que isso vai acontecer”, diz Fábio Assolini, analista da empresa de segurança Kaspersky. Segundo ele, algumas vezes a informação sobre a coleta de dados está na licença de software – algo que geralmente ninguém lê antes de instalar um programa.
A questão da privacidade piora quando os aplicativos são gratuitos. “Se um programa é grátis, significa que o produto é você. Nestes casos, os dados coletados pelo aplicativo geram receita com propagandas e banners.”
Apesar de não haver garantias, alguns cuidados que podem ajudar você a ter a privacidade menos exposta. Confira abaixo
Por que meus dados?
O uso primário de informações fornecidas, no caso de aplicativos sociais, é aumentar a base de usuários. A rede social depende do crescimento e inclui diversos mecanismos para tornar conveniente a adesão de amigos. Entre eles, recursos de checagem de agenda (algumas vezes, o processo envia essas informações para servidores da aplicação).
Outro tipo de informação que “circula” são aquelas referentes à experiência do usuário. “É normal a coleta de dados para o uso interno. Com isso, a desenvolvedora poderá fazer um ranking de funções mais usadas, saber o que o usuário mais gosta, ver como melhorar o desempenho, etc”, explicou Masi.
Notificação do Twitter para iOS
Porém, quando o usuário desconfiar do aplicativo, é necessário redobrar a atenção, alerta Ricardo Marques, gerente do Instituto Eldorado (organização de pesquisa na área de tecnologia). “O usuário tem de ficar atento, pois em casos de ferramentas menores, as informações podem ser enviadas para uma agência de publicidade, por exemplo. E esse tipo de informação tem um grande valor.”
De acordo com Marques, o processo de aprovação do aplicativo (a Apple, por exemplo, filtra o que será oferecido na loja de aplicativos), por mais criterioso que seja, acaba falhando. Uma das provas disso, exemplifica, é o fato de Apple e Google não terem detectado o tipo de acesso à agenda que o Path fazia.
“O desenvolvedor submete o programa com uma descrição. A equipe do ecossistema procura ver se o aplicativo faz aquilo que está descrito e depois verifica se há algum problema, por exemplo, de falsidade ideológica. Eles não analisam se o aplicativo acessa informações sensíveis.”
Recentemente, gigantes da área de tecnologia (grupo formado por Amazon, Apple, Google, Microsoft, RIM e HP) assinaram um acordo na Califórnia que garante aos usuários de dispositivos o direito de saber como os dados deles são aproveitados pelas companhias. Uma das ressalvas do projeto, que é a extensão de outro assinado que valia para a web, é que antes de fazer o download, o usuário deve saber exatamente o que acontecerá com as informações fornecidas.
Durante a decisão, a Justiça da Califórnia justificou o acordo baseado no fato que 22 dos 30 aplicativos mais baixados não têm informações sobre como a desenvolvedora usa os dados do usuário. Isso fora os aplicativos que acessam a lista de contatos sem deixar claro ou oferecer uma opção que permita que o programa não faça isso. A decisão tomada nos Estados Unidos afeta não somente os usuários norte-americanos, como os de outras nacionalidades.
“Este acordo reforça a proteção da privacidade de usuários da Califórnia e de milhões de pessoas ao redor do mundo que usam aplicativos móveis”, disse Kamala D. Harris, procuradora-geral da Califórnia.
