Apps aproveitam recurso do iOS para compartilhar dados de usuários

Recorrentemente acompanhamos casos de apps que aproveitam brechas do iOS para armazenar ou compartilhar dados de usuários com outras empresas — há situações, inclusive, em que esse roubo de informações é bem explícito. Contudo, quando um dos recursos do próprio sistema da Maçã contribui para que isso aconteça, já é outra história.

Foi exatamente isso o que o The Washington Post descobriu durante um experimento de privacidade envolvendo o iPhone. Mais precisamente, os testes revelaram que quando a opção “Atualização em 2º Plano” do iOS está ativada, alguns aplicativos a utilizam para enviar regularmente dados a empresas de rastreamento.

Para descobrir como os apps instalados no iPhone reagem quando essa opção está ativada, o jornal se juntou à empresa de privacidade Disconnect e utilizou o app Privacy Pro para ver o que esses softwares estavam fazendo veladamente.

Ainda que a essa altura do campeonato não seja surpreendente existirem apps que compartilham informações pessoais de usuários, o que chama a atenção, nesse caso, é a frequência com que esses softwares o faziam; no caso do experimento em questão, esses apps poderiam ter enviado até 1,5GB de informações ao longo de um mês.

Em uma única semana, encontrei mais de 5.400 rastreadores, principalmente em aplicativos, sem incluir o incessante tráfego [de dados] do Yelp. De acordo com a empresa de privacidade Disconnect, que ajudou a testar meu iPhone, esses rastreadores indesejados teriam liberado 1,5 gigabyte de dados ao longo de um mês. Isso é metade de todo um plano básico de dados móveis da AT&T.

Entre os apps que foram flagrados enviando dados em segundo plano estão OneDrive, Mint, Nike Run Club, Spotify, Weather Channel, Yelp, Citizen e, veja você, até mesmo o aplicativo do The Washington Post!

No caso do app Citizen, o compartilhamento de dados de iPhones violava sua política de privacidade e por isso foi removido; paralelamente, o app Yelp estava subindo novos dados a cada cinco minutos, o que a empresa afirmou ser um erro.

Ainda que a privacidade do usuário deva sempre vir em primeiro lugar, o uso de rastreadores atendem a diferentes propósitos, alguns deles positivos. Nesse sentido, há apps que analisam o comportamento dos usuários para reduzir campanha publicitárias, evitar fraudes ou mesmo executar uma função fundamental de determinado serviço (o Uber, por exemplo, usa a localização do dispositivo para enviar um carro até o usuário).

Portanto, nem toda coleta de dado é ruim. Ainda assim, os desenvolvedores não devem armazenar ou compartilhar essas informações com outras empresas. Por outro lado, alguns rastreadores roubam informações específicas dos usuários (como email ou número de telefone) sem informá-los por quanto tempo esses dados são armazenados nem com quem são compartilhados.

O relatório do Washington Post ressalta, ainda, que não há como saber quais aplicativos fazem uso de rastreadores e nem quando esses dados são enviados do iPhone. Nesse sentido, o jornal questionou a Apple sobre a criação de um possível recurso que permitisse ao usuário verificar quais apps estão usando rastreadores e para qual finalidade, mas a empresa forneceu uma resposta “padrão”:

Na Apple, fazemos muito para ajudar os usuários a manter seus dados privados. O hardware e o software da Apple são projetados para fornecer segurança e privacidade avançadas em todos os níveis do sistema. Para os dados e serviços que os aplicativos criam por conta própria, nossas diretrizes da App Store exigem que os desenvolvedores tenham políticas de privacidade claramente descritas e solicitem permissão aos usuários para coletar dados antes de fazer isso. Quando descobrimos que os aplicativos não seguiram nossas diretrizes nesses termos, nós fazemos os aplicativos mudarem suas práticas ou impedimos que esses aplicativos estejam na loja.

Atualização em 2º Plano

Àqueles preocupados com o envio de dados em segundo plano, é possível desativar o recurso em Ajustes » Geral » Atualização em 2º Plano, selecionando a opção “Inativo” — isso, de quebra, poderá ainda ajudar a preservar a bateria do seu dispositivo pois o aparelho não estará enviando constantemente dados para os servidores desses apps.

via 9to5Mac

Taggeado:

Posts relacionados

Comentários