Apps de Android te monitoram constantemente. E não adianta pedir para parar

Instituto rodou uma versão modificada do Android 6 para rastrear que identificadores os aplicativos coletavam, e observou fraudes nos dados utilizados para serviços de propaganda
Redação14/02/2019 18h38, atualizada em 14/02/2019 23h00

20181125083145

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Segundo uma pesquisa do International Computer Science Institute (ICSI), cerca de 17 mil aplicativos de Android podem estar rastreando usuários ao coletar dados de identificação restritos. Estes apps vinculam seu Advertising ID, um número exclusivo usado para direcionamento de publicidade, com outros identificadores, como o endereço MAC, o IMEI e o ID do Android, que criam um registro permanente de atividade no seu dispositivo.

Estão incluídos na lista programas famosos como o Clean Master, Battery Doctor e Cheetah Keyboard – os três desenvolvidos pela Cheetah Mobile -, além do popular jogo Angry Birds Classic e audiolivros da Audible e Flipboard. Todos estes foram instalados em, pelo menos, 100 milhões de aparelhos. O Clean Master, em um bilhão.

À reportagem do Cnet, Serge Egelman, que liderou a pesquisa, afirma que “a privacidade desaparece” quando os apps coletam identificadores permanentes. Ele explica que é possível resetar o seu Advertising ID, função semelhante a limpar os dados de navegação da internet, impedindo que eles criem dados sobre você ao longo do tempo.

Mas você não pode redefinir os outros identificadores, como o endereço MAC e o IMEI, dados próprios do dispositivo – ambos são acionados para impedir que um telefone roubado acesse uma rede celular, por exemplo. Não importa quantas vezes você reajustar o seu código de publicidade, os apps ainda podem dizer que é você.

A coleta desses dados viola as políticas de prática do Google para desenvolvedores de aplicativos. A empresa só autoriza a utilização de identificadores permanentes para detecção de fraudes, e a combinação destes com o código de propaganda exige o consentimento explícito dos usuários. De acordo com o relatório, menos de um terço dos apps coletam e usam somente o ID de publicidade, conforme recomendado pelas normas da companhia.

Como o Google responde aos escândalos?

O relatório de Egelman foi reportado ao Google em setembro do ano passado. A gigante de buscas reforça que está investigando as acusações e que já tomou medidas com alguns aplicativos, sem especificá-las. “Levamos essas questões muito a sério”, disse um porta-voz do Google em um comunicado. Em um post de quarta-feira, a empresa informou que aumentou em 55% o número de aplicativos abusivos bloqueados na Google Play Store em 2018.

No mesmo comunicado, a companhia reafirma que “a combinação do Advertising ID com identificadores de dispositivo para fins de personalização de anúncios é estritamente proibida”. O Google reforça que está constantemente revisando aplicativos e agindo quando eles violam suas regras. Porém, pondera que só pode monitorar essas infrações e aplicar suas políticas quando os apps enviam estes identificadores para redes de anúncio da própria empresa, como o AdMob.

Não é de agora que o tema “proteção de dados” recebe atenção especial no mundo da tecnologia, e grande parte desse destaque vem da explosão de smartphones e tablets. Mesmo o Google, vítima nesse escândalo, já teve papel invertido em outras ocasiões semelhantes. Em janeiro, o Facebook e o Google usaram uma ferramenta de desenvolvimento para contornar as regras de privacidade da Apple e criar aplicativos para iOS que coletam informações do usuário.

O escândalo do “Cambridge Analytica – Facebook”, que ocorreu no ano passado, e outras controvérsias sobre privacidade, provocaram uma análise mais profunda sobre como os dados estão sendo coletados e usados. A equipe de Egelman já havia identificado, anteriormente, seis mil aplicativos de Android para crianças que se aproveitavam irregularmente de identificadores permanentes. E olha que o Google tem várias políticas de privacidade e proteção de dados para seus dispositivos.

Representantes da Rovio, desenvolvedora do Angry Birds, e da Audible não responderam à reportagem do Cnet. Um porta-voz da Cheetah Mobile explicou que os dados são utilizados somente para monitorar a instalação dos seus aplicativos e que a versão atualizada do Battery Doctor não coleta mais o IMEI dos aparelhos. A Flipboard também informou que os identificadores não são usados para fins publicitários.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital