Ao menos 11 aplicativos populares compartilham dados confidenciais de clientes com o Facebook — mesmo que eles não tenham uma conta na rede social. O Wall Street Journal divulgou que apps que ajudam a rastrear informações pessoais, como peso corporal, ciclos menstruais e gravidez, enviam dados para a plataforma.
Entre eles, estão o Flo Period and Ovulation Tracker, o BetterMe: Workouts de perda de peso, o Breethe, o Realtor.com e o Instant Heart Rate: HR Monitor. A reportagem diz que nenhum deles tem opção para impedir o compartilhamento de dados pessoais com a rede social, tampouco deixa claro que dados chegam aos servidores do Facebook. O veículo só especificou quais dados são compartilhados em aparelhos iOS, mas um teste de terceiros determinou o que um aplicativo fitness para Android compartilha — como peso e altura do usuário.
Milhares de serviços usam a App Events, uma ferramenta de análise do Facebook que permite que os desenvolvedores rastreiem a atividade do cliente. Eles permitem configurar “eventos de aplicativos personalizados”, que podem ser usados para segmentação de anúncios. É assim que os apps enviam dados para a rede social. Embora os dados aparentemente sejam anônimos em alguns casos, em outros há marcadores que permitem conectá-los aos respectivos donos.
É verdade que o Facebook instrui os desenvolvedores a não compartilharem “informações de saúde, financeiras ou outras categorias de informações confidenciais”. De acordo com a companhia, em resposta à publicação, os desenvolvedores devem deixar claro quais dados compartilham e que algumas dessas práticas de distribuição de informações parecem violar seus termos.
-> Facebook: confira a história e dicas de segurança para a rede social
-> Como entrar no Facebook: problemas comuns e dicas de login
A companhia diz que vai forçar os apps a pararem de compartilhar dados confidenciais e vai tomar medidas contra os desenvolvedores, caso eles não estejam em conformidade. Além disso, alega que não usa dados confidenciais capturados em aplicativos personalizados de eventos para criar produtos — anúncios e o próprio feed de notícias, por exemplo — e exclui automaticamente determinadas informações íntimas que recebe, como números de seguridade social.
Enquanto isso, a Apple exige que os criadores de aplicativos obtenham o consentimento antes de coletar dados e tomem medidas que impeçam terceiros não autorizados de obter acesso a essas informações. As políticas do Google determinam que é obrigatório “divulgar para quem ou o que qualquer dado pessoal ou confidencial é compartilhado”. Os criadores também podem responder sob regras de privacidade, como o Regulamento Geral de Proteção de Dados da União Europeia.