A App Privacy Crisis Apple e o Google precisam consertar – agora

Todos nós já entendemos que estamos sendo seguidos pela web. Mas quanto sabemos sobre como os aplicativos para smartphone que usamos acompanham cada movimento nosso? Graças a minúsculos códigos que milhões de desenvolvedores usam para facilitar suas vidas, várias empresas obtêm acesso gratuito aos dados que podem empregar para entender seus hábitos. O processo é invisível e é pior para você do que você imagina.

Quando navegamos na Web por meio do Google Chrome, por exemplo, uma série estonteante de empresas nos segue. Esse é o Velho Oeste da nossa web moderna, mas você ainda mantém o controle de quais sites você visita e em quais redes sociais você se conecta.

A mudança para aplicativos nativos altera essa equação, no entanto. De repente, você não tem mais controle sobre o que está carregado, nem sobre quem está acompanhando você, e precisa confiar que os desenvolvedores de aplicativos façam a coisa certa.

Tudo isso deve deixá-lo cético em relação ao marketing, como a recente campanha de “questões de privacidade” da Apple.
Nos dispositivos móveis, o acompanhamento geralmente é realizado por meio do uso de um “kit de desenvolvimento de software” ou SDK – um conjunto de ferramentas que ajuda os desenvolvedores de aplicativos a fazer algo mais rápido. Muitos SDKs ajudam os desenvolvedores a depurar seu código ou a conectar-se a serviços úteis, mas outros ajudam os anunciantes e as empresas de marketing a analisar sua vida privada. Por exemplo, no aplicativo iHeartRadio: no ano passado, o Medium informou que ele continha código do SDK da Cuebiq, o que permitiria que os dados do usuário fossem vendidos para fins de rastreamento de anúncios.

Tudo isso deve deixá-lo cético em relação ao marketing, como a recente campanha de “questões de privacidade” da Apple. Embora a empresa ofereça ferramentas no Safari para bloquear rastreadores na Web, ela não oferece controle sobre rastreadores incorporados em aplicativos distribuídos pela App Store do iOS. A maioria das pessoas usa o navegador Google Chrome de qualquer maneira, e tem ainda menos proteções de privacidade. (A Apple pede aos desenvolvedores que “respeitem as preferências do usuário para como os dados são usados”, mas boa sorte com isso.)

Os SDKs apresentam uma solução para a restrição incômoda de rastreamento da Apple para os anunciantes. Eles podem conectar quem você é entre aplicativos, desde que o desenvolvedor de cada aplicativo use o mesmo SDK, e o anunciante possa usar sinais para descobrir quem você é. Se olharmos para os 200 principais aplicativos na iOS App Store, é interessante ver o quanto o alcance da maioria dos SDKs é amplo.

As 10 principais bibliotecas de SDK mais usadas nos principais aplicativos para iOS, conforme relatado pela firma de análise Mighty Signal, são amplamente fornecidas pelo Facebook (três de dez) e pelo Google (quatro de dez). As ferramentas da AdMob do Google, por exemplo, ajudam os desenvolvedores a exibir anúncios e rastrear seus usuários e estão integradas em 78% dos principais aplicativos no iOS, desde a Bíblia Sagrada até o LinkedIn. O “Kit principal” do Facebook, que fornece acesso aos recursos da plataforma social, é integrado a 61% dos principais aplicativos. A lista continua.

Esses dois SDKs permitem que o Facebook e o Google acompanhem usuários além dos navegadores da Web e coletem automaticamente informações como quando você instalou o aplicativo, sempre que o abriu e o que você comprou.

O rastreamento em SDKs faz parte do ecossistema moderno da App Store e vai muito além dos grandes nomes corporativos. Há uma gama estonteante de empresas das quais você nunca ouviu falar, rastreando de forma invisível seus hábitos em aplicativos que usa todos os dias. Redes como Vungle, Apps Flyer e Applovin se chamam de plataformas de “publicidade e análise”. Eles ajudam os desenvolvedores a gerar receita com seus aplicativos, e todos eles rastreiam dados para vender a outros parceiros nos bastidores também.

Isso muitas vezes transborda em nossas vidas diárias de maneiras estranhas. O podcast de tecnologia Reply All pesquisou recentemente misteriosos robôs automatizados, que de alguma forma combinavam com o código de área do produtor Damiano Marchetti, mesmo se ajustando a diferentes locais enquanto viajava. Como poderiam tais robocallers saber onde você está fisicamente?

Depois de vasculhar todos os aplicativos de Damiano, a Reply All fez uma descoberta: ele havia baixado um jogo chamado Mobile Legends: Bang Bang, que informava a localização do telefone e IMEI (um identificador único) para um grupo de empresas analíticas, que vendiam esses dados , eventualmente levando os robocallers a comprá-lo.

O mundo dos SDKs é intencionalmente ofuscado de vista da mesma maneira que um mágico deseja que seus truques mais impressionantes permaneçam em segredo.

O Wall Street Journal escreveu recentemente sobre a coleta de dados em milhões de outros aplicativos, como aqueles destinados ao ciclo menstrual e ao rastreamento do peso corporal. Esses aplicativos foram encontrados para vender esses dados para o Facebook. Muitas pessoas supõem que o Facebook está monitorando seus microfones, mas a realidade é que eles não precisam: eles podem coletar dados dos aplicativos que você usa o dia todo.

No passado, a Apple mudou para dificultar a identificação de você, bloqueando o acesso a identificadores exclusivos e seu número de telefone, mas ainda é trivial correlacionar uma identidade através de seu endereço IP, o nome de uma rede Wi-Fi ou apenas Combinando as migalhas de dados que eles têm sobre você. O Android permite um acesso ainda mais amplo aos identificadores, o que não surpreende, pois é construído por uma empresa que depende de publicidade para ganhar dinheiro.

O mundo dos SDKs e das empresas que os acompanham é intencionalmente ofuscado de vista da mesma forma que um mágico deseja que seus truques mais impressionantes permaneçam em segredo. Se você soubesse que o jogo que você ama era aquele que delibera seus hábitos, provavelmente você pensaria em desinstalá-lo.

É frustrante o pouco que podemos fazer para combater o rastreamento do SDK sem a intervenção da Apple e do Google. Existem métodos nucleares que podem ajudar a protegê-lo, como a instalação de um bloqueador de anúncios em toda a rede em sua rede Wi-Fi doméstica, o que bloqueia as solicitações na origem, mas é claro que isso só funciona dentro dos limites de sua casa. Em movimento, alguns provedores de VPN podem bloquear a publicidade, mas com as mesmas limitações: você deve permanecer conectado à VPN o tempo todo para bloqueá-la, o que simplesmente não é realista.

O que realmente precisamos é mudar a partir do topo. A Apple e o Google devem fornecer controles do sistema operacional que mostrem às partes que coletam dados dentro dos aplicativos em nossos dispositivos ou que precisem de terceiros para revelar essas informações. Um bom exemplo disso na prática pode ser encontrado no aplicativo Guardian, que permite que os usuários desativem o rastreamento com base em SDK nas configurações. Exigir isso deve ser padrão para todos os desenvolvedores.

Em última análise, os guardiões das lojas de aplicativos móveis têm a responsabilidade de nos dar mais controle. Caso contrário, o próximo grande escândalo de privacidade será o equivalente digital do vazamento de petróleo da Deepwater Horizon: todas as nossas informações por aí, sob a superfície, ajudando as empresas a construir uma imagem de quem somos – sem que jamais a tenhamos visto.