Chegou a hora de declarar a derrota da privacidade nos smartphones?

Por
29/11/17, 12h16 4 min Comente

Pesquisadores da organização de pesquisas francesa Exodus Privacy e do Privacy Lab da Universidade de Yale divulgaram o resultado de uma análise de rastreadores (“trackers”) em aplicativos Android. Eles descobriram que 75% dos apps, ou três de cada quatro analisados, contem pelo menos um software do tipo embutido.

A análise, que identificou 44 rastreadores, foi feita a partir das “assinaturas digitais” deles, uma técnica similar à que antivírus usam para detectar vírus. Isso foi necessário porque, segundo os pesquisadores do Privacy Lab, “rastreadores e os apps Android que os empacotam são como ‘caixas pretas’ parciais”, ou seja, tornam difíceis auditorias e análises independentes.

(Apps para iOS não foram analisados, mas como muitos da pesquisa estão disponíveis também nesse sistema e os rastreadores costumam ser oferecidos em SDKs multiplataforma, é seguro assumir que boa parte também opera em apps para iPhone e iPad.)

No relatório, publicado em um site especial, consta uma amostragem de 25 dos 44 rastreadores e de quase 500 apps analisados. A lista dos apps denuncia que alguns muito populares, como Tinder, Spotify e Uber, carregam rastreadores de terceiros.

Os do Match Group (Tinder e OkCupid), juntamente com o do Weather Channel (previsão do tempo) e um chamado Super-Bright LED Flashlight (lanterna) foram os que apresentaram mais rastreadores — entre seis e sete cada. E até apps insuspeitos, como o navegador web Firefox1, da fundação Mozilla, e o app de aprendizado de idiomas Duolingo, foram flagrados empregando esse tipo de software.

Print da tela de análise do app Tinder na plataforma Exodus.
Tinder: seis rastreadores e 19 permissões. Imagem: Exodus/Reprodução.

Os dois rastreadores mais comuns (veja o ranking dos 25 e a lista dos 44) são o CrashLytics e o DoubleClick, ambos do Google. O primeiro ajuda o desenvolvedor a identificar travamentos e comportamentos inesperados no app, mas não se limita a isso. Ele consegue, nas palavras do próprio site oficial da ferramenta, “obter informações dos seus usuários, o que eles estão fazendo e injetar conteúdo social para agradá-los”. O segundo é o sistema de anúncios programáticos do Google, fonte de renda para muitos apps móveis.

De acordo com o anúncio à imprensa do Privacy Lab, “esses rastreadores variam em seus recursos e finalidade, mas são primordialmente usados para publicidade direcionada, análises comportamentais e rastreamento da localização [dos usuários]”. E como a inclusão de um rastreador é simples, as garantias de que os considerados limpos continuarão assim são frágeis.

Ante essas revelações, a esperança de se ter o mínimo de privacidade no uso do smartphone enfraquece bastante. Talvez já seja o caso de se considerar isso uma utopia. Mesmo as defesas mais robustas no nível do sistema operacional, como o esquema de permissões para apps que Android e iOS oferecem, são incapazes de barrar técnicas que se aproveitam de recursos inerentes do dispositivo para gerarem perfis e coletar dados.

Essa situação é exemplificada com o caso da FidZup, uma empresa francesa que desenvolve um rastreador de localização destinado a lojas físicas. Ela havia desenvolvido emissores sônicos que se comunicavam por barulhos inaudíveis ao ouvido humano com smartphones que tivessem apps compatíveis, caso do Bottin Gourmand, um guia de restaurantes e hotéis franceses. Ao Guardian, representantes da FidZup disseram ter cessado a prática apenas porque sinais Wi-Fi fazem o mesmo trabalho de maneira mais simples.

Essa técnica já é usada no Brasil por alguns grandes varejistas, como mostramos em reportagem recente na Gazeta do Povo.

Os pesquisadores do Privacy Lab concluem dizendo que “os usuários de Android e de todas as lojas de apps merecem uma cadeia confiávei de desenvolvimento, distribuição e instalação de software que não inclua código de terceiros mascarado” e convocam acadêmicos, defensores da privacidade e e pesquisadores de segurança a se juntarem na análise de apps proporcionada pelo Exodus — o código-fonte da ferramenta está disponível no GitHub.

Você pode navegar pelo diretório de apps analisados neste link.

  1. O Firefox Focus, versão do Firefox com mais recursos voltados à privacidade, não apresenta rastreadores.

Foto do topo: Courtney Clayton/Unsplash.

Compartilhe: