Desde o lançamento do iPhone, há mais de 15 anos, o mundo da privacidade de dados mudou significativamente. Desde 2007, as controvérsias sobre privacidade de aplicativos aumentaram, levando a preocupações legítimas, bem como à incapacidade de muitos proprietários de telefone para determinar quais ameaças são reais. Mas vasculhar a história para entender onde começaram os controles de privacidade do iOS e do Android e como os dois sistemas operacionais móveis mudaram para dar mais controle às pessoas, pode dar uma ideia melhor de quais são as verdadeiras ameaças no momento.
A transição para dispositivos móveis trouxe uma mudança muito radical na coleta de dados, porque, ao contrário da tecnologia de anúncios tradicional, que era focada principalmente no que buscávamos, agora as empresas também podem se concentrar cada vez mais em onde estamos. Hoje, o mundo da tecnologia de anúncios estaria irreconhecível quando o iPhone foi lançado.
Diante disso, leis sobre proteção de dados e privacidade surgiram ao redor do mundo. A europeia GDPR (General Data Protection Regulation) foi o grande marco neste sentido. No Brasil, temos da LGPD (Lei Geral de Proteção de Dados), em vigor desde agosto de 2020. Ainda assim, há muita nebulosidade em diversas aplicações de dispositivos móveis, o que torna quase impossível para os proprietários de telefones rastrearem para onde seus dados vão ou como são usados, muito menos impedir que os mesmos sejam compartilhados.
Isso também significa que a indústria não tem padrões a seguir, por isso é difícil para todos descobrir o que é e o que não é possível em um determinado dispositivo. Em vez disso, o que os usuários têm são menús às vezes complicados, cheios de permissões que estão enterradas no sistema operacional e raramente configuradas por padrão com sua privacidade em mente.
Mas afinal, para onde vão seus dados e quem pode vê-los?
Com aplicativos móveis, a publicidade tende a funcionar assim: um desenvolvedor de aplicativo inclui um pouco de código de um kit de desenvolvimento de software (SDK), feito por uma rede de publicidade da qual você provavelmente nunca ouviu falar, que pode reunir todos os tipos de informações, como como sua localização e dados de uso do aplicativo.
A menos que você leia os detalhes de uma política de privacidade ou se preocupe em percorrer as páginas de uma declaração de termos de serviço, você não obtém nenhuma indicação de que essa coleta de dados está acontecendo nem detalhes sobre quais dados estão sendo enviados a terceiros, mas esses dados transmitidos contribuem para um perfil seu que os anunciantes usam para segmentar anúncios. Essas empresas de publicidade desejam que o maior número possível de aplicativos inclua seu SDK para que possam coletar mais dados para criar perfis melhores.
Além disso, existem os SDKs e pacotes aleatórios que as pessoas estão lançando e que ainda coletam dados de maneiras que não foram previstas. Imagine um cenário no qual um desenvolvedor de aplicativo monetiza seu aplicativo colocando vários SDKs de publicidade diferentes para alavancar o máximo de redes possível. Mas como o desenvolvedor não investigou as práticas de privacidade dessas redes de anúncios, esses SDKs podem pegar todos os dados que passam por eles quando você usa o aplicativo, empacotar esses dados e depois vendê-los; essas entidades podem continuar a transmitir seus dados, combinando-os com dados de outras empresas até formar uma imagem clara de seu comportamento. Esses dados podem ser comprados e vendidos para fins de publicidade ou adquiridos por agências do governo.
Embora seja fácil se concentrar na bizarrice da indústria de anúncios, também é útil lembrar que há riscos potencialmente maiores para seus dados e privacidade, dependendo de quem pode ver seus dados. Determinar quem são essas partes, infelizmente, não é simples. Qualquer pessoa que trabalhe na empresa que faz um aplicativo, qualquer um dos terceiros para os quais um aplicativo envia dados ou até mesmo funcionários da empresa que hospeda o servidor que armazena os dados pode acessar alguns ou todos os dados que você fornece a eles.
Embora esse tipo de acesso a dados seja descrito em termos jurídicos de privacidade complicados, muitas vezes o mais importante não está na política de privacidade, mas em como os dados são armazenados. A única situação em que esse acesso externo aos dados é impossível é quando o aplicativo implementa corretamente a criptografia de ponta a ponta. Desta forma, você é o único que possui as chaves para transformar seus dados confusos em algo legível, mesmo que estejam armazenados nos servidores da empresa. Esse tipo de criptografia é um recurso de vários aplicativos de mensagens, como o Whatsapp.
Muito pouco do que as pessoas fazem online é criptografado dessa maneira. Isso significa que a atividade de qualquer pessoa pode ser acessada pela empresa que hospeda os dados, de alguma forma, mesmo que esteja criptografada nos servidores. É assim que uma empresa pode descriptografar dados para responder a solicitações do governo, por exemplo.
No meio da segunda década da era do smartphone, vivemos um período de "privacidade é fundamental", pois a maioria das pessoas está começando a prestar muito mais atenção a isto do que antes. A mudança se deve parcialmente à enxurrada de notícias sobre violações de privacidade.
Como melhorar sua privacidade móvel?
Sejamos francos. É impossível impedir completamente o rastreamento e o compartilhamento de seus dados, e até mesmo tentativas mal sucedidas de fazer isso podem tornar o uso da Internet em seu telefone uma experiência terrível. De certa forma, apenas estar ciente de onde seus dados podem acabar é um bom primeiro passo. Mas você pode fazer algumas coisas para minimizar a coleta de dados em seu telefone, mantendo principalmente os principais benefícios da própria tecnologia:
– Desative o rastreamento de anúncios personalizados em seu telefone;
– Avalie bem os aplicativos que você baixa;
– Preste atenção às permissões que concede para a utilização;
– Limite o que os aplicativos podem fazer em segundo plano;
– Observe quando os serviços exigem logins e procure outras opções;
– Procure opções de configurações no aplicativo com foco na privacidade;
– Exclua aplicativos que você não utiliza;
Obviamente, os aplicativos móveis não são a única fonte de problemas de privacidade. Qualquer navegação na web que você fizer no seu computador pode ser registrada e vinculada a você (e vinculada à sua navegação na web móvel, nesse caso) e, embora em comparação com os computadores de mesa, tendem a ter mais opções de proteção de privacidade, eles raramente são definidos como o padrão.
Desde o lançamento dos principais sistemas operacionais móveis, os usuários claramente obtiveram mais controle sobre quais dados seus aplicativos podem acessar. Mas ainda há obstáculos a serem superados. As informações de localização são quase impossíveis de anonimizar e controlar. No entanto, a história mostra que os desenvolvedores podem ser pressionados a lidar com as falhas e, ao fazê-lo, você provavelmente terá que explorar novas configurações regularmente.
Dennis Brach, country manager da WatchGuard Brasil.