0
0
Os fabricantes do aplicativo Android mais popular do mundo estão fornecendo informações falsas ou enganosas nos “rótulos nutricionais privados” na Play Store do Google , de acordo com um novo estudo do projeto *Privacy Not Included da Mozilla.
O estudo analisou as informações de privacidade que os desenvolvedores de aplicativos devem preencher na Play Store do Google e comparou esses detalhes com as políticas de privacidade dos aplicativos. Os rótulos de privacidade devem fornecer informações sobre as práticas de dados de um aplicativo para que você possa fazer escolhas informadas, mas o estudo descobriu que os rótulos são quase inúteis. Apenas seis dos 40 aplicativos do estudo foram aprovados. 16 aplicativos que os pesquisadores analisaram apresentavam grandes discrepâncias entre suas políticas de privacidade e os rótulos de privacidade da loja de aplicativos.
“Esses rótulos são um fracasso total”, disse Jen Caltrider, líder do projeto *Privacy Not Included da Mozilla . “Se você se preocupa com a privacidade, mas não está muito bem informado sobre a coleta e compartilhamento de dados, pode olhar para essas coisas e sair com uma falsa sensação de segurança. É extremamente enganoso e eu diria que é prejudicial.”
O estudo analisou os 20 aplicativos gratuitos mais populares da Play Store e o mesmo número na categoria de aplicativos pagos do Google. Com a maioria, as práticas de dados nas políticas de privacidade dos aplicativos eram muito mais invasivas do que as divulgadas pelos desenvolvedores . Entre os que receberam uma nota “Ruim” estavam Facebook, Facebook Messenger, Twitter e Minecraft, o que significa que a Mozilla encontrou grandes discrepâncias. Aplicativos como Instagram, Spotify e vários aplicativos do próprio Google foram marcados como “Precisa de Melhorias” – um pouco melhor, mas não ótimo.
Apenas alguns obtiveram a nota “OK” (a melhor nota que se pode obter, a Mozilla não está distribuindo troféus de participação por dizer a verdade). Os vencedores foram principalmente jogos, incluindo Subway Surfers e Candy Crush. Isso é um tanto surpreendente, visto que os jogos gratuitos geralmente são executados em anúncios.
A etiqueta de segurança de dados do TikTok diz que não compartilha dados com terceiros. Adivinha? Isso não é verdade – de acordo com a própria política de privacidade do TikTok. Na verdade, essa política de privacidade tem uma lista completa de terceiros com os quais o TikTok compartilha dados, incluindo Facebook, Google e “parceiros de integração de terceiros” não identificados.
Os outros aplicativos que não obtiveram notas de aprovação tiveram problemas flagrantes semelhantes. Facebook, Microsoft (que agora é dona do Minecraft), Spotify, TikTok e Twitter não responderam imediatamente aos pedidos de comentários.
O Google anunciou os rótulos de privacidade em 2021 e os lançou no ano passado, celebrando-os como uma vitória para a transparência. A mudança seguiu adições semelhantes à App Store da Apple , que tem seus próprios rótulos, completos com falsidades semelhantes e políticas de aplicação igualmente negligentes.
“Este relatório combina as políticas de privacidade de toda a empresa destinadas a cobrir uma variedade de produtos e serviços com rótulos de segurança de dados individuais, que informam os usuários sobre os dados que um aplicativo específico coleta”, disse um porta-voz do Google. “As notas arbitrárias da Mozilla Foundation atribuídas aos aplicativos não são uma medida útil da segurança ou precisão dos rótulos, dada a metodologia falha e a falta de informações substanciais.”
O Gizmodo perguntou ao porta-voz quais políticas de toda a empresa estavam sendo combinadas. Eles não responderam.
“Há dois problemas principais aqui”, disse Caltrider, da Mozilla. “O primeiro problema é que o Google exige apenas que as informações nos rótulos sejam auto-relatadas. Então, dedos cruzados, porque é o sistema de honra, e acontece que a maioria dos rótulos parece ser enganosa.”
O Google promete fazer com que os aplicativos corrijam os problemas encontrados nos rótulos e ameaça banir os aplicativos que não estiverem em conformidade. Mas a empresa nunca forneceu detalhes sobre como policia os aplicativos. O Google disse que está vigilante sobre a aplicação, mas não deu detalhes sobre seu processo de aplicação e não respondeu a uma pergunta sobre quaisquer ações de aplicação tomadas no passado.
O porta-voz do Google explicou que os desenvolvedores são os únicos responsáveis por garantir que seus rótulos sejam precisos e estejam em conformidade com as diretrizes detalhadas do Google. O porta-voz disse que o Google avalia as práticas de privacidade dos aplicativos da melhor maneira possível, mas a empresa não tem como determinar como os aplicativos lidam com os dados depois que saem do telefone ou com quem os aplicativos compartilham seus dados.
Claro, o Google poderia apenas ler as políticas de privacidade onde os aplicativos especificam essas práticas, como o Mozilla fez, mas há um problema maior em jogo. Esses aplicativos podem nem estar quebrando as regras de privacidade do Google, porque essas regras são tão flexíveis que “permitem que as empresas mintam”, disse Caltrider.
“Esse é o segundo problema. As próprias regras do Google sobre quais práticas de dados você deve divulgar são uma piada”, disse Caltrider. “As diretrizes para os rótulos os tornam inúteis.”
Se você olhar as regras do Google para os rótulos de segurança de dados, que estão enterrados em uma série de menus de ajuda em cascata , você aprenderá que há uma longa lista de coisas que você não precisa informar aos seus usuários. Em outras palavras, você pode dizer que não coleta dados nem os compartilha com terceiros, quando na verdade coleta dados e os compartilha com terceiros.
Por exemplo, os aplicativos não precisam divulgar o compartilhamento de dados se tiverem “consentimento” para compartilhar os dados dos usuários ou se estiverem compartilhando os dados com “provedores de serviços” ou se os dados forem “anônimos” (o que é um absurdo ), ou se os dados estiverem sendo compartilhados para “fins legais específicos”. Existem exceções semelhantes para o que conta como coleta de dados. Essas brechas são tão grandes que você poderia encher um caminhão com dados e conduzi-lo direto.
“É realmente decepcionante, porque esta é a informação que os consumidores precisam. Precisamos de um sistema de rotulagem com um padrão universal que responsabilize as empresas”, disse Caltrider. “Acho que apontar essas falhas é um passo na direção certa, mesmo que seja desanimador. Se as pessoas puderem ver como tudo isso está quebrado, talvez comecem a recuar”
FONTE: GIZMODO