Todos nós sabemos que os aplicativos coletam nossos dados. No entanto, uma das poucas maneiras de descobrir o que um aplicativo faz com nossas informações envolve a leitura da política de privacidade dele. Vamos ser honestos: ninguém faz isso.
No final do ano passado, a Apple aplicou um novo requisito para todos os desenvolvedores de software que lançam aplicativos por meio de sua loja de aplicativos. Os aplicativos agora devem incluir os chamados rótulos de privacidade, que listam, em um formato de fácil leitura, os tipos de dados que estão sendo coletados em um formato de fácil leitura. Os rótulos lembram as tabelas com informação nutricional das embalagens de alimentos.
Esses rótulos, que começaram a aparecer na loja de aplicativos App Store em dezembro, são a mais recente tentativa de tornar a segurança de dados mais compreensível para todos. Você pode estar familiarizado com outras iniciativas do tipo, como o símbolo do cadeado na barra de endereço de um navegador da web - um cadeado trancado nos diz que um site é confiável, enquanto um aberto sugere que um site pode ser perigoso.
A questão é se os novos rótulos da Apple vão influenciar as escolhas que as pessoas fazem. “Depois que elas leem ou olham eles, isso muda a forma como elas usam o aplicativo ou as impede de baixar o aplicativo?” perguntou Stephanie Nguyen, cientista e pesquisadora que estudou design de experiência do usuário e privacidade de dados.
Para testar os rótulos, examinei dezenas de aplicativos. Em seguida, foquei nos rótulos de privacidade para os aplicativos de mensagens WhatsApp e Signal, os aplicativos de streaming de música Spotify e Apple Music e, por diversão, o MyQ, aplicativo que uso para abrir o portão da minha garagem remotamente.
Aprendi bastante. Os rótulos de privacidade mostraram que os aplicativos que parecem idênticos em função podem diferir muito na maneira como lidam com nossas informações. Também descobri que muitas coletas de dados acontecem quando você menos espera, incluindo o uso dos produtos pelos quais você paga. Porém, embora os rótulos muitas vezes fossem esclarecedores, às vezes criavam mais confusão.
Como ler os rótulos de privacidade da Apple
Para encontrar os novos rótulos, os usuários de iPhone e iPad com o sistema operacional mais recente (iOS e iPadOS 14.3) podem abrir a App Store e procurar por um aplicativo. Dentro da descrição do aplicativo, procure “Privacidade do aplicativo”. É aí que uma caixa aparece com o rótulo.
A Apple dividiu o rótulo de privacidade em três categorias para que possamos ter uma visão completa dos tipos de informações que um aplicativo coleta. São elas:
- Dados usados para rastrear você: Essas informações são usadas para acompanhar suas atividades em aplicativos e sites. Por exemplo, seu endereço de e-mail pode ajudar a identificar que você também era a pessoa que estava usando outro aplicativo no qual inseriu o mesmo endereço de e-mail.
- Dados vinculados a você: Essas informações estão vinculadas à sua identidade, como seu histórico de compras ou informações de contato. Usando esses dados, um aplicativo de música pode ver se sua conta comprou uma determinada música, por exemplo.
- Dados não vinculados a você: Essas informações não estão diretamente vinculadas a você ou à sua conta. Um aplicativo com mapas pode coletar dados de sensores de movimento para fornecer instruções passo a passo para todos, por exemplo. Isso não salva as informações da sua conta.
Agora vamos ver o que esses rótulos revelaram sobre aplicativos específicos.
WhatsApp x Signal
À primeira vista, o WhatsApp, que pertence ao Facebook, parece ser quase idêntico ao Signal. Ambos oferecem mensagens criptografadas, que embaralham suas mensagens de forma que apenas o destinatário possa decifrá-las. Ambos também dependem do seu número de telefone para criar uma conta e receber mensagens.
Mas os rótulos de privacidade revelam imediatamente como os dois aplicativos são diferentes. Eles deixaram claro que o WhatsApp usa muito mais nossos dados do que o Signal. Quando perguntei às empresas sobre isso, o Signal disse que fez um esforço para coletar menos informações.
Para conversas em grupo, o rótulo de privacidade do WhatsApp mostrou que o aplicativo tem acesso ao conteúdo do usuário, que inclui nomes de conversas em grupo e fotos de perfil do grupo. O Signal, que não faz isso, disse que projetou um complexo sistema de conversas em grupo que criptografa o conteúdo de um chat, incluindo as pessoas que participam da conversa e seus avatares.
Quanto aos contatos das pessoas, o rótulo de privacidade do WhatsApp mostrou que o aplicativo pode obter acesso à nossa lista de contatos - o Signal não. Com o WhatsApp, você tem a opção de enviar sua agenda de endereços para os servidores da empresa para que ela possa ajudá-lo a encontrar seus amigos e familiares que também estão usando o aplicativo. Mas no Signal, a lista de contatos é armazenada em seu telefone e a empresa não consegue ter acesso a ela.
“Em alguns casos, é mais difícil não coletar dados”, disse Moxie Marlinspike, o criador do Signal. “Nós não medimos esforços para projetar e produzir tecnologia menos invasiva.”
Uma porta-voz do WhatsApp encaminhou o site da empresa para explicar seu rótulo de privacidade. O site diz que o WhatsApp poderia obter acesso ao conteúdo do usuário para evitar abusos e barrar pessoas que possam ter violado as leis.
Quando você menos espera...
Em seguida, examinei com atenção o rótulo de privacidade de um aplicativo aparentemente inofensivo: o MyQ, da Chamberlain, uma empresa que vende dispositivos para abrir portões de garagem. O app funciona com um hub que custa US$ 40 e se conecta a um roteador de Wi-Fi para que você possa abrir e fechar a garagem remotamente.
Por que um produto pelo qual paguei para abrir o portão da garagem rastrearia meu nome, endereço de e-mail, identificador de dispositivo e informações de uso? A resposta: para publicidade.
Elizabeth Lindemulder, que supervisiona os dispositivos conectados da Chamberlain, disse que a empresa coleta dados para direcionar os anúncios às pessoas na web. O Chamberlain também tem parcerias com outras empresas, como a Amazon, e as informações são compartilhadas com parceiros quando as pessoas optam por usar seus serviços.
Nesse caso, o rótulo foi eficaz, pois me fez parar e pensar: Putz! Talvez eu volte para o meu antigo controle remoto de garagem, que não tem conexão com a Internet.
Spotify x Apple Music
Por último, comparei os rótulos de privacidade de dois aplicativos de streaming de música: Spotify e Apple Music. Essa experiência, infelizmente, me levou para uma situação confusa e difícil de resolver.
Quando investiguei os rótulos, ambos continham uma terminologia tão confusa ou enganosa que não consegui ligar imediatamente os pontos para entender como as plataformas usam nossos dados.
Um dos pontos do rótulo do Spotify dizia que o app coletava a "localização aproximada" das pessoas para a publicidade. O que isso significa?
O Spotify disse que isso se aplica a pessoas com contas gratuitas que recebem anúncios. O aplicativo extrai informações do dispositivo para obter a localização aproximada para que possa reproduzir anúncios que são relevantes onde esses usuários estão. Mas é pouco provável que a maioria das pessoas compreenda isso lendo o rótulo.
Já o rótulo de privacidade do Apple Music sugeria que ele vinculava dados para fins publicitários - mesmo que o aplicativo não mostre ou reproduza anúncios. Apenas no site da Apple descobri que o Apple Music analisa o que você ouve para que possa fornecer informações sobre os próximos lançamentos e novos artistas que são relevantes para os seus interesses.
Os rótulos de privacidade são especialmente confusos quando se trata dos próprios aplicativos da Apple. Isso porque, embora alguns aplicativos da Apple apareçam na App Store com rótulos de privacidade, isso não acontece com todos eles.
A Apple disse que apenas alguns de seus aplicativos - como FaceTime, Mail e Apple Maps - podem ser excluídos e baixados novamente na App Store, portanto, eles podem ser encontrados na loja de apps com rótulos de privacidade. Porém, seus aplicativos de telefone e mensagens não podem ser excluídos dos dispositivos e, por essa razão, não têm rótulos de privacidade na App Store. Em vez disso, os rótulos de privacidade desses aplicativos estão em documentos de apoio difíceis de encontrar.
O resultado é que os usos de dados dos aplicativos da Apple são menos claros. Se a Apple quiser liderar a conversa a respeito de privacidade, ela pode dar um exemplo melhor tornando a linguagem mais transparente - e seu programa de rotulagem menos voltado para benefício próprio. Quando perguntei por que todos os aplicativos não deveriam seguir os mesmos padrões, a Apple não se aprofundou na questão.
A pesquisadora Stephanie disse que muita coisa precisa acontecer para que os rótulos de privacidade serem bem-sucedidos. Além da mudança de comportamento, disse ela, as empresas precisam ser honestas ao descrever sua coleta de dados. Mais importante, as pessoas devem ser capazes de entender as informações.
“Não consigo imaginar que minha mãe pararia para olhar um rótulo e diria: ‘Deixe-me ver os dados vinculados a mim e os dados não vinculados a mim’”, disse ela. "Afinal, o que isso quer dizer?" / TRADUÇÃO DE ROMINA CÁCIA