Relatos do TechCrunch indicam que muitos aplicativos para iPhone estariam “gravando secretamente sua tela”. Seria isso verdade? Em parte sim, mas as capacidades de gravação são restritas. A Apple está agora a tomar medidas contra esses aplicativos, exigindo também maior transparência.
O Escopo da Gravação: Limitações dos Aplicativos
Inicialmente, é crucial esclarecer: aplicativos para iPhone e iPad não podem registrar tudo o que você faz na tela do seu dispositivo. A gravação é limitada à atividade que ocorre dentro do próprio aplicativo.
Em outras palavras, mesmo que um aplicativo tente registrar tudo, ele só captará os toques, deslizes e informações inseridas nesse aplicativo específico. O aplicativo Expedia, por exemplo, foi um dos mencionados nesse contexto. Isso significa que, se você estiver utilizando o aplicativo Expedia, ele poderá gravar todos os seus toques, deslizes e textos digitados dentro desse aplicativo. No entanto, ao sair do aplicativo, ele não terá acesso às suas atividades na tela inicial ou em outros aplicativos. O sistema operacional iOS da Apple impede que os aplicativos gravem sua tela continuamente, mesmo que desejassem fazê-lo.
A única pessoa capaz de gravar tudo o que aparece na tela é você mesmo, utilizando a ferramenta de gravação de tela integrada aos iPhones. Aplicativos não têm acesso a essa funcionalidade.
Monitoramento de Aplicativos: Uma Análise
Deixando de lado o tom alarmista, podemos observar o que realmente acontece: diversas empresas, inclusive as mais conhecidas, monitoram suas atividades dentro dos seus próprios aplicativos.
A possibilidade de tal monitoramento não é exatamente uma surpresa. Ao utilizar um aplicativo como Air Canada, Hollister ou Expedia, o aplicativo pode monitorar todos os seus toques e deslizes dentro dele. É possível registrar o tempo que você passa em cada tela, bem como os textos digitados. Por exemplo, se você inserir um número de cartão de crédito no aplicativo, depois mudar de ideia, apagá-lo e digitar um novo número, o aplicativo poderá ter capturado o primeiro número. Afinal, você o digitou dentro do aplicativo, e este tem a capacidade de monitorar tudo o que acontece em seu interior.
O problema mais grave é que as empresas realizam esse tipo de monitoramento sem informar claramente seus clientes. Embora uma empresa possa afirmar que não monitora atividades no seu aplicativo, qualquer aplicativo tem a capacidade de monitorar tudo o que acontece dentro dele, e o usuário não tem como saber disso. A Apple está agora trabalhando para impedir que isso aconteça sem o seu consentimento, o que deve, no mínimo, gerar alguma hesitação por parte de alguns desenvolvedores.
O Monitoramento Também Ocorre em Sites
Esse comportamento não se limita apenas aos aplicativos para iPhone. Ao navegar em um site, todas as suas ações nesse site também podem ser monitoradas, e isso acontece com frequência.
Os sites podem rastrear seus cliques, o tempo gasto em anúncios e em diferentes seções da página. Se você digitar informações em um campo do site, um script em execução no site pode capturar o texto e enviá-lo para os servidores, mesmo que você não tenha pressionado “Enter” ou enviado o texto.
Isso é comum em interfaces de suporte por chat online. Os atendentes do outro lado da conversa podem ver exatamente o que você está digitando, enquanto você digita, mesmo antes de “enviar” a mensagem. Isso serve para agilizar a experiência de suporte.
Semelhante aos aplicativos para iPhone, sites só podem ver o que você faz dentro do próprio site. Um serviço de rastreamento pode rastrear suas atividades em vários sites, caso cada site tenha implementado o script. No entanto, um site aberto em uma aba do navegador não pode ver o que você faz no site do seu banco online em outra aba, nem mesmo se o site do seu banco está aberto.
A Realidade: Os Aplicativos Registram Sua “Sessão”
O principal problema é que os desenvolvedores de aplicativos estão monitorando o uso de seus aplicativos de forma muito detalhada.
O TechCrunch mencionou aplicativos que utilizam o software “Glassbox“. Esse software permite que desenvolvedores incorporem a tecnologia de “repetição de sessão” em seus aplicativos, possibilitando gravar e capturar tudo o que você faz no aplicativo, incluindo toques, deslizes e textos digitados. O desenvolvedor pode “reproduzir” o uso do aplicativo, o que é útil para identificar problemas. Os dados agregados também ajudam a entender como as pessoas usam o aplicativo e quais recursos são mais utilizados.
Como destaca o TechCrunch, o The App Analyst demonstrou que a Air Canada não estava “mascarando” adequadamente as reproduções de sessão, expondo dados de cartão de crédito e números de passaporte aos visualizadores da sessão. Funcionários da Air Canada com acesso aos dados da sessão poderiam, potencialmente, visualizar informações pessoais. Embora essa situação seja problemática, a ameaça está limitada a funcionários da empresa com a qual você já compartilha dados.
Transparência Será Obrigatória
Os aplicativos não têm sido transparentes quanto à coleta de dados. Em suas políticas de privacidade, geralmente, não mencionam tal prática, muito menos dentro do próprio aplicativo! Sejamos honestos: mesmo que os aplicativos informassem isso em suas políticas de privacidade, você notaria? Quase ninguém lê esses documentos.
A Apple percebeu essa falta de transparência e agora exigirá que os aplicativos obtenham permissão do usuário antes de coletar esse tipo de dados. “Os aplicativos devem solicitar o consentimento explícito do usuário e fornecer uma indicação visual clara ao gravar, registrar ou, de outra forma, efetuar um registro da atividade do usuário”, declarou a Apple em um e-mail ao TechCrunch.
Afinal, Aplicativos Estão Gravando Suas Atividades?
Alguns aplicativos têm registrado suas atividades, mas apenas dentro de cada aplicativo específico. O Expedia pode registrar o que você faz no aplicativo Expedia, por exemplo, mas não mais que isso. Mesmo que dados privados não estejam sendo protegidos de maneira adequada e terceiros possam visualizá-los, a ameaça está restrita aos funcionários da empresa responsável pelo aplicativo.
A Apple está intervindo e exigindo que os desenvolvedores sejam menos sigilosos em relação a esse tipo de rastreamento. Entretanto, os aplicativos continuarão a monitorar muitas das atividades dentro deles, mesmo que precisem solicitar permissão primeiro. É provável que os desenvolvedores simplesmente coletem menos dados. Eles podem não conseguir “reproduzir” sua sessão, mas provavelmente ainda saberão quais recursos você está utilizando.
O próprio sistema operacional iOS da Apple também coleta informações sobre seu “uso” e envia esses dados para a Apple. Essa prática é bastante comum. O problema era que os aplicativos estavam mantendo segredo sobre essas práticas e coletando mais dados do que o habitual.