Veja como seus aplicativos revelam informações pessoais para o Facebook

Notícias BuzzFeed

Os principais aplicativos Android, como Tinder, Grindr e Pregnancy + estão transmitindo silenciosamente dados confidenciais do usuário para o Facebook, de acordo com um novo relatório da iniciativa alemã de segurança móvel Mobilsicher . Essas informações podem incluir coisas como afiliação religiosa, perfis de namoro e dados de cuidados de saúde. Ele está sendo coletado propositalmente pelo Facebook por meio do Software Developer Kit (SDK) que fornece a desenvolvedores de aplicativos de terceiros. E embora o Facebook não esconda isso, você provavelmente não sabe sobre isso.



Certamente nem todos os desenvolvedores o fizeram.

A maioria dos desenvolvedores que perguntamos sobre esse problema presumiu que as informações que o Facebook recebe são anônimas, explica Mobilsicher em seu relatório, que explora os tipos de informações compartilhadas nos bastidores entre a plataforma e os desenvolvedores. Por meio de seu SDK, o Facebook fornece aos desenvolvedores de aplicativos dados sobre seus usuários, incluindo onde você clica, por quanto tempo usa o aplicativo e sua localização ao usá-lo. Em troca, o Facebook pode acessar os dados que esses aplicativos coletam, que então usa para direcionar publicidade relevante para os interesses do usuário. Esses dados não têm seu nome anexado, mas, como mostra o Mobilsicher, estão longe de ser anônimos e são transmitidos ao Facebook independentemente de os usuários estarem ou não conectados à plataforma.



Entre as informações transmitidas ao Facebook estão o endereço IP do dispositivo que usou o aplicativo, o tipo de dispositivo, o tempo de uso e um ID de publicidade específico do usuário, que permite ao Facebook identificar e vincular informações de aplicativos de terceiros às pessoas usando esses aplicativos. Os aplicativos testados pelo Mobilsicher incluem Bible +, Curvy, ForDiabetes, Grindr, Kwitt, Migraine Buddy, Moodpath, Muslim Pro, OkCupid, Pregnancy + e muito mais.

Seguro para celular



Uma captura de tela do aplicativo oficial do Partido Conservador na Alemanha, CDU, que mostra o ID de publicidade exclusivo de um usuário. Essas informações são transmitidas ao Facebook.

Contanto que você tenha se conectado ao Facebook em seu dispositivo móvel em algum momento (por meio do navegador do seu telefone ou do próprio aplicativo do Facebook), a empresa faz uma referência cruzada do ID de publicidade e pode vincular as informações do aplicativo de terceiros ao seu perfil. E mesmo se você não tiver um perfil no Facebook, os dados ainda podem ser transmitidos e coletados com outros dados de aplicativos de terceiros que correspondem ao seu ID de publicidade exclusivo.

Para desenvolvedores e o Facebook, essa transmissão parece relativamente comum. O Censo de aplicativos coletivo de pesquisadores de privacidade estima que aproximadamente 30 por cento de todos os aplicativos na Play Store do Google entram em contato com o Facebook na inicialização por meio do SDK da empresa. A empresa de pesquisa Statista estimativas que a Google Play Store tinha mais de 2,6 milhões de aplicativos em dezembro de 2018. Conforme os detalhes do relatório Mobilsicher, muitos desses aplicativos contêm informações confidenciais. E embora os usuários do Facebook possam cancelar e desabilitar anúncios direcionados (o mesmo tipo de anúncio informado por dados de aplicativos de terceiros), não está claro se desativar a segmentação impede o Facebook de coletar essas informações de aplicativos. Em uma declaração ao Mobilsicher, o Facebook especificou apenas que se uma pessoa utilizar um desses controles, o Facebook não usará os dados coletados nesses aplicativos de terceiros (por exemplo, através da Facebook Audience Network), para segmentação de anúncios.



Um representante do Facebook esclareceu ao BuzzFeed News que, embora permita aos usuários optar por não receber anúncios direcionados de terceiros, os controles se aplicam ao uso dos dados e não à sua coleta. A empresa também disse que não usa os dados de terceiros que coleta por meio do SDK para criar perfis de não usuários do Facebook. Tinder, Grindr e Google não responderam aos pedidos de comentários. A Apple, que usa um identificador de anúncio semelhante, não foi capaz de comentar no momento da publicação.

Nenhum dos aplicativos que o Mobilsicher descobriu estar transmitindo dados para o Facebook 'notificou ativamente os usuários' que eles estavam fazendo isso.

A publicação do relatório da Mobilsicher ocorre no final de um ano repleto de escândalos de privacidade no Facebook. Só nos últimos meses, a empresa lutou contra alguns enormes. No final de setembro, o Facebook divulgou uma vulnerabilidade que expôs as informações pessoais de 30 milhões de usuários. Um mês depois, revelou que a mesma vulnerabilidade expôs informações de perfil, incluindo sexo, localização, datas de nascimento e histórico de pesquisa recente. No início deste mês, a empresa informou outra falha de segurança que potencialmente expôs as fotos públicas e privadas de até 6,8 milhões de usuários do Facebook para desenvolvedores que não deveriam ter tido acesso a eles. E na terça-feira, o New York Times relatou que o Facebook deu a mais de 150 empresas , incluindo Netflix, Amazon, Microsoft, Spotify e Yahoo, acesso sem precedentes e não divulgado aos dados pessoais dos usuários, em alguns casos concedendo acesso para ler mensagens privadas dos usuários.

As vulnerabilidades, juntamente com consequências do escândalo de mineração de dados Cambridge Analytica , desencadearam um cálculo de privacidade do Facebook que inspirou campanhas populares para #DeleteFacebook, levando a algumas exclusões de alto perfil . Eles também geraram um debate técnico sobre se o Facebook vende dados para anunciantes. (O Facebook e seus defensores argumentam que nenhum dado muda de mãos como resultado de sua publicidade direcionada, enquanto os críticos dizem que isso é uma evasão semântica e que a empresa vende anúncios contra suas informações, o que é efetivamente semelhante.)



Perdido nesse debate está a questão maior da transparência. Plataformas como o Facebook divulgam suas políticas de dados em montanhas assustadoras de texto com uma complexidade impressionantemente desanimadora. Raro é o humano normal que os lê. Mais raro ainda é o humano não desenvolvedor que lê as políticas de dados ainda mais desanimadoras da empresa para desenvolvedores . Por essas razões, a mecânica da plataforma do Facebook - particularmente as nuances de seu kit de desenvolvedor de software - são amplamente desconhecidos para o usuário típico do Facebook.

Embora o CEO Mark Zuckerberg tenha dito aos legisladores este ano que os usuários do Facebook têm 'controle total' de seus dados, a investigação do New York Times de terça-feira, bem como o relatório da Mobilsicher revelam que as informações do usuário parecem se mover entre diferentes empresas e plataformas e são coletadas, às vezes sem notificar o Comercial. No caso do SDK do Facebook, por exemplo, Mobilsicher observa que a transmissão de informações do usuário de aplicativos de terceiros para o Facebook ocorre inteiramente nos bastidores. Nenhum dos aplicativos que o Mobilsicher encontrou para transmitir dados ao Facebook notificou ativamente os usuários de que estava fazendo isso. De acordo com o relatório, nem a metade [dos aplicativos testados pela Mobilsicher] menciona o Facebook Analytics em sua política de privacidade. Estritamente falando, nenhum deles é compatível com o GDPR, uma vez que a transmissão começa antes que qualquer interação do usuário possa indicar consentimento informado. '

Da mesma forma, o Facebook não cumpriu as promessas de aumentar a transparência dos dados. Em maio, a empresa prometeu lançar um recurso chamado Clear History, que permitiria aos usuários cancelar a coleta de dados - incluindo histórico do navegador e dados de terceiros - para uso em publicidade direcionada. O recurso, de acordo com relatórios, ainda pode demorar meses para ser lançado. Por enquanto, os usuários do Facebook ficam em uma posição desconfortável, cientes de que aplicativos podem estar transmitindo dados a serem acumulados pela plataforma, mas sem saber exatamente quais ou quais estão lá fora.

É notável que tenha demorado tanto. As preocupações com a privacidade irritam as plataformas do Vale do Silício, como o Facebook, há mais de uma década, e ativistas e rivais têm castigado as plataformas suportadas por anúncios para que parem de se esconder atrás de políticas pesadas. No palco depois de um Erro de privacidade do Facebook em 2007, CEO da Apple Steve Jobs criticou o Facebook e defendido por explicações mais claras. Privacidade significa que as pessoas sabem no que estão se inscrevendo, em inglês simples e repetidamente. Pergunte a eles. Pergunte a eles todas as vezes. Faça-os dizer para você parar de perguntar se eles se cansam de você perguntar. Informe exatamente o que você fará com os dados deles.

Na audiência naquele dia? Ninguém menos que o CEO do Facebook, Mark Zuckerberg.