Sobre a nossa metodologia
O objetivo do guia de compras *Privacidade não incluída da Mozilla é ajudar os consumidores a comprarem de forma inteligente – e segura – produtos e aplicativos que se conectam à internet. Muitas vezes, os consumidores têm dificuldades de obter informações claras e concretas das empresas sobre a segurança e a privacidade de seus produtos conectados. Seus dados pessoais estão sendo compartilhados ou vendidos de maneiras que você talvez não esperasse? Qual é o histórico conhecido da empresa em termos de proteção dos dados dos usuários que eles coletam? Como a empresa testa e corrige regularmente as vulnerabilidades de segurança?
Com este guia, esperamos ajudar os consumidores a se orientarem neste cenário, entendendo quais perguntas devem fazer e quais respostas devem esperar antes de comprar um produto tecnológico conectado.
A nossa pesquisa para *Privacidade não incluída foi feita sob o ponto de vista de um consumidor, mas com um pouco mais de tempo e experiência. Nós não compramos os produtos e os testamos em um laboratório, afinal os consumidores não conseguem fazer isso. Em vez disso, analisamos todas as informações disponíveis publicamente para os consumidores antes que eles comprem um produto para compreender as preocupações com privacidade e segurança das quais os consumidores devem estar cientes. Verificamos políticas de privacidade, sites de empresas, noticiários, artigos de pesquisa, listas de lojas de aplicativos, avaliações de consumidores e qualquer outra informação que encontramos e confiamos para fundamentar a nossa pesquisa. Frequentemente, as informações que as empresas disponibilizam publicamente são vagas ou incompletas. Muitas vezes, não temos como verificar se uma empresa está fazendo o que diz, mesmo depois de responderem às nossas solicitações. Buscamos um futuro em que horas de pesquisa como esta não sejam necessárias para comprar produtos seguros e responsáveis.
Esta é a metodologia que utilizamos para desenvolver este guia.
Nossa metodologia
Seleção de produtos
Quando selecionamos produtos para *Privacidade não incluída, nosso objetivo é escolher produtos e aplicativos conectados que provavelmente serão populares entre os consumidores da América do Norte e Europa. Baseamos as nossas decisões na nossa própria pesquisa dos produtos mais vendidos com alta avaliação em diversos sites de produtos de consumo, como Consumer Reports, Wirecutter e CNET, entre outros.
Selo de alerta de *Privacidade não incluída
Atribuímos nosso selo de alerta *Privacidade não incluída aos produtos que determinamos ter mais problemas quando se trata de proteger a privacidade e a segurança de um usuário. Um produto ganhará o selo de alerta *Privacidade não incluída se receber dois ou mais alertas nos seguintes critérios: Como a empresa utiliza os dados que coleta sobre os usuários. Nós gongamos empresas por vender dados de usuários ou por coletar mais dados do que os necessários para fins comerciais gerais, por exemplo, comprando dados de corretores de dados. Como os usuários podem controlar seus dados. Nós gongamos empresas que não têm uma forma clara e acessível para os usuários excluírem seus dados da empresa ou que não explicam por quanto tempo retêm os dados dos usuários. Qual é o histórico conhecido da empresa em termos de proteção dos dados dos usuários? Nós gongamos empresas se elas tiverem um histórico ruim de não proteger os dados dos usuários com base em violações de segurança, vazamentos ou vulnerabilidades conhecidas e relatadas. Por último, nós gongamos empresas se não pudermos confirmar que o produto atenda aos nossos Padrões mínimos de segurança. Em raras situações, podemos gongar uma empresa se ela receber apenas um alerta, desde que este se refira a algo particularmente preocupante para os consumidores.
Embora atualmente possamos atribuir um alerta para o uso de inteligência artificial não confiável a um produto, não utilizamos essa classificação como fator determinante em nossa decisão de atribuir o selo de alerta *Privacidade não incluída, pois atualmente as informações das empresas são muito limitadas e não podemos comparar um produto com outro com alto grau de confiança.
O que pode acontecer se algo der errado?
Incluímos esta seção para ajudar as pessoas a compreender o que pode potencialmente dar certo ou errado em relação à privacidade e segurança com cada produto. Nosso objetivo é identificar os riscos e preocupações especificamente relevantes para os consumidores. Embora seja provável que nada de ruim aconteça com a maioria dos produtos deste guia, também é bom pensar sobre o que poderia acontecer se algo desse errado com base em situações da vida real.
Dicas para se proteger
Avaliamos sugestões do fabricante do produto e também orientações publicadas sobre privacidade e segurança de vários especialistas, tanto dentro como fora da Mozilla, para fornecer aos usuários de cada produto algumas dicas simples para se protegerem. Essas dicas são recomendações de proteção, não garantias.
Permissões
Procuramos ver se é possível o dispositivo conseguir bisbilhotar você caso ele seja invadido, divulgado ou não esteja funcionando corretamente. Observe que só porque um dispositivo pode bisbilhotar um usuário, não significa que ele o fará. É simplesmente uma possibilidade que os usuários devem considerar antes de comprar.
Para determinar isso, verificamos os sites de produtos e a Google Play Store ou a Apple App Store para verificar as permissões solicitadas por cada aplicativo para determinar se o dispositivo e seu aplicativo utiliza uma câmera, microfone ou rastreia sua localização. (Nota: um aplicativo pode acessar uma localização “aproximada” ou baseada em “rede”. “Monitora localização” foi marcado como “sim” se um aplicativo solicitar qualquer informação de localização, incluindo localização aproximada).
Os aplicativos que controlam dispositivos conectados normalmente precisarão solicitar permissões do seu celular para funcionar. Na maioria das vezes, não há problema. No entanto, queremos que os consumidores entendam quando devem procurar coisas estranhas, como um aplicativo de rastreamento de condicionamento físico infantil solicitando permissão para usar o microfone do telefone ou um equipamento de exercícios em casa solicitando permissão para rastrear a localização.
Privacidade
Avaliamos a documentação de privacidade disponível ao público fornecida por cada empresa para cada produto. Isso inclui políticas de privacidade, páginas de privacidade e Perguntas Frequentes. Tentamos determinar: (1) que tipo de informação é geralmente coletada por um produto, incluindo pessoal, corporal e social; (2) como os dados são usados pela empresa; (3) como você pode controlar seus dados, incluindo como você pode acessar e excluir seus dados; (4) o histórico conhecido de uma empresa em relação à proteção de dados do usuário; (5) se o produto pode ser usado off-line; e (6) se a política de privacidade é fácil de entender. Se uma empresa não fornecer um aviso de privacidade específico para o produto, nós nos baseamos em sua política geral de privacidade para essa informação. Muitas vezes isso significa que não podemos verificar quais informações mencionadas na documentação de privacidade de uma empresa podem ou não ser verdadeiras para um produto específico. Em nossos pedidos de informações às empresas antes da publicação, solicitamos as políticas de privacidade específicas do produto e, se a empresa as compartilha, nós as analisamos. Acreditamos que os consumidores devem poder acessar as políticas de privacidade e a documentação antes de comprar um produto. É importante saber quais dados uma empresa coleta e como utiliza esses dados antes de baixar um aplicativo ou comprar um produto.
Que tipo de dados a empresa coleta?
Pessoal
Listamos os dados pessoais coletados por cada produto, conforme especificado na política de privacidade. Esse tipo de informação inclui, mas não está limitado a, nome, e-mail, número de telefone e endereço domiciliar.
Corporais
Dados corporais (incluindo dados biométricos) descrevem nossos corpos e características pessoais distintas, como impressões digitais, vozes e batimentos cardíacos. Muitos dispositivos coletam dados confidenciais sobre estresse, padrões de sono e ciclos menstruais, por exemplo. Alguns produtos utilizam rosto e voz para identificar os usuários.
Social
Os dados sociais incluem informações sobre seus amigos e contatos. Detalhamos quais produtos coletam essas informações sociais. Isso não inclui o compartilhamento de links ou outras informações sobre redes sociais por meio do próprio produto (por exemplo, compartilhando sua rota de corrida no Facebook).
Como a empresa usa esses dados?
Como as empresas coletam, usam e compartilham ou vendem dados de usuários a terceiros? Elas combinam os dados dos usuários com dados de outras fontes? Os dados são usados para publicidade? Para esta pergunta, analisamos a documentação de privacidade da empresa para determinar como e quando os dados pessoais dos clientes são compartilhados com terceiros por razões diferentes das esperadas. Por exemplo, se uma empresa pode compartilhar ou vender dados pessoais de clientes a terceiros, ou se terceiros podem usar dados para fins comerciais, registramos esse fato. Muitas vezes, as políticas de privacidade são escritas para permitir a uma empresa o mais amplo conjunto de opções para compartilhamento de dados e vendas, mesmo que ela não se envolva em tais atividades no momento. Para determinar as práticas atuais, procuramos por FAQs ou outras informações nos sites da empresa para fornecer informações adicionais. Além disso, se uma empresa nos fornecer informações publicadas sobre essas práticas, incluímos essas informações e os links relevantes.
Ao determinar se um produto recebe um alerta neste critério, consideramos três fatores principais: (1) Qual é a quantidade de dados que a empresa coleta sobre um usuário? O que a empresa aprende sobre você com esses dados? Ela coleta uma grande quantidade de dados pessoais ou apenas o que parece necessário para que seu produto funcione? (2) A empresa compartilha, combina ou vende esses dados a um grande número de terceiros para fins que vão além da função normal do produto? (3) A empresa fornece aviso claro e explícito antes de compartilhar os dados do usuário com terceiros? (4) Que tipos de dados são compartilhados para fins de publicidade e marketing? Em nossas avaliações, procuramos explicar aos usuários com quais tipos de coleta de dados eles devem se preocupar.
Como você pode controlar seus dados?
A empresa oferece aos usuários uma maneira de solicitar acesso e exclusão de seus dados? Pesquisamos a linguagem relacionada a isso na política de privacidade e/ou se a empresa tem um portal on-line ou contato que permita aos usuários excluírem seus dados de forma rápida e fácil. Também pesquisamos períodos de retenção e métodos de exclusão claros, tendo em mente que os períodos de retenção variam muito e podem ter diferentes casos de uso para diferentes tipos de produtos. Quando a anonimização é oferecida como uma alternativa à exclusão de dados (que é permitida pela GDPR), observamos que algumas formas de anonimização não eliminam completamente o potencial de identificação.
Ao determinar se um produto recebe um alerta neste critério, consideramos três fatores principais: (1) A empresa tem um meio para um usuário solicitar acesso aos dados que a empresa coletou? (2) A empresa tem um meio claro para os usuários solicitarem a exclusão de seus dados em um prazo razoável? (3) A empresa fornece detalhes sobre a retenção dos dados do usuário? A empresa promete apagar os dados depois de não serem necessários para cumprir as finalidades para as quais foram coletados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Avaliamos o histórico de armazenamento e proteção dos dados dos clientes de cada empresa pelo período mínimo dos últimos três anos. Conduzimos pesquisas para encontrar quaisquer hacks públicos conhecidos, violações de dados, vazamentos de dados ou outros incidentes.
Ao determinar se um produto recebe um alerta neste critério, consideramos quatro fatores principais: (1) A empresa teve alguma grande vulnerabilidade de segurança ou vazamento de dados nos últimos três anos? (2) Se a empresa teve vulnerabilidades de segurança conhecidas, ela agiu rápida e abertamente para corrigir essas vulnerabilidades e vazamentos de segurança? (3) A empresa tem um histórico de ser honesta e ética quando se trata de proteger os dados dos usuários? (4) Qual foi o volume e a sensibilidade dos dados vazados?
O produto pode ser usado off-line?
Verificamos se o produto poderia ser usado off-line ou se o uso on-line era um requisito para usar o produto de forma eficaz (se aplicável). Incluímos isso para que os consumidores saibam, por exemplo, se é necessário um aplicativo que possa coletar dados sobre eles.
Informações sobre privacidade de fácil consulta
Avaliamos até que ponto é fácil encontrar informações claras, específicas e compreensíveis sobre as políticas de privacidade de um dispositivo. Quão clara é essa informação declarada? As informações de privacidade devem ser claras, inteligíveis e comunicar informações básicas aos consumidores sobre o que acontece com seus dados. Procuramos saber se a empresa fornece informações de privacidade fáceis de ler, seja na política de privacidade ou em outra página de privacidade. Políticas de privacidade vagamente formuladas, densas, excessivamente longas e complexas não são consideradas de fácil utilização em nossa pesquisa.
Padrões mínimos de segurança
A Mozilla estabeleceu um conjunto de Padrões mínimos de segurança que determinamos que devam ser cumpridos por qualquer fabricante que desenvolva produtos conectados. Enviamos e-mails a cada empresa pelo menos três vezes (o primeiro e-mail pelo menos 30 dias antes da publicação) para solicitar mais informações sobre seu produto e como ele atende aos nossos padrões. No caso das empresas que não responderam, realizamos pesquisas adicionais para encontrar as respostas na medida do possível. Se não pudermos determinar uma resposta baseada no que a empresa informou e em nossa própria pesquisa para qualquer um dos cinco critérios abaixo, indicamos que a empresa não atende aos nossos Padrões mínimos de segurança. Quando uma empresa responde com informações adicionais, mesmo após a publicação, adicionamos essas informações à listagem de produtos.
Avaliamos cada produto de nossa lista com base em cinco critérios:
Criptografia
Um produto deve usar criptografia em trânsito e em repouso (quando aplicável). O produto deve usar criptografia para todas as suas funções e capacidades de comunicação em rede, assegurando que as comunicações não sejam interceptadas ou modificadas em trânsito. Os dados do usuário devem ser criptografados quando forem armazenados. Embora a criptografia de ponta a ponta seja preferível, ela não é um requisito para atender os nossos Padrões mínimos de segurança.
Atualizações de segurança
O produto deve permitir atualizações automáticas de segurança por um período razoável após a venda, e ser ativado por padrão. Isso garante que quando uma vulnerabilidade for conhecida, o fornecedor possa disponibilizar atualizações de segurança para os consumidores, que são verificadas (usando alguma forma de criptografia) e depois instaladas de forma fácil.
Senhas fortes
Se o produto utiliza senhas ou outros meios de segurança para autenticação remota, ele deve exigir que sejam utilizadas senhas fortes, inclusive com requisitos de força de senha. Quaisquer senhas padrão não únicas também devem ser redefinidas como parte da configuração inicial do dispositivo. Isso ajuda a proteger o dispositivo contra vulnerabilidade a ataques com senhas adivinháveis, o que pode resultar em um dispositivo comprometido. Nos casos em que um dispositivo é protegido com algo diferente de uma senha, por exemplo, uma conexão Bluetooth segura, nós colocamos ND nesse campo.
Gestão de vulnerabilidades
O fornecedor deve ter um sistema para gerenciar as vulnerabilidades do produto. Isso também deve incluir um ponto de contato para reportar vulnerabilidades ou um programa de recompensa de bugs. Isso garante que os fornecedores gerenciem ativamente as vulnerabilidades durante todo o ciclo de vida do produto.
Política de privacidade
O produto deve ter uma política de privacidade disponível publicamente e/ou outra página de privacidade que se aplique ao dispositivo, aplicativo ou serviço que estamos avaliando. O produto também deve ter informações de contato comercial na política de privacidade para que os consumidores possam utilizar para dúvidas ou preocupações relacionadas à privacidade.
Inteligência artificial
Avaliamos se um produto utiliza ou não inteligência artificial. Definimos IA como a tecnologia automatizada que toma decisões por você e/ou muda continuamente com base em seus dados de usuário. Isso incluiria as adaptações da Alexa para entender melhor o que você diz, o seu equipamento de condicionamento físico vestível fazendo recomendações sobre exercícios para que você atinja um objetivo específico de bem-estar ou sua câmera de segurança decidindo não alertá-lo porque ela pode distinguir um guaxinim de um humano. Para saber mais sobre a posição da Mozilla na criação de uma IA de confiança, você pode ler nosso artigo Criando uma IA de confiança.
O produto usa inteligência artificial?
Com base nas respostas das empresas e em nossas próprias pesquisas, observamos se um produto usa ou não IA, ou se não foi possível determinar se o produto usa ou não IA.
Inteligência artificial não é confiável?
Ao determinar se um produto recebe um alerta neste critério, consideramos dois fatores principais: (1) Se conseguimos determinar que as decisões de IA demonstram parcialidade com base em relatórios de especialistas e fontes confiáveis. (2) Se conseguimos determinar que a IA se comporta de alguma outra forma que consideramos antiética e/ou não confiável, com base em relatórios de especialistas e fontes confiáveis.
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
O que a empresa diz que a IA do produto faz? Para responder a essa pergunta, analisamos a descrição do produto e, se disponível, a documentação e os relatórios da IA.
A empresa é transparente sobre como funciona a inteligência artificial?
Há informações disponíveis publicamente sobre como o algoritmo por trás da IA toma decisões? Uma das maiores questões em torno da inteligência artificial em nossos produtos de consumo é o acesso a informações essenciais sobre como as decisões com base na IA são tomadas. Como, por exemplo, o algoritmo evita preconceitos e garante a imparcialidade. Questionamos se a empresa informa e explica publicamente como sua IA funciona. Se conseguimos encontrar documentação técnica, trabalhos acadêmicos, código de fonte aberta ou outra documentação sobre a IA, marcamos isso como sim.
O usuário tem controle sobre os recursos da inteligência artificial?
Sim/Não/Limitado/ND/Indeterminado
Tentamos determinar se há alguma maneira de optar por não participar da IA e/ou de ajustar suas configurações.