Cerca de 80% dos apps avaliados pelos pesquisadores de *Privacidade não incluída apresentaram discrepâncias entre seus indicadores de Segurança de dados no Google Play e suas políticas de privacidade.
Os indicadores de Segurança de dados no Google Play criam a falsa impressão de que oTikTok e o Twitter compartilham dados pessoais com terceiros. No entanto, as políticas de privacidade dos dois aplicativos afirmam explicitamente que compartilham informações dos usuários com anunciantes, provedores de serviços de internet, plataformas e inúmeros outros tipos de empresas.
Estes são apenas dois dos exemplos mais graves encontrados pelos pesquisadores de *Privacidade não incluída, da Mozilla, em um estudo que avaliou se os indicadores de Segurança de dados do Google Play fornecem informações precisas para os consumidores sobre como os aplicativos coletam, usam e compartilham dados pessoais. Em quase 80% dos aplicativos avaliados, a Mozilla constatou que as informações fornecidas pelos indicadores de Segurança de dados do Google Play eram falsas ou enganosas. Essa constatação se baseou nas diferenças encontradas entre as políticas de privacidade dos aplicativos e as informações fornecidas pelos próprios aplicativos no formulário de Segurança de dados do Google. A análise revelou que o sistema não contribui para que os consumidores façam escolhas mais fundamentadas sobre sua privacidade antes de adquirir ou baixar um dos 2,7 milhões de aplicativos disponíveis na loja.
A pesquisa intitulada “Cegueira seletiva: como as brechas nos indicadores de Segurança de dados do Google Play deixam as empresas em clara vantagem enquanto os consumidores ficam no escuro” revela brechas graves no formulário de Segurança de dados, permitindo que os aplicativos insiram informações falsas ou enganosas. Por exemplo, o Google isenta apps que compartilham dados com “provedores de serviço” de suas exigências de divulgação, o que é problemático devido à definição restrita que utiliza para provedores de serviço e à grande quantidade de dados do consumidor envolvida. Além disso, o Google se isenta da responsabilidade de verificar se as informações são verdadeiras, afirmando que os aplicativos “são responsáveis por fazer declarações completas e precisas” em seus indicadores de Segurança de dados.
Os indicadores de Segurança de dados enganosos do Google Play dão aos usuários uma falsa sensação de segurança. Os indicadores nutricionais honestos em rótulos nos ajudam a comer melhor. É hora de termos indicadores de segurança de dados honestos para nos ajudar a proteger melhor nossa privacidade
Jen Caltrider, Líder, *Privacidade não incluída, Mozilla
Para o estudo, a Mozilla comparou as políticas de privacidade e indicadores dos 20 aplicativos pagos mais populares e dos 20 gratuitos mais populares no Google Play. Cada aplicativo recebeu a classificação de “Ruim”, “Precisa Melhorar” ou “OK”. Os aplicativos que receberam a classificação “Ruim” tinham grandes discrepâncias em seus formulários de Segurança de dados em termos de tipos de dados compartilhados ou coletados, ou os fins para os quais os dados foram compartilhados ou coletados. Os que obtiveram “OK” tinham políticas de privacidade bem alinhadas com as divulgadas no formulário de Segurança de dados. E os aplicativos que receberam a classificação “Precisa Melhorar” ficaram em algum lugar no meio do caminho entre elas. O estudo constatou:
- Em quase 80% dos aplicativos analisados, a Mozilla identificou divergências entre as políticas de privacidade dos aplicativos e as informações fornecidas no formulário de Segurança de dados do Google.
- 16 dos 40 aplicativos analisados, ou 40%, receberam a nota “Ruim”, incluindo Minecraft, Twitter e Facebook.
- 15 dos 40 aplicativos avaliados, ou 37,5%, receberam “Precisa Melhorar”, entre eles YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
- Apenas seis dos 40 aplicativos, ou 15%, receberam “OK”. São eles: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker e League of Stickman: 2020 Ninja.
- Três aplicativos – UC Browser - Safe, Fast, Private League of Stickman Acti e Terraria não preencheram o formulário.
“Os consumidores se preocupam com a privacidade e querem tomar decisões inteligentes ao baixar aplicativos. Os indicadores de Segurança de dados do Google deveriam ajudá-los. Infelizmente, não é isso que acontece. Pelo contrário, tenho receio de que causem mais prejuízo do que benefícios”, afirmou Jen Caltrider, líder do projeto da Mozilla. “Quando vejo indicadores que afirmam que aplicativos como o Twitter ou o TikTok não compartilham dados com terceiros, fico irritada porque é totalmente falso. Claro que o Twitter e o TikTok compartilham dados com terceiros. Os consumidores merecem mais. O Google precisa fazer mais.”
“Os indicadores de Segurança de dados enganosos do Google Play dão aos usuários uma falsa sensação de segurança. Os indicadores nutricionais honestos em rótulos nos ajudam a comer melhor. É hora de termos indicadores de segurança de dados honestos para nos ajudar a proteger melhor nossa privacidade”, complementou Jen.
Citando uma investigação feita pelo Washington Post em 2021 que encontrou problemas semelhantes com os indicadores da App Store da Apple, Jen disse que o estudo também questiona se o Google e a Apple conseguem fiscalizar a segurança dos aplicativos em suas lojas de forma objetiva. O Google Play e a App Store obtiveram receitas brutas de aproximadamente US$ 48 bilhões e US$ 60 bilhões, respectivamente, com aplicativos móveis em 2021. Depois que a administração Biden acusou as duas lojas de aplicativos de “desempenhar um papel significativo de vigilância ao controlar (e restringir) como os aplicativos são distribuídos”, Jen disse que é fundamental que a indústria tecnológica adote medidas para criar indicadores de privacidade padronizados, semelhantes aos indicadores nutricionais presentes atualmente nos rótulos de embalagens e nos menus de fast food.
“O histórico dos indicadores nutricionais no rótulo mostra que é possível criar um sistema padronizado que faça parte da nossa cultura e proporcione um impacto positivo no cotidiano das pessoas”, disse Jen.
Para resolver o problema, a Mozilla recomenda que o Google e a Apple adotem um formulário universal e padronizado do sistema de privacidade de dados em suas plataformas. A Mozilla também recomenda que as empresas ampliem e expliquem suas ações de fiscalização contra aplicativos que não estejam em conformidade e assumam certas responsabilidades para garantir a exatidão das informações fornecidas pelos aplicativos.
O estudo se baseia na iniciativa contínua *Privacidade não incluída, da Mozilla, um esforço duplo para dar aos consumidores as informações necessárias para protegerem sua privacidade e para estimular o setor de tecnologia a fazer mais para proteger os consumidores. Desde 2017, o projeto da Mozilla já analisou a privacidade e a segurança de mais de 100 aplicativos e 300 dispositivos conectados à internet.
Mozilla