É inegável: a privacidade passou por a maus bocados neste ano. E parece que, na época em que as compras estão pegando fogo, é a privacidade que está sendo colocada na churrasqueira. Mas, sabe de uma coisa? Isso só nos deixa mais vigilantes: nada nos impedirá de destacar os deslizes de privacidade dessas empresas!
Neste ano, avaliamos a privacidade e segurança de mais de 100 produtos conectados, de videoporteiros a rastreadores Bluetooth e muitos tipos de robôs. Depois de cerca de mil horas de pesquisa (é, estamos exaustos), notamos algumas mudanças significativas na tecnologia de consumo desde o nosso último guia:
- Vimos alguns dos bons se tornarem ruins: Sonos e Bose, que nos últimos anos foram exemplos de privacidade, agora receberam nosso selo de alerta do *Privacidade não incluída.
- A Google passou de mais ou menos para oficialmente ruim este ano: estreando na lista dos “antes-razoáveis-mas-agora-malcomportados” estão Fitbit (de propriedade da Google) e os rastreadores Tile.
- E tem os que já eram um grande problema e pioraram: Amazon, Amazon Ring, Samsung, Microsoft Xbox e Wyze já estavam na nossa lista de malcomportados, mas conseguiram piorar. Nós percebemos.
- A integração com a Inteligência Artificial está cada vez mais comum: ela está presente em pelo menos 94 dos produtos que avaliamos. E, muitas vezes, isso significa que suas informações pessoais podem ser armazenadas, analisadas, compartilhadas, ou tudo isso junto. Por exemplo, as gravações dos Roombas da iRobot foram parar em análises humanas para treinar IA. Resultado? Imagens do interior da casa dos usuários de teste apareceram no Facebook. E a empresa do Moxie, o “robô de aprendizagem sentimental”, pode compartilhar trechos das conversas do seu filho com a OpenAI, armazená-los por até 18 meses e usá-los para “aperfeiçoar a IA”.
- Encontramos o produto mais assustador de todos os tempos: nossa lista de novidades cresceu bastante este ano. Alguns produtos são um achado, outros deixam a desejar e tem aqueles que… bom, preferíamos nem comentar. Mas vamos lá: não compre de jeito nenhum o Angel Watch para uma criança ou alguém vulnerável. Esse relógio de vigilância não tem nenhuma política de privacidade!
Mas calma, tem notícia boa também!
As agências reguladoras deram um show este ano. A FTC pegou pesado com Microsoft Xbox e Amazon por não cumprirem a lei de proteção de dados infantis americana, a COPPA. Na Europa, os órgãos reguladores também não ficaram para trás e aplicaram multas recordes a diversas empresas por desrespeito ao GDPR (Regulamento Geral sobre a Proteção de Dados). A Meta sentiu no bolso, com uma multa de 1,3 bilhão de dólares!
E não é que alguns dos nossos “Melhores de” se mantiveram firmes no compromisso com a privacidade? A Garmin, por exemplo, fez bonito e melhorou ainda mais suas políticas desde o ano passado. E uma novidade legal no mundo dos brinquedos conectados: eles estão coletando menos dados das crianças. Brinquedos interativos como o Tamagotchi Uni e Artie 3000 são seguros porque não coletam informações pessoais. Isso sim é que é avanço!
Com a privacidade cada vez mais em xeque, é hora de valorizar quem faz a coisa certa. Então, fique de olho na nossa lista de produtos bem-comportados que merecem aplausos – ela pode não ser tão extensa, mas cada item lá faz a diferença!
Nossa lista (novinha em folha) de malcomportados: Casa Inteligente
Essas marcas de casa inteligente ganharam um lugar na nossa lista de malcomportados e o selo de alerta do *Privacidade não incluída pela primeira vez este ano:
Pela primeira vez no *Privacidade não incluída, todos os produtos da Google, incluindo os populares produtos de casa inteligente como a linha Google Nest, levaram nosso selo de alerta este ano. O que deu ruim? Primeiro, o passado não muito limpo dela. A Google já levou diversas multas milionárias nos últimos anos por falhas graves relacionadas à privacidade. Segundo, a maneira como a empresa manuseia seus dados. A Google diz que pode coletar dados de fontes publicamente disponíveis para treinar suas IAs, mas nos deixa na dúvida sobre o que exatamente é considerado “publicamente disponível”.
A Wyze, fabricante de câmeras de segurança, videoporteiros, robôs aspiradores, iluminação inteligente, entre outros, também está oficialmente na lista dos malcomportados. Recentemente, a empresa teve as piores brechas de segurança possíveis: aquelas que podem deixar estranhos espiarem o interior da sua casa. É de arrepiar! Quanto às políticas, ela coleta uma montanha de dados sobre você, cria novos dados baseados nesses (as tais “inferências”) e ainda pode vender uma parte. Péssimo!
A Sonos também não oferece a todos o direito de excluir seus dados pessoais e pode vender suas informações pessoais para anúncios (conforme a definição do estado da Califórnia de “venda”, que inclui quando suas informações são trocadas a “título oneroso”, não apenas dinheiro).
E sobre a Amazon Ring? Tudo indica que continua compartilhando um bocado de informações sensíveis com as autoridades. Além disso, ignorou completamente a falha de segurança que a Mozilla apontou no ano passado.
Confira todas as avaliações de Casa Inteligente por categoria
Nossa lista (novinha em folha) de malcomportados: Entretenimento e Tecnologia
O Tile, o pioneiro em rastreadores Bluetooth, deu uma escorregada feia este ano. Primeiro, sua matriz, a Life360, foi processada por vender dados de localização dos usuários sem permissão. Isso é roubo!
Depois, enquanto outras marcas (como a Apple) aprimoram a segurança para evitar rastreamentos não autorizados, o Tile foi na direção oposta. Em fevereiro, lançou o “modo antifurto”, que ignora a função antiperseguição do recurso ”Escanear e proteger” e torna os Tiles indetectáveis. Ou seja, é um problema para quem se preocupa com o fato de ser seguido por um Tile sem o seu consentimento. Há também algumas questões de privacidade para os usuários que ativam esse recurso. Para usar o modo antifurto, você precisa verificar sua identidade e consentir que suas informações sejam compartilhadas com as autoridades policiais, a critério do Tile. Preocupante, né?
E não para por aí. A Life360, empresa por trás do Tile, também diz que pode coletar informações adicionais sobre você de terceiros e combiná-las às que já tem. Isso é algo que a Bose, agora na lista de malcomportados, também diz que pode fazer. Sabe o que mais a Bose faz? Coleta dados dos movimentos da sua cabeça pelos fones de ouvido. Ninguém precisa saber se você balança a cabeça fora do ritmo. E o pior: ela pode vender esses dados com seu e-mail. A Bose também não esclarece se as pessoas têm o direito de excluir suas informações pessoais.
Enquanto isso, a Samsung continua a escrever sua política de privacidade como se ninguém fosse ler (nós lemos, viu, Samsung? Mas sério, a política de privacidade deles é difícil de entender, e isso é o mínimo que se pode dizer). Ela coleta uma quantidade enorme de dados sobre seus usuários, de todas as idades. Depois, ela os combina, compartilha, vende e usa para publicidade. Ah, e ainda por cima, a empresa acidentalmente divulgou informações sensíveis ao ChatGPT este ano.
Confira todas as avaliações de Entretenimento e Tecnologia por categoria
Nossa lista (novinha em folha) de malcomportados: Saúde e Boa Forma
Se você ainda não tem um Fitbit, agora só dá para ter um aceitando a política de privacidade da Google. Isso mesmo, todos os novos dispositivos Fitbit exigem uma conta Google para o login. Ou seja, todos aqueles dados de monitoramento de saúde serão coletados pela Google, que não é lá muito boa com dados.
A Google afirma que vai manter seus dados de saúde seguros e separados da montanha de informações que já tem sobre você. Mas isso não impede que especialistas em privacidade (nós inclusos) fiquem preocupados. Afinal, a Google já enganou usuários antes e está se comportando mal com os dados do Fitbit. O grupo de defesa da privacidade NOYB informou que a empresa está violando a lei de privacidade de dados da Europa, o GDPR, ao forçar os usuários a consentirem com a transferência de seus dados para fora da UE se quiserem usar o aplicativo.
Confira todas as avaliações de Saúde e Boa Forma por categoria
Nossa lista (novinha em folha) de malcomportados: Produtos Infantis
Já avisamos para passar longe do Angel Watch, e aqui vai o porquê: é um relógio inteligente recheado de funções — rastreamento por GPS, chamadas telefônicas, monitoramento de vídeo e áudio, e até acompanhamento de sinais vitais. Tudo isso vendido como o “grande protetor para a segurança de quem você ama”. Com tanto rastreamento de dados supersensíveis, já ficamos com uma pulga atrás da orelha. Mas o que mais preocupa é que não encontramos política de privacidade para esse produto. Então, não temos ideia do que a empresa pode ou não fazer com essas informações. E, cá entre nós, será que monitorar áudio e vídeo discretamente dos pequenos ou vulneráveis é algo saudável? Privacidade é um direito de todos.
Tem também o AngelSense Watch, parecido mas com outro nome. Promete segurança para crianças e adultos vulneráveis com funções similares. Ele até tem um texto sobre política de privacidade nos termos de uso, mas está longe do que consideramos adequado. Deixa muitas perguntas sem resposta, especialmente para um produto que coleta informações tão sensíveis.
Quando produtos voltados para crianças prometem segurança e coletam uma quantidade enorme de dados pessoais, costumam fazer grandes promessas sobre a necessidade disso. É o caso dos relógios inteligentes “angel”, que garantem proteção. O Moxie, o robô com IA sentimental, oferece ajuda para seu filho aprender e controlar emoções, atuando como um “assistente parental”. Mas para isso, o Moxie grava tudo o que a criança fala e pode passar algumas dessas informações para a Google e OpenAI. Ele não chegou a ganhar nosso selo de alerta, mas nos deixou preocupados. A política de privacidade do Moxie coloca nos pais a responsabilidade de ensinar aos filhos a não compartilharem informações pessoais com o robô. É para se pensar, não é?
Quer ver mais dispositivos conectados bem comportados?
Nós também queremos! Nós nos esforçamos ao máximo para trazer informações que ajudem você a fazer escolhas mais inteligentes, protegendo mais a sua privacidade. Mas parece que, a cada Guia de Compras de Fim de Ano, as boas opções estão diminuindo. É frustrante ver tantas marcas em que confiávamos se entregando ao lado sombrio do compartilhamento de dados. Mas uma coisa é certa: não vamos parar de lutar por práticas de privacidade melhores no mundo da tecnologia. E para as marcas que se comportaram mal nesta edição, fica a dica: nunca é tarde para mudar de rumo!
Você pode nos ajudar a responsabilizar essas empresas compartilhando nossa pesquisa e apoiando nosso trabalho. Juntos, nós fazemos a diferença.
Jen Caltrider
Enquanto me dedicava ao mestrado em Inteligência Artificial, deparei-me com uma experiência inesperada: minha verdadeira paixão estava em contar histórias, e não em escrever código. Essa revelação abriu as portas para uma carreira estimulante como jornalista especializada em tecnologia na CNN. Meu verdadeiro propósito sempre foi contribuir para um mundo melhor, e é por isso que lidero a iniciativa *Privacidade não incluída da Mozilla, onde nossa missão é garantir uma privacidade melhor para todos nós.
Misha Rykov
Misha, natural de Kiev e radicado em Berlim, possui experiência no setor de tecnologia e consultoria de segurança, e agora faz parte das iniciativas de privacidade da Mozilla. Ele é apaixonado por contar histórias investigativas e não suporta políticas de privacidade confusas. Misha é um defensor de regulamentações de privacidade mais fortes e inteligentes, além de lutar por uma internet mais segura.
Zoë MacDonald
Zoë é uma escritora e estrategista digital radicada em Toronto, no Canadá. Antes de sua paixão pelos direitos digitais levá-la à Mozilla e ao *Privacidade não incluída, ela escrevia sobre cibersegurança e comércio eletrônico. Quando não está imersa no universo da privacidade em seu trabalho, ela observa com cautela os dispositivos inteligentes em sua casa.
“Is This Even Legal?” Our Top Cars-And-Privacy Question, Answered.
After reading our cars-and-privacy product reviews, many journalists and readers asked the same question. Here’s the answer.
Jen Caltrider, Reem Suleiman, Misha Rykov e Zoë MacDonald