Como o Facebook coleta seus dados ainda que você esteja fora do Facebook
Se você tem uma conta no Facebook ou usa alguma de suas outras plataformas, como Instagram e WhatsApp, já deveria saber que a empresa coleta seus dados pessoais — um monte deles. Só que os tentáculos da rede social se estendem muito além de seus próprios produtos: aplicativos para smartphone enviam informações a ela ainda que você não tenha conta em qualquer uma das redes sociais controladas por Mark Zuckerberg.
Essas são as conclusões do novo relatório da Privacy Internacional, uma entidade britânica que trabalha em defesa da privacidade e contra práticas corporativas e estatais que vão contra isso. A organização testou 34 apps dos mais baixados apps do Android no Reino Unido e constatou que essa prática ocorre com Spotify, TripAdvisor, Kaiak e My Talking Tom, serviços populares no mundo todo, incluindo o Brasil.
Sem você saber
Os testes da Privacy International foram feitos no Android, já que o iOS tem controles mais restritos de compartilhamento de informação. Como o Android é desenvolvido pelo Google e muitos aplicativos enviam dados para a empresa, a subsidiária da Alphabet é a que mais coleta informações do maior sistema operacional de smartphones do mundo. Outras pesquisas indicavam que a companhia que mais faz isso depois é justamente o Facebook.
Dado não é roubado: o ano que nos obrigou a cuidar melhor dos nossos dados
O que o levantamento da Privacy Internacional mostra é que nem sempre os usuários de serviços que mandam dados para o Facebook autorizaram isso ou sabem que suas informações estão sendo compartilhadas com outra empresa.
Os dados são compartilhados com a dona da rede social porque os criadores dos apps usam as plataformas do Facebook para negócios. Ao usar o kit para desenvolvedores, esses criadores enviam para a rede social um identificador único. É com esse código que os anunciantes podem seguir você por toda a internet, seja lá qual aparelho ou serviço esteja sendo usado.
Se combinados, os dados de diferentes apps podem pintar uma imagem pormenorizada e íntima das atividades, interesses, comportamentos e rotinas de uma pessoa, algumas das quais podem revelar categorias especiais de informação, incluindo aquelas sobre saúde e religião dessa pessoa
Privacy International
A própria entidade dá um exemplo de quais conclusões podem ser tiradas a partir do cruzamento de informações compartilhadas pelos aplicativos.
Alguém que baixe o Qibla Connect (app de orações muçulmanas), o Period Tracker Clue (app para seguir períodos menstruais), o Indeed (app para buscar empregos) e o My Talking Tom (app para crianças), tem alta probabilidade de ser identificado como uma mulher muçulmana à procura de emprego e mãe de uma criança.
Os aplicativos não se limitam a compartilhar apenas esse identificar único. Eles também enviam informações sobre como as pessoas navegam e quais são seus interesses. Um exemplo disso é o Kaiak.
Além de alertar o Facebook que você abriu o app, o comparador de preço de passagens aéreas informa vários detalhes sobre suas pesquisas, como: as cidades de partida e de destino, os aeroportos pelos quais você vai passar, a data de chegada e de saída, os números dos bilhetes, incluindo se há crianças, e até se a viagem será de primeira classe ou de econômica.
Os apps que enviam informações para o Facebook são:
- Calories Counter - MyFitnessPal
- Duolingo
- Family Locator
- Indeed
- Instant Heart Rate
- Kayak
- King James Bible
- Muslim Pro
- My Talking Tom
- My Talking Hank
- Period Traker Clue
- Qibla
- Shazam
- Skyscanner
- Spotify
- Super-Bright
- The Weather Channel
- TripAdvisor
- VK
- Yelp
- Salatuk
Isso não quer dizer que apenas estes apps façam isso.
Privacidade
GDPR: nova lei europeia fecha cerco à exploração de dados pessoais e influencia o comportamento das empresas por todo o mundo
Como a questão é analisada no Reino Unido, que ainda segue as regras de privacidade da União Europeia, a Privacy International considera haver forte indício de que esse compartilhamento de dados está em desacordo com o Regulamento Geral de Privacidade de Dados (RGPD, na sigla em inglês).
Ainda que permita compartilhamentos como esse, a legislação europeia estipula que os usuários consintam com os termos da transferência de informação. E isso deve ser feito com clareza sobre quais informações são repassadas.
A entidade procurou as empresas citadas para ouvir explicações.
O Google informou:
A transmissão de dados entre apps de terceiros e o Facebook via kit de desenvolvimento do Facebook é o resultado de um arranjo de compartilhamento entre o desenvolvedor do app e o Facebook. Esse comportamento não é específico do Android nem resultado de nenhum aspecto do design do Android
Os criadores dos aplicativos foram em outra direção. Uns assumiram que é problemático o envio de dados, caso da Outfit7, desenvolvedora do My Talking Tom.
Nós estamos cientes do problema com o kit de desenvolvimento do Facebook e estamos trabalhando ativamente em encontrar soluções para garantir a privacidade dos dados de nossos usuários
Como solução, a Outfit7 decidiu iniciar o encerramento em outubro do compartilhamento de informações de seus apps com o Facebook. O primeiro foi o Talking Tom Gold Run, seguido de My Talking Tom e My Talking Angela, os mais populares de seus serviços. Os outros param de enviar dados em fevereiro de 2019, Isso, contudo, vale apenas para países europeus, que estão sob vigência do GRPD.
Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento
Outros desenvolvedores, por sua vez, informaram ainda estar analisando o caso. Foi o que fizeram Spotify e TripAdvisor.
O Skyscanner informou que, após o relatório, atualizou seu app para interromper a transmissão de dados ao Facebook.
A empresa auditará todo o rastreamento de consentimento e estará comprometida em fazer as alterações necessárias para garantir que os direitos de privacidade dos viajantes sejam totalmente respeitados a todo momento
Já o Facebook, destinatário dos dados, afirma que a responsabilidade por observar se a transmissão de dados está dentro da lei é dos próprios desenvolvedores. Só que o kit para desenvolvedores foi criado para enviar alguns dados automaticamente para a rede social assim que os apps são iniciados pelo usuário.
Quanto a isso, o Facebook informa que criou uma nova versão de seu kit com a opção de que esse envio seja feito apenas com o consentimento dos usuários. Ela foi lançada pouco mais de 30 dias após o GDPR entrar em vigor em maio de 2018. E mesmo antes disso, já era possível habilitar esse recurso.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.