Mesmo desligando rastreador, Android segue de olho em você

·4 minuto de leitura
Você excluiu o mais espião dos aplicativos espiões, optou por não rastrear sempre que possível e tomou todas as outras precauções que os populares guias de privacidade recomendaram. (Jakub Porzycki/NurPhoto via Getty Images)
  • Estudo descobriu que Google Analytics segue transferindo informação do seu aparelho

  • Mesmo desativando todas as opções de localização, o telefone segue enviando dados

  • Google não tem controle total sobre desenvolvedores, mas ações preocupam usuários

Caso você use um telefone Android e está preocupado com a privacidade digital, provavelmente já cuidou do básico. Você excluiu o mais espião dos aplicativos espiões, optou por não rastrear sempre que possível e tomou todas as outras precauções que os populares guias de privacidade recomendaram. A má notícia é que nenhuma dessas etapas é suficiente para estar totalmente livre de rastreadores.

Leia também:

Ou, pelo menos, esse é o impulso de um novo artigo de pesquisadores do Trinity College em Dublin, Irlanda, que analisaram os hábitos de compartilhamento de dados de algumas variantes populares do sistema operacional do Android, incluindo aqueles desenvolvidos pela Samsung, Xiaomi e Huawei. De acordo com os pesquisadores, "com pouca configuração" pronto para uso e quando deixados ociosos, esses dispositivos retornavam incessantemente os dados do dispositivo para os desenvolvedores do sistema operacional e uma série de terceiros selecionados. E o que é pior é que muitas vezes não há como desativar esse ping de dados, mesmo se os usuários quiserem.

Grande parte da culpa aqui, como apontam os pesquisadores, recai sobre os chamados "aplicativos do sistema". São aplicativos que vêm pré-instalados pelo fabricante do hardware em um determinado dispositivo para oferecer um determinado tipo de funcionalidade: uma câmera ou um aplicativo de mensagens são exemplos. O Android geralmente empacota esses aplicativos no que é conhecido como "memória somente leitura" (ROM) do dispositivo, o que significa que você não pode excluir ou modificar esses aplicativos sem, bem, fazer o root em seu dispositivo. E até que você faça isso, os pesquisadores descobriram que estavam constantemente enviando dados do dispositivo de volta para a empresa controladora e mais do que alguns terceiros - mesmo que você nunca abrisse o aplicativo.

Aqui está um exemplo: digamos que você possui um dispositivo Samsung que vem com algum bloatware da Microsoft pré-instalado, incluindo LinkedIn. Mesmo que haja uma boa chance de você nunca abrir o LinkedIn por qualquer motivo, esse aplicativo embutido está constantemente retornando aos servidores da Microsoft com detalhes sobre o seu dispositivo. Nesse caso, são os chamados "dados de telemetria", que incluem detalhes como o identificador exclusivo do seu dispositivo e o número de aplicativos da Microsoft que você instalou no seu telefone. Esses dados também são compartilhados com quaisquer provedores de análise de terceiros que esses aplicativos possam ter conectado, o que normalmente significa Google, uma vez que o Google Analytics é o rei reinante de todas as ferramentas de análise que existem.

Google Analytics transfere dados para empresas parceiras

A Samsung não está sozinha aqui, é claro. O aplicativo de mensagens do Google que vem pré-instalado em telefones do concorrente da Samsung, Xiaomi, foi pego compartilhando carimbos de data/hora de cada interação do usuário com o Google Analytics, junto com registros de cada vez que o usuário enviava um texto. Dispositivos Huawei foram pegos fazendo o mesmo. E em dispositivos onde o SwiftKey da Microsoft veio pré-instalado, os registros detalhando cada vez que o teclado foi usado em outro aplicativo ou em outro lugar no dispositivo foram compartilhados com a Microsoft.

Por si só, nenhum desses pontos de dados pode identificar seu telefone como exclusivamente seu, mas, em conjunto, eles formam uma “impressão digital” exclusiva que pode ser usada para rastrear seu dispositivo, mesmo se você tentar cancelar. Os pesquisadores apontam que, embora o ID de publicidade do Android seja tecnicamente redefinível, o fato de que os aplicativos geralmente estão sendo agrupados com identificadores mais permanentes significa que esses aplicativos - e quaisquer terceiros com os quais estejam trabalhando - saberão quem você é de qualquer maneira. Os pesquisadores descobriram que esse era o caso com alguns dos outros IDs reconfiguráveis ​​oferecidos pela Samsung, Xiaomi, Realme e Huawei.

Google não tem controle sobre desenvolvedores

Para seu crédito, o Google tem algumas regras de desenvolvedor destinadas a impedir aplicativos particularmente invasivos. Ele diz aos desenvolvedores que eles não podem conectar o ID de anúncio exclusivo de um dispositivo com algo mais persistente (como o IMEI do dispositivo, por exemplo) para qualquer tipo de finalidade relacionada ao anúncio. E embora os provedores de análise tenham permissão para fazer essa vinculação, eles só podem fazer isso com o "consentimento explícito" do usuário.

É importante ressaltar que o Google não impõe regras sobre se os desenvolvedores podem coletar essas informações, apenas o que eles têm permissão para fazer com elas depois de coletadas. E porque esses são aplicativos pré-instalados que costumam ficar presos em seu telefone, os pesquisadores descobriram que muitas vezes eles tinham permissão para contornar as configurações de exclusão explícita de privacidade do usuário apenas arrastando-se em segundo plano, independentemente de não aquele usuário os abriu. E sem uma maneira fácil de excluí-los, essa coleta de dados continuará acontecendo (e continuará acontecendo) até que o proprietário do telefone seja criativo com o enraizamento ou jogue seu dispositivo no oceano.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos