Um estudo da Mozilla sobre rótulos de segurança de dados na Google Play Store aponta o que chama de “brechas graves” que permitem que aplicativos como Twitter, TikTok e Facebook forneçam facilmente informações falsas ou enganosas sobre como os dados do usuário são compartilhados.
O estudo, conduzido pela Mozilla Foundation, identificou 40 dos aplicativos Android mais baixados globalmente na Google Play Store e descobriu que quase 80% tinham discrepâncias entre suas políticas de privacidade e as informações listadas na seção de segurança de dados da Google Play.
A Google lançou sua seção de privacidade de dados para a Play Store no ano passado, observando que os desenvolvedores tinham a responsabilidade exclusiva de fornecer “declarações completas e precisas” para as informações coletadas por seus aplicativos, preenchendo um formulário de segurança de dados da Google.
A Mozilla argumenta que esses rótulos de privacidade auto-relatados podem não refletir com precisão quais dados do usuário estão realmente sendo coletados devido a deficiências no sistema baseado em honra do formulário de segurança, como ter definições vagas para “coleta” e “compartilhamento” e não exigir aplicativos para relatar dados compartilhados com “prestadores de serviços”.
A Mozilla estudou os 20 principais aplicativos gratuitos e os 20 principais aplicativos pagos e, em seguida, classificou-os com uma pontuação de “ruim”, “precisa de melhorias” ou “OK” com base em suas descobertas. Dezesseis do total de 40 aplicativos, incluindo Twitter, Minecraft e Facebook, receberam uma nota “ruim”, enquanto 15 aplicativos – incluindo TikTok, YouTube, Google Maps, Gmail, WhatsApp e Instagram – alcançaram “precisa melhorar”.
Apenas seis aplicativos receberam uma nota “OK”, a maioria dos quais eram jogos para celular, como Candy Crush Saga e Subway Surfers. Três aplicativos — UC Browser-Safe, Fast, Private; League of Stickman – Melhor atuação; e Terraria – nem havia preenchido o formulário de segurança de dados do Google.
“Os consumidores se preocupam com a privacidade e querem tomar decisões inteligentes ao baixar aplicativos. Os rótulos de segurança de dados do Google devem ajudá-los a fazer isso”, diz Jen Caltrider, líder de projeto da Mozilla. “Infelizmente, eles não. Em vez disso, estou preocupado que eles façam mais mal do que bem.
Em um exemplo do relatório, a Mozilla destaca que o TikTok e o Twitter afirmam não compartilhar dados com terceiros em seus Formulários de Segurança de Dados, apesar de afirmar claramente que os dados são, de fato, compartilhados com terceiros em suas respectivas políticas de privacidade.
“Quando vejo etiquetas de segurança de dados afirmando que aplicativos como Twitter ou TikTok não compartilham dados com terceiros, fico com raiva porque é completamente falso. Claro, o Twitter e o TikTok compartilham dados com terceiros”, diz Caltrider. “Os consumidores merecem mais. A Google deve fazer melhor.”
A Google emitiu uma declaração rejeitando o estudo, alegando que o sistema de classificação da Mozilla é ineficiente. “Este relatório combina as políticas de privacidade de toda a empresa destinadas a cobrir uma variedade de produtos e serviços com rótulos de segurança de dados individuais, que informam os usuários sobre os dados que um aplicativo específico coleta”, diz um porta-voz da Google. “As notas arbitrárias da Mozilla Foundation atribuídas aos aplicativos não são uma medida útil da segurança ou precisão dos rótulos, dada a metodologia falha e a falta de informações substanciais.”
A Apple também foi criticada por seus próprios rótulos de privacidade enviados por desenvolvedores, com um relatório de 2021 do The Washington Post descobrindo que muitos aplicativos iOS forneciam informações enganosas de maneira semelhante, com alguns dos aplicativos relatando falsamente que não coletavam, compartilhavam ou rastreavam dados do usuário.
A Mozilla sugere que tanto a Apple quanto o Google adotem um sistema universal padronizado de privacidade de dados em suas plataformas para lidar com essas preocupações e recomenda que grandes empresas de tecnologia assumam maior responsabilidade e imponham ações contra aplicativos que não fornecem informações precisas sobre o compartilhamento de dados. “Os rótulos enganosos de segurança de dados da Google Play Store dão aos usuários uma falsa sensação de segurança”, diz Caltrider. “É hora de termos rótulos de segurança de dados honestos para nos ajudar a proteger melhor nossa privacidade.”
