Ronaldo Gogoni 5 anos e meio atrás

Nós temos plena consciência que para alguns aplicativos mobile, saber onde nós estamos é essencial. Apps como Foursquare, Google Maps, Weather Channel e similares precisam ter acesso à nossa localização para funcionarem minimamente bem.

Mas e quanto a outros apps que em tese não precisam ter acesso a essa informação? Pois tem muitos deles, principalmente na plataforma Android que desejam saber mais do que deveriam e, caso o usuário não verifique suas permissões está permitindo que empresas desenhem um mapa extremamente preciso de todos os lugares que você frequenta. Sem exageros.

Não é novidade que muitos apps gratuitos dividem nossas informações com outras empresas, só que a gente não costuma parar e pensar (maldito acordo ortográfico) qual é a frequência dos acessos. Pois bem: em estudo conduzido por uma equipe de cientistas da computação da Carnegie Mellon University revelou que em muitos casos, esses aplicativos acessam seus dados de localização MILHARES DE VEZES por semana.

O experimento consistiu em observar 23 usuários de Android por três semanas. Na primeira, os pesquisadores pediram que eles utilizassem seus aparelhos normalmente. Na segunda semana foi instalado nos celulares o App Ops, que monitora e gerencia os dados acessados pelos aplicativos. Na terceira foi adicionado nos smartphones um alerta de privacidade, que emitiria um ping toda vez que um app acessasse os dados de localização do usuário.

Os resultados foram interessantes: o nome do estudo já diz tudo (cuidado, PDF), foram mais de 5 mil pings de acesso em 14 dias. Uma média de 385 acessos por dia, ou 16 por hora. Muitos usuários, ao se dar conta do montante de acessos tomaram algumas precauções como dar uma revisão nas permissões ou deletaram apps. Só que para o prof. Norman Sadeh, um dos responsáveis pelo estudo esse não é o principal problema, e sim apps que não deveriam ter acesso a esses dados o fazerem.

Ele mencionou qual a necessidade do app do Groupon, por exemplo ter feito mais de mil requisições no período de duas semanas (ou uma vez a cada vinte minutos). Tudo bem que o aplicativo de fato precisa saber onde o usuário está para oferecer promoções de acordo, mas um único acesso à localização por vez seria o suficiente. Bill Roberts, chefe global de comunicações do Groupon jura de pé junto que a empresa não vende os dados do usuário, e que tantos acessos são necessários “para entregar as melhores ofertas e serviços baseados na localização do usuário”. O Weather Channel faz ainda pior, com cerca de 2 mil acessos no período.

Fica difícil acreditar em afirmações de que os dados são confidenciais quando o comportamento de apps mainstream é o mesmo empregado por aplicativos que não deveriam ter acesso a dados de localização porque tal requisição não se justifica. Apps de lanterna, bíblias digitais, até mesmo aplicativos flatulentos querem saber por onde você anda. E para quê?

A grande maioria desses apps fornecem os dados de localização para terceiros, e esses por sua vez se encarregam de exibir ads relevantes de acordo com onde você se encontra. Isso se converte em dinheiro, afinal desenvolvedores de aplicativos gratuitos precisam tirar seu sustento de algum lugar. O preocupante é notar que com um acesso de dados tão massivo, tais empresas que se alimentam dos dados podem traçar um mapa bastante acurado de seus costumes e rotinas: onde você mora, trabalha, onde almoça, onde se diverte, para onde costuma viajar…

Basicamente somos rastreados em tempo real e não só por apps suspeitos, mas por aplicativos de grandes empresas também. Solução para isso? É difícil recomendar que evitem instalar coisas em seu Android que façam mais do que deviam, porque mesmo os legítimos fazem mais acessos do que deveriam. É o preço que pagamos pela comodidade, e ninguém quer voltar a usar telefones comuns.

Fonte: CMU.