O TechCrunch afirma que muitos aplicativos do iPhone “gravam secretamente sua tela”. Isso é verdade? Bem, sim, mais ou menos – mas suas habilidades de gravação são limitadas. A Apple agora está reprimindo esses aplicativos e exigindo mais transparência também.
Índice
Um aplicativo só pode registrar sua atividade no aplicativo
Primeiro, vamos deixar isso claro: os aplicativos do iPhone e iPad não podem gravar tudo o que você faz na tela do seu telefone. Um aplicativo só pode registrar o que acontece dentro do próprio aplicativo.
Em outras palavras, mesmo que um aplicativo esteja tentando gravar tudo que pode, ele só pode registrar os deslizamentos, toques e dados inseridos nesse aplicativo. O aplicativo Expedia foi um dos poucos destacados aqui. Portanto, se você estiver usando o Expedia, o aplicativo pode gravar tudo que você desliza, toca e digita no aplicativo Expedia. Mas, depois que você sai do aplicativo, ele não consegue ver nada do que você faz na tela inicial ou qualquer coisa que você digita em outro aplicativo. O sistema operacional iOS da Apple evitaria que os aplicativos gravassem sua tela o tempo todo, mesmo se quisessem.
A única pessoa que pode gravar tudo na sua tela é você – com a ferramenta de gravação de tela integrada aos iPhones . Os aplicativos não podem acessar isso.
Os desenvolvedores de aplicativos estão monitorando seus próprios aplicativos
Com esse título assustador retirado, podemos ver o que está acontecendo: aplicativos de muitas empresas importantes estão monitorando o que você faz no próprio aplicativo.
Não deveria ser uma grande surpresa que isso seja possível. Quando você usa um aplicativo como o Air Canada, Hollister ou Expedia, esse aplicativo pode monitorar tudo o que você toca e desliza no próprio aplicativo. Ele pode monitorar quantos segundos você gasta olhando para uma tela específica. Ele pode até mesmo gravar o texto que você digita nesse aplicativo. Por exemplo, se você digitar um número de cartão de crédito no aplicativo antes de mudar de ideia, excluí-lo e digitar um novo número de cartão de crédito, o aplicativo pode capturar o primeiro número de cartão de crédito. Afinal, você digitou no aplicativo, e o aplicativo pode monitorar tudo o que acontece no próprio aplicativo.
Nada disso é desculpa para o problema maior: que as empresas estão fazendo isso sem revelar claramente a seus clientes. Mas você deve estar ciente de que, mesmo que uma empresa diga que não está fazendo isso em seu aplicativo, qualquer aplicativo pode monitorar tudo o que acontece dentro de si e você não tem como saber. A Apple agora está tentando impedir que isso aconteça sem o seu conhecimento, o que deve pelo menos fazer alguns desenvolvedores de aplicativos hesitarem.
Os sites também fazem isso
Esse comportamento não se restringe apenas aos aplicativos do iPhone. Enquanto você visita um site, tudo o que você faz nesse site pode ser monitorado. Freqüentemente também.
Os sites podem ver o que você clicou, quanto tempo você gastou visualizando um anúncio e quanto tempo você gastou em diferentes partes da página. Se você digitar informações em um campo do site, um script em execução no site pode capturar o texto e enviá-lo aos servidores – mesmo que você não tenha pressionado Enter ou enviado o texto.
Por exemplo, isso é usado em interfaces de suporte de bate-papo online. O pessoal de suporte do outro lado geralmente pode ver exatamente o que você está digitando , enquanto você digita – mesmo antes de “enviar” a mensagem. Isso foi projetado para ajudar a acelerar a experiência de suporte.
Assim como acontece com os aplicativos do iPhone, os sites só podem ver o que você faz no próprio site. Um serviço de rastreamento pode rastreá-lo em vários sites se cada site tiver optado por incorporar o script. Mas um site que você abriu em uma guia do navegador não pode ver o que você está fazendo em seu site de banco online em outra guia do navegador, ou mesmo que você está com o site de banco online aberto.
As verdadeiras notícias: os aplicativos estão gravando sua “sessão”
A verdadeira notícia aqui é que os desenvolvedores de aplicativos estão monitorando o uso de seus aplicativos de maneiras muito detalhadas.
O TechCrunch cobriu aplicativos que usam o software “ Glassbox ” que os desenvolvedores podem incorporar em seus aplicativos. Ele usa a tecnologia de “repetição de sessão” que permite que um desenvolvedor grave e capture tudo o que você faz no aplicativo. Isso inclui tudo que você toca, desliza e digita no aplicativo. O desenvolvedor pode “reproduzir” o uso do aplicativo, o que é particularmente útil se você encontrar um problema. Eles também podem usar esses dados agregados para ver como as pessoas estão usando o aplicativo e quais recursos estão usando.
Como observa o TechCrunch, o analista de aplicativos demonstra recentemente que a Air Canada não estava “mascarando” adequadamente os replays de sessão, expondo detalhes de cartão de crédito e números de passaporte para pessoas que assistiram a sessão. Os funcionários da Air Canada com os dados da sessão podem potencialmente ver suas informações privadas. Isso é ruim, mas a ameaça está restrita aos funcionários da empresa com a qual você já está compartilhando dados.
A Apple exigirá transparência
Os aplicativos não foram diretos sobre essa coleta de dados. Os aplicativos não permitem que você saiba que estão fazendo isso em suas políticas de privacidade, muito menos no próprio aplicativo! Mas, vamos ser honestos: mesmo se os aplicativos avisassem você em suas políticas de privacidade, você notaria? Ninguém realmente lê isso.
A Apple já percebeu e exigirá que os aplicativos obtenham permissão do usuário antes de coletar esse tipo de dados. “Os aplicativos devem solicitar o consentimento explícito do usuário e fornecer uma indicação visual clara ao gravar, registrar ou de outra forma fazer um registro da atividade do usuário”, disse a Apple em um e-mail para a TechCrunch .
Então, os aplicativos estão realmente gravando o que você faz?
Alguns aplicativos têm registrado o que você faz, mas apenas dentro daquele aplicativo específico. A Expedia pode registrar o que você faz no aplicativo Expedia, por exemplo – mas é só isso. Mesmo que os dados privados não estejam devidamente protegidos e as pessoas possam vê-los, a ameaça é limitada aos funcionários da empresa que criou o aplicativo.
A Apple está intervindo e exigindo que os desenvolvedores sejam menos sigilosos sobre esse tipo específico de rastreamento. Mas os aplicativos ainda irão monitorar muitas das coisas que você pode fazer dentro deles, mesmo se eles tiverem que solicitar permissão primeiro. É mais provável que os desenvolvedores simplesmente não coletem tantos dados. Talvez eles não consigam “reproduzir” sua sessão, mas provavelmente ainda saberão quais recursos você está usando.
Heck, por padrão, até o próprio sistema operacional iOS da Apple coleta informações sobre o seu “ uso ” e envia essas informações para a Apple. Isso é bastante comum. A grande notícia aqui é que os aplicativos estavam sendo sigilosos sobre isso e coletando mais dados do que o normal.