O Uber, um popular aplicativo de caronas compartilhadas teve que pagar uma multa de $20.000 dólares em Nova York, depois de uma investigação de um incidente em 2014, que expôs informações que incluíam nomes e números de licenças de mais de 50.000 motoristas atuais e antigos. Uber Technologies, Inc., a startup bilionária responsável pelo aplicativo, também foi criticada depois que se descobriu que seu aplicativo espiava a localização de seus motoristas, sem seu consentimento.
“Temos o compromisso de proteger a privacidade dos consumidores e clientes de qualquer produto no estado de Nova York, e também os funcionários de qualquer empresa operando aqui. Eu incentivo fortemente que todas as empresas de tecnologia revejam e alterem suas próprias políticas e procedimentos regularmente para melhor proteger as informações privadas de seus clientes e funcionários”, disse o Procurador Geral Scheiderman. “Essa determinação protege as informações pessoais dos usuários do Uber contra potenciais abusos de executivos e funcionários da empresa, inclusive as localizações em tempo real de quem está em um veículo do Uber.”
Além da penalidade por não divulgar a violação em setembro de 2014 às partes envolvidas e o escritório do Procurador Geral, a determinação serviu também como um decreto para renovar e reforçar suas controversas medidas de segurança e privacidade de dados. Nos termos do acordo, o Uber foi obrigado a “criptografar a informação da geolocalização do usuário, adotar autenticação multifator exigida antes que o funcionário acesse as informações especialmente sensíveis do usuário, e também outras principais práticas de segurança de dados.”
Por volta da mesma época que a sindicância começou em novembro 2014, a porta-voz do Uber, Natalia Montalvo observou em um memorando, “Nosso negócio depende da confiança dos milhões de usuários e motoristas que usam o Uber. O histórico da viagem de nossos usuários é uma informação muito importante e nós compreendemos que devemos a tratá-lo com cuidado e com o respeito, protegendo-a contra o acesso não autorizado.” Isto foi dito em referência ao debate sobre a existência “ilegal” de sua ferramenta “God view“, um sistema de rastreamento aéreo que coletava e exibia as informações pessoais de seus consumidores.
Você baixa, eles coletam: Privacidade nos aplicativos móveis
O Uber cresceu rapidamente, desde quando começou em 2010. Agora, o aplicativo está prontamente disponível em mais de 300 cidades em 60 países, e é baixado e usado por 8 milhões de pessoas. A companhia estima que um milhão de viagens são registradas por ele diariamente. O mais interessante é que no começo deste mês foi relatado que a maior empresa de táxis de San Francisco, Yellow Cab Co-Op, está perto de declarar falência devido aos desafios levantados pelas rivais tecnológicas, Uber e Lyft. Com o alcance e o crescimento rápido do aplicativo, é seguro dizer que questões como privacidade de dados estão se transformando em uma grande preocupação.
Em meados de 2015, um estudo mostrou como a adoção do smartphone cresceu em uma escala global. O número de usuários de smartphones ultrapassou a marca de 2 bilhões, com um número estimado de downloads de aplicativos móveis perto de 200 bilhões. Diante desses enormes números, já não é mais surpresa saber que os aplicativos móveis agora se transformaram em uma nova fronteira do cibercrime e chegamos a um ponto onde o cibercrime não está mais limitado ao malware usual e diferentes golpes. A questão mais alarmante é como os usuários se tornaram cúmplices voluntários do abuso, especialmente quando se trata de privacidade de dados.
Os anúncios móveis possibilitaram baixar muitos aplicativos populares gratuitamente. Infelizmente, frequentemente, à custa do usuário que clica em “sim” para usar os que deseja. Os aplicativos móveis grátis geralmente têm bibliotecas de anúncios onde os dados coletados ao usar o aplicativo são armazenados. Frequentemente, estas informações – dados que incluem listas de contatos e localização – são compartilhadas com outras pessoas, permitindo o envio de anúncios direcionados.
Nos dispositivos Android, “Permissões” é onde os desenvolvedores do aplicativo descrevem o tipo de informações pessoais que seus aplicativos obtêm de seus usuários, e também métodos usados para obtê-las. O usuário concede essas permissões para que funcionem corretamente. Por sua vez, estes aplicativos visualizam o comportamento do navegador, o uso da mídia social, hábitos na mídia social e em redes pessoais do dispositivo do usuário.
Os dados coletados por aplicativos móveis sem o conhecimento de seus usuários é uma coisa. Mas tornar-se uma vítima voluntária é uma história diferente. De acordo com um relatório realizado pelo centro de pesquisa do Pew Research Center, 6 de cada 10 usuários de aplicativos de smartphone preferem não instalar um aplicativo devido a preocupações com o compartilhamento de informações pessoais. Em um estudo separado realizado pelo pela Global Privacy Enforcement, a maioria dos 1.211 aplicativos populares analisados pediam permissões demais a seus usuários, sem uma explicação detalhada de como o aplicativo – ou a empresa por trás dele -coleta e usa as informações pessoais.
Protegendo seus próprios dados
O fato que nem todos estão cientes – ou dispostos a descobrir – as condições estipuladas nas permissões dos aplicativos antes de permitir o acesso é motivo de preocupação entre os defensores da segurança e da privacidade. A PrivacyGrade.org tem o objetivo de aumentar a conscientização sobre os dados que os usuários permitem que seus aplicativos utilizem. O site dá notas correspondentes aos aplicativos de redes sociais (Facebook, Instagram), de entretenimento e jogos (YouTube, Fruit Ninja).
As ferramentas e o suporte para proteger a privacidade estão disponíveis, mas desenvolver sua própria mentalidade de segurança para permanecer a salvo das ameaças à privacidade é fundamental. Isto envolve uma busca ativa para a informação antes de clicar em “Aceitar” em cada aplicativo que você baixa. Negligenciar pequenas coisas como verificar as permissões ou os dados que um aplicativo requer pode ter enormes consequências.
Estar informado e consciente é a melhor defesa contra o abuso de privacidade. Veja todas as condições compartilhadas pelos desenvolvedores antes de aceitá-las. Podem ser armadilhas para que você se torne uma vítima. Finalmente, veja se o aplicativo tem a opção “excluir” para selecionar quais dados você não quer que ele acesse.