Smartphones coletam seus dados sem o seu consentimento. O que você pode fazer com relação a isso?
Quando você liga um smartphone novo pela primeira vez, encontra sempre uma enorme quantidade de aplicativos pré-instalados. Alguns desses aplicativos que poluem a sua navegação e acabam com a memória do aparelho podem até ser úteis. No entanto, é provável que você não precise da maioria deles, mas mesmo assim acabe por não excluí-los.
Em alguns smartphones, estes apps podem ser desinstalados, mesmo que isso dê um trabalhão. Em outros, eles apenas podem ser desativados para que não atrapalhem a sua experiência de navegação no aparelho. Além disso, desinstalar aplicativos de fábrica como o relógio ou o discador pode ser arriscado, já que sem eles o seu celular pode perder completamente a sua funcionalidade.
Pode-se argumentar que deixar o fabricante escolher quais apps você deveria ou não ter em seu aparelho não é o ideal, mas não é algo desastroso e pode até mesmo ser conveniente às vezes. Afinal, que mal pode fazer um aplicativo de mensagens? Mas o problema é que os aplicativos de fábrica não somente estão no seu celular sem o seu consentimento, mas também coletam e compartilham informações pessoais sensíveis de volta para o fabricante ou para quem quer que ele julgue necessário. E, por serem aplicativos do sistema, é mais provável que façam isso sem que você saiba, muito mais frequentemente do que os aplicativos que você instala.
Telefones que vazam dados
Pesquisadores da Universidade de Edinburgo e do Trinity College de Dublin descobriram que aplicativos pré-instalados nos três telefones Android mais populares da China estão vazando dados sensíveis de seus usuários, como coordenadas de GPS, número de telefone, utilização do app e histórico de chamadas. Tudo isso sem o consentimento dos usuários e, em alguns casos, sem mesmo avisar.
Em um artigo entitulado “Android OS Privacy Under the Loupe — A Tale from the East,” os pesquisadores estudaram três populares smartphones chineses: Xiaomi Redmi Note 11, OPPO Realme Q3 Pro, e um OnePlus 9R. Em suas interações com os telefones, os pesquisadores agiram como se fossem "um usuário atento à privacidade, mas ocupado" que havia optado pela não análise e personalização, não usava nenhum armazenamento em nuvem ou qualquer outro serviço opcional de terceiros, e não havia criado uma conta em nenhuma plataforma gerenciada pelo desenvolvedor do sistema operacional.
Nem todos os usuários se esforçarão tanto para proteger sua privacidade, mas, afinal, até mesmo estas precauções podem falhar. Os pesquisadores disseram que os smartphones ainda estavam enviando "uma quantidade preocupante de informações pessoais identificáveis (PII)" não apenas ao fabricante do dispositivo, mas também aos fornecedores de redes móveis, incluindo China Mobile e China Unicom. O mais preocupante é que os dados foram enviados a estas operadoras de redes móveis mesmo que não houvesse um cartão SIM no telefone, ou se houvesse um cartão SIM de uma região diferente, como do Reino Unido, por exemplo. Além disso, em alguns casos, os dados também foram canalizados para o gigante de busca da China, o Baidu.
Os mesmos smartphones, quando projetados para serem vendidos e utilizados fora da China, coletavam significativamente menos dados pessoais por padrão.
A tabela mostra tipos de dados pessoais (PII) carregados por smartphones testados com firmware global e chinês. Fonte: Android OS Privacy Under the Loupe — A Tale from the East,” Liu et al.
Uma escolha que não se escolhe
Os pesquisadores só observaram os dados transmitidos pelas aplicações pré-instaladas, e não os que você mesmo instalou. O primeiro consistia de código fonte Android, código do fornecedor e código de terceiros. Em média, os smartphones testados tinham "mais de 30 pacotes de terceiros " pré-instalados. Um aplicativo pode usar vários pacotes para rodar.
Os aplicativos pré-instalados incluíam navegação, notícias, streaming, compras e aplicativos de entrada. Alguns dos aplicativos recebiam permissões perigosas por padrão, transmitindo informações sensíveis sem que o usuário pudesse optar pela não utilização. Em alguns casos, quando os usuários foram notificados de que o uso do aplicativo exigia acesso a certos dados, como localização, foi-lhes dada uma escolha bastante duvidosa: ou não usar o recurso ou concordar com a coleta e compartilhamento de dados. Esta abordagem é descrita pelos pesquisadores como "pegar ou largar".
O diagrama mosta os tipos de informação pessoal identificável (PII) coletados por smartphone com firmware chinês que vem sendo enviado.
Sempre que os usuários concordaram em dar a um aplicativo do sistema carta branca para p acesso a seus dados pessoais, eles podem ter inadvertidamente revelado mais sobre si mesmos do que negociaram. Por exemplo, os pesquisadores descobriram que os aplicativos de telefone e mensagens de texto empacotados com OnePlus e Realmi não só enviavam o número de telefone do usuário para os servidores do fabricante, mas também a duração da chamada, tempo de toque, tempo do último contato e o número das pessoas com quem o usuário estava falando ou enviando mensagens de texto. O aplicativo de navegação AMap da Alibaba no Realme e Oneplus foi encontrado para "transmitir regularmente coordenadas GPS quando os dispositivos estavam ociosos".
Este tesouro de informações está diretamente ligado à identidade do usuário e pode revelar muito sobre sua vida pessoal. Os pesquisadores observam que, por exemplo, o amplo acesso aos dados de chamadas pode permitir aos fornecedores "inferir as relações sociais entre usuários que não estão diretamente conectados". Em outras palavras, o fornecedor pode deduzir que é provável que seu parceiro esteja lhe traindo, mesmo que você não tenha a mínima ideia disso.
Um longo rastro
Não é nenhuma surpresa que os smartphones com firmware chinês não param de espionar seus proprietários uma vez que saem do país, apesar de isso potencialmente infringir as leis locais de privacidade, particularmente a legislação de proteção de dados da UE. Os pesquisadores advertem que isto significa que "os vendedores de celulares e alguns terceiros ainda são capazes de rastrear os viajantes a negócios e estudantes que estudam no exterior, incluindo os contatos estrangeiros que fazem em suas visitas". O mesmo se aplica, naturalmente, aos cidadãos não chineses que por acaso compram um smartphone fabricado para distribuição local.
Não, isso não ocorre apenas com a China
Entretanto, isto não significa que se você não comprou um telefone na China ou com firmware chinês, não há nada com que se preocupar. Embora o escopo da coleta de dados por telefones Android populares na China seja alarmante, a prática não é endêmica para o país. Nem é específica apenas do sistema operacional Android ou das marcas escolhidas. Pesquisas anteriores mostraram que telefones com sistema operacional iOS e Android coletam e transmitem dados a fornecedores, mesmo quando um usuário optou por não coletar dados ou não fez o login.
Em 2021, o co-autor desta pesquisa, Douglas J. Leith, também estudou a quantidade de dados compartilhados pelo celular Pixel do Google e pelo iPhone da Apple com os seus respectivos fabricantes. Ele descobriu que ambos os telefones se conectam aos servidores backend das empresas a cada 4,5 minutos em média, mesmo quando "minimamente configurado ". Nos primeiros 10 minutos de inicialização, o telefone Google enviou 1MB de dados para sua nave mãe, enquanto o iPhone enviou 42 KB de dados para Cupertino. Por mais que tanto o iOS quanto o Google Android tenham sido pegos compartilhando dados pessoais de usuários com os fabricantes, o Android o fez em uma escala muito maior. De acordo com a pesquisa, o Google coletou cerca de 20 vezes mais dados do que a Apple.
Os aplicativos pré-instalados tanto no iPhone como no Google Pixel também se conectaram aos servidores das empresas, mesmo que nunca tenham sido abertos ou utilizados. No iPhone, estes incluíam o assistente de voz Siri, o navegador Safari e iCloud, enquanto no Google eles incluíam o aplicativo YouTube, Chrome, Google Docs, Safetyhub, Google Messaging, o Clock e a barra de busca do Google.
O grande mito da privacidade do iOS
A Apple sempre se posicionou como uma campeã de privacidade e, embora as pesquisas mencionadas acima possam reforçar essa impressão, a questão é muito mais matizada. Se você tiver um telefone Android, você pode (pelo menos em teoria) desativar os serviços e aplicativos do Google, como a Google Play Store e o YouTube, e impedir que seus dados sejam compartilhados. Isso porque no Android você pode instalar aplicativos de outras fontes que não a loja Google Play.
Com a Apple, não há uma maneira realista de usar um iPhone sem usar também a Apple App Store e outros aplicativos nativos da Apple. Há rumores de que a Apple pode permitir a instalação de apps de terceiros na próxima versão do seu sistema operacional na União Europeia, mas até agora eles não passam de boatos. Isto significa que os usuários de iPhone atualmente não têm como optar por não participar deste tipo de compartilhamento de dados.
Além disso, de acordo com as descobertas de pesquisadores da empresa de software Mysk no ano passado, a Apple não está desperdiçando a oportunidade de tirar proveito do status quo. A Mysk descobriu que mesmo quando os usuários desligavam todas as opções de personalização, incluindo o iPhone Analytics, a Apple continuava a coletar dados detalhados de uso em tempo real dos aplicativos nativos do iPhone. As informações incluíam um número de identificação permanente vinculado ao nome do usuário, e-mail e número de telefone. Isto parece estar em desacordo com a própria política de privacidade da Apple, que alega que nenhuma das informações coletadas identifica o usuário pessoalmente.
O que fazer para minimizar a coleta de dados
O que torna este tipo de rastreamento orientado por sistemas operacionais tão complicado é que você pode nem mesmo saber que ele está ocorrendo. Além disso, muitas vezes, os fabricantes te forçam a concordar com isso sem oferecer uma alternativa viável. É impossível evitá-lo completamente, mas há maneiras de minimizar suas pegadas digitais.
Bloqueadores de anúncios em todo o sistema, armados com filtros que incluem uma longa lista de domínios, podem bloquear anúncios e rastreamento através de navegadores e em aplicativos de terceiros. Infelizmente, mesmo os bloqueadores de anúncios que abrangem todo o sistema não podem impedir todo o rastreamento, especialmente quando se trata dos próprios fabricantes de dispositivos (como a Apple e o Google) coletando informações de seus aplicativos nativos. Entretanto, o uso de um bloqueador de anúncios te protegerá da maioria dos rastreadores de terceiros, tornando sua experiência de navegação mais segura e limpa em geral.
Há vários bloqueadores de anúncios que abrangem todo o sistema operacional disponíveis para diferentes plataformas. Um deles é o AdGuard, disponível tanto para Android quanto para iOS.
