As lojas de aplicativos não podem protegê-lo de aplicativos que abusam de seus dados
Os aplicativos que você recebe de uma loja de aplicativos não são necessariamente confiáveis. Um aplicativo de topo na Mac App Store que capta dados de navegação é apenas o exemplo mais recente. Mesmo um aplicativo que você recebe de uma loja de aplicativos pode fazer coisas ruins com seus dados.
A Mac App Store certamente não é segura
A Apple policia suas lojas de aplicativos estritamente, exigindo revisão humana manual e negando aplicativos regularmente por vários motivos. A Apple também é conhecida por se preocupar com a privacidade do usuário. Você pode esperar muita proteção para seus dados de aplicativos nas lojas de aplicativos da Apple. Mas, se você fizer, ficará desapontado.
O Adware Doctor, que era um dos mais vendidos na Mac App Store, estava capturando o histórico da web dos usuários de Mac e fazendo o upload para um servidor na China. A Apple sabia disso há um mês inteiro, mas só retirou o aplicativo da venda quando foi divulgado publicamente.
Este não foi um problema único. Pouco depois de esta vergonha pública ter funcionado contra a Apple, Reed Thomas, da Malwarebytes, expôs uma variedade de aplicativos da Mac App Store que se comportaram da mesma maneira. Ele escreveu que a Malwarebytes vinha relatando software como esse para a Apple há anos, mas que a Apple raramente tomava medidas imediatas. Pode levar seis meses para a Apple remover um aplicativo ruim. A Apple removeu esses aplicativos também, mas somente depois que eles foram expostos publicamente.
Como apontamos há alguns anos, a Mac App Store está repleta de golpes. Thomas recomenda que você “trate a App Store exatamente como faria com qualquer outro local de download: como potencialmente perigoso”. A Apple não está policiando adequadamente.
A Apple agora requer que cada aplicativo tenha uma política de privacidade que você não leia
A Apple está fazendo algo relacionado ao problema! A partir de 3 de outubro de 2018, todos os novos aplicativos enviados para a loja devem ter uma política de privacidade visível. Aplicativos novos e atualizados na loja - em outras palavras, nem todos os aplicativos terão um link em sua página da loja de aplicativos que você pode tocar para visualizar uma política de privacidade.
De acordo com as diretrizes da Apple App Store, essa política de privacidade deve identificar quais dados os aplicativos coletam, explicar para que os dados são usados e descrever como você pode solicitar que os dados sejam excluídos.
Há a sua proteção: a Apple exige que o aplicativo lhe diga o que está fazendo em letras pequenas que quase nenhum ser humano no planeta jamais lerá.
O Google também exige uma política de privacidade para muitos aplicativos. Mas tudo isso requer algumas letras miúdas adicionais.
Você provavelmente já concordou com o compartilhamento de dados
Por que você está chateado, seus dados estão sendo aspirados, enviados para os servidores de uma empresa e compartilhados com vários parceiros? Você provavelmente concordou com isso já!
Está certo. Grande parte dessa captura e compartilhamento de dados é divulgada nos vários termos e condições, nos contratos de usuário e nas políticas de privacidade que você precisa acessar ao instalar o software ou criar contas de usuário..
Quase ninguém lê essas coisas porque todos nós temos coisas melhores para fazer do que percorrer um contrato estendido toda vez que instalamos um aplicativo ou criamos uma nova conta on-line. Todo mundo sabe disso, incluindo as pessoas que os escrevem. Mas isso não importa. Isso é tudo sobre cobertura jurídica. Você concordou com todo esse compartilhamento de dados quando instalou o aplicativo, começou a usá-lo ou criou uma conta.
Quem sabe o que o aplicativo está fazendo com seus dados?
É difícil dizer exatamente o que um aplicativo está fazendo com seus dados. Um aplicativo no seu dispositivo - iPhone, iPad, Android, PC com Windows, Mac ou qualquer outra coisa - pode coletar todos os dados aos quais ele tenha acesso. Geralmente, os aplicativos se comunicam por meio de conexões criptografadas. Um aplicativo pode enviar o que quiser por uma conexão criptografada, e ninguém pode espiar por dentro.
Mesmo se você confia na empresa, depois que seus dados privados são armazenados nos servidores desse aplicativo, ela pode fazer o que quiser com ela. Embora a política de privacidade possa dizer que não é vendida, ela pode ser “compartilhada com parceiros” ou algo assim, o que geralmente equivale praticamente à mesma coisa. O aplicativo pode atualizar sua política de privacidade para permitir o compartilhamento de dados previamente coletados no futuro. E quem pode dizer que uma empresa não está fazendo coisas ruins com seus dados violando sua política de privacidade? Como você saberia?
Considere sua decisão com cuidado quando um aplicativo quiser acessar seus contatos, fotos ou outros dados privados. Negue a solicitação de permissão se você não confiar no aplicativo. Se você estiver instalando um aplicativo Android mais antigo, não instale o aplicativo se ele exigir permissões com as quais você fica desconfortável.
Fique longe de extensões de navegador que também querem acesso a todo o seu histórico de navegação, a menos que você confie na empresa para não abusar desse acesso. As extensões do Chrome são frequentemente vendidas, tornam-se más e abusam das respetivas permissões para espioná-lo. A Chrome Web Store do Google se esforça para acompanhar esse problema. Não é apenas um problema do Chrome, no entanto. O add-on do Mozilla enfrenta o mesmo problema.
Não confie na App Store para salvá-lo
A Apple, o Google, a Microsoft e outras empresas que executam lojas de aplicativos não têm necessariamente as suas costas quando se trata de seus dados. Mesmo quando as políticas da loja são claras e estão do seu lado, elas não são necessariamente aplicadas. A Apple pode levar seis meses para derrubar um aplicativo que está se comportando mal, e isso é para os aplicativos que conhecemos. O Google também está removendo continuamente aplicativos ruins do Google Play. As extensões do Chrome e do Firefox costumam abusar da confiança que os usuários depositam nelas.
Só porque você recebe um aplicativo de uma loja de aplicativos, isso não significa que a loja de aplicativos esteja protegendo seus dados. Você deve fazer o download de aplicativos confiáveis e ter cuidado com os dados que compartilha com esses aplicativos. Se você não confia em uma empresa, não conceda a seu aplicativo acesso aos seus contatos ou outros dados privados que não deseja compartilhar.
Seria bom se pudéssemos confiar nas lojas de aplicativos para impor mais proteções em torno de nossos dados privados, mas, em vez disso, estamos apenas obtendo uma cópia impressa obrigatória. Não achamos que você deva ser paranóico, mas esteja avisado: você não pode confiar na Apple, no Google ou na Microsoft para fazer com que esses aplicativos se comportem bem.
Isso não significa que as lojas de aplicativos sejam ruins. Eles provavelmente ainda são mais seguros do que conseguir aplicativos de fora das lojas. Mas eles não protegem os usuários tanto quanto gostaríamos.
Crédito de imagem: Alexey Boldin / Shutterstock.com.