Essa ferramenta revela quais dos seus aplicativos favoritos estão compartilhando muitos dados

Para quem está curioso sobre o que nossos aplicativos móveis estão fazendo pelas nossas costas, um novo aplicativo Android chamado Seudo é uma mina de ouro em potencial.

Depois de instalar o Seudo, o aplicativo alegou que o TikTok estava coletando detalhes minuto a minuto na minha conexão de rede, o que poderia ajudar o aplicativo de mídia social a inferir alguma forma de informação de localização. Enquanto isso, o McDonald’s parecia reunir todos os tipos de dados de dispositivos para fins de rastreamento, e vários outros aplicativos, incluindo Pandora e Lensa, estavam entrando em contato com o Facebook sem motivo claro.

Para deixar claro, essas descobertas não indicam necessariamente os aplicativos em questão. O TikTok, por exemplo, alega que não coleta nenhuma informação de localização, exceto possivelmente no nível do país ou do fuso horário, enquanto a Lensa observou após a publicação desta história que apenas envia dados não pessoais ao Facebook Analytics. Ainda assim, como uma ferramenta para os defensores e repórteres da privacidade começarem a responsabilizar as empresas pela privacidade, o Seudo pode ser um ponto de partida útil.

Leia mais:
Como usar a prevenção de perda de dados no Office 365
Péssimas hábitos que temos quando envolve a área de TI
De quem é a responsabilidade de segurança na nuvem?
Microsoft deverá explicar ao governo brasileiro falha que expôs dados de usuários
Domínio perigoso Corp.com está à venda por R$ 7,1 milhões; entenda o problema
GitHub está armazenando todo código aberto no Ártico

“Realmente, o que estamos tentando fazer é devolver o poder de negociação ao consumidor, onde você não precisa trocar sua privacidade ou dados para obter um serviço”, diz Sabrina Storozuk, cofundadora e CEO da Seudo .

COMO SEUDO FAREJA O PROBLEMA

Durante a instalação, o Seudo solicita que você instale um certificado de segurança para executar uma rede virtual privada local ou VPN. O Seudo tenta decifrar o comportamento de todos os seus aplicativos instalados, analisando o tráfego de e para o dispositivo.

Embora não seja o único aplicativo que usa uma VPN para detectar maus comportamentos – o Guardian Firewall e o Lockdown são outros exemplos – o Seudo vai um passo além ao tentar explicar em detalhes o que cada aplicativo está fazendo. Usando a IA, a empresa identifica palavras-chave ou identificadores nos dados decifrados e depois os transforma em uma descrição para os usuários.

Quando baixei e comecei a usar o aplicativo McDonald’s, por exemplo, o Seudo começou a emitir avisos sobre “a tecnologia de rastreamento que poderia estar coletando suas informações pessoais” e sugeriu que o McDonald’s estivesse coletando todos os tipos de dados sobre as características do meu telefone. Também mostrou que essas informações estavam indo para a Kochava , uma empresa de análise e corretora de dados . Kochava, que ajuda a analisar os dados do McDonald’s, diz que não é um intermediário de dados para o restaurante e que não possui nem determina como os dados dos clientes são usados.

“Não podemos fornecer comentários significativos sobre informações especulativas obtidas pelo Seudo, um aplicativo de terceiros”, disse um porta-voz do McDonald’s após a publicação desta história. “O McDonald’s leva a sério a confiança que nossos clientes depositam em nós todos os dias para manter nossos compromissos robustos de privacidade de dados que orientam como o McDonald’s usa, protege e compartilha informações de clientes, incluindo nosso compromisso de não vender informações pessoais.”

A reportagem de Seudo sobre o TikTok era um pouco estranha. No início, o aplicativo de Seudo me alertaria uma vez por minuto que “suas conexões de rede estão sendo rastreadas” e que “sua localização também pode ser rastreada com esse acesso”.

“Você notará que logo de cara, cada solicitação que chega é uma quantidade enorme de informações”, diz Storozuk sobre o TikTok em particular.

Esses alertas não apareceram no dia seguinte, no entanto, e um porta-voz do TikTok diz que o aplicativo não coleta dados de localização em um nível mais granular que a região ou o fuso horário. Vale ressaltar que o TikTok não solicita dados de localização quando você instala seu aplicativo Android, e as configurações de localização do meu Pixel 2 XL não mostraram nenhum registro do TikTok acessando a localização do dispositivo. A empresa suspeita que as descobertas de Seudo foram um “falso positivo”.

No entanto, Storozuk diz que encontrou muitos outros casos de comportamento questionável por aplicativos populares. Quando você conecta uma conta do Tinder ao Facebook, por exemplo, ela diz que o Tinder faz sua própria cópia da foto do seu perfil e a mantém em seus próprios servidores.

Tinder confirmou que os membros que se inscreverem no Facebook podem optar por deixar o site manter uma cópia de até quatro fotos recentes de perfis públicos (isso é feito para impedir que você tenha um perfil em branco do Tinder, se você excluir o seu Facebook). No entanto, o fluxo de integração quando você se inscreve no aplicativo pelo Facebook não oferece a opção de optar por não fornecer imagens de perfil ao Tinder, nem revela claramente que o Tinder está mantendo suas próprias cópias.

O Tinder diz que não compartilha as fotos que armazena com outros aplicativos de namoro da empresa controladora, o Match Group, a menos que um perfil seja denunciado por atividade criminosa.

Por solicitação de Storozuk, também instalei a Bíblia King James, que possui mais de 10 milhões de instalações na Google Play Store e alega que “aproxima você de Deus e ajuda a aprender a palavra de Deus sem acesso à Internet”. Embora o aplicativo realmente trabalhar offline, também entra em contato regularmente com o Facebook quando uma conexão com a internet está disponível.

“Isso não está offline”, diz Storozuk. (iDailyBread, desenvolvedores do aplicativo, não respondeu a uma solicitação de comentário.)

UM TRABALHO DE PRIVACIDADE EM ANDAMENTO

Storozuk, que construiu sistemas de segurança para empresas antes de fundar o Seudo, diz que o aplicativo está em desenvolvimento há três anos, passando por várias iterações internas. Mas agora que as pessoas estão ficando mais afinadas com questões de privacidade, ela achou que era a hora certa de divulgá-la publicamente.

“Agora é um tópico de discussão no refrigerador de água no trabalho, na mesa de jantar ou em um jantar”, diz ela. “Sinto que as pessoas entendem as implicações disso.”

Com base nas versões que testo desde o fim de semana passado, há claramente muito trabalho a ser feito.

Na sua forma atual, o aplicativo é uma tarefa difícil de usar, falhando rotineiramente ao carregar os menus certos quando selecionado e colocando uma tremenda pressão sobre a vida útil da bateria. Ele também travou meu Pixel 2 XL em algumas ocasiões e diminuiu a velocidade da minha conexão à Internet. No momento, para a maioria das pessoas, o aplicativo tem muitos problemas para justificar o preço pedido de US $ 2 por mês (ou US $ 20 por ano).

Além de tornar o aplicativo muito mais estável e menos monótono, o Seudo poderia fazer mais para otimizar a quantidade de dados que está lançando, para que mais usuários possam decifrá-lo. Muito do comportamento questionável relatado pelo Seudo, como a persistente coleta de dados do TikTok, poderia ser agregado em um único encadeamento, em vez de ser listado repetidamente em um feed de “alertas”.

Também há muitas informações que provavelmente poderiam estar ocultas por padrão. A maioria das pessoas não precisa saber, por exemplo, que o Gmail está enviando dados para o Google ou que o Instagram está enviando dados para o Facebook. Storozuk diz que a privacidade é profundamente pessoal, e o Seudo não quer fazer suposições sobre qual comportamento é aceitável, mas se o objetivo do Seudo é atrair os consumidores, em vez de apenas os geeks da privacidade, ele terá que encontrar algum tipo de equilíbrio.

Mas quando está funcionando como pretendido, não há nada parecido. Estou ansioso para ouvir mais sobre o que o Seudo, e qualquer advogado de privacidade corajoso o suficiente para usá-lo, descubra agora que o aplicativo está ativo.

“Assim que isso acabar, e tivermos algum poder cerebral e poder de equipe novamente, começaremos a descobrir onde vimos alguma atividade suspeita”, diz Storozuk.

Referência: FastCompany

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!