Após a descoberta de várias apps populares para iOS que estavam a registar a atividade no iPhone ou iPad, a Apple emitiu um ultimato aos programadores de software. A menos que o utilizador esteja perfeitamente ciente das ações e intenções das apps, estas arriscam-se a ser banidas da App Store.
Mais ainda, a Apple fez saber que a privacidade dos seus utilizadores é uma prioridade para todo o seu ecossistema. Por conseguinte, para terem acesso aos dados dos utilizadores, os criadores das aplicações carecem do consentimento e autorização expressa. Condição essencial para poderem estar na App Store.
Tudo aquilo que o utilizador faça no seu iPhone, deve ficar apenas no seu iPhone. Contudo, tal como demos a conhecer na passada quinta-feira, não era isso que estava a acontecer em certas apps para iOS.
Sem que o utilizador soubesse, o iPhone podia ser vigiado
Após a investigação, descobriram-se várias apps para iOS que registavam tudo aquilo que o utilizador fazia no seu iPhone e iPad. Para que fosse possível estudar os hábitos de utilização e tendências dos utilizadores, a sequência de passos e uso do seu iPhone ou iPad era gravada.
Em seguida, essa informação era comunicada à agência de análise em questão para processamento dos dados. Assim, o intuito era essencialmente o estudo do consumidor e respetivos hábitos mas, pecavam pela ocultação das suas práticas.
A Apple não demorou a reagir e considerou inaceitáveis tais práticas. Mais concretamente, deixou bem claro que este modus operandi carece da aprovação explícita do utilizador final da app para iOS em questão.
A Apple vincou a necessidade de obter o consentimento expresso
Sem esta autorização e revelação total do será feito pela aplicação, esta não poderá operar ou estar sequer presente na App Store. A Apple foi assertiva neste ponto uma vez que tal constituiria uma clara violação da sua Política de Privacidade.
Entretanto, de acordo com a TechCrunch, a Apple afirmou que já entrou em contacto com os programadores em questão. “Notificámos os programadores que estão a violar os termos e política de privacidade e tomaremos medidas imediatas, se necessário”, aponta o porta-voz da tecnológica de Cupertino.
Nenhuma app para iOS o poderá fazer sem que o utilizador aceite
Recordamos que entre as aplicações (apps) para iOS que estavam a gravar tudo aquilo que o utilizador fazia no seu iPhone ou iPad eram as Air Canada, Abercrombie & Fitch, Singapore Airlines, Expedia e, por fim, a Hotels.com.
Estas foram as apps sinalizadas pela investigação inicial. Todas elas, mediante a aplicação de software fornecido pelas agências de análise e tratamento de dados, estavam a gravar o que utilizador fazia no seu iPhone ou iPad.
O problema? O utilizador não sabia que este tipo de gravação e tratamento de dados estava a ser feito. Não se chegou a colocar a segurança dos dados em questão, apenas a omissão das práticas. Algo que a Apple não tolerará.
A utilização do seu iPad ou iPhone era alvo de escrutínio
Entre as várias agências responsáveis por esta prática temos o exemplo paradigmático da Glassbox. De forma a compreender os hábitos dos utilizadores e sinalizar qualquer dificuldade que estes encontrem na utilização das apps para iOS, a sua utilização era cuidadosamente estudada.
Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI
— Glassbox (@GlassboxDigital) October 16, 2018
Mais uma vez, tal como a publicação original deixa claro, há sem dúvida um risco para a segurança dos dados pessoais. Ainda que não se tenham registado roubos de dados e credenciais sensíveis, as empresas tinham acesso, por exemplo, aos números de passaporte e cartões de crédito.
Por outras palavras, existe um risco inerente para o mau uso ou roubo destas informações captadas pelo software de recolha de dados. Ainda que o seu propósito inicial possa ser o estudo dos hábitos do utilizador, o risco subsiste.
Assim, a partir deste momento, a menos que o utilizador conceda a sua autorização expressa, este tipo de tratamento de dados não poderá ser feito. A Apple foi inflexível neste ponto.
Por fim, relembro que alguns destes serviços também se estendem ao universo Android. A Glassbox, a título de exemplo, também fornece os seus préstimos aos programadores de apps para Android, ainda que a Google Play Store também seja rígida na salvaguarda da privacidade dos seus utilizadores.