Milhares de apps podem estar monitorando as atividades online de crianças de formas que violam as leis de privacidade dos EUA, segundo um levantamento recente de apps Android disponíveis na loja Google Play.

Grupos de defesa da infância dizem que YouTube está coletando dados de crianças ilegalmente
O problema de vídeos impróprios para crianças no YouTube é pior do que imaginávamos

Utilizando uma “análise automática de comportamentos de privacidade de apps Android”, uma equipe de pesquisadores e cientistas da computação dos EUA e do Canadá concluíram que dos 5.855 apps do programa “Design for Families” da Play Store, 28% “acessaram dados sensíveis protegidos pelas permissões do Android” e 73% dos aplicativos “transmitiram dados sensíveis pela internet”.

Embora a pesquisa note que a coleta de dados não viole o COPPA (Children’s Online Privacy Protection Act), uma lei dos EUA que limita a coleta de dados de crianças com menos de 13 anos, nenhum desses apps contam com o consentimento verificável dos pais”, conforme requerido pela lei.

Entre as conclusões mais preocupantes está a de que aproximadamente 256 apps coletaram dados de geolocalização, 107 compartilharam o email do dono do aparelho e 10 compartilharam o número do telefone.

1.100 compartilharam identificadores de forma persistente, que pode ser usado em técnicas de propaganda comportamental — algo que proibido por lei, segundo o COPPA. 2.281 transmitiram as identificações de propaganda do Android [cada usuário da plataforma do Google tem um número que o identifica para fins de propaganda], algo que o Google requer que desenvolvedores usem apenas para monitorar anúncios e para permitir que usuários limpem seus históricos junto com outras informações em um método que pode negar completamente as proteções de privacidade do Android Advertisign. No fundo, isso quer dizer que esses aplicativos parecem violar as políticas do Google.

Os autores informam que os resultados mostram que muitos apps provavelmente estão em uma caça de gato e rato com as políticas da Play Store e da lei:

Nós identificamos vários violações e comportamentos preocupantes : violações claras quando apps compartilham localização ou informações de contato sem consentimento (4,8%), compartilhamento de informações pessoais sem aplicar medidas de segurança razoáveis (40%), potencial não cumprimento de leis ao compartilhar identificadores de forma persistente com terceiros para propósitos proibidos (18,8%), e ignorância ou desrespeito de obrigações contratuais com objetivo de proteger a privacidade das crianças (39%). De modo geral, quase 57% dos 5.855 apps de crianças que nós analisamos estão potencialmente violando a COPPA.

Novamente, isso tudo foi feito usando métodos automatizados, então é possível que alguns apps em questão não estejam coletando dados de forma que estejam violando a lei de privacidade dos EUA. No entanto, os autores do estudo dizem que um alto número de apps com funções de monitoramento indicam que o não cumprimento da legislação é generalizado, e que a amostra deles foi grande o suficiente para representar o tipo de modelo de negócio praticado por esses apps. E embora plataformas com a Play Store e App Store estejam isentas da COPPA, a amostra usada no estudo vem da área de apps recomendadas para a família da Play Store.

Como nota o Engadget, o crescente número de apps sendo disponibilizados na Play Store — cerca de 2.700 por dia — significa que muitos podem não estar passando por uma revisão humana. Outro fato é que pode ser que alguns desenvolvedores de app nem saibam as regras do COPPA, especialmente quando apps são feitos para audiências com distintas faixas etárias. O estudo não incluiu apps feitos para iOS.

Nos últimos meses, ativistas tem pressionado a FTC (Comissão Federal de Comércio) para agir contra grandes corporações que, segundo eles, estão supostamente direcionando ferramentas para direcionar propaganda ilegal para crianças — dentre as empresas citadas estão a Disney e o YouTube. No passado, a FTC processou companhias, como o Yelp, por violação da COPPA, e o Estado de Nova York já processou a Hasbro, a JumpStart Games, Mattel e Viacom por violar a COPPA em 2016. No entanto, como mostra o estudo, as tentativas de burlar as regulações e direcionar publicidade para as crianças continua acontecendo com frequência.

[Privacy Enhancing Technologies Symposium via Engadget]

Foto do topo por AP