Semana passada, o hacker Arun Thampi descobriu que o app Path no iOS estava enviando todos os contatos do seu celular para servidores da empresa, sem você escolher e sem você saber. E o site The Verge testou vários apps para saber quais estão fazendo o mesmo.

Isto expõe a grande falha de privacidade no iOS: qualquer app tem acesso completo a diversas informações do seu aparelho, incluindo contatos e calendário, e qualquer app pode enviar essas informações para onde quiser – sem lhe perguntar nem avisar. A Apple não protege sua privacidade como deveria, e até Steve Jobs parece concordar em vídeo.

O problema da privacidade no iOS

Alguns apps do iOS – a lista está abaixo – usam o serviço de contatos que a Apple fornece com o iOS, semelhante ao serviço de localização por GPS também presente nele. A diferença é que o GPS exige que você autorize explicitamente que o app tenha acesso. E não é o app que pergunta, é o sistema – esta é uma barreira que o app não consegue ultrapassar.

O problema é que o serviço de contatos não usa o mesmo mecanismo. Qualquer app pode usar, pedindo sua permissão somente se quiser. Alguns apps – como o Instagram e o Instapaper – avisam que vão enviar seus contatos para o servidor, e perguntam se você quer mesmo fazer isto. Outros, como faziam os apps Path e Hipster, aproveitavam esta falha e praticamente roubavam seus contatos, sem você saber de nada.

A Apple proíbe, em suas Diretrizes da App Store, que apps “transmitam dados sobre o usuário sem obter permissão prévia do usuário, e sem fornecer acesso à informação sobre como e onde os dados serão usados”. Mas, como este caso mostrou, a Apple não consegue verificar que todo app obedece esta diretriz antes de entrar na App Store. Então sim, a Apple já pensou no problema, mas não tem uma solução técnica – isto é apenas uma diretriz. É hora de mudar isso.

Os apps que enviam contatos

O site The Verge testou vários apps para verificar se eles estavam enviando contatos do seu aparelho.

Alguns apps simplesmente enviavam contatos automaticamente, sem avisar o usuário. Era o caso do Path, do Hipster e do Foursquare. Depois da polêmica, todos eles foram atualizados e não fazem mais isso.

Outros apps só enviam seus contatos quando você escolhe uma opção que exija acesso aos contatos. O problema: eles não avisam que vão enviá-los para um servidor. É o caso de apps sociais como Twitter, Facebook, Linkedin e Gowalla: quando você pede para escanear seus contatos, a fim de encontrar pessoas na rede social, os apps enviam todos os contatos para um servidor. O app Foodspotting faz o mesmo, porém via HTTP inseguro (o que deve ser corrigido em update). Mesmo jogos como Angry Birds e Cut the Rope acessam seus contatos, mas apenas em uma situação específica: depois que você segue os passos para conectá-los à Crystal Network, da Chillingo, e escolhe “Enviar convite para contato local”. Parece que a responsabilidade é da Chillingo, não dos jogos: conectando-os via OpenFeint, nenhum contato é enviado.

E certos apps enviam seus contatos avisando explicitamente, e pedindo sua permissão. É o que fazem Instagram e Instapaper. Agora, os apps Path, Hipster e Foursquare fazem o mesmo: só enviam contatos depois que você permitir, tocando em OK na notificação.

Dos apps que o The Verge testou, vários não enviam contatos para servidor: é o caso do Pinterest, Skype, Flipboard, Meebo, Netflix, Google+, TripIt, Color, Rdio, Shazam e Pandora. Jogos da Zynga, como Words with Friends e Scramble Free, também não fazem isso, assim como o Game Center da Apple e o OpenFeint.

Steve Jobs e privacidade

[viddler http://www.viddler.com/simple/aa953173/]

Toda esta polêmica é irônica depois que você descobre que Steve Jobs condenava explicitamente estas falhas de privacidade. Neste vídeo, gravado na D8 Conference em 2010, ele reprova o que os “colegas no Vale” – como Google e Facebook – estavam fazendo.

Ele primeiro ataca empresas do Vale do Silício por, de acordo com ele, não levarem a privacidade tão a sério como a Apple. Então ele entra em detalhes sobre o que a empresa está fazendo para prevenir brechas de privacidade.

Jobs até diz que, antes de aceitar apps na App Store, a Apple analisa todos para detectar se eles querem roubar seus contatos e “sugá-los para a nuvem”. Era o que diversos apps estavam fazendo. Obviamente, a Apple falhou em prevenir isto.

A Apple deveria tornar o acesso a seus contatos algo restrito como o acesso à localização do GPS. Depois disso tudo, espero que isto se torne realidade.

Eis a transcrição do vídeo acima, que mostra a resposta de Jobs à Walt Mossberg: a privacidade é diferente no Vale do Silício, em relação ao restante dos EUA?

0:53 Não, o Vale do Silício não é monolítico. Nós sempre tivemos uma visão diferente sobre privacidade do que nossos colegas no Vale. Nós levamos a privacidade extremamente a sério.

1:22 Como exemplo, nós nos preocupamos bastante com localização no celular. E nos preocupamos que um jovem de 14 anos seja seguido e algo terrível aconteça por causa do nosso celular… Então, por exemplo, antes que qualquer app consiga obter dados de localização, nós não criamos uma regra de que eles tenham que exibir uma notificação e pedir permissão, porque eles podem não seguir a regra. Eles chamam nosso serviço de localização e nós colocamos tudo na notificação, dizendo “este app quer usar seus dados de localização, tudo bem pra você?” Sempre que você for usar.

E nós fazemos muitas coisas como esta para garantir que as pessoas entendam o que estes apps estão fazendo.

2:02 Este é um dos motivos pelos quais temos uma app store com processo de aprovação. Nós rejeitamos diversos apps que querem obter várias das suas informações pessoais e sugá-las para a nuvem.

Mossberg: Então… muitos no Vale acham que somos antiquados?

Jobs: […] Privacidade significa que as pessoas sabem no que estão entrando. Em linguagem clara. E repetidamente. É o que isto significa.

Eu sou um otimista. Eu acredito que as pessoas são inteligentes e que algumas querem compartilhar mais do que outras. Pergunte a eles. Pergunte sempre a eles. Faça-os pedir para parar de perguntar se eles cansarem de você perguntando. Informe-os precisamente o que você vai fazer com os dados. É o que eu acho.