Não é surpresa que aplicativos compartilham dados de uso com terceiros para direcionar anúncios. Acontece que apps que lidam com informações bastante sensíveis também o fazem – é o caso de redes de namoro como Grindr, OkCupid, Tinder e soluções para mulheres acompanharem o ciclo menstrual como Clue e MyDays.

Um estudo conduzido por um grupo de defesa ao direito do consumidor da Noruega, chamado Norwegian Consumer Council, mostrou que dez aplicativos populares enviam informações pessoais para pelo menos 135 empresas que fazem direcionamento de anúncio.

Entre os dados compartilhados estão informações de localização do GPS, preferências de namoro e até se o usuário fazia uso de algum tipo de droga psicodélica.

Entre as companhias que recebem essas informações estão grandes plataformas de publicidade, incluindo Amazon, Facebook, Google e Twitter, mas a maioria delas são pouco conhecidas.

Os aplicativos foram analisados no Android, mas todos também estão disponíveis no iPhone. A escolha se deu pela quantidade de informações pessoais que esses aplicativos poderiam recolher. São eles: Grindr (namoro), OkCupid (namoro), Happn (namoro), Tinder (namoro), Clue (ciclo menstrual), MyDays (ciclo menstrual), Perfect365 (maquiagem), My Talking Tom 2 (infantil), Qibla Finder (religioso) e Wave Keyboard (teclado).

Todos os apps compartilharam informações com terceiros, seja de atributos pessoais como gênero e idade, IDs de publicidade, endereços de IP, localizações de GPS e dados do comportamento do usuário dentro do serviço.

Os aplicativos analisados e as informações que compartilham. Crédito: Norwegian Consumer Council

De acordo com o grupo norueguês, o compartilhamento de informações já é preocupante, mas nas mãos erradas base de dados como essa podem levar a perseguições e discriminações, já que mostram preferências sexuais e afiliação religiosa dos usuários.

No Qatar, Paquistão e Irã a homossexualidade é vista como crime, por exemplo. Na China (onde a maioria desses apps não funcionam), há relatos de perseguição a uma minoria étnica e religiosa.

O Tinder, por exemplo, enviou para empresas de direcionamento de anúncios o gênero de seus usuários e o gênero de quem eles estavam procurando no app.

Esse tipo de compartilhamento pode ser questionado por leis como a GDPR (Lei Geral de Proteção de Dados da União Europeia) e também pela LGPD (versão brasileira da lei de proteção de dados) que só entra em vigor em agosto de 2020.

O relatório aponta que os usuários não possuem informações claras sobre esse compartilhamento de informações, a quantidade de dados trocada entre as empresas é desenfreada e não se respeita direitos fundamentais de privacidade e liberdade. Apesar de mostrar que diversos aplicativos têm práticas questionáveis, apenas o Grindr foi denunciado formalmente.

O grupo norueguês afirmou pedirá para reguladores de Oslo para investigar o Grindr e cinco empresas de tecnologias de anúncios (Twitter MoPub, AT&T AppNexus, OpenX, AdColony e Smaato) pelas possíveis violações da GDPR.

Ao New York Times, o Match Group, que é dono do OkCupid e Tinder, disse que está trabalhando com empresas terceirizadas para ajudar a oferecer serviços e compartilhou apenas dados específicos de usuários que seriam necessários para que tais serviços funcionassem, além de afirmarem que cumprem as regulamentações sobre privacidade ao redor do mundo.

O Grindr, também em comunicado ao NYT, disse que não recebeu uma cópia do relatório e não faria comentários sobre o conteúdo, mas que considera a privacidade dos usuários valiosa e que descreve o uso de dados em sua política de privacidade – o que não deixa de ser verdade, mas com muitos poréns. A companhia diz em sua política de privacidade que parceiros de anúncios podem “coletar informações diretamente de você” sempre que você abre o app. O problema é que não há outra saída, a não ser não usar o serviço.