Os dados coletados sobre você em seu smartphone não são tão anônimos quanto as empresas e os desenvolvedores de apps querem que você acredite. Uma reportagem do New York Times revisou um enorme conjunto de dados “anonimizados” de localização de smartphone de um fornecedor terceirizado e foi capaz de desanonimizá-los, revelando informações importantes sobre usuários individuais e seu cotidiano, com visitas a lugares sensíveis como clínicas de aborto, suas casas e seus ambientes de trabalho.

Segundo o jornal, só os dados que eles revisaram mostram mais de 235 milhões de localizações capturadas de mais de 1,2 milhão de dispositivos durante um período de apenas três dias em 2017.

O New York Times observou que grande parte dos dados averiguados em sua investigação vinham de aplicativos gratuitos de placar de esportes e de previsão do tempo, que coletavam dados dos usuários e os vendiam.

Nossos hábitos são tão específicos que identificadores anônimos podem ser usados para rastrear indivíduos. Como exemplo, a reportagem identificou que só uma pessoa deixa sua casa ao norte da região metropolitana de Nova York às 7 da manhã, indo até uma escola de ensino fundamental a 22,5 km de distância, ficando até o fim da tarde: Lisa Magrin, uma professora de matemática de 46 anos.

Sem seu consentimento, um app em seu smartphone coletou suas informações de localização e as vendeu para terceiros. Os dados continham informações sobre sua reunião no Vigilantes do Peso e uma visita ao dermatologista, apresentando também quanto tempo ela passou lá. Registrou também um passeio com seu cachorro e às vezes que ela passou um tempo na casa do seu ex-namorado. Ao New York Times, Magrin disse achar essas informações perturbadoras.

O jornal aponta também que diversos apps gratuitos, como jogos, agregadores de podcasts e mesmo aplicativos de lanterna, pedem permissões de que não precisam, com o propósito de vender essas informações. Sendo gratuito, afinal, é assim que eles monetizam um serviço que não foi criado sem custos.

Empresas e desenvolvedores de apps costumam dizer que estão interessados em padrões, não nas identidades, dos usuários. Que as informações coletadas não são ligadas a nomes ou números de telefone, mas, sim, a uma identificação única. Mas o que a reportagem do New York Times encontrou foi que quem tem acesso aos dados puros — funcionários ou clientes que compram os dados — ainda assim pode identificar individualmente um usuário a partir das informações, sem seu consentimento. Como? Observando que determinado dispositivo está sempre em determinada casa a partir de certo horário da noite. Vendo, depois, a instituição de ensino ou ambiente de trabalho que frequenta todo dia. Sabendo o bar preferido ou a quadra em que gosta de praticar futebol.

A ideia é antiga, mas não custa reforçar: se você não está pagando pelo produto, o produto é você. Mas, mais do que isso, a matéria do New York Times revela que o produto é você e sua localização mesmo quando não se espera.

A dica prática é: tenha mais critério com quais apps você escolhe baixar. O Motherboard vai mais longe: talvez esteja na hora de apagar todos os seus apps gratuitos de função única, dar prioridade a apps nativos e se livrar de aplicativos que nada mais são do que páginas da web repaginadas em um app.

[Motherboard via New York Times]