Pelo menos 20 apps de VPN e bloqueadores de anúncios estavam monitorando usuários
Pelo menos 20 aplicativos de bloqueio de anúncios e rede virtual privada (VPN) de propriedade da empresa de analytics Sensor Tower podem estar secretamente espionando os telefones dos usuários, de acordo com uma investigação do BuzzFeed News na segunda-feira.
A Sensor Tower possuía mais de 20 aplicativos para Android e iOS que eram comercializados como bloqueadores de anúncios e VPNs (que deveriam proteger os usuários de olhares indesejados, redirecionando o tráfego da Internet de e para um dispositivo através de um túnel criptografado). Mas, como o vampírico aplicativo Onavo do Facebook, uma vez ativados, os aplicativos da Sensor Tower obtinham acesso ao tráfego em um dispositivo e compartilhavam suas descobertas com a empresa proprietária. De acordo com o BuzzFeed News, os aplicativos pertencentes à Sensor Tower solicitaram aos usuários que instalassem um certificado raiz por meio de um site de terceiro, evitando as restrições de segurança na App Store da Apple e na Play Store do Google.
Os aplicativos “não divulgam sua conexão com a empresa ou revelam que eles fornecem dados de usuários aos produtos da Sensor Tower”, de acordo com o BuzzFeed News. Quatro deles estavam disponíveis recentemente na Play Store com os nomes Free and Unlimited VPN, Luna VPN, Mobile Data e Adblock Focus. Os aplicativos Adblock Focus e Luna VPN também apareceram na App Store.
A list of the apps. Only Luna VPN remains in the App Store as of now. Luna, Adblock, and Free and Unlimited VPN are still in the Play Store. Apple and Google continue to investigate. pic.twitter.com/CQ6jNinA1x
— Craig Silverman (@CraigSilverman) March 9, 2020
No total, os 20 aplicativos pertencentes à Sensor Tower tiveram 35 milhões de downloads. A maioria já foi removida das lojas de aplicativos por violações das regras, escreveu o BuzzFeed News, sendo que a Apple e o Google removeram mais depois de serem contatadas e estão investigando outros.
O chefe de mobile insights da Sensor Tower, Randy Nelson, disse ao BuzzFeed News que a empresa originalmente queria criar um bloqueador de anúncios, acrescentando: “Quando você considera o relacionamento entre esses tipos de aplicativos e uma empresa de análise, faz muito sentido – especialmente considerando nossa história como uma startup”.
“Levamos as diretrizes das lojas de aplicativos muito a sério e fazemos um esforço conjunto para cumpri-las, juntamente com quaisquer alterações nessas regras que ocorram de tempos em tempos”, disse Nelson ao BuzzFeed, dizendo que vários dos aplicativos já foram removidos ou estão sendo descontinuados.
Nelson também acrescentou que os aplicativos da Sensor Tower não coletavam informações pessoalmente identificáveis ou sensíveis, como senhas ou nomes de usuários. (Observe que muitos dos aplicativos foram removidos especificamente porque alguém percebeu o que eles estavam realmente fazendo, e isso exclui apenas uma pequena porcentagem da atividade em dispositivos móveis que os usuários podem considerar embaraçosa, sensível ou estritamente privada.)
O rastreamento da atividade do usuário é essencialmente a base da economia de aplicativos, e ocultar essas funções em aplicativos projetados especificamente para parecer que eles realmente protegem os usuários é uma tática consagrada pelo tempo. O vampírico Onavo VPN do Facebook é um dos casos mais flagrantes, mas tudo, desde o novo botão de pânico do Tinder às empresas de segurança cibernética, está ligado ao setor de tecnologia de anúncios. Enquanto isso, os dados “anonimizados” costumam ser rastreados até a pessoa de onde vieram, o que se torna um problema quando vaza do ecossistema de marketing para as mãos de…quem quer que seja.
De qualquer forma, esse é mais um lembrete para ter cuidado com o que você instala no telefone – e se você deseja um bom bloqueador de anúncios ou VPN, tenha cuidado na hora de escolher.