Essa é uma teoria da conspiração que não sai da cabeça de muita gente: estariam os celulares escutando as nossas conversas para oferecer publicidade direcionada? O pessoal da Vice recentemente colocou mais lenha nessa fogueira com um artigo que declarava: “Seu celular está te ouvindo e não é paranoia“, uma conclusão que o autor chegou ao fazer um experimento durante cinco dias, no qual ele falava sobre “voltar para a universidade” e sobre estar “precisando de umas camisetas baratas” perto do smartphone. Segundo ele, após essas conversas, o Facebook começou a mostrar anúncios de roupas e de aulas na faculdade.

• O Google não escaneia mais a sua caixa de entrada, mas permite que outros apps o façam
• Centenas de jogos mobile estão usando seu microfone para rastrear o que você vê na TV

Alguns acadêmicos que estudam ciência da computação na Northeastern University ficaram de saco cheio desse papo e decidiram fazer um rigoroso estudo para esclarecer as coisas de uma vez por todas. Durante o ano passado, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson e David Choffnes rodaram um experimento com cerca de 17 mil aplicativos Android para saber se algum deles utilizava o microfone do aparelho secretamente para capturar o áudio de conversas. Entre esses apps estavam soluções do Facebook, bem como 8 mil apps que enviavam informações à rede social.

Desculpa, pessoal da teoria da conspiração: eles não encontraram nenhuma evidência de que os aplicativos ativavam o microfone repentinamente ou enviavam áudios sem a permissão do usuário.

Entendendo o experimento

Como bons cientistas, eles se recusam a dizer que o trabalho prova definitivamente que o seu smartphone não está ouvindo você secretamente, mas eles não se depararam com isso acontecendo nem uma única vez. Na verdade, eles descobriram uma prática diferente e ainda pior: a gravação da tela do aparelho e envio de informações para terceiros.

Dos 17.260 aplicativos pesquisados pelos cientistas, mais de 9.000 tinham permissão para acessar a câmera e o microfone e, portanto, tinham o potencial para ouvir as conversas sobre gatos ou sobre o quanto alguém ama uma determinada marca de roupa.

Utilizando 10 smartphones Android, os pesquisadores rodaram um programa automatizado para interagir com cada um desses aplicativos e então analisou o tráfego gerado. (Uma limitação do estudo foi o fato de que os celulares automatizados não podiam fazer coisas que humanos normalmente fazem, como a criação de nomes de usuários ou senhas para entrar em aplicativos). Eles estavam procurando especificamente por quaisquer arquivos de mídia que eram enviados, particularmente se fossem enviados para terceiros.

Esses celulares utilizaram milhares de aplicativos para saber se algum deles ativava o microfone secretamente. Imagem: David Choffnes (Northeastern University)

Eles começaram a perceber uma prática estranha na qual capturas de tela e gravações de vídeo do que as pessoas faziam dentro dos aplicativos eram enviados para domínios de terceiros. Por exemplo, quando um dos celulares utilizou um aplicativo da GoPuff, uma startup de delivery, a interação com o app foi gravada e enviada a um domínio afiliado ao AppSee, uma empresa de estatísticas e análise de uso. O vídeo incluía a tela em que a pessoa poderia colocar informações pessoais – neste caso, o CEP delas.

Isso não foi tão surpreendente assim: a AppSee revela com orgulho em seu site oficial que pode gravar o que os usuários fazem dentro dos aplicativos.

O que incomodou os pesquisadores é que não havia nenhuma evidência para o usuário de que o seu comportamento estava sendo gravado, o que não é revelado pela política de privacidade da GoPuff. Depois que os pesquisadores entraram em contato com a startup, eles adicionaram um alerta em seus termos de uso reconhecendo que a “AppSee” talvez receba “Informações Pessoalmente Identificáveis”. “Como precaução adicional, nós retiramos o Appsee SDK das últimas versões do app para Android e iOS”, disse o porta-voz da GoPuff por e-mail.

A Appsee, por sua vez, afirma que o erro foi da GoPuff. O CEO da companhia, Zahi Boussiba, me disse que os termos de serviço de sua empresa “afirmam claramente que nossos consumidores precisam ser notificados do uso de uma tecnologia de terceiros, além de proibir a coleta de informações pessoais a partir de nossos serviços”. Ele disse que seus clientes podem esconder partes sensíveis do monitoramento de aplicativos para prevenir que o software grave esses dados, e apontou que alguns dos competidores oferecem ainda “tecnologia de replay da sessão completa” tanto para iOS, quanto para Android.

“Neste caso parece que a tecnologia da Appsee foi mal utilizada pelo consumidor e que os nossos Termos de Uso foram violados”, disse Boussiba em um e-mail. “Uma vez que esse problema foi trazido à tona, nós desabilitamos imediatamente as capacidades de rastreamento para o tal aplicativo e deletamos todos os dados gravados de nossos servidores”.

Mas a Appsee não é totalmente inocente. Pelo menos é o que diz um porta-voz do Google que cuida da Play Store. “Sempre agradecemos à comunidade pela pesquisa e trabalho duro para ajudar a melhorar a privacidade online e as práticas de segurança”, disse ele por e-mail. “Depois de revisar as descobertas dos cientistas, determinamos que parte dos serviços que a AppSee pode fazer com que alguns desenvolvedores violem os termos da Play Store. Estamos trabalhando em conjunto com eles para assegurar que os desenvolvedores comuniquem de forma apropriada a funcionalidade da AppSee incorporada em seus produtos finais”.

A política da Google Play diz que é necessário revelar aos usuários como seus dados serão coletados.

A GoPuff utilizou o AppSee para ajudar a melhoraro desempenho de seu aplicativo, então não era esperado a gravação da tela do smartphone. Ainda assim, é preocupante saber que um terceiro pode gravar o que você faz no celular, sem nem te avisar.

O caso ilustra a facilidade com que atores maliciosos podem roubar informações dos aparelhos. Uma captura de tela ou um vídeo de interação com um aplicativo poderia capturar mensagens privadas, informações pessoais ou até mesmo senhas, já que muitos aplicativos mostram qual caractere você incluiu antes de transformá-lo em um pontinho preto.

Em outras palavras, até que as fabricantes de smartphones passem a avisar quando a tela está sendo gravada ou nos dê a opção de proibir isso, ficaremos um pouco paranóicos. Os pesquisadores apresentarão esse trabalho na Privacy Enhancing Technology Symposium Conference, em Barcelona, no mês que vem. (Pode ser que na Espanha queiram dar uma olhada no aplicativo mais popular sobre futebol, que tinha uma permissão para acessar os microfones dos smartphones e verificar se havia transmissão ilegal de jogos em bares).

Não escutam, porém…

Os pesquisadores não ficaram confortáveis para confirmar que nossos smartphones não estão nos ouvindo porque alguns dos cenários não foram cobertos pelo estudo. Seus aparelhos foram operados por um programa automatizado, em vez de humanos, então pode ser que algum fator não tenha sido ativado, por exemplo.

Além disso, os celulares estavam em um ambiente controlado. Nos primeiros meses de estudo, os aparelhos ficavam perto dos estudantes em um laboratório da Northeastern University, e, portanto, cercado pela conversa do ambiente. Mas eles faziam muito barulho, já que os aplicativos estavam sendo utilizados, e posteriormente foram colocados em um closet. (Se os pesquisadores refizessem o experimento, eles colocariam um podcast para tocar repetitivamente perto dos aparelhos.

Também é possível que os pesquisadores tenham perdido os arquivos de áudio de conversas, caso uma aplicação tenha transcrito a conversa para texto antes de enviar para um terceiro. Então o mito não pode ser totalmente desvendado ainda.

O nível de paranoia que as pessoas sentem ao usar smartphones é compreensível. Temos conosco, praticamente o tempo todo, um pequeno dispositivo com muitos sensores capazes de monitorar nosso comportamento. A precisão incrível de anúncios que vemos, no entanto, provavelmente não é resultado de conversas gravadas e ouvidas por softwares; dá para fazer isso analisando o seu comportamento no mundo real e no digital por meio dos aplicativos que usa. Além disso, não somos tão exclusivos assim: publicitários sabem sobre o que estamos falando porque outras pessoas parecidas com você estão falando e comprando as mesmas coisas.

“Não vimos nenhuma evidência de que as conversas das pessoas estavam sendo gravadas secretamente”, disse David Choffnes, um dos autores do estudo. “O que as pessoas parecem não entender é que existem muitos outros recursos de rastreamento no dia a dia que não envolvem a câmera ou o microfone do celular e que são capazes de desenhar um perfil compreensível sobre você”.

Ilustração: Jim Cooke