O grupo leva os reguladores de privacidade a investigar o rastreamento de terceiros em aplicativos para dispositivos móveis
O grupo de direitos autorais Privacy International (PI) está, mais uma vez, chamando a atenção para aplicativos populares como o Yelp e o Duolingo que enviam dados para o Facebook assim que são lançados e antes que os usuários possam consentir com isso.
O grupo em dezembro convocou 21 aplicativos Android populares para enviar dados para o Facebook assim que o usuário abre um aplicativo, entre eles o Spotify, o Skyscanner, o Kayak, o Yelp e o Duolingo. Também destacou que dois aplicativos de oração muçulmanos, o Qibla Connect e o Muslim Pro, exibiam o mesmo comportamento.
Ele descobriu que os aplicativos enviam automaticamente os chamados 'dados de eventos', como o fato de o aplicativo ser instalado, para os servidores do Facebook antes que os usuários possam dar seu consentimento, o que a PI argumenta ser exigido pelo GDPR da Europa.
O ponto comum entre os aplicativos é que eles usam o kit de desenvolvimento de software móvel do Facebook (SDK), uma plataforma de análise móvel popular que fornece dados sobre como as pessoas estão usando um aplicativo móvel para que os desenvolvedores possam segmentar anúncios. 'App Events' é um recurso do iOS do Facebook e do Android SDK.
Em uma atualização de hoje , a Privacy International informou que dois terços dos 21 aplicativos analisados não precisam mais entrar em contato com o Facebook quando o usuário abre o aplicativo. Estes incluem Spotify, Skyscanner e Kayak.
No entanto, também descobriu que alguns dos aplicativos ainda exibiam o mesmo comportamento, incluindo Yelp, Duolingo, o aplicativo de busca de emprego da Indeed, o aplicativo da Bíblia King James, bem como o Qibla Connect e o Muslim Pro. Ele observa que o Duolingo disse que removeria o componente Facebook SDK App Events de seus aplicativos iOS e Android nos próximos lançamentos.
As preocupações do grupo são diferentes daquelas levantadas em fevereiro em um artigo do Wall Street Journal sobre o SDK do Facebook, que destacou que 11 aplicativos estavam enviando dados de eventos confidenciais para o Facebook, incluindo informações sobre batimentos cardíacos, pressão arterial, ciclos menstruais e gravidez.
Na época, o ex-gerente de produto do Facebook, Antonio García Martínez, defendeu a empresa , destacando que o SDK do Facebook é apenas o equivalente a aplicativos móveis do Google Analytics e que os dados dos eventos não são armazenados de forma utilizável.
Ele também argumentou que os desenvolvedores, em vez do Facebook, são responsáveis pelo que é enviado aos servidores por meio do SDK.
A Privacy International, por outro lado, está se concentrando na questão do consentimento e na maneira como esses aplicativos enviam dados para o Facebook antes que os usuários possam fornecê-lo. Os dados transmitidos para os servidores do Facebook incluem 'App installed' e 'SDK Initialized'.
"Esses dados revelam o fato de que um usuário está usando um aplicativo específico, a cada vez que o usuário abre um aplicativo", observou em dezembro .
Ele também está preocupado com o que pode ser dito sobre uma pessoa através do uso de vários aplicativos e que os aplicativos enviam dados para o Facebook com um identificador exclusivo de publicidade.
"Se combinados, os dados de diferentes aplicativos podem representar uma imagem refinada e íntima das atividades, interesses, comportamentos e rotinas das pessoas, alguns dos quais podem revelar dados de categoria especial, incluindo informações sobre a saúde ou religião das pessoas", explicou.
No post de hoje, a Privacy International também destaca um problema para a concorrência, apontando para o uso do aplicativo Onavo pelo Facebook para coletar informações sobre rivais .
"Isso é extremamente problemático, não apenas pela privacidade, mas também pela concorrência. Os dados que os aplicativos enviam para o Facebook geralmente incluem informações como o fato de um aplicativo específico, como um aplicativo de oração muçulmano, ter sido aberto ou fechado. básico, mas realmente não é ", escreveu o grupo.
"Como os dados são enviados com um identificador exclusivo, o código de publicidade do Google de um usuário , seria fácil vincular esses dados a um perfil e criar uma imagem refinada dos interesses, identidades e rotinas diárias de alguém. E, como muitos aplicativos ainda enviar este tipo de dados para o Facebook, isso poderia dar à empresa uma visão extraordinária em uma grande parte do ecossistema de aplicativos ".
