Milhares de aplicativos Android violam as leis dos Estados Unidos sobre coleta e compartilhamento de dados de menores de 13 anos. É o que revela o estudo Proceedings on Privacy Enhancing Technologies (que, na tradução para o português, seria: Anais sobre Tecnologias de Aprimoramento de Privacidade), realizado por pesquisadores do Instituto Internacional de Ciência da Computação da Universidade da Califórnia, em Berkeley.
O estudo foi feito com 5.855 apps gratuitos para Android voltados para crianças da Play Store dos Estado Unidos, incluídos no programa Designed for Families, do Google, e constatou que 57% deles violavam potencialmente a Lei de proteção à privacidade on-line infantil dos EUA (Coppa na sigla em inglês), lei essa que regulamenta como aplicativos móveis, jogos e sites podem coletar e processar informações pessoais de crianças menores de 13 anos.
Todos os apps analisados concordaram em atender as normas da Coppa para serem incluídos na categoria Designed for Families (Feitos para Famílias). Dos 5.855, 28% acessaram dados confidenciais protegidos por permissões do Android. Outros 73% dos aplicativos testados transmitiram dados confidenciais pela Internet. Porém, embora o acesso a um recurso confidencial ou o compartilhamento pela Internet não signifique necessariamente que um aplicativo esteja violando o Coppa, nenhum desses aplicativos obteve o consentimento verificável dos pais.
Os pesquisadores encontraram 256 apps, ou seja, 4,4%, recolhendo dados de geolocalização ou dados suficientes para inferir; 107 compartilhando o endereço de e-mail do proprietário do dispositivo; e 10 compartilhando o número de telefone. 40% dividiam informações pessoais sem aplicar medidas de segurança razoáveis. Já 18% compartilhavam identificadores persistentes com as partes para fins proibidos, como anúncios segmentados, e 39% mostraram “ignorância ou desrespeito pelas obrigações contratuais destinadas a proteger a privacidade das crianças”, escreveram os pesquisadores.
Plataforma
Para detectar atividades de aplicativos suspeitos em plataformas móveis, os pesquisadores utilizaram uma plataforma de testes capaz de monitorar o comportamento real do programa e em tempo real e em escala. A plataforma de testes também permitiu examinar com que frequência e sob quais circunstâncias aplicativos e bibliotecas de terceiros acessam recursos confidenciais protegidos por permissões.
Combinando essa infraestrutura com uma versão modificada do Lumen – ferramenta avançada de monitoramento de rede –, o estudo, de acordo com os próprios pesquisadores, “obteve uma visão holística, sofisticada de quando os dados confidenciais são acessados ??e para onde são enviados”.