Edgar Cervantes / Autoridade Android
DR
- Os hackers roubaram um banco de dados que parece incluir dados de localização de dezenas de milhões de dispositivos.
- Essas informações de localização parecem ter se originado do processo de licitação de anúncios usado por aplicativos populares.
- Embora a FTC já tenha tentado limitar a capacidade das empresas de recolher estes dados, é necessário mais trabalho.
De todos os tipos de informações pessoais às quais gostamos de limitar quem tem acesso, os dados de localização devem estar no topo da lista. É exatamente por isso que plataformas como o Android tentam ser muito explícitas com as permissões de privacidade, oferecendo aos usuários transparência sobre como os aplicativos são capazes de ler sua localização. Mas agora um novo relatório preocupante destaca as formas como terceiros têm aproveitado muitas aplicações populares para seguir os nossos movimentos.
Quando você usa um aplicativo como o Tinder, conceder permissão para sua localização faz todo o sentido; o aplicativo quer nos conectar com as pessoas da nossa região, por isso precisa saber onde todos estão. E se você for esperto, reserve um momento para ler as políticas de gerenciamento de dados do aplicativo, esclarecendo exatamente o que ele pretende fazer com suas informações de localização e por quanto tempo planeja salvá-las. Mas quanta preocupação você presta aos anúncios veiculados nesses aplicativos?
Gravy Analytics é uma empresa de coleta de dados que faz parte do ecossistema de publicidade moderno que usa lances em tempo real (RTB), um processo em que os aplicativos vendem aos anunciantes acesso aos seus olhos enquanto você usa o software, conforme descrito em uma exposição de 404 Mídia (através Com fio).
Para ajudar a direcioná-lo com mensagens relevantes e garantir que você faça parte do público no qual o anunciante está interessado, os aplicativos compartilham suas informações com anunciantes em potencial como parte desse processo de licitação – e isso pode incluir informações de localização. Nem tudo vem necessariamente de algo tão explícito como dados de GPS e provavelmente envolve uma combinação de fontes, incluindo seu endereço IP.
Eric Zeman / Autoridade Android
Acontece que Gravy está coletando vastas informações demográficas de RTB e compilando seu próprio banco de dados, disponível para clientes interessados em pagar pelo acesso aos seus dados de localização. Agora tudo isso está vindo à tona graças ao fato de Gravy ter sido hackeado e aos hackers compartilharem conjuntos de dados que revelam o escopo dessa vigilância orientada por anúncios.
Os desenvolvedores por trás de aplicativos individuais provavelmente não tinham ideia de que nada disso estava acontecendo, mas uma planilha de aplicativos afetados mostra que esse é um problema de todo o setor, afetando títulos populares como Candy Crush e Microsoft 365. A FTC já reagiu contra a indústria da publicidade utiliza dados de localização para fins como este, incluindo Gravy em particular, mas os seus esforços para restringir esta prática necessitam claramente de um pouco mais de trabalho.