Os avanços e os problemas do Android Q em relação à privacidade

Silhuetas de pessoas com o celular no bolso destacado, todos interligados e com um cabo conectando-os ao céu.

Por Bennett Cyphers

Em sua próxima versão, o Android planeja aperfeiçoar a privacidade. Mas o sistema operacional ainda privilegia rastreadores de anúncios às custas dos usuários.

A mais recente versão do sistema, chamada provisoriamente Android Q, está em fase avançada de testes e deve ser oficialmente lançado até outubro. Após um ano definido por novas proteções de privacidade em todo o mundo e grandes falhas de privacidade das grandes empresas de tecnologia, em 2019 o Google está tentando convencer os usuários de que leva a sério a “proteção das suas informações”. A palavra “privacidade” foi mencionada 22 vezes durante a abertura da conferência I/O 2019, do Google. Seguindo esta tendência, o Google fez — e divulgou — uma série de mudanças positivas em relação à privacidade no Android Q.

Muitas das mudanças no Q são melhorias significativas à privacidade do usuário, desde dar a eles um controle mais granular dos dados de localização até a randomizar por padrão endereços MAC ao se conectar a redes Wi-Fi. No entanto, em pelo menos uma área as melhorias do Android Q são prejudicadas pelo apoio contínuo do Android a um recurso que permite que anunciantes terceiros, incluindo o próprio Google, monitorem os usuários em aplicativos distintos. Além disso, o Android ainda não permite que os usuários controlem o acesso de seus apps à internet, uma permissão básica que atenderia a uma ampla gama de preocupações com a privacidade.


Receba a newsletter (grátis!):


Um código para a todos governo

O Android Q coloca novas restrições em identificadores de dispositivos não reinicializáveis, como o número IMEI e o número de série. Os apps precisarão solicitar uma nova permissão “Ler estado de telefone com privilégios” para acessá-los. Esta mudança é boa: ela ajudará a impedir que os apps rastreiem os usuários com base em informações que eles não conseguem modificar ou redefinir e obedecem ao princípio do menor privilégio: apps que não precisam de acesso a informações potencialmente confidenciais não deveriam tê-los. Infelizmente, o Android Q ainda permitirá acesso irrestrito ao seu próprio identificador de rastreamento personalizado.

O Android gera e expõe um identificador único do dispositivo, chamado de “código de publicidade” (“advertising ID”), que permite que os anunciantes que trabalham com rastreamento vinculem seu comportamento a diferentes aplicativos. O código de publicidade é como se fosse um cookie de rastreamento, visível por padrão para todos os aplicativos no dispositivo, que não pode ser restringido ou excluído (embora possa ser redefinido). Com esta nova versão, o Google incentiva as empresas que trabalham com rastreadores de anúncios a evitar outros identificadores de dispositivos, como o IMEI, em favor do código de publicidade. O Facebook e outras empresas de segmentação permitem que as empresas submetam listas de códigos de publicidade que coletaram para segmentar esses usuários em outras plataformas.

O Android inclui uma opção “Desativar a personalização de anúncios” enterrada nas configurações, que permite que os usuários indiquem que não querem ser rastreados por seu código de publicidade. A verificação deveria excluir totalmente o código ou, no mínimo, restringir o acesso dos apps a ele, certo? Errado. Em vez disso, a opção não afeta o código de publicidade de maneira alguma. Ela apenas codifica a “preferência” do usuário, de modo que quando um aplicativo perguntar ao Android se um usuário deseja ser rastreado, o sistema operacional pode responder “na real, não”. Os termos do Google dizem aos desenvolvedores para que respeitem esta opção, mas não fornecem garantias técnicas para aplicar esta política.

Para visualizar seu código de publicidade no Android, acesse Configurações, Google e Anúncios. Ali, você poderá redefini-lo tocando em Redefinir código de publicidade. Isso fará com que seu celular gere um novo código de publicidade exclusivo, não relacionado ao antigo. Embora seja bacana que o Google conceda ao usuário algum controle sobre seu código de publicidade, não será um sinalizador de preferência ou um simples “reset” que impedirão que alguém o rastreie e monitore. Os aplicativos no seu dispositivo podem acessar dados mais do que suficientes para ligarem seu código antigo ao novo, se assim o desejarem. Mais uma vez, o Google educadamente instrui os rastreadores a “respeitar a intenção do usuário ao redefinir o código de publicidade”, mas não indica como isso seria garantido ao usuário.

O iOS da Apple tem um identificador para anunciantes (IDFA) quase idêntico, que também está disponível para desenvolvedores sem nenhuma permissão especial. Assim como o Google, a decisão da Apple de permitir que esse tipo de rastreamento por padrão conflita com sua campanha de marketing focada na privacidade. Ao contrário do Google, porém, a Apple oferece aos usuários a capacidade de desativar completamente o rastreamento, definindo o IDFA como uma sequência de zeros.

No Android, não há como o usuário controlar quais aplicativos podem acessar o código nem como desativá-lo. Embora apoiemos o Google no sentido de tomar decisões para proteger outros identificadores de hardware contra acessos desnecessários, seu apoio contínuo ao código de publicidade — um “recurso” projetado exclusivamente para dar suporte ao monitoramento dos usuários — prejudica o compromisso público da empresa com a privacidade.

Acesso a internet: a permissão inexistente

O código de publicidade não deveria vir ativado por padrão e os usuários deveriam ter uma maneira de desativá-lo para sempre. Mas os aplicativos não podem coletar o seu código de publicidade ou qualquer outro tipo de informação pessoal sem acesso à internet. Grande parte do rastreamento mais flagrante da Play Store é realizado por aplicativos que não têm qualquer motivo para se conectarem à internet, como jogos solos (“singleplayer”), cronômetros e apps de “lanternas”.

Isto deveria ser simples. Se um aplicativo não precisar de acesso à internet, ele não deverá tê-lo. E os usuários deveriam ter o poder de decidir quais apps podem ou não podem compartilhar dados pela rede. Mas nem o iOS nem o Android têm uma permissão “internet” que os usuários podem conceder ou revogar. Todos os desenvolvedores de todos os aplicativos têm acesso a todos os dados que podem coletar sempre que o dispositivo estiver online. É hora de o Google corrigir isso já.


Publicado originalmente no site da EFF em 24 de julho de 2019.

Arte do topo: EFF/Reprodução.

Logo da EFF.A Electronic Frontier Foundation é uma organização norte-americana sem fins lucrativos que defende a liberdade e os direitos civis no mundo digital. O Manual do Usuário traduz conteúdo selecionado do blog da fundação — matérias pertinentes sobre temas importantes.

Acompanhe

Newsletter (toda sexta, grátis):

  • Mastodon
  • Telegram
  • Twitter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

8 comentários

  1. Essa opção de quais aplicativos podem acessar a Internet tem na MIUI. Onde vc pode escolher qual rede o aplicativo pode acessar(wifi ou dados móveis).

    Não lembro se tem essas configurações no Android da Samsung….

  2. muito boa a matéria!

    eu já tinha configurado isso de pedir para não ser rastreado graças as dicas do MdU.

    final do ano talvez troque de celular e irei colocar uma rom alternativa, vou caçar Internet a dentro se existe algum módulo ou aplicativo com permissão root que não permita aplicativos acessarem a Internet msm abertos e se dá pra desativar esse rastreador.

    será que depois de feito isso estarei “livre”?

    1. Eu uso o Adguard. É um bloqueador de anúncios e rastreadores para Android, e funciona sem root. Mesmo sendo pago, valeu muito a pena.

      1. achei a versão móvel barata, comprei a licença de um ano para testar, pena que ele usa VPN, daí a bateria acaba um pouco mais rápido.

Do NOT follow this link or you will be banned from the site!