2019/02/17

Apps Android estão a usar cruzamento de dados para identificar utilizadores - mesmo que queiram manter-se anónimos


Milhares de milhões de utilizadores estão a utilizar apps que arranjaram forma de contornar as supostas medidas de segurança para evitar o tracking e identificação de utilizadores específicos.

O sonho de qualquer anunciante é saber exactamente tudo o que um determinado utilizador faz. Saber que tipo de páginas visitas permite inferir o tipo de coisas que gosta, e permitindo maximizar as possibilidades de ele clicar num anúncio que resulte numa venda. Para proteger a privacidade dos utilizadores, tanto o iOS como o Android passaram a usar identificadores virtuais para efeitos de publicidade direccionada, que os utilizadores podem limpar a qualquer momento. Desta forma, um utilizador que um dia estivesse a ser identificado pelo número "12345" poderá adoptar um novo número "67890" que, supostamente, lhe permitiria ter um cadastro limpo em termos de informação associada pelos anunciantes. Infelizmente, não é isso que está a acontecer.



Investigadores descobriram que há milhares de apps que estão a contornar o identificador virtual, enviando outra informação identificativa que permite fazer o cruzamento de dados e saber que, mesmo tendo mudado de identificador virtual de publicidade, continua a ser a mesma pessoa.

Apps Android já descarregadas mais de mil milhões de vezes, como o Clean Master e Subway Surfers, a par de outras com mais de 500 milhões de downloads (Flipboard, My Talking Tom, Temple Run 2), entre muitas outras, estão a enviar informação sobre a identificação real do dispositivo em vez de se limitarem a enviar o identificador virtual, havendo algumas que até enviam o próprio IMEI. Com esses dados, mesmo que o utilizador faça reset ao identificador, os anunciantes poderão com facilidade associar esse novo identificado à mesma conta / equipamento, tornando todo o sistema irrelevante.

Considerando a dimensão destas apps, vai ser interessante ver o que acções a Google irá tomar contra estas apps e developers, uma vez que estão a violar as regras da Google Play Store. Essas regras referem que os developers nunca poderão fazer a associação entre o identificador de publicidade e outros elementos de identificação do equipamento, sem que tenham o consentimento expresso dos utilizadores. Faltará ver se, caso esse consentimento acabe por estar escondido no meio de centenas de páginas dos termos de utilização que todos os utilizadores aceitam sem olhar ao instalar uma app, continuará tudo na mesma... ou se a Google irá bater o pé e dizer que isso não é aceitável.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]