Guilherme Damasio Goulart e Vinícius Serafim
Muitos aplicativos utilizados atualmente, desde aqueles com funções mais singelas até os mais complexos, estão inseridos em um intrincado ecossistema de recolhimento de dados. Mesmo que o fato seja invisível aos olhos dos usuários, esse ecossistema abrange centenas[1] de outras empresas que recolhem, processam e vendem dados pessoais. Neste sentido, é possível distinguir duas modalidades principais de coleta de dados nos aplicativos móveis: a primeira envolve os dados recolhidos pelo próprio aplicativo, por exemplo, as fotos, textos e metadados que o aplicativo do Facebook recolhe dos usuários para o uso da própria plataforma (ou os dados que qualquer aplicativo recolhe para o seu próprio funcionamento); já a segunda envolve atividades de recolhimento de dados realizadas por terceiros, ou seja, empresas diferentes da empresa que oferece os aplicativos. Esta última modalidade é chamada de third party tracking. Tais empresas oferecem SDKs[2] para realizar a integração dos seus serviços com os aplicativos desenvolvidos por seus clientes.
Há ainda o que se poderia chamar de “tracking broker”, ou seja, aquelas empresas que intermedeiam a relação entre os desenvolvedores dos aplicativos e os serviços de tracking. Eles funcionam como intermediários entre o aplicativo e as empresas de tracking. Nesses casos, o desenvolvedor do aplicativo inclui apenas a integração com o broker e este, por sua vez, faz a integração com dezenas de trackers. Este seria um quarto agente na dinâmica de publicidade móvel.
O third party tracking não é uma atividade realizada exclusivamente no ambiente móvel. Ao contrário, trata-se de algo bem conhecido também nos desktops. É um ecossistema com várias portas de entrada. Embora o foco deste artigo seja o ambiente móvel, não é incomum que, dependendo do caso concreto, propagandas sejam mostradas no smartphone em função de dados recolhidos no desktop, e vice-versa.
Há uma série de técnicas envolvendo o tracking, seja pelo uso de cookies, tracking pixels, tracking em flash etc. Dois exemplos desse dinâmica são:
- o aplicativo faz o download, normalmente via HTTP/HTTPS (em alguns casos, sem a validação de certificados), de uma imagem (gif ou png) contendo um único pixel transparente. Tipicamente, ao fazer a requisição para obtenção da imagem, o app envia para o servidor do Tracker um identificador exclusivo que permite o rastreamento do aparelho móvel em questão;
- o aplicativo coleta as mais diversas informações sobre o aparelho móvel (ex.: carga da bateria, horários em que o aparelho é ligado e desligado, modelo do aparelho, tamanho da tela, etc.). Alguns aplicativos coletam até mesmo o IMEI (identificador único de um aparelho celular no mundo) e o número do telefone. Esse conjunto de dados é então enviado via HTTP/HTTPS para o servidor do tracker.
O incentivo para tais atividades, como não poderia deixar de ser, é comercial. A Internet, há muito tempo, se transformou em um grande balcão de negócios para a venda de publicidade. A ideia é reunir o máximo de informações sobre os hábitos dos usuários, compondo um perfil, para que seja oferecida a chamada “publicidade comportamental”. Os sites e aplicativos que decidem fazer parte do ecossistema de tracking necessitam, antes disso, vincular seus ambientes com as empresas terceiras que realizam tais atividades. Uma vez feita essa vinculação, as empresas de tracking passam receber dados dos visitantes do site ou aplicativo. Fala-se em ecossistema pois a empresa de tracking, ao reunir dados de vários aplicativos ou sistemas distintos, e consequentemente de seus usuários, consegue realizar cruzamentos e inferências que visam o atingimento de uma audiência cada vez mais personalizada. Assim, se duas empresas diferentes (a empresa A e B) estão vinculadas, por exemplo, ao DoubleClick, e um usuário acessa o site ou aplicativo da empresa A e depois o da empresa B, o DoubleClick saberá dessa movimentação. O uso dessas informações coletadas em diferentes sites e/ou plataformas para atingir novamente o usuário com propagandas em outros meios é conhecido como retargeting.
Em aplicativos móveis gratuitos já é esperado que haja algum tipo de propaganda, muitas vezes viabilizada pela própria plataforma móvel. O IOS e o Android, por exemplo, fornecem APIs para a monetização das aplicações com uso de publicidade (os ADs das plataformas). Porém, a coleta de informações visando a criação de perfis para envio de propagandas já está muito longe de estar limitada aos ADs das plataformas e menos ainda aos aplicativos gratuitos. Diversos aplicativos de lojas, livrarias, bancos etc, fazem o uso de serviços de tracking fornecidos por terceiros.
Nos dispositivos móveis, contudo, a situação passa a ser um pouco mais delicada do que o tracking realizado em ambientes desktop. É que naqueles dispositivos são recolhidas informações mais sensíveis. Como as pessoas carregam seus smartphones por todos os lugares, e os aparelhos ainda possuem GPS, abre-se um flanco para que aplicativos possam recolher tais informações e utilizá-las para finalidades nem sempre previsíveis. Um exemplo marcante ocorreu com o Uber. A empresa anunciou que iria recolher dados de geolocalização até 5 minutos depois de o usuário ter chegado ao seu destino. Destaca-se que tal comportamento do aplicativo não pode ser controlado pelo usuário. A justificativa dada pela empresa é que os dados são recolhidos para “proporcionar melhores partidas e destinos”. Tais justificativas amplas e genéricas são muito comuns em aplicativos de plataformas móveis. Há, neste ponto, uma potencial violação de alguns princípios bem conhecidos de proteção de dados, quais sejam: o princípio da finalidade e da adequação, pelo qual os dados só podem ser tratados para finalidades específicas, finalidades estas que precisam estar adequadas com o contexto no qual os dados foram recolhidos e também o princípio da necessidade, ou seja, que os dados recolhidos devem se limitar ao mínimo necessário para a finalidade proposta.
Além do mais, há uma diminuição nas possibilidades de controle e bloqueio, em comparação com os desktops. As versões mais antigas do Android, por exemplo, não permitem um controle, por parte do usuário, de acesso granularizado dos aplicativos; assim, quando o usuário instala um aplicativo que solicita muitas permissões, não pode bloquear aquelas que não deseja. Acerca do IMEI[3], já referido anteriormente, é necessário destacar que se trata de um dado persistente, que não se altera. Assim, mesmo que o aparelho seja formatado e o usuário crie uma nova conta de acesso – ou até mesmo venda o aparelho para outra pessoa -, ainda é possível identificar que determinadas atividades partiram daquele aparelho em particular. É possível fazer, inclusive, relações cruzadas entre os aplicativos, ou seja, seria possível saber quais aplicativos são usados em todo o aparelho quando mais de um aplicativo recolher o IMEI e o enviar para os trackers[4].
Ainda, é possível afirmar que há um problema de transparência nessas atividades. Isso por que o usuário, na grande maioria das vezes, não percebe as atividades de tracking – e nem tem meios técnicos para tanto. Há uma evidente falha no dever de informar, que deve ser cumprido mesmo diante do uso de aplicativos aparentemente “gratuitos”. Embora o Marco Civil da Internet brasileiro disponha sobre um dever de informar qualificado, bem como sobre a necessidade de um “consentimento livre, expresso e informado” para o fornecimento de dados pessoais a terceiros, verifica-se que tal informação nem sempre é dada e, além do mais, os usuários não leem (ou não compreendem) as políticas de uso e de privacidade relacionadas com a atividade. Não é necessário um estudo para isso, basta observar o uso que cada um faz do seu smartphone.
Há algum tempo, quando os celulares deixaram de ser simples aparelhos telefônicos e passaram a ser computadores, ultrapassamos a distopia de George Orwell, na obra 1984, no que diz respeito à coleta de dados (monitoramento) dos cidadãos. Certamente, há um potencial ainda não explorado presente neste cenário em que as pessoas adquirem, mantém e transportam a todo momento, elas mesmas, um coletor de dados na forma de um dispositivo móvel. É necessário dar maior transparência a essas práticas e empoderar o usuário para exercer maior controle sobre quais dados fornece. Para tanto, é preciso retirar a opacidade dessas práticas. Tal solução passa também, no Brasil, pela criação de uma Lei Geral de Proteção de Dados Pessoais e de uma autoridade de controle. Com isso, seria dado um passo na direção de um melhor controle das práticas de tracking e de publicidade comportamental.
[1]É possível verificar este resultado em um extenso estudo chamado The ICSI Haystack Panopticon. Trata-se de um mapa interativo com a relação de uma série de trackers utilizados em diversos aplicativos mais utilizados. https://www.haystack.mobi/panopticon/
[2]SDK é um acrônimo para Software Development Kit. Tratam-se de recursos disponibilizados por um desenvolvedor de software para facilitar a integração com a sua solução.
[3]Cf. HAN, Seungyeop; JUNG, Jaeyeon; WETHERALL, David. A study of Third-Party Tracking by Mobile Apps in the Wild. University of Washington Technical Report UW-CSE-12-03-01. Disponível em: <http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.225.2284&rep=rep1&type=pdf>. Adicionalmente, o estudo aponta que são recolhidos dados como System IDs, Device IDs (aí incluídos IMEI) e Sim Card IDs. Em um dos casos, os pesquisadores apontaram que um aplicativo recolheu mais de 600 coordenadas de GPS em três semanas (o que resultaria, aproximadamente, em 28 recolhimentos por dia).
[4]Ibidem.
Publicado originalmente no Boletim Antivigilância n. 15.
Imagem: Mobile phone hands cellphone por Gilles Lambert - https://visualhunt.com/photo/4849/