A Apple inventou o problema da privacidade nos aparelhos móveis. O problema é que agora só a Apple o pode resolver.
“O que acontece no seu iPhone fica no seu iPhone.” A mensagem estava a preto e branco, na fachada lateral de um edifício no Consumer Electronics Show deste ano, em Las Vegas. A declaração era totalmente Apple: um espectáculo arrojado, uma frase bem escolhida e uma alfinetada calculada à Google, Amazon e a todas as outras concorrentes prestes a mostrar os seus últimos produtos no maior palco do mundo. Mas era também enganadora. A Apple, afinal de contas, criou praticamente a base para a economia de vigilância com a sua poderosa App Store.
De certa forma, o iPhone é um dos aparelhos mais seguros do mundo. Os seus conteúdos estão encriptados por predefinição. Quaisquer dados recolhidos através de serviços como o Map são atribuídos a identificadores aleatórios (em vez de estarem ligados à ID dos utilizadores) que são periodicamente redefinidos. Ao contrário do browser Chrome da Google, o Safari da Apple não monitoriza os utilizadores na web, o que significa que a empresa pode estar a desperdiçar milhares de milhões de euros em receitas por não aproveitar os dados dos utilizadores.
Mas isso não impede que as cerca de dois milhões de aplicações na App Store espiem os utilizadores dos iPhone e vendam pormenores sobre as suas vidas privadas. Não são apenas o Facebook e Google a usarem as aplicações iOS para recolher informações pessoais para benefício de marketeers e utilizadores de dados. Sob a App Store desenvolve-se um ecossistema próspero de negócios dedicados a recolher, analisar e lucrar com os dados dos utilizadores.
«São roubados dados a dezenas de milhões de pessoas – e elas não fazem ideia», afirma Will Strafach, fundador da Guardian, uma empresa de cibersegurança de São Francisco. A empresa lançou um relatório no passado Outono que identificava 24 aplicações populares de iOS – incluindo o serviço de armazenamento de imagens Photobucket e o portal imobiliário Homes.com – que continham código de empresas que aproveitam dados para fazer dinheiro, recolhendo informações sobre a localização até a cada 15 segundos, mesmo quando a aplicação está fechada. A Guardian encontrou código semelhante em centenas de outras aplicações de iOS.
Uma investigação do “The New York Times”, em Dezembro, descobriu nove aplicações aparentemente inócuas, incluindo o Weatherbug e a GasBuddy, para poupar gasolina, que ofereciam sistematicamente informações precisas sobre a localização de utilizadores a mais de 40 empresas que usam dados parafins comerciais. O “Wall Street Journal” estudou 70 aplicações de iOS em Fevereiro e descobriu que várias entregavam informações privadas, incluindo batidas cardíacas e dados sobre fertilidade, ao Facebook através de uma ferramenta de analítica no kit de programação de software da empresa de redes sociais.
Para chamar a atenção para estas práticas pantanosas, a Guardian lançou a aplicação Guardian Firewall. A aplicação de iOS encripta os dados dos utilizadores através de um VPN pessoal, bloqueia as aplicações para não passarem informações privadas a terceiros e alerta os utilizadores – através de notificações – de quaisquer tentativas de enviar os dados para fora de uma aplicação. Os primeiros utilizadores revelaram no Twitter o seu choque perante a quantidade de aplicações que foram impedidas pelo Guardian Firewall de passar os dados a terceiros.
Contudo, nada disto deve surpreender a Apple, que ajudou a partilha de dados desde a criação da App Store, em 2008. Desde o início, a Apple deu prioridade a um ecossistema de aplicações fácil de usar, consolidando qualquer software que se tivesse no telemóvel num único local, a App Store, da qual tinha controlo total. Para que o seu software estivesse presente, os programadores tinham de se conformar ao microcosmos imaculado do mercado livre da Apple.
A empresa concebeu uma interface simples que, até hoje, permite aos utilizadores autorizarem contratos, dados de localização e acesso à câmara e ao microfone com a mesma facilidade com que instalam uma aplicação. Também criou API eficientes – o software que liga o seu hardware a aplicações externas – para oferecer a programadores externos acesso a informações privadas dos utilizadores. Mas, as aplicações do iPhone não são obrigadas a encriptar as suas transmissões. «A Apple era conhecida pela facilidade de utilização antes de ser conhecida pela privacidade», afirma Riana Pfefferkorn, directora associada de Vigilância e Cibersegurança no Centro Stanford para Internet e Sociedade.
Porém, a decisão mais significativa da Apple talvez tenha sido dar ênfase a aplicações com base na popularidade. Com milhares de aplicações a tornarem- -se subitamente online, a empresa quis dar aos utilizadores uma forma fácil de navegar na App Store. Criou listas das aplicações mais populares, pagas e gratuitas, por categoria, colocando-as de forma a tornarem-se êxitos virais. O preço das aplicações rapidamente começou a descer. O software, que normalmente era vendido por 20, 30 ou 50 euros, custava um décimo disso na App Store, quando não era gratuito. Quanto mais barata a aplicação, maior a probabilidade de se tornar um download de impulso e de chegar aos primeiros lugares das listas.
Contudo, este modelo económico não suporta o tipo de equipas necessárias para criar software bom – ou até decente. «Mesmo que uma aplicação custe 99 cêntimos, o preço nunca será o suficiente», explica Cade Diehm, um designer que ajudou a desenvolver a aplicação de comunicações seguras Signal e agora é director de Design na Tactical Tech, uma empresa não lucrativa de direitos digitais. Por isso, os programadores compensaram com a venda de dados dos utilizadores, afirma Diehm.
Actualmente, é normal os programadores inserirem um pedaço de código no software que envie informações sobre os utilizadores directamente para empresas externas. Estas empresas de marketing com dados são normalmente muito discretas sobre aquilo que pagam, mas uma empresa, a Huq, indica que paga até 0,98 euros pelos dados de localização de 100 utilizadores activos mensais, o que significa que uma aplicação com um milhão de utilizadores pode ganhar 9800 euros por mês da Huq. Não é muito, mas os programadores raramente se ficam por um cliente que procura dados. A Guardian viu aplicações incorporarem até oito rastreadores de localizações, eidentificou pelo menos 100 empresas de comercialização de dados activas no iOS.
Noutros casos, a empresa de comercialização de dados é proprietária da aplicação. O Weatherbug, por exemplo, pertence à plataforma de publicidade Groundtruth. E as duas maiores empresas de publicidade na web – Google e Facebook – fornecem ferramentas analíticas e diverso software a mais de 600 mil aplicações de iOS, segundo a empresa de pesquisa Apptopia, o que lhes permite olhar para dentro de um terço de todas as aplicações da App Store. Na maioria, isto acontece com permissão dos utilizadores, que deixam as aplicações ter acesso à informação da localização, contactos ou microfone por razões legítimas. Mas raramente sabem como os seus dados circulam.
No rescaldo do escândalo Cambridge Analytica e do Regulamento Geral de Protecção de Dados da União Europeia, que entrou em vigor o ano passado, a Apple aumentou esforços para proteger os utilizadores. Em 2016, ajudou a proteger a identidade dos utilizadores ao tornar a identificação do anunciante, incutida no iPhone, mais complexa. Um ano mais tarde, criou permissões de aplicações escalonadas, que permitem aos utilizadores especificarem que uma aplicação só pode aceder a certos dados quando está aberta. (A Google copiou depois esta função para o Android Q.)
Para pertencerem à App Store, os programadores de iOS também têm de concordar com as directrizes App Review da Apple, que definem que as aplicações não podem criar perfis sombra dos utilizadores (juntando dados comportamentais para os analisar) e que os programadores são responsáveis pelas práticas de dados de qualquer software de analítica nos seus produtos. Em 2018, as aplicações são encorajadas – mas não obrigadas – a informar “clara e explicitamente” os utilizadores sobre os dados recolhidos e como são usados.
Contudo, a Apple funciona melhor como “casamenteira” – juntando utilizadores e aplicações, fazendo com que aceitem as API e os termos e condições – do que como executora. Não analisa as práticas de dados das aplicações, nem controla a linguagem dos termos e condições dos programadores. Caso se torne público que uma aplicação quebrou as regras, a Apple dá ao programador tempo para resolver o problema. Não informa os utilizadores do problema e, na maior parte das vezes, a aplicação permanece na App Store durante o processo. Curiosamente, a Apple não sanciona aplicações por anteriores violações na privacidade, por isso uma empresa como o Facebook, que permitiu que a Cambridge Analytica criasse perfis sombra dos seus utilizadores através das suas aplicações iOS, permanece aparentemente intocável. (Como comentário a este artigo, a Apple forneceu à Fast Company o equivalente das suas directrizes App Review. Declinou esclarecer por que razão o Facebook não foi banido por possibilitar a exploração de dados pela Cambridge Analytica.)
A Apple está a começar a reconhecer os problemas na sua plataforma. «Temos de admitir quando o mercado livre não está a funcionar», afirmou Tim Cook numa entrevista à Axios no passado mês de Novembro. O CEO da Apple pediu formalmente ao Congresso que passe legislação que proteja os consumidores, o que pode criar padrões mais altos para os utilizadores de dados de aplicações e para os tornar responsáveis pelas violações de privacidade. Mas colocar estas questões aos reguladores ofusca o facto de a Apple ser a única proprietária da App Store.
Alguns programadores afirmam que qualquer jogada que a Apple faça para prejudicar o seu trabalho – banir o uso de software de analítica externo e encorajar os criadores de aplicações a cobrarem mais – fará com que abandonem o iOS. «A Apple não tem grande escolha, terá de permitir aplicações que sejam suportadas por publicidade», explica um cientista de dados de uma grande empresa de jogos para iOS, sob anonimato. «Se passassem para um modelo apenas pago, uma boa parte dos utilizadores de iPhone e iPad fugiria para o Android.» Este jogo com os programadores, e com o Facebook, pode ser perigoso. Mas se a Apple quer que o que acontece num iPhone fique realmente num iPhone, terá de ser um jogo que precisa de jogar.
