Aplicativos de celulares roubam dados de privacidade de crianças

Alguns de nós estão apenas começando a perceber todas as formas de como empresas como o Facebook e o Google usam nossos dados para ganhar dinheiro. Mas legalmente, as crianças deveriam estar isentas disso. De acordo com a COPPA (Política de proteção de privacidade on-line infantil), os aplicativos não podem armazenar ou rastrear informações desnecessárias, como dados de localização ou informações de perfil para anunciantes, em crianças com menos de 13 anos.

No entanto, pesquisas recentes identificaram milhares de aplicativos na Google Play Store que podem violar a COPPA, todos certificados pela COPPA como compatíveis com o Google. Como ver e bloquear os aplicativos que seguem você no Facebook.

[pub_quadro_google]

A maior violação, argumentam os pesquisadores, geralmente não vem dos próprios desenvolvedores de aplicativos, empresas de análise de terceiros estão explorando brechas sem passar pelos canais apropriados para relatar que tipo de dados estão coletando.

Considere, por exemplo, o desenvolvedor BabyBus, que produziu inúmeros jogos móveis para crianças com menos de seis anos, incluindo “Baby Panda Care”, “Little Panda Restaurant” e “Toilet Training – Baby’s Potty”. BabyBus não coleta dados de localização através do sistema habitual de permissões do Android, por isso é claro na medida em que a COPPA está na causa. No entanto, a empresa vinha transmitindo listas de redes Wi-Fi salvas e pontos de acesso para a TalkingData, uma empresa de análise com a qual a BabyBus não é mais parceira. É possível que alguns desses desenvolvedores possam até mesmo compartilhar informações sem saber, porque, às vezes, eles simplesmente não sabem quantos existem (os desenvolvedores ainda são legalmente responsáveis).

Há consequências íngremes para as empresas que violam a COPPA, a Comissão Federal de Comércio multou o Yelp em US$ 450.000 por fazê-lo em 2014.

[Amazon_nat_2]

Como identificar o roubo de dados?

Mas é surpreendentemente desafiador para os reguladores identificar separadores de regras. A única maneira de saber se um aplicativo armazenava dados ilegalmente era simplesmente digitalizar seu código-fonte e procurar por sinais de alerta.

É trabalho braçal e tedioso. É por isso que, em sua maior parte, a indústria depende da autorregulação. Mas há motivos para acreditar que isso não está funcionando tão bem.

Para entender o escopo do problema, a equipe de cientistas da computação criou um software que executa cada um dos 5.855 aplicativos infantis populares por dez minutos, interagindo com cada aplicativo como uma pessoa normal e acompanhando todos os dados transmitidos ou não. armazenado no processo.

[Afiliados_300_250]

A equipe rapidamente encontrou resultados preocupantes: mais da metade dos aplicativos que eles testaram violaram a COPPA de alguma forma e cerca de 2.200 identificadores permanentes usados podem levar a anúncios direcionados.

Os pesquisadores não consultaram a loja de aplicativos da Apple, então o problema também poderia estar muito difundido.

As boas notícias? Essa mesma ferramenta pode ser útil para os reguladores, pois eles trabalham para identificar e penalizar as empresas que violam a lei.

Embora os pesquisadores ressaltem em seu artigo que eles não são advogados e só podem encontrar possíveis violações, também publicaram suas ferramentas e conjuntos de dados para que o Google e outros reguladores possam agir.

Fonte: Futurism

[afiliados_250_250]

Sair da versão mobile