O popular aplicativo Android Vlingo foi criticado nos últimos dias, pois parece que o aplicativo está enviando um pouco mais de dados do que o explicado em seu contrato de privacidade. O pessoal lá em Android Pit encontramos algumas coisas que levantaram algumas sobrancelhas, então entramos em contato com Vlingo para ver o que era o quê e se precisávamos nos preocupar. Passamos algum tempo conversando com engenheiros de produto e nossa conclusão é que tudo está indo bem, mas houve alguns problemas com a forma como o contrato de privacidade foi escrito ou apresentado ao usuário e um ou dois bugs de software em ação.
As coisas ficam um pouco confusas, em parte porque há mais de uma versão do Android. Um está disponível no Market para download em qualquer dispositivo, e há uma versão mais personalizada oferecida por OEMs como a Samsung no Galaxy Note. Versões diferentes com licenças e acordos diferentes simplesmente levaram à apresentação da versão errada do acordo de privacidade ao usuário. Os desenvolvedores e a equipe da Vlingo reconhecem que há um problema e foram completamente transparentes sobre tudo.
Eles também encontraram um bug que permitia que o serviço fosse executado mesmo que o usuário inicialmente cancelasse a solicitação e outro que enviava dados de localização quando nenhum era solicitado. Mais uma vez, Vlingo foi direto sobre o assunto e respondeu a todas as perguntas que fizemos. Eles até configuraram um processo de exclusão para pessoas que não desejam usar o produto com esses problemas e excluirão todos os dados do usuário de qualquer pessoa que os solicitar.
Sim, é ruim quando bugs de software forçam um aplicativo a enviar os dados errados. Também é ruim quando os usuários não recebem as políticas de uso corretas - mesmo que a maioria nunca as leia. Mas esse tipo de coisa acontece, e o verdadeiro teste é como a empresa reage quando se depara com problemas desse tipo. E Vlingo acertou. Eles foram corteses e pareciam genuinamente preocupados com os problemas, sem tentar recuar ou colocar a culpa nos pés de outra pessoa. Esse tipo de transparência com a comunidade é exatamente o que merecemos e esperamos. Clique no intervalo para a declaração oficial, na íntegra.
Mais informações sobre as preocupações com a privacidade: Android Pit
Levamos muito, muito a sério qualquer reclamação sobre privacidade e segurança de nossos clientes. Certamente apreciamos o fato de termos pessoas que são apaixonadas o suficiente pelos produtos da Vlingo e por seus próprios direitos de privacidade para conduzir esse tipo de investigação aprofundada. Sem dúvida, isso levantou alguns problemas reais e já começamos a resolver os bugs internamente.
Em primeiro lugar, para ser claro, Vlingo faz uso de informações sobre cada dispositivo para melhorar a qualidade do nosso serviço. Alguns exemplos disso incluem:
- Usamos a localização atual do dispositivo para melhorar os resultados da pesquisa, por exemplo, para exibir restaurantes próximos quando o usuário faz uma pesquisa de restaurante.
- Usamos a marca e o modelo do dispositivo para melhorar a precisão do reconhecimento, pois as características do microfone podem variar de um tipo de dispositivo para outro.
- Usamos nomes do catálogo de endereços do dispositivo para melhorar a precisão do reconhecimento de fala (e para soletrar esses nomes corretamente) quando os usuários falam esses nomes durante a execução de tarefas como discagem por voz ou SMS ditado.
- Usamos títulos de músicas e nomes de artistas de músicas no dispositivo para melhorar a precisão do reconhecimento de fala quando os usuários falam esses nomes enquanto solicitam que uma música específica seja tocada.
- Usamos as informações da operadora para contornar alguns problemas que encontramos em alguns gateways wap específicos da operadora
Enquanto transmitimos e armazenamos essas informações, o próprio Vlingo não armazena nenhuma informação identificável pelo usuário informações - o que significa que não temos como associar uma lista de músicas ou nomes de contato ao usuário que eles vieram de.
Embora pretendamos ser muito transparentes sobre quais informações estamos usando em nossa Política de Privacidade, descobrimos que nossa Política de Privacidade está um tanto desatualizada. Por exemplo, não estamos mencionando o fato de estarmos enviando títulos de músicas e nomes de artistas do dispositivo. Estaremos atualizando a Política de Privacidade para refletir isso.
As informações acima estão sendo enviadas por meio do protocolo HTTP. Estamos migrando nossos protocolos de comunicação de HTTP para HTTPS mais seguro. Alguns de nossos aplicativos clientes já estão usando HTTPS, e novas versões de nossos aplicativos usarão HTTPS no futuro.
Em muitos casos, estamos usando o IMEI do dispositivo como identificador exclusivo para distinguir a comunicação de diferentes dispositivos ao nosso sistema, que corresponde à convenção usada por muitos outros aplicativos móveis para identificar dispositivos. O IMEI não pode ser usado para rastrear a identificação real do usuário, mas entendemos que, em alguns casos raros, o IMEI pode ser usado de forma abusiva. Estamos investigando a mudança para outros mecanismos como cookies no futuro.
Encontramos vários bugs que estão fazendo com que enviemos mais dados do que pretendemos:
- Se você iniciar o aplicativo pela primeira vez usando o widget (e somente usando o widget) e depois cancelar o aviso inicial, estamos enviando alguns dados específicos do dispositivo para o servidor erroneamente.
- Atualmente, nosso aplicativo inclui as informações de localização do dispositivo com informações do dispositivo, como nomes de contato e títulos de músicas. Nossa intenção é enviar apenas a localização com uma solicitação de reconhecimento de fala, e a localização deve ser omitida das transmissões de informações do dispositivo em segundo plano.
Esses problemas são erros e não são intencionais. Planejamos corrigi-los o mais rápido possível e lançaremos atualizações para a comunidade de usuários, bem como por meio de nossos parceiros OEM. Além disso, melhoraremos nossos processos para garantir que o comportamento de nosso aplicativo em relação à privacidade corresponda à nossa intenção.
Aos usuários que estão satisfeitos com o aplicativo Vlingo e desejam continuar utilizando-o, agradecemos e recomendamos que continuem utilizando o serviço. Para usuários que desejam parar de usar o Vlingo e estão preocupados com o fato de nossos servidores ainda conterem dados do seu dispositivo, entre em contato [email protected] com seu IMEI e removeremos informações confidenciais, como nomes de contato, de nossos servidores.
Mais uma vez, somos gratos aos indivíduos que descobriram esses problemas de segurança. Estamos todos muito orgulhosos do serviço que o Vlingo fornece a milhões de usuários ativos felizes, pedimos desculpas por esses erros e estamos fazendo todo o possível para garantir que nossos usuários possam continuar acessando nosso aplicativo com pleno conhecimento de que suas informações pessoais são seguro.