Recentemente, um pesquisador de segurança fez uma coisa muito assustadora, mas perspicaz - vasculhe os dados do aplicativo AllTrails para rastrear um ex-funcionário da Casa Branca. O pesquisador pode rastrear visitas à Casa Branca, encontrar a casa do usuário e até rastrear atividades oficiais em Washington, DC por meio de dados compartilhados publicamente de um aplicativo de caminhada.
Isso não aconteceu porque o usuário em particular era um funcionário do governo ou era notável de alguma forma. Isso aconteceu porque o aplicativo foi configurado para compartilhar a atividade de dados do usuário com o público por padrão. Também não é a primeira vez que isso acontece - os militares tiveram que revisar o uso desse tipo de aplicativo depois que o Strava foi pego fazendo exatamente a mesma coisa. Muitos aplicativos fazem isso. Até de Tim Horton.
Não consigo ler mentes, mas tenho certeza de que o atual clima político significa que nenhum funcionário público gostaria de compartilhar onde está com todos, muito menos visitas ao Pentágono ou aos escritórios da NSA. Este foi apenas um caso em que outro consumidor não tinha ideia de que um aplicativo estava fazendo muito mais do que ele pensava porque a Apple ou o Google permitiam que eles fizessem isso.
A ascensão da tecnologia móvel revolucionou a forma como interagimos com o mundo. Dispositivos móveis, como smartphones e tablets tornaram-se uma parte essencial de nossas vidas, permitindo que nos comuniquemos, trabalhemos e nos divirtamos em qualquer lugar. No entanto, com a proliferação de aplicativos móveis, as preocupações com privacidade e proteção de dados tornaram-se cada vez mais proeminentes. Muitos aplicativos móveis exigem acesso às nossas informações pessoais, incluindo nossa localização, contatos e comportamento online, levantando questões sobre o potencial uso indevido dessas informações.
Uma das preocupações mais significativas em relação aos aplicativos móveis são suas configurações padrão de privacidade e localização. A Apple e o Google trabalharam muito para garantir que coisas como acesso a contatos ou localização não aconteçam sem consentimento do usuário, mas a maioria dos aplicativos é projetada para coletar dados do usuário por padrão, sabendo que você concederá acesso a quase qualquer coisa. Essa prática se tornou tão difundida que muitas pessoas se acostumaram com a ideia de dar aos aplicativos acesso aos seus dados pessoais sem pensar muito nisso.
Isso levanta sérias preocupações sobre privacidade e proteção de dados. Ao permitir que os aplicativos acessem e compartilhem nossos dados pessoais, estamos efetivamente abrindo mão do controle sobre nossas próprias informações. Isso pode fazer com que nossos dados sejam mal utilizados, seja pelos próprios desenvolvedores de aplicativos ou por terceiros que possam obter acesso a eles. Mas pode piorar (como visto acima) quando as configurações do aplicativo são definidas sem perguntar.
Para resolver essas questões, qualquer configuração que tenha o potencial de compartilhar seus dados com qualquer pessoa ou outro serviço precisa ser desativado por padrão, dando aos usuários a opção de habilitar ou não eles. Essa abordagem nos colocaria no controle de nossos próprios dados, permitindo-nos decidir quais informações queremos compartilhar com os desenvolvedores de aplicativos e o mundo, e quais informações queremos manter privadas.
Um dos principais benefícios dessa abordagem é que ela aumentaria a transparência em torno da coleta de dados. Ao ativar as configurações em vez de excluí-las, os desenvolvedores de aplicativos seriam forçados a fornecer mais informações sobre a extensão de sua coleta de dados e como esses dados serão usados. Isso ajudaria a promover maior confiança entre desenvolvedores de aplicativos e usuários, pois os usuários poderiam tomar decisões informadas sobre confiar ou não em um aplicativo com suas informações pessoais.
Outro benefício é que ajudaria a reduzir o potencial de uso indevido dos dados do usuário. Ao dar aos usuários maior controle sobre o que acontece depois que os dados são coletados, os desenvolvedores de aplicativos estariam menos propensos a se envolver em práticas que podem ser percebidas como intrusivas ou antiéticas. Por exemplo, os desenvolvedores de aplicativos podem ter menos probabilidade de fornecer dados do usuário a terceiros se souberem que os usuários podem optar por não coletar ou compartilhar dados em resposta. Isso ajudaria a garantir que tudo seja usado apenas para fins legítimos e de maneira consistente com as expectativas do usuário.
O principal benefício, claro, é para nós. Ao nos dar maior controle sobre nossos próprios dados, poderíamos proteger nossa privacidade de forma mais eficaz. Ao nos permitir escolher quais dados compartilhar e quais dados manter privados, poderíamos gerenciar nossa própria privacidade online com mais eficiência. Isso é algo que todos deveriam querer.
Alguns críticos dessa abordagem podem argumentar que seria muito complicado para os usuários habilitar as próprias configurações de privacidade e localização. Este argumento não resiste ao escrutínio. A maioria dos usuários já está familiarizada com o conceito de configurações de privacidade e localização e pode ativá-las com o mínimo de esforço. Já ativamos algumas configurações de permissão como parte do processo de integração de um aplicativo, portanto, o processo de ativação de outras configurações não seria mais complicado do que é atualmente. Os desenvolvedores só precisam perguntar.
Alguns desenvolvedores não veriam nenhum problema nisso. Sabemos porque alguns aplicativos já são construídos dessa forma e você precisa fazer uma revisão rápida das configurações quando começar a usá-lo. Outros desenvolvedores não vão participar e as configurações serão ativadas, esperando que você nunca perca tempo olhando porque há dinheiro a ser feito.
É por isso que a Apple e o Google terão que forçá-los a fazer isso. Eu odeio a ideia de dar à Apple e ao Google mais controle sobre, bem, qualquer coisa. Mas são as únicas empresas que podem efetivamente forçar o que é certo para os consumidores, e perguntar-nos antes de transmitir para onde vamos para todo o planeta é uma dessas coisas.