Tudo sobre Apple
Versões para iPhone de aplicativos como Facebook, LinkedIn, TikTok e X (antigo Twitter) têm contornado as regras de privacidade da Apple para coletar dados dos usuários por meio das notificações. É o que apontam pesquisadores da Mysk, empresa voltada ao desenvolvimento de aplicativos.
Para quem tem pressa:
- Pesquisadores da Mysk apontam que versões para iPhone de aplicativos populares (X, TikTok, Facebook) têm coletado dados dos usuários por meio de notificações, contornando as regras de privacidade da Apple;
- A prática envolve o uso de “fingerprinting”, técnica por meio da qual se identifica usuários com base em detalhes do dispositivo, o que violando as proteções de privacidade da Apple contra rastreamento e anúncios direcionados;
- As notificações, cujo envio ativam os aplicativos temporariamente, fornecem uma brecha para a coleta de dados, segundo a empresa. Empresas utilizam esses dados para identificar usuários e direcionar anúncios;
- Uma mudança nas regras do iOS, prevista para 2024, pode exigir que os desenvolvedores expliquem como e por que usam certas APIs, mas não se sabe como a Apple aplicará essas regras.
Essa técnica permite a coleta de dados mesmo quando os aplicativos são fechados. E a informação coletada parece estar relacionada à análise, publicidade e rastreamento de usuários, segundo vídeo postado pela empresa no YouTube.
Brecha para coleta de dados
A prática, apontada por Tommy Mysk e Talal Haj Bakry, é generalizada no ecossistema do iPhone e envolve a coleta de informações para “fingerprinting”, técnica que identifica usuários com base em detalhes do dispositivo. Isso viola as proteções de privacidade da Apple, que proíbe empresas de rastrear pessoas e enviar anúncios direcionados.
Funciona assim: interagir com uma notificação do Facebook, por exemplo, resulta na coleta de endereços IP, tempo desde o reinício do telefone, espaço de memória livre e outros detalhes, segundo a Mysk. Esses dados, apesar de não serem tão sensíveis quanto os de localização, são valiosos para publicidade e outros fins.
A empresa aponta que as notificações fornecem uma brecha para a coleta de dados, mesmo quando o aplicativo está fechado. Segundo a Mysk, o iOS, sistema operacional do iPhone, permite que o aplicativo “acorde” temporariamente para enviar notificações – e é nessa janela que ocorre a coleta de dados.
Dados coletados no iPhone
As empresas buscam identificar usuários para direcionar anúncios e, sem identificação, os dados são menos úteis. O iPhone possui um ID de publicidade específico, mas as configurações como “Pedir ao App Para Não Rastrear” bloqueiam esse ID. E o “fingerprinting” é uma maneira de continuar rastreando.
A Mysk observou que empresas poderiam enviar uma notificação para iniciar um aplicativo em segundo plano e coletar detalhes dos dispositivos dos usuários. Algumas explicações para o problema incluem código antigo nos aplicativos que coleta dados desnecessários. No entanto, os pesquisadores acham isso difícil de acreditar.
Uma mudança nas regras do sistema operacional do iPhone, prevista para 2024, pode exigir que desenvolvedores expliquem como e por que estão usando certas APIs. Mas não se sabe exatamente como a Apple vai aplicar essas regras.
Apesar das empresas coletarem esses dados, Meta e LinkedIn negam usá-los para publicidade ou análises relacionadas, enquanto a Apple, TikTok e X não comentaram sobre o assunto.