Os aplicativos são uma parte central de nossas vidas. Nós os usamos para navegação, exercícios, trabalho, jogos e muito mais – 88% do uso de smartphones nos EUA ocorre dentro de aplicativos. Cada vez mais, somos obrigados a instalar aplicativos para viagens, bancos e registros de saúde – incluindo passaportes de vacina Covid-19. O entretenimento e a utilidade fornecidos pelos aplicativos de smartphone, no entanto, costumam ser manchados por profundos problemas de privacidade.
Hoje, o Strong Security Lab está lançando uma luz sobre um problema generalizado que tem um efeito tangível sobre os direitos humanos: rastreamento de localização de consumidores por meio de aplicativos de smartphone. Chamamos esse esforço de “Investigação Xoth” (um aceno para o grupo de inteligência em Superfície de Ataque de Cory Doctorow ). Embora os métodos de rastreamento de localização possam ser uma reminiscência da ficção científica, eles infelizmente são muito reais. Identificamos SDKs de rastreadores de localização em 450 aplicativos, que foram baixados pelo menos 1,7 bilhão de vezes. Isso ameaça não apenas a privacidade das pessoas comuns em todo o mundo, mas também sua autonomia.
Esses aplicativos abrangem uma ampla gama de categorias e, se você os instalou, seus movimentos provavelmente estão sendo monitorados. Conforme você viaja, aplicativos de turismo e comida recomendam restaurantes enquanto enviam sua localização para dispositivos de beacon da Internet das Coisas (IoT). Se você trabalha em um escritório, os aplicativos de saúde e fitness pedem para você dar uma caminhada, construindo perfis de comportamento que são mapeados para seus movimentos. Se você usa seu smartphone como controle remoto para sua TV, seus hábitos de sono e quem você recebe em sua casa podem ser deduzidos.
Rastreadores de localização são predominantes em aplicativos de mensagens, encontros e sociais
Os consumidores estão cada vez mais cientes das armadilhas de privacidade que enfrentam ao usar aplicativos. No entanto, eles não têm contexto suficiente para fazer escolhas informadas. Enquanto milhões de usuários mudaram para Signal e Telegram com medo das práticas de privacidade questionáveis do WhatsApp, muitos aplicativos de mensagens alternativos podem enganar os usuários que estão tentando fazer uma mudança em direção a uma melhor privacidade e segurança, mas acabam sendo espionados.
Nossa pesquisa descobriu que os aplicativos de mensagens são uma transportadora significativa de rastreadores de localização, presentes em 42 aplicativos de mensagens com pelo menos 187 milhões de downloads. Isso inclui aplicativos disfarçados de serviços populares, como Telegram, Facebook Messenger e WeChat. À medida que os consumidores exploram novas opções de mensagens, milhões podem acabar compartilhando seus dados de localização e proximidade com empresas mergulhadas em escândalos de privacidade como Predicio e X-Mode. Isso inclui o Tango, um aplicativo de transmissão e mensagem de vídeo popular com pelo menos 200 milhões de usuários.
As descobertas de nossa investigação revelam um direcionamento generalizado que atravessa grupos nacionais, étnicos e raciais, criando uma presença global. Aplicativos sociais e de namoro direcionados a uma variedade de orientações sexuais e preferências de namoro constituem 64 dos 450 aplicativos que analisamos, com pelo menos 52 milhões de downloads. No ano passado, um fluxo constante de reportagens investigativas ressaltou o crescente compartilhamento de dados entre as empresas por trás dos rastreadores de localização. Foi relatado que os dados coletados por algumas dessas empresas são compartilhados com organizações policiais, militares e de inteligência, e o escrutínio legislativo das práticas de rastreamento de localização continua a crescer.
No Strong The Security Lab, queremos ajudar a montar o quebra-cabeça e capacitar os consumidores a entender melhor como o uso de certos aplicativos pode ter implicações de privacidade e segurança. Consulte nossa lista para determinar se você possui algo um dos aplicativos que identificamos instalado em seu smartphone ou tablet. Você pode querer removê-los ou, pelo menos, limitar suas permissões de localização. Mesmo se você não tiver esses aplicativos específicos instalados, siga nosso guia de segurança para iPhone e Android e procure sinais de que seus aplicativos podem estar espionando você, como drenagem excessiva da bateria, congestionamento da rede ou alto uso de memória. Como sempre, tome cuidado onde você deposita sua confiança digital.
Para obter uma lista completa dos aplicativos que analisamos, leia nosso artigo de pesquisa completo aqui e os relatórios do TechCrunch e Vice.
