A Apple introduziu em 2021 uma nova política de privacidade em seus dispositivos quanto à coleta e rastreio de dados no iPhone, iPad e Apple TV, tanto no cruzamento de informações entre apps, ou durante o uso de navegadores. Quando as versões 14.5 do iOS, iPadOS e tvOS foram liberadas, todas as aplicações que sam o recurso foram obrigadas a solicitar autorização ao usuário para manterem o acesso.
A maçã apostou acertadamente que a maioria do público bloquearia o rastreio se lhe fosse dada a opção, para completo terror de gigantes como Google e Meta (com esta tendo apelado para o FUD), que dependem desses dados para fazer caixa. Porém, um ano após a estreia do recurso, um estudo revelou que as empresas aprenderam a contornar o problema.
A pesquisa (cuidado, PDF) publicada no arXiv, o repositório de acesso aberto da Universidade de Cornell, foi conduzida por profissionais independentes dos Estados Unidos e pesquisadores do Departamento de Ciências da Computação da Universidade de Oxford, no Reino Unido. O grupo analisou o comportamento de 1.759 aplicativos, e como eles lidavam com a coleta, rastreio e cruzamento de dados entre aplicações, fazendo um comparativo antes e depois da atualização das versões 14.5 do iOS, iPadOS e tvOS.
A política de privacidade da Apple, que tem o nome oficial de Transparência no Rastreamento em Apps, exige que aplicativos que rastreiam a atividade do usuário em outros softwares, ou um sites enquanto usam o navegador no iPhone, iPad e/ou Apple TV, são obrigados a exibirem uma notificação, no momento de sua primeira execução após a instalação (ou na 1ª execução após a atualização do SO para as versões acima citadas), perguntado ao usuário se ele permite a coleta, ou deseja bloqueá-la.
Caso o dono do aparelho decida pela segunda opção, o app fica permanentemente impedido de rastrear e coletar tais dados, que permitem analisar o comportamento individual e prover o usuário com produtos, serviços e promoções personalizadas, e que, em simultâneo, responde por boa parte da receita de companhias grandes como o Meta e o Google. De fato, o baque sofrido pelo Facebook custou centenas de bilhões de dólares à empresa de Mark Zuckerberg.
Claro que as empresas e desenvolvedores afetados pela nova política da Apple não ficariam quietos por muito tempo. O Meta, por exemplo, implementou uma nova ferramenta chamada Mensuração de Eventos Agregados, em que anunciantes podem acessar métricas de um grande escopo, onde cada domínio (site) e app é relacionado a até 8 pontos de conversão. É uma visualização de dados do comportamento de um público geral, de grande escopo e genérica, visto que não seria possível coletar informações personalizadas e individuais.
Ou assim se pensava. A pesquisa conduzida pelos acadêmicos de Oxford revelou que entre os aplicativos analisados, não houve diferença significativa entre os dados coletados antes e depois da implementação das novas regras pela Apple. Basicamente, os interessados aprenderam a contornar as regras, encontrando falhas semânticas nas regras estipuladas por Cupertino, que lhes permitem continuar a operar normalmente, coletando e cruzando informações entre apps.
Leia Também
Tudo isso sem violar as regras; basicamente, métodos que não sejam considerados explicitamente como proibidos e ilegais pelas diretrizes de privacidade da Apple, são tecnicamente permitidos a serem usados, sem problemas.
Isso não quer dizer que a Transparência no Rastreamento em Apps não funcione. Ele é excelente naquilo que se propõe a fazer, e não há nenhuma pegadinha da Apple, visto que se o usuário determina que um app, navegador ou game não deve rastrear dados entre aplicativos, ele fica impedido de fazê-lo. O problema, é que isso só diz respeito aos parâmetros definidos pela política de privacidade.
Desenvolvedores de pequeno e médio porte carecem dos recursos que gigantes de tecnologia dispõem para deslocar recursos e mão-de-obra de modo a encontrar brechas no sistema supostamente blindado da maçã, e aproveitar as falhas nas regras para implementar novas maneiras de acessar as informações do usuário, coletá-las e continuar fazendo o cruzamento de informações. Basicamente, tais apps entram pela porta dos fundos do iPhone, que está destrancada.
A pesquisa demonstra os resultados do rastreio de dados entre as 15 principais bibliotecas, e os 15 domínios mais acessados, e os suspeitos habituais como Facebook/Meta, Google/Alphabet Inc., Microsoft e Oracle ou continuam coletando dados da mesma maneira que faziam antes do iOS 14.5, ou intensificaram seus esforços, tendo passado a rastrear ainda mais informações.
Os métodos usados incluem identificação de usuário através de logins com contas específicas, como as do Google e Facebook, ou rastrear o uso de um determinado IP e conectá-lo a um indivíduo. Em um caso específico, os pesquisadores descobriram que a Umeng, uma subsidiária do Alibaba Group, fornecia identificadores para apps de modo a rastrear usuários, o que é uma flagrante violação dos termos da Apple, mas neste caso, a maçã tem seus motivos para fingir que não viu nada. Procuradas pelo site Ars Technica, Apple e Alibaba não comentaram.
Ainda que a porcentagem de usuários que permite o rastreio de apps esteja aumentando, porque muitos preferem a comodidade de serviços em retorno, com resultados personalizados, à segurança de dados, os que optam por bloquear a atividade o fazem acreditando que a Apple desenvolveu uma ferramenta realmente útil para proteger sua privacidade.
O que a maçã não comenta, entretanto, é que os desenvolvedores encontraram meios de dar a volta no recurso, e ao menos por enquanto, a empresa não está interessada em fechar tais brechas, passando uma sensação de falsa segurança para donos de iGadgets, que acreditam estarem protegendo seus hábitos e dados, quando não estão.
Referências bibliográficas
KOLLNIG, K., SHUBA, A., KLEEK, M. V. et al. Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels. arXiv (Cornell University), 13 páginas, 7 de abril de 2022. Disponível em https://doi.org/10.48550/arXiv.2204.03556 .