A partir de 20 de julho, todos os desenvolvedores que publicam aplicativos Android na Google Play Store devem detalhar quais dados coletam e como os usam. No entanto, essa inovação inegavelmente positiva foi ofuscada pelas forças da “otimização”: agora, antes de instalar um aplicativo, você não tem como saber quais dados ele está acessando. Fornecemos um breve panorama do que mudou e explicamos como avaliar os riscos à sua privacidade daqui para frente.
O que mudou?
Em abril deste ano, o Google implementou um novo recurso na Google Play para permitir que os desenvolvedores especifiquem quais dados os aplicativos coletam e para quais finalidades. A partir de 20 de julho, esta opção tornou-se obrigatória: os desenvolvedores que não adicionam essas descrições correm o risco de ter seus aplicativos removidos da loja.
Esta descrição na seção especial de segurança de dados no Google Play é mais ou menos assim:
Você também pode ver uma lista detalhada dos dados coletados:
Essa mudança positiva segue um movimento semelhante da Apple. Antes, a Google permitia que você avaliasse o interesse de um aplicativo em seus dados pessoais apenas indiretamente, examinando a lista de permissões solicitadas. Nas configurações do aplicativo no Android, essas permissões são as seguintes:
Às vezes, ele precisa de permissões para funcionar corretamente. Por exemplo, você pode conceder a um aplicativo de e-mail acesso à sua lista de contatos. Mas você não é obrigado! E lembre-se, a maioria das permissões concedidas aos aplicativos pode ser revogada a qualquer momento. Mas não se surpreenda se alguns recursos não funcionarem como você estava acostumado.
Em 13 de julho, pouco antes da introdução da nova regra para desenvolvedores, alguém twittou sobre uma mudança pequena, mas significativa: a nova seção Segurança de dados foi adicionada nas descrições do aplicativo, mas a lista de permissões do aplicativo foi removida ao mesmo tempo. Um movimento um tanto controverso, pode-se dizer com certeza.
Por que a segurança de dados não substitui as permissões do aplicativo
Claro, a nova seção na descrição pode ajudá-lo a decidir se deve ou não instalar o aplicativo. Por exemplo, se uma ferramenta simples quer seu nome, e-mail e acesso a fotos, faz sentido procurar outra que faça o mesmo trabalho sem pedir nada.
No entanto, segurança de dados e permissões de aplicativos não são exatamente a mesma coisa. O primeiro aborda questões como: Quais dados serão coletados? Já o segundo especifica as fontes desses dados. Isso pode ser importante para avaliar a importância dessa coleta de dados para você. Digamos que as informações sobre seus contatos possam ser coletadas da sua lista de amigos no próprio aplicativo ou da lista de contatos do seu telefone. Claramente, essas podem ser listas muito diferentes – imagine, por exemplo, que é um aplicativo de namoro online.
E o mais importante: as permissões na descrição na Google Play foram prescritas automaticamente, com base nos recursos reais do aplicativo em questão. A seção Segurança de Dados, por outro lado, é preenchida pelos próprios desenvolvedores, manualmente. O Google só pode esperar que eles o façam de boa fé.
Como conviver com tais mudanças
O objetivo da seção Segurança de Dados é fornecer aos usuários mais informações sobre como os aplicativos afetam a privacidade. Ao mesmo tempo, no entanto, a Google reduziu a quantidade de informações para avaliar isso. Ao navegar em aplicativos na Google Play, você não será mais guiado por perguntas como “Por que um despertador precisa acessar minhas fotos e minha localização?” Esses dados não serão mais fornecidos.
Dito isso, para maior clareza, devemos ressaltar que apenas a lista de permissões nas descrições do aplicativo no Google Play desapareceu. O mecanismo de permissões do Android não foi a lugar nenhum. Como antes, você ainda pode permitir ou proibir que um aplicativo acesse determinadas fontes de informação dentro do sistema operacional: câmera, geolocalização, lista de contatos etc.
Portanto, recomendamos um procedimento de duas etapas para avaliar o risco potencial de privacidade no Android. Primeiro, observe atentamente na seção Segurança de Dados na Google Play quais dados o aplicativo coletará sobre você. Se estiver satisfeito, instale o aplicativo e verifique quais permissões ele deseja após a instalação. Se algo não parecer certo, não conceda acesso desnecessário aos seus dados (ou revogue-o se já tiver sido concedido).
Tenha em mente que nem os controles de privacidade existentes do Android, nem a inovação descrita acima resolverão o problema (embora raro) de malware na Google Play. Portanto, como sempre, aconselhamos a instalação de uma solução de segurança confiável em seu smartphone Android.