Oy vey! De acordo com um relatório da Reuters (via Phonescoop), o senador norte-americano Charles Schumer, DN.Y., pediu à Federal Trade Commission para investigar "relatórios de que aplicativos nos sistemas móveis da Apple e do Google roubam fotos e contatos particulares e publicá-las on-line sem consentimento ".
Tudo bem pessoal. Vamos ver se não podemos explicar isso novamente. Houve um relatório no New York Times que expôs uma falha no iOS que permite que os aplicativos tenham acesso total ao rolo da câmera de um iPhone ou iPad (o equivalente à "Galeria" do Android)) se esse aplicativo tiver acesso à localização do GPS. Não é que os aplicativos não possam ter acesso às imagens, é apenas que a maneira como eles estão fazendo isso aqui viola os termos de serviço do iOS e a Apple está corrigindo isso, como acontece com outros bugs. E, como já dissemos anteriormente, isso não tem absolutamente nada a ver com o Android.
O sistema operacional móvel do Google trata as fotos tiradas pelo telefone da mesma maneira que o seu desktop ou laptop, seja com Windows, Linux - ou, sim, com o Mac OS da Apple. São arquivos, salvos onde quer que você salve seus arquivos. Nem mais nem menos. E qualquer programa no seu computador - aplicativo, se quiser - tem acesso total a esses arquivos. E não, você não precisou verificar uma grande luz piscando que dizia "Ei! Eu tenho acesso total ao seu computador porque você me colocou nele, ou eu fui pré-carregado, ou o que seja!" E você tem sido perfeitamente legal com isso desde que se lembra.
Mas ser um sistema operacional perfeitamente normal com um sistema de arquivos perfeitamente normal e aceitável não é bom o suficiente nos dias de hoje. E, assim, diz o senador Schumer, no caso de aplicativos para iOS que carregam contatos sem permissão explícita ", esses usos vão muito além do que um usuário razoável entende que está consentindo quando permite que um aplicativo acesse dados no telefone para propósitos" da funcionalidade do aplicativo ".
Agora, estamos dispostos a apostar que um "usuário razoável" - a propósito, esses "usuários razoáveis" são pessoas como você e eu - na verdade não entende nada do que se passa no sistema de arquivos ou nas permissões, ou UAC da Microsoft, ou qualquer outra coisa. E que eles não se importam há anos que usam os computadores que tratam esses arquivos exatamente da mesma maneira que o Android hoje. Mas estamos em um momento diferente, quando é melhor ter audiências do que o senso comum quando se trata de questões de privacidade.
A Apple já tomou medidas para corrigir o upload não autorizado de listas de contatos, bem como a falha que daria aos aplicativos um backdoor para o rolo da câmera. Mas isso não parou a inquisição.
Aqui está como isso pode acontecer:
Senador Schumer: "Então, deixe-me ver se entendi. Esses aplicativos - acredito que também são chamados de" aplicativos "- estavam carregando listas de contatos inteiras sem permissão, violando seus termos de serviço?"
Apple: "Sim. Nós estragamos tudo. E acabamos com isso."
Senador Schumer: "Oh. Isso é bom. Mas e onde um aplicativo que, de outra forma, não teria acesso às fotografias tiradas no iPhone, poderia chegar até eles simplesmente acessando os dados do GPS?"
Apple: "Estamos consertando isso também."
Senador Schumer: "Fico feliz em ouvir isso. E você, Google? O que você diz?"
Google: "Você está perguntando sobre erros no iOS, senador. Nós somos o Google, não a Apple. O Android não é o iOS".
Senador Schumer: "Então seus aplicativos não podem compartilhar fotos?"
Google: "Claro que podem. Mas eles dizem isso quando você os instala."
Senador Schumer: "Oh. Eu pulei essa parte."
Google: "Lamento ouvir isso, senador."
Senador Schumer: "Talvez deva haver mais aviso".
Google: "Também listamos as permissões de um aplicativo em sua listagem de mercado. Você pode lê-lo no Android Market em seu smartphone ou em um navegador da web".
Senador Schumer: "Mas e se um aplicativo não autorizado chegar no meu telefone?"
Google: "Fique de fora das estranhas lojas de aplicativos chinesas. Ou não carregue aplicativos. Também temos proteções para isso".
Senador Schumer: "Mas qualquer aplicativo pode obter as fotos que eu salvo, correto?"
Google: "Senador, você tem um laptop?"
Senador Schumer: "Sim".
Google: "Você sabe que todo programa - aplicativo - instalado no seu laptop pode acessar qualquer arquivo que você salva no laptop, certo? É assim que a maioria dos sistemas de arquivos funciona. Você deu permissão explicitamente a isso? Porque é isso que você está reclamando aqui. É exatamente a mesma coisa. Somente os aplicativos Android dizem o que eles têm permissão para fazer antes de fazê-lo."
O senador Schumer (atende o telefone, liga para a secretária): "Vamos precisar agendar outra inquisição - quero dizer, ouvir.
Esse tipo de coisa certamente não se limita aos Estados Unidos. O Channel 4 News no Reino Unido fez seu próprio sucesso esta semana. Sua fonte é uma única empresa de segurança, segmentada para uma única rede de publicidade, e a história contém apenas uma única citação do Google. Nenhum.
Sou jornalista profissional há apenas uma dúzia de anos, mas tenho certeza de que não é assim que você faz as coisas. Pelo menos, não é como você as faz bem.
Mas isso não impediu o Channel 4 de mostrar suas "descobertas" ao vice-presidente da Comissão Europeia, que já está em pé de guerra. O que essas "descobertas" são não temos certeza, porque, além de mostrar algumas seqüências de código no ar, nem o Channel 4 nem sua única fonte de segurança informam quais aplicativos são suspeitos. De fato, nenhum dos aplicativos diz que eles são suspeitos, apenas que "descobrimos que muitos dos aplicativos gratuitos da lista dos 50 principais aplicativos estão usando publicidade dentro dos aplicativos e que a permissão que você concede a esses aplicativos também é concedida a o anunciante ".
Sim. O aplicativo que você já deu acesso ao seu telefone usa publicidade no aplicativo. Como exatamente essas pessoas acham que esses anúncios funcionam? Ao adivinhar o que você está interessado?
A vice-presidente da UE, Viviane Reding, é citada como tendo dito "Isso realmente me preocupa, e isso é contra a lei, porque ninguém tem o direito de obter seus dados pessoais sem que você concorde com isso".
Não sabemos ao certo o que exatamente Reding acredita que é contra a lei e a preocupa, porque, novamente, não vemos nenhuma aplicação suspeita. (E, francamente, ver linhas de código também me interessa, e é por isso que não faço código para viver.)
Para emprestar uma linha de Rene Ritchie, nossos smartphones são como aparelhos - digamos, um vácuo. Eu tenho um entendimento básico de como funciona, mas eu realmente não me importo com RPMs ou tensão da correia ou o que quer que seja que seja para manter as coisas naquele pequeno saco a vácuo onde elas pertencem. Eu não quero saber Eu só quero que funcione. O mesmo vale para smartphones. Você não precisa entender ou estar ciente de todas as intenções sangrentas em todas as linhas de código que estão acontecendo nos bastidores. Não quero saber. Não precisa saber.
Ninguém nega que a privacidade é importante. Ninguém está dizendo que a segurança não deve ser um problema. Ambos são de importância cada vez maior. E precisamos confiar em nossos desenvolvedores de aplicativos, bem como nos sistemas operacionais dos desenvolvedores que são responsáveis por manter nossas partes privadas em sigilo. Se nossos legisladores querem ficar de olho nas coisas, isso é ótimo. Mas eles precisam ter pelo menos alguma compreensão básica de como as coisas funcionam antes de falar em voz alta. (E certamente pode-se argumentar que eles têm coisas melhores para se vigiar.) E isso vale para a mídia. Para o bem ou para o mal, as pessoas acreditam no que veem na TV.
Isso também significa que a educação dos problemas é igualmente importante. Caso contrário, todos voltaremos a ser legislados na era dos feature phones, e isso não é bom para ninguém.
Vai chegar a isso? Provavelmente não. Mas empresas como a Reuters e o Channel 4 do Reino Unido - pontos principais para a educação adequada da mídia - não estão fazendo nenhum favor a ninguém aqui. Existem aplicativos ruins por aí? Certo. Erros e brechas acontecem? Absolutamente. O Google, a Apple, a Microsoft e a RIM fazem o possível para manter suas informações seguras? Pode apostar. Sugerir o contrário é tão irresponsável quanto ridículo.
Link do YouTube para visualização em dispositivos móveis
