O popular aplicativo Android Vlingo foi alvo de críticas nos últimos dias, pois parece que o aplicativo está enviando um pouco mais de dados do que explicam em seu contrato de privacidade. O pessoal do Android Pit encontrou algumas coisas que levantaram algumas sobrancelhas, então procuramos Vlingo para ver o que era o quê e se precisamos nos preocupar. Passamos algum tempo conversando com os engenheiros de produto, e nossa conclusão é que tudo está em alta, mas houve alguns problemas com a forma como o contrato de privacidade foi escrito ou apresentado ao usuário e com um ou dois erros de software no trabalho.
As coisas ficam um pouco confusas, parcialmente porque há mais de uma versão do Android. Um está disponível no mercado para download de qualquer dispositivo, e há uma versão mais personalizada oferecida por OEMs como a Samsung no Galaxy Note. Versões diferentes com licenças e contratos diferentes simplesmente levaram a versão incorreta do contrato de privacidade a ser apresentada ao usuário. Os desenvolvedores e a equipe da Vlingo reconhecem que há um problema e foram completamente transparentes sobre a coisa toda.
Eles também encontraram um bug que permitia a execução do serviço, mesmo que o usuário cancelasse a solicitação inicialmente, e outro que envia dados de localização quando nenhum é solicitado. Mais uma vez, Vlingo foi sincero sobre o assunto e respondeu a todas as perguntas que fizemos. Eles até estabeleceram um processo de exclusão para pessoas que não desejam usar o produto com esses problemas e excluirão todos os dados do usuário de quem os solicitar.
Sim, é ruim quando erros de software forçam um aplicativo a enviar os dados errados. Também é ruim quando os usuários não recebem as políticas de uso corretas - mesmo que a maioria nunca as leia. Mas esses tipos de coisas acontecem, e o verdadeiro teste é como a empresa reage quando apresenta problemas desse tipo. E Vlingo aceitou. Eles foram corteses e pareciam genuinamente preocupados com os problemas, sem tentar recuar ou colocar a culpa nos pés de outra pessoa. Esse tipo de transparência com a comunidade é exatamente o que merecemos e esperamos. Bata no intervalo para a declaração oficial, na íntegra.
Mais informações sobre questões de privacidade: Android Pit
Levamos muito a sério qualquer reclamação sobre a privacidade e a segurança de nossos clientes. Certamente apreciamos que temos pessoas que são apaixonadas o suficiente pelos produtos da Vlingo e por seus próprios direitos de privacidade para conduzir esse tipo de investigação aprofundada. Sem dúvida, isso levantou alguns problemas reais e já começamos a resolver os erros internamente.
Primeiro, para ficar claro, o Vlingo utiliza informações sobre cada dispositivo, a fim de melhorar a qualidade do nosso serviço. Alguns exemplos disso incluem:
- Usamos a localização atual do dispositivo para melhorar os resultados da pesquisa, por exemplo, para exibir restaurantes próximos quando o usuário faz uma pesquisa no restaurante.
- Usamos a marca e o modelo do dispositivo para melhorar a precisão do reconhecimento, pois as características do microfone podem variar de um tipo para outro.
- Usamos nomes do catálogo de endereços no dispositivo para melhorar a precisão do reconhecimento de fala (e para digitar esses nomes corretamente) quando os usuários falam esses nomes enquanto executam tarefas como discagem por voz ou ditado por SMS.
- Usamos títulos de músicas e nomes de artistas da música no dispositivo para melhorar a precisão do reconhecimento de fala quando os usuários falam esses nomes enquanto solicitam que uma música específica seja reproduzida.
- Usamos as informações da operadora para solucionar alguns problemas encontrados em alguns gateways wap específicos da operadora
Enquanto transmitimos e armazenamos essas informações, o próprio Vlingo não armazena nenhuma informação identificável pelo usuário - o que significa que não temos como associar uma lista de músicas ou nomes de contatos ao usuário de onde eles vieram.
Embora pretendamos ser muito transparentes sobre as informações que estamos usando em nossa Política de Privacidade, descobrimos que nossa Política de Privacidade está um pouco desatualizada. Por exemplo, não estamos mencionando o fato de que estamos enviando títulos de músicas e nomes de artistas a partir do dispositivo. Atualizaremos a Política de Privacidade para refletir isso.
As informações acima estão sendo enviadas no momento pelo protocolo HTTP. Estamos migrando nossos protocolos de comunicação do HTTP para o HTTPS mais seguro. Já, alguns de nossos aplicativos clientes estão usando HTTPS, e novas versões de nossos aplicativos usarão HTTPS no futuro.
Em muitos casos, estamos usando o IMEI do dispositivo como o identificador exclusivo para distinguir a comunicação de diferentes dispositivos em nosso sistema, o que corresponde à convenção usada por muitos outros aplicativos móveis para identificar dispositivos únicos. O IMEI não pode ser usado para rastrear a identificação real do usuário, mas entendemos que, em alguns casos raros, o IMEI pode ser abusado. Estamos investigando a mudança para outros mecanismos, como cookies no futuro.
Encontramos vários erros que estão nos levando a enviar mais dados do que pretendemos:
- Se você iniciar o aplicativo pela primeira vez usando o widget (e apenas usando o widget) e cancelar o aviso de isenção inicial, estamos enviando alguns dados específicos do dispositivo ao servidor de forma incorreta.
- Atualmente, nosso aplicativo inclui as informações de localização do dispositivo com informações do dispositivo, como nomes de contatos e títulos de músicas. Nossa intenção é enviar apenas o local com uma solicitação de reconhecimento de fala, e o local deve ser omitido nas transmissões de informações do dispositivo em segundo plano.
Esses problemas são erros e não são intencionais. Planejamos corrigi-los o mais rápido possível e lançaremos atualizações para a comunidade de usuários e também por meio de nossos parceiros OEM. Além disso, melhoraremos nossos processos para garantir que o comportamento de nosso aplicativo em relação à privacidade corresponda à nossa intenção.
Para usuários satisfeitos com o aplicativo Vlingo e que desejam continuar usando-o, agradecemos e recomendamos que você continue usando o serviço. Para usuários que desejam parar de usar o Vlingo e estão preocupados com o fato de nossos servidores ainda poderem conter dados do seu dispositivo, você pode entrar em contato com [email protected] com seu IMEI e removeremos informações confidenciais, como nomes de contato de nossos servidores.
Mais uma vez, somos gratos às pessoas que descobriram esses problemas de segurança. Estamos todos muito orgulhosos do serviço que a Vlingo fornece a milhões de usuários ativos felizes, pedimos desculpas por esses erros e estamos fazendo todo o possível para garantir que nossos usuários possam continuar acessando nosso aplicativo com pleno conhecimento de que suas informações pessoais estão seguras.
