Princípios importantes
- Todos os aplicativos do Google Play exibirão obrigatoriamente um rótulo de privacidade de estilo nutricional a partir de hoje.
- O rótulo destina-se a explicar melhor as permissões e a política de privacidade de um aplicativo.
- O conteúdo do rótulo de contribuição do desenvolvedor pode abrir a possibilidade de aplicativos enganarem as pessoas, alguns argumentam.
A nova seção de segurança de dados na Play Store do Google tem especialistas em privacidade divididos.
A partir de hoje, os aplicativos da Google Play Store terão que compartilhar obrigatoriamente detalhes sobre suas práticas de coleta e compartilhamento de dados, que serão listadas na nova seção Segurança de dados. No entanto, como algumas pessoas notaram, o Google agora espera que as pessoas confiem nessas considerações de privacidade fornecidas pelo desenvolvedor em vez da antiga lista de permissões de privacidade gerada pelo Google.
Sabemos que para envolver os usuários de forma significativa, os próprios sistemas de software devem inspirar confiança, e qualquer esforço para esse fim de sua parte é prejudicado por uma loja de aplicativos que apresenta a autodivulgação como sua política”, Vuk Janosevic, CEO do fornecedor de software de privacidade, Blindnet, disse à Lifewire por e-mail.
Aberto para abuso
O Google começou a lançar a seção Segurança de dados em maio, apresentando-a como uma forma de dar às pessoas mais visibilidade das políticas de coleta de dados dos aplicativos listados. O Google não é o primeiro a fazer isso, a Apple lançou algo semelhante em dezembro de 2020.
A nova seção compartilha exatamente quais dados um aplicativo coleta e divulga quais dados ele compartilha com terceiros. Ele também detalha as práticas de segurança do aplicativo e os mecanismos de segurança que seus desenvolvedores empregam para proteger os dados coletados e informa às pessoas se elas têm a opção de pedir ao desenvolvedor para excluir seus dados coletados, por exemplo, quando pararem de usar o aplicativo.
No entanto, o Google não apenas confia nos desenvolvedores para fornecer detalhes precisos, mas também está eliminando a antiga lista de permissões de aplicativos geradas automaticamente. O foco nos detalhes fornecidos pelo desenvolvedor não agrada a alguns especialistas em privacidade.
"Os consumidores desconfiam profundamente dos sistemas online hoje em dia", argumentou Janosevic. "As empresas e seus aplicativos precisam ir além para provar que não são maus e conquistar a confiança de seus clientes."
Janosevic concorda que a mudança abre o potencial para que os desenvolvedores deturpem sua intenção e coletem mais pontos de dados sobre seus usuários do que afirmam.
"Mas acho que o maior problema em jogo aqui é que qualquer falha por parte do Google em regular e fazer cumprir essas regras e divulgar que a conformidade ameaça acabar com a confiança do usuário no mercado e nos aplicativos listados lá", opinou Janosevic.
O Caminho Certo
Jeff Williams, CTO e cofundador da Contrast Security, disse que a mudança para os rótulos de privacidade autoatestados é mais importante do que acabar com a lista de permissões.
"É a melhor maneira de equilibrar os interesses dos consumidores e produtores de software no mercado de software", disse Williams à Lifewire por e-mail. "Acho que isso e outros esforços, como os rótulos de segurança de software usados em Cingapura e Finlândia, são realmente importantes.”
Elogiando a mudança para os rótulos de estilo nutricional, Williams argumenta que a grande maioria dos usuários não prestou muita atenção à lista de permissões muitas vezes enigmática, e rótulos mais simples são mais eficazes em moldar as escolhas do usuário, como tem sido observado em vários outros produtos.
William simpatiza com as pessoas que querem que o Google liste automaticamente as permissões de um aplicativo, mas acredita que é muito improvável que o novo sistema seja abusado. Ele disse que qualquer um que trapaceie provavelmente será chamado ou banido, já que descobrir discrepâncias não é difícil.
"Esta mudança não muda o fato de que os usuários receberão pop-ups para autorizar aplicativos a usar quaisquer permissões perigosas", explicou Williams. "Qualquer um que realmente se importe ainda pode obter essas informações."
Além disso, ele apontou que o novo esquema ainda permite revisões de terceiros, apontando especificamente para o OWASP Mobile Application Security Verification Standard (MASVS) que pode examinar completamente os aplicativos considerando vários aspectos de segurança além de suas permissões.
"Talvez algum dia cheguemos a gravadoras de terceiros de uma fonte confiável, talvez Google, talvez outra pessoa [incorporada à Play Store]”, disse Williams. ajudará as pessoas comuns a entender como os aplicativos que usam protegem seus dados.”
