A Apple tem uma mão firme no que toca à sua política de segurança e privacidade dos dados dos seus utilizadores. Aliás, foi a empresa que decidiu mudar as regras para colocar nas suas mãos a decisão do que as apps podiam ou não recolher da utilização. Já no caso das apps para Android, há um estudo que diz que estas partilham 3 vezes mais dados do que as mesmas para iOS.

Era do conhecimento público que o Android recolhe mais dados dos utilizadores que o iOS. Contudo, agora sabe-se que partilha mais dados de médio e alto risco.

Ilustração segurança apps iOS e Android

Apps iOS protegem 3 vezes mais os dados dos utilizadores

A equipa de testes de produtos da Me2B Allience auditou e analisou uma amostra aleatória de 73 aplicações móveis usadas por 38 escolas em 14 estados dos EUA. No estudo foram abrangidas pelo menos meio milhão de pessoas (alunos, famílias, professores, auxiliares etc.) que usaram estas apps.

A investigação também mostrou que as aplicações para Android são três vezes mais propensas do que as apps iOS a enviar dados a terceiros, e são muito mais propensas a enviar dados a terceiros de alto ou muito alto risco. Isto é, 91% das aplicações Android enviaram dados de alto risco a terceiros, em comparação com apenas 26% das apps iOS. Além disso, 20% das aplicações Android enviaram dados de muito alto risco a terceiros, em comparação com apenas 2,6% das apps iOS.

A metodologia na base da auditoria da Me2B consistia principalmente em examinar o fluxo de dados das aplicações para fornecedores externos. Para tal, foram avaliados os kits de programador incluídos em cada software. A análise descobriu que a maioria (60%) das aplicações escolares enviavam dados dos alunos para uma grande variedade de terceiros.

Segundo os dados, as “empresas terceiras” incluíam plataformas de publicidade como as da Google, que recebiam cerca de metade (49%) dos dados enviados dos alunos. Além disso, o Facebook também estava na lista, usufruindo de 14% desses dados. Em média, cada app envia informação para 10,6 canais de dados de terceiros.

 

Apps escolares para Android partilham muito mais dados dos estudantes

Dois terços (67%) das escolas públicas da amostra enviaram dados das aplicações para terceiros. Esta descoberta é particularmente preocupante, pois as escolas públicas provavelmente utilizaram financiamento do Estado para desenvolver ou contratar o desenvolvimento das aplicações. Então, isto significa que os contribuintes provavelmente pagaram para financiar aplicações que enviam dados dos alunos para plataformas de publicidade online.

Além disso, as escolas públicas eram mais propensas a enviar dados dos alunos a terceiros do que as escolas privadas (67% contra 57% dos aplicações de escolas privadas).

Outra descoberta perturbadora das escolas públicas: 18% das aplicações das escolas públicas enviaram dados para o que a Me2B Alliance considera “terceiros de alto risco”. Ou seja, os dados sensíveis eram enviados a entidades que partilham esta informação com possivelmente centenas ou milhares de entidades em rede.

Por outro lado, nenhuma as aplicações das escolas particulares, auditadas neste estudo, enviou dados para terceiros de muito alto risco.

 

Apple apertou ainda mais o cerco aos dados partilhados sem conhecimento

Embora não tenha sido examinado em detalhes, a análise confirmou que os dados enviados a terceiros normalmente incluíam identificadores exclusivos (através de identificadores de publicidade móvel ou MAIDs), permitindo assim a construção de perfis dos alunos – incluindo menores de 13 anos – por plataformas terceiras de publicidade de eventos.

A Me2B diz que a nova estrutura “App Tracking Transparency” (Video em cima) da Apple e as mudanças no seu sistema IDFA (identificador móvel da Apple para anunciantes) reduzem o risco de construção de perfil que é descrito nesta investigação. Esta mudança aumenta a “lacuna de privacidade” entre as aplicações iOS e Android, embora possa não remover totalmente o risco de construção de perfil.