O mesmo aplicativo pode representar uma ameaça maior à segurança e à privacidade, dependendo do país onde você fizer o download
Tentar baixar o aplicativo do LinkedIn na loja de aplicativos do Google Play é uma experiência diferente, de cima para baixo, nos EUA, Irã e Rússia. Crédito:Kumar et al., CC BY-ND
Google e Apple removeram centenas de aplicativos de suas lojas de aplicativos a pedido de governos de todo o mundo, criando disparidades regionais no acesso a aplicativos móveis em um momento em que muitas economias estão se tornando cada vez mais dependentes deles.
Os gigantes da telefonia móvel removeram mais de 200 aplicativos chineses, incluindo aplicativos amplamente baixados como o TikTok, a pedido do governo indiano nos últimos anos. Da mesma forma, as empresas removeram o LinkedIn, um aplicativo essencial para networking profissional, das lojas de aplicativos russas a pedido do governo russo.
No entanto, o acesso a aplicativos é apenas uma preocupação. Os desenvolvedores também regionalizam os aplicativos, o que significa que produzem versões diferentes para diferentes países. Isso levanta a questão de saber se esses aplicativos diferem em seus recursos de segurança e privacidade com base na região.
Em um mundo perfeito, o acesso a aplicativos e recursos de segurança e privacidade de aplicativos seriam consistentes em todos os lugares. Aplicativos móveis populares devem estar disponíveis sem aumentar o risco de que os usuários sejam espionados ou rastreados com base no país em que estão, especialmente porque nem todos os países têm regulamentações rígidas de proteção de dados.
Meus colegas e eu estudamos recentemente as políticas de disponibilidade e privacidade de milhares de aplicativos mundialmente populares no Google Play, a loja de aplicativos para dispositivos Android, em 26 países. Encontramos diferenças na disponibilidade, segurança e privacidade do aplicativo.
Embora nosso estudo confirme relatos de remoções devido a solicitações governamentais, também encontramos muitas diferenças introduzidas por desenvolvedores de aplicativos. Encontramos instâncias de aplicativos com configurações e divulgações que expõem os usuários a riscos de segurança e privacidade maiores ou menores, dependendo do país em que foram baixados.
Aplicativos bloqueados geograficamente Os países e uma região administrativa especial em nosso estudo são diversos em localização, população e produto interno bruto. Eles incluem os EUA, Alemanha, Hungria, Ucrânia, Rússia, Coreia do Sul, Turquia, Hong Kong e Índia. Também incluímos países como Irã, Zimbábue e Tunísia, onde foi difícil coletar dados. Estudamos 5.684 aplicativos mundialmente populares, cada um com mais de 1 milhão de instalações, das 22 principais categorias de aplicativos, incluindo Livros e Referências, Educação, Medicina e Notícias e Revistas.
Nosso estudo mostrou grandes quantidades de bloqueio geográfico, com 3.672 de 5.684 aplicativos globalmente populares bloqueados em pelo menos um dos nossos 26 países. O bloqueio por desenvolvedores foi significativamente maior do que as remoções solicitadas pelos governos em todos os nossos países e categorias de aplicativos. Descobrimos que o Irã e a Tunísia têm as maiores taxas de bloqueio, com aplicativos como Microsoft Office, Adobe Reader, Flipboard e Google Books indisponíveis para download.
Encontramos sobreposição regional nos aplicativos bloqueados geograficamente. Nos países europeus em nosso estudo – Alemanha, Hungria, Irlanda e Reino Unido – 479 dos mesmos aplicativos foram bloqueados geograficamente. Oito deles, incluindo Blued e U.S. Today News, foram bloqueados apenas na União Europeia, possivelmente devido ao Regulamento Geral de Proteção de Dados da região. Turquia, Ucrânia e Rússia também mostram padrões de bloqueio semelhantes, com alto bloqueio de aplicativos de rede privada virtual na Turquia e na Rússia, o que é consistente com o recente aumento das leis de vigilância.
Das 61 remoções de países específicos do Google, 36 foram exclusivas da Coreia do Sul, incluindo 17 aplicativos de jogos de azar removidos de acordo com a proibição nacional de jogos de azar on-line. Embora a remoção de aplicativos chineses pelo governo indiano tenha ocorrido com divulgação pública completa, surpreendentemente a maioria das remoções que observamos ocorreu sem muita conscientização ou debate público.
Diferenças de segurança e privacidade Os aplicativos que baixamos do Google Play também mostraram diferenças com base no país em seus recursos de segurança e privacidade. Cento e vinte e sete aplicativos variaram no que os aplicativos tinham permissão para acessar nos telefones celulares dos usuários, 49 dos quais tinham permissões adicionais consideradas "perigosas" pelo Google. Aplicativos no Bahrein, Tunísia e Canadá solicitaram as permissões mais perigosas.
Três aplicativos VPN permitem comunicação de texto simples em alguns países, o que permite acesso não autorizado às comunicações dos usuários. Cento e dezoito aplicativos variaram no número de rastreadores de anúncios incluídos em um aplicativo em alguns países, com as categorias Jogos, Entretenimento e Social, com Irã e Ucrânia tendo os maiores aumentos no número de rastreadores de anúncios em comparação com o número de linha de base comum a todos os países.
Cento e três aplicativos têm diferenças com base no país em suas políticas de privacidade. Usuários em países não cobertos por regulamentações de proteção de dados, como GDPR na UE e a Lei de Privacidade do Consumidor da Califórnia nos EUA, correm maior risco de privacidade. Por exemplo, 71 aplicativos disponíveis no Google Play têm cláusulas de conformidade com GDPR apenas na UE e CCPA apenas nos EUA. Vinte e oito aplicativos que usam permissões perigosas não mencionam isso, apesar da política do Google exigir que eles o façam.
O papel das lojas de aplicativos As lojas de aplicativos permitem que os desenvolvedores direcionem seus aplicativos para usuários com base em uma ampla variedade de fatores, incluindo seu país e os recursos específicos de seu dispositivo. Embora o Google tenha tomado algumas medidas em direção à transparência em sua loja de aplicativos, nossa pesquisa mostra que há falhas na auditoria do Google do ecossistema de aplicativos, algumas das quais podem colocar em risco a segurança e a privacidade dos usuários.
Potencialmente também como resultado das políticas da loja de aplicativos em alguns países, as lojas de aplicativos especializadas em regiões específicas do mundo estão se tornando cada vez mais populares. No entanto, essas lojas de aplicativos podem não ter políticas de verificação adequadas, permitindo assim que versões alteradas de aplicativos cheguem aos usuários. Por exemplo, um governo nacional pode pressionar um desenvolvedor a fornecer uma versão de um aplicativo que inclua acesso backdoor. Não há uma maneira direta de os usuários distinguirem um aplicativo alterado de um inalterado.
Nossa pesquisa fornece várias recomendações aos proprietários de lojas de aplicativos para resolver os problemas encontrados:
- Moderar melhor os recursos de segmentação por país
- Fornecer relatórios de transparência detalhados sobre remoções de aplicativos
- Verifique aplicativos para diferenças com base no país ou região
- Pressione a transparência dos desenvolvedores sobre a necessidade de diferenças
- Hospede as próprias políticas de privacidade do aplicativo para garantir sua disponibilidade quando as políticas são bloqueadas em determinados países
+ Explorar mais Sites e aplicativos governamentais usam o mesmo software de rastreamento que os comerciais, de acordo com uma nova pesquisa
Este artigo é republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.