O Podnews revelou nesta quinta-feira (27) que o Rova, um aplicativo gratuito de rádio e podcast da empresa neozelandesa MediaWorks, vem colocando em risco a privacidade do usuário ao enviar voluntariamente informações a qualquer editor de podcast que possa ser rastrear usuários individuais de seu aplicativo.
A empresa e a Google Play Store não divulgaram esse comportamento; no entanto, após investigação do Podnews, a empresa deve lançar uma nova versão de seu aplicativo.
Os usuários estão autorizando o compartilhamento de dados pela MediaWorks?
As permissões de localização do Android exigem que um aplicativo peça permissão para acessar a localização.
Rova faz isso, mas uma tentativa de recusar a permissão de localização leva você a uma caixa de diálogo que informa “Preciso de um local”. Você ainda pode responder “Tenho certeza”; mas na próxima vez que você abrir o aplicativo, Rova mais uma vez pede permissão. (Quando você recusa, no entanto, Rova não compartilha sua localização).
Para usar o Rova, você deve se registrar ou fazer login com sua conta MediaWorks. O aplicativo pede seu sexo, idade e número de celular (“para que Rova possa entrar em contato com você se você ganhar algo”), embora pareça que não seja obrigatório preencher.
Durante esse processo de registro, ele solicita que você verifique se leu os termos e condições. O link para os termos e condições no formulário de inscrição apenas redireciona para a página inicial do MediaWorks – e nenhum termo e condições está vinculado a essa página.
O compartilhamento de dados está claro na Google Play Store?
Não. A listagem da Google Play Store diz que “nenhum dado é coletado” e “nenhum dado é compartilhado com terceiros”. Isso é comprovadamente falso.
O link da política de privacidade do aplicativo no Google Play leva a um PDF chamado “Termos de acesso ao site” , que não menciona Rova. Em “que informações coletamos”, não menciona explicitamente seus dados de localização: nem o fato de compartilhá-los com terceiros.
Particularmente, estamos surpresos que o uso da API de localização neste aplicativo não tenha adicionado automaticamente informações de que este aplicativo pode ter acesso à nossa localização.
Pedimos uma declaração ao Google Play sobre isso e como eles verificam as reivindicações do desenvolvedor. Dado que a solicitação de localização é visível no código enviado, perguntamos por que eles não verificam automaticamente esse detalhe. Eles nos disseram:
“Trabalhamos em estreita colaboração com a comunidade de desenvolvedores para garantir que eles entendam a importância de fornecer informações precisas para que os usuários possam tomar decisões informadas sobre quais aplicativos usam… Os desenvolvedores são os únicos responsáveis por fazer divulgações completas e precisas da seção de segurança de dados para seus aplicativos […]”.
