Alguns dos apps mais populares para smartphones Android, entre os quais Skyscanner, TripAdvisor e MyFitnessPal, estão transmitindo dados ao Facebook sem consentimento dos usuários, o que pode representar violação das regras de privacidade da União Europeia.

Em um estudo envolvendo 34 apps populares para o sistema operacional Android, a organização ativista Privacy International constatou que ao menos 20 enviam determinados dados ao Facebook no instante em que são abertos em um celular, antes que o consentimento do usuário a isso possa ser solicitado.

As informações enviadas instantaneamente incluem o nome do app, a identidade única de usuário no Google e o número de vezes em que o app foi aberto e fechado desde o download. 

Alguns deles, como o site de viagens Kayak, enviam depois informações detalhadas sobre as buscas de voos das pessoas ao Facebook, incluindo datas de viagens, se o usuário tem filhos e que voos e destinos foram alvo de buscas.

A lei europeia sobre compartilhamento de dados mudou em maio de 2018, com a entrada em vigor do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), e os apps para aparelhos móveis agora precisam solicitar consentimento explícito dos usuários antes de recolher informações pessoais.

As multas por violação do GDPR podem chegar a 4% do faturamento da empresa, até um máximo de € 20 milhões (R$ 88 milhões).

Os pesquisadores estudaram apps que contêm “trackers” [rastreadores] do Facebook, os quais interceptam dados no envio. Muitos dos apps são gratuitos, o que sugere que eles ganham dinheiro com compartilhamento de dados e venda de publicidade.

Frederike Kaltheuner, encarregada da pesquisa, acrescentou que, embora a responsabilidade por cumprir os regulamentos caiba aos desenvolvedores dos apps, o kit da empresa americana para desenvolvedores não oferece a opção de aguardar a permissão do usuário antes que certos tipos de dados sejam transmitidos.

“Ao menos quatro semanas depois da entrada em vigor do GDPR, não era possível nem mesmo pedir consentimento, em razão do regime padrão do SDK [kit de desenvolvimento de software] do Facebook. Isso significa que os dados são compartilhados automaticamente no momento em que o app se abre.”

Diversos desenvolvedores de apps se queixaram sobre isso ao Facebook, desde maio, apresentando relatórios sobre bugs na plataforma do Facebook para desenvolvedores e afirmando que eles os impediam de cumprir a lei.

Algumas semanas e diversas queixas mais tarde, o Facebook respondeu dizendo que havia encontrado uma solução, mas que os desenvolvedores teriam de baixar uma atualização para usá-la. Mas desenvolvedores continuam a reportar bugs, e não está claro se a solução funciona.

“Seis meses depois que o recuso foi lançado, continuamos a ver muito poucas provas de que desenvolvedores o estejam implementando. De todos os apps que testamos, 67,7% transmitem dados automaticamente ao Facebook no momento em que o app é lançado”, aponta o relatório da Privacy International.

Um porta-voz do Facebook disse que os desenvolvedores de apps tinham como desabilitar a coleta automática de dados e que em 2018 a empresa introduziu uma nova opção que permite que desenvolvedores retardem o momento de coleta pelos aplicativos dos dados para análise.

Outra grande preocupação é que dados que supostamente deveriam ser anônimos voltam a ser vinculados a dados pessoais sobre usuários, o que contraria o GDPR.

O Facebook pode vincular a identidade de um usuário no Android ao seu perfil em redes sociais, identificando-o instantaneamente e acrescentando informações adicionais ao perfil pessoal.

O Facebook também pode usar os dados para identificar mais de uma pessoa —por exemplo, um casal que empregue apps na mesma rede wi-fi ou no mesmo local pode ter suas identidades no Android vinculadas, para direcionamento de publicidade semelhante a ambos.

Pesquisas anteriores da Universidade de Oxford demonstraram que 43% dos apps gratuitos oferecidos na loja Google Play encaminham dados ao Facebook, tornando a rede social a segunda maior operadora de rastreadores na internet, atrás apenas da Alphabet, a controladora do Google.

Um porta-voz da Skyscanner disse não estar cientes de que dados são encaminhados ao Facebook sem consentimento prévio dos usuários.

TripAdvisor, Kayak e MyFitnessPal não se pronunciaram.

Tradução de Paulo Migliacci