FaceApp: app coleta dados pessoais para empresa misteriosa da Rússia
-
FaceApp é atualmente o aplicativo mais baixado para iOS e Android.
-
Além da biblioteca de imagem, o app acessa rastros de atividade na web.
-
Também registra as informações do aparelho, IP e metadados do usuário.
-
O grupo por trás do aplicativo é desconhecido.
Se você esteve conectado às redes sociais nos últimos dias, certamente viu os feeds e timelines serem tomados por amigos e celebridades “envelhecidos”: O aplicativo nunca FaceApp esteve tão em alta – o app é o mais baixado na Apple Store e Google Play.
A facilidade e o resultado impressionante das fotos funcionaram como gasolina. Basta ir à loja de aplicativos baixar o FaceApp gratuitamente para fazer sua própria versão mais velha. Uma brincadeira sem erro.
Será mesmo? Nesse compartilhamento excessivo “antes e depois” da velhice alguém parou para ler as Políticas de Privacidade do app? Pois é, nós também não.
E apesar de ser gratuito, do ponto de vista financeiro, o usuário acaba pagando com algo que, para algumas empresas, pode ser muito mais valioso que dinheiro: informações pessoais. Todo o “Conteúdo de Usuário” coletado pelo app é entregue para a desenvolvedora russa Wireless Lab – e isso vai muito além da sua biblioteca de imagens.
Mesmo essa sendo uma prática recorrente na internet é preciso ter atenção ao marcar a caixinha de “Concordo com as Políticas de Privacidades” de aplicativos em geral sem sequer se interessar com o que, de fato, você está concordando.
Ao Estadão, o analista sênior de segurança Fábio Assolini afirmou que cerca de 64% dos brasileiros não leem as condições de um app antes de baixá-lo e não é comum pensar sobre como os dados fornecidos a eles podem ser utilizados.
No caso específico do FaceApp, ao aceitar as condições, além das imagens compartilhadas dentro do app, os usuários permitem também o uso do histórico de navegação na internet, assim como informações do aparelho, seu IP e metadados.
“Estas ferramentas reúnem informação enviada pelo seu dispositivo ou pelo nosso serviço, incluindo as páginas web que visita, add-ons, e outra informação que nos ajude a melhorar o serviço”, diz um trecho da política de privacidade do aplicativo.
As políticas deixam claro que essas informações passam a fazer parte do ativo do app e de outras empresas que a ele se associarem futuramente:
“Se vendermos ou transferirmos parte ou a totalidade da FaceApp ou nossos ativos para outra organização (por exemplo, no curso de uma transação como fusão, aquisição, falência, dissolução, liquidação), suas informações, como o Conteúdo do Usuário e qualquer outra informação coletados através do Serviço podem estar entre os itens vendidos ou transferidos“
E sobre a venda dos nossos dados, devemos lembrar do caso Cambridge Analytica que, ao usar informações pessoais coletadas em aplicativos, culminou na eleição de Trump e no Brexit – o documentário “Privacidade Hackeada” da Netflix detalha o episódio. Abordamos o assunto em um artigo, publicado em 2018, leia aqui.
Antes mesmo de pensar em comercializar nossos dados pessoais com outras empresas, é importante entender quem está com essas informações nesse momento.
Segundo reportagem do site O Dia, “nem mesmo na Wikipedia há mais detalhes sobre o grupo por trás do Faceapp”. A companhia russa responsável por esse armazenamento é de difícil acesso, sendo que nenhuma informação sobre outras empresas do grupo está disponível na internet.
O aplicativo afirma que as informações coletadas são armazenadas nos EUA (sem lei específica de proteção de dados) ou em países onde haja instalações do app, afiliados ou provedores de serviço. Onde podem transferir entre si dados pessoais dos utilizadores, assim como informações do seu país e jurisdição.
As políticas de privacidade do aplicativo ainda deixam um alerta:
“FaceApp pode modificar ou atualizar esta Política de Privacidade de tempos em tempos, portanto, revise-a periodicamente”.
O lado bom disso tudo é que em 2020 entra em vigor no Brasil a Lei Geral de Proteção de Dados, que garante aos usuários maior controle de suas informações, coletadas em território brasileiro.
Diego Nogare, Chief Data Officer da Lambda3, explicou ao site O Dia que os termos para uso de dados precisarão ser claros e diretos, explicitando para onde vão essas informações.
“Os controladores precisarão solicitar por explícito a autorização de uso dos dados pessoais e não poderão usar para outros fins, diferentes daqueles que foram autorizados a trabalhar. Outro ponto importante é a possibilidade do titular revogar o uso de seus dados e solicitar ser esquecido. Isso significa que o controlador da ferramenta tem a obrigação de apagar os dados fisicamente”, explicou o especialista.
Outro ponto positivo da lei é que o usuário vai poder pedir um relatório detalhado sobre como seus dados foram usados pela empresa. Caso cometam infração, a multa chega até 2% do faturamento, o que equivaleria cerca de US$ 50 milhões.