Como apps de jogos capturam dados dos usuários

Fun Kid Racing

Antes de Kim Slingerland baixar o app “Fun Kid Racing” para seu filho Shane, que tinha cinco anos, ela verificou para garantir que o jogo era parte da seção de família da loja Google Play, e que era apropriado para a idade do menino. O jogo permite que crianças participem de corridas com carros engraçados, com animais como pilotos, e já registrou milhões de downloads.

Até o mês passado, ele também compartilhava dados sobre seus usuários, entre os quais a localização exata dos aparelhos usados para o jogo, com meia dúzia de empresas de publicidade e rastreamento de tráfego online. Na noite da terça-feira, o secretário estadual da Justiça do estado americano do Novo México abriu um processo no qual afirma que os produtores de “Fun Kid Racing” violaram as leis federais quanto à privacidade das crianças, por meio de dezenas de aplicativos para o sistema operacional Android que compartilham dados sobre as crianças.

“Não creio que isso seja certo”, disse Slingerland, mãe de três filhos que vive em Alberta, Canadá. “Não creio que isso seja de maneira alguma da conta deles —localização e dados como esses”.

O processo acusa a produtora do app, Tiny Lab Productions, e as operações publicitárias do Google, Twitter e três outras empresas de violarem uma lei cujo objetivo é impedir que dados pessoais sobre crianças de menos de 13 anos caiam em poder de predadores, hackers e agentes de marketing manipuladores. O processo também afirma que o Google iludiu os consumidores ao incluir o app na seção familiar de sua loja.

Uma análise conduzida pelo The New York Times constatou que apps para crianças de outros desenvolvedores também recolhem dados. Uma revisão de 20 apps para crianças —10 no Google Android, 10 no Apple iOS— encontrou exemplos de envio de dados para empresas de rastreamento, o que pode representar violação da lei de privacidade infantil; os apps para o iOS enviam volume menor de dados, em termos gerais.

Essas constatações são compatíveis com resultados publicados no trimestre passado por pesquisadores acadêmicos que estudaram mais de seis mil apps para crianças gratuitos disponíveis no Android.

Eles reportaram que mais de metade dos apps, entre os quais alguns da Tiny Lab, enviavam detalhes sobre os usuários a empresas externas, de maneiras que caracterizam violação da lei americana de defesa da privacidade infantil.

Ainda que a lei federal americana não ofereça muita proteção à privacidade digital dos adultos, existem salvaguardas para as crianças menores de 13 anos. A Lei de Proteção à Privacidade Online da Criança protege os menores de 13 anos de rastreamento indevido, inclusive para fins publicitários.

Sem permissão explícita e verificável dos pais, os sites e apps para crianças estão proibidos de recolher dados pessoais como nomes, endereços de email e localização geográfica, e de empregar códigos de rastreamento como cookies, caso estes sejam usados para direcionamento de publicidade.

Mas o processo do Novo México e as análises dos apps para crianças indicam que alguns desenvolvedores de aplicativos, empresas de tecnologia publicitária e lojas de apps estão fazendo menos do que o necessário, na proteção à privacidade das crianças.

“Essas empresas sofisticadas de tecnologia não estão se policiando”, disse Hector Balderas, secretário da Justiça do Novo México. “E quem paga por isso, em última análise, são as crianças de nosso país”.

Jessica Rich, antiga diretora de proteção ao consumidor na Comissão Federal do Comércio (FTC) americana, classificou essas constatações como “significativas e perturbadoras”. Elas sugerem, disse Rich, que “os espaços ‘seguros para crianças’ nas lojas de apps nada têm de seguros”.

Um porta-voz do Google, Aaron Stein, disse que cabe aos desenvolvedores declarar se seus apps são destinados primariamente a crianças, e que os apps na seção família da loja de aplicativos “precisam cumprir normas mais severas”.

Um porta-voz do Twitter afirmou que a plataforma de publicidade da companhia, MoPub, não permite que seus serviços sejam usados para recolher informações de apps infantis para publicidade direcionada, e que o produtor de “Fun Kid Racing” foi suspenso do mercado da empresa em setembro de 2017 por violar suas normas.

Jonas Abromaitis, fundador da Tiny Lab, sediada na Lituânia, disse acreditar que sua empresa respeita a lei e as normas do Google, porque o app pergunta a idade dos usuários e só rastreia aqueles que se identificam como acima dos 13 anos. “Acreditávamos que estivéssemos fazendo tudo da maneira certa”, ele disse.

O MERCADO DE RASTREAMENTO

Hoje, dezenas de empresas rastreiam o uso de celulares, a fim de criar perfis comportamentais que ajudam a direcionar publicidade para seus usuários. Duas das maiores são a AdMob e a MoPub.

Para ganhar dinheiro, os desenvolvedores de apps em geral têm duas opções: distribuir apps gratuitos bancados por publicidade ou cobrar dos usuários pelo acesso ao app. Mas crianças não têm dinheiro para comprar serviços de um aplicativo e, de acordo com as normas federais americanas, não podem ser rastreadas para publicidade direcionada.

O setor de aplicativos encontrou problemas para se adaptar às crianças, disse Dylan Collins, presidente-executivo da SuperAwesome, uma empresa de tecnologia que ajuda companhias a criar apps para crianças que não as rastreiem.

Collins disse que alguns dos maiores desenvolvedores de apps infantis começaram a solicitar que os pais paguem pelo acesso de seus filhos, ou a veicular publicidade que não dependa de rastreamento. Mas ele disse que os pequenos desenvolvedores tipicamente vendem menos assinaturas e nem sempre vendem publicidade suficiente se recorrerem apenas a redes de anúncios que respeitam as normas quanto à publicidade para crianças. “Como resultado, continuam a ser recolhidos muitos dados sobre as crianças”, ele disse.

Em 2013, a Apple introduziu a seção infantil de sua App Store. Informou aos desenvolvedores que, para que seus produtos fossem incluídos na seção, eles não poderiam “realizar rastreamento de uso de sites ou apps”. A Apple informa aos pais que revisa todos os apps oferecidos na seção “para garantir que eles cumpram o que prometem”.

O Google adotou um programa semelhante, o Designed for Families, em 2015. A empresa informou os desenvolvedores do Android de que os apps “direcionados primordialmente a crianças devem participar” do programa, e que os desenvolvedores precisam confirmar que os apps cumprem a lei de privacidade infantil dos Estados Unidos. O Google anunciou ter desenvolvido a sua seção familiar a fim de ajudar os pais a localizar “apps adequados, confiáveis e de qualidade” para seus filhos.

APLICANDO A LEI

Desde que a lei de privacidade online da criança entrou em vigor, em 1998, a FTC abriu cerca de 30 inquéritos sobre possíveis violações, por empresas que incluem a Sony BMG Music Entertainment e o Yelp. Todas essas empresas encerraram por acordo os casos que a FTC abriu contra elas.

“A FTC conferiu alta prioridade à aplicação da Lei de Proteção à Privacidade Online da Criança”, disse Juliana Gruenwald, porta-voz da comissão. Mas o processo do Novo México é diferente. O estado não está apenas agindo contra um produtor de apps ou empresa de publicidade; também está implicando as plataformas publicitárias do Google e Twitter, e o processo de filtragem da loja de apps do Google.

“O Google sabe que o app da Tiny Lab rastreia crianças ilegalmente”, a queixa afirma. “Os atos irregulares do Google são agravados por a empresa ter afirmado aos pais que os apps da Tiny Lab cumprem a lei de privacidade infantil e são ‘seguros para crianças'”.

The New York Times
Tradução de PAULO MIGLIACCI