Apps do governo estão invadindo privacidade dos usuários

Entrou em vigor na União Europeia o GDPR, na última semana, um conjunto de regras relacionadas à privacidade e transparência no uso de informações dos usuários que pode servir como precedente para normas semelhantes no restante do mundo. Para especialistas, é o maior e mais abrangente pacote de leis relacionadas à proteção dos usuários a ser aprovado no mundo. No Brasil, entretanto, aplicativos dos governos federal e estadual estão longe de respeitarem a privacidade dos utilizadores.

A conclusão é de um novo estudo do InternetLab, que analisou 13 softwares de administrações nacionais ou regionais. Na maioria deles, a pesquisa encontrou flagrantes violações da privacidade dos cidadãos, principalmente no que toca a coleta de informações sem autorização e sem necessidade, uma vez que tais dados não são essenciais para a utilização dos aplicativos. Não apenas normas globais de proteção estariam sendo infringidas, como também o próprio Marco Civil da Internet.

privacidade

Então foram analisados os apps do Bolsa Família, da Anatel, FGTS, Meu INSS e SNE, além do Meu Imposto de Renda e do aplicativo que dá acesso à CNH Digital. Já na esfera estadual, o foco foi São Paulo, com os softwares da CPTM, EMTU, Metrô, Nota Fiscal Paulista e SP Serviços sendo verificados, todos em versão para o sistema operacional Android. Todos, sem exceção, foram considerados perigosos por exigirem mais do que precisam para funcionar, mas a forma de acesso aos dados é diferente em cada um.

Em casos considerado preocupante, sete dos 13 analisados tiveram acesso à localização aproximada ou precisa dos utilizadores, mas sem que usassem essa informação para seu funcionamento. É o caso, por exemplo, das soluções do Metrô de São Paulo e do SP Serviços, enquanto outros, como o FGTS, Bolsa Família e EMTU, até são capazes de exibir estações e postos de atendimento nas proximidades, mas esse recurso também funciona por meio da inserção de endereço.

Foi observada, a situação mais crítica também, em sete dos 13 analisados que tinham acesso a uma permissão que permitia observar todas as contas cadastradas em um dispositivo, sejam elas de redes sociais ou qualquer outro tipo de serviço online, sem que isso seja necessário para funcionamento. É o que acontece com os apps do FGTS, Bolsa Família, SP Serviços, EMTU, Anatel e Meu Importo de Renda.

Já no caso da Agência Nacional de Telecomunicações, pelo menos duas informações desse tipo foram enviadas para servidores remotos, informando à infraestrutura da organização sobre a presença de contas da Microsoft e do Twitter presentes em um aparelho. Não se sabe para que esses dados são utilizados, se é que eles possuem alguma utilidade para o órgão.

De acordo com a InternetLab, também considerou problemáticas as solicitações de acesso à câmera ou ao sensor biométrico feitas por soluções como a da Caixa e do INSS. Elas são efetivamente utilizadas pelos apps para leitura de documentos e validação, entretanto, para os especialistas, representam risco de segurança, pois permitem, também, a coleta de informações sensíveis.

Para as coisas ainda ficarem mais complicadas, nenhum dos aplicativos avaliados pelo estudo obteve consentimento expresso para acessar os dados pessoais dos usuários. Em seis deles (Anatel, Bolsa Família, EMTU, FGTS, Metrô e Nota Fiscal Paulista), somente a autorização “genérica” é pedida, no momento da instalação, enquanto outros três (SNE, IRPF e INSS) fizeram pedidos “específicos” no momento da tentativa de utilização de um recurso, e somente no caso dos dados de geolocalização.

Outro detalhe dessa analise que chamou a atenção, ainda, o fato de que, dos 13 aplicativos analisados, seis não possuíam políticas de privacidade, enquanto outros dois até as tinham, mas de maneira pouco acessível ou informativa. Do governo do estado de São Paulo, somente a CPTM passou nesse teste, assim como os softwares do FGTS, INSS, Bolsa Família e Caixa.

Nesta análise, a principal brecha encontrada pelo InternetLab está relacionada ao artigo 7º do Marco Civil da Internet, que exige a exibição de informações claras e completas sobre o uso, armazenamento, tratamento e proteção dos dados pessoais, além de exigir consentimento expresso e, também, proibir esse tipo de atitude quanto a informações que não sejam justificadas para o funcionamento das soluções em si.

De acordo com o órgão, a maior deficiência do Brasil em relação a esse tipo de assunto é a ausência de uma lei geral que regule a privacidade e a proteção aos dados dos usuários, como a que entrou em vigor na última sexta-feira (25) na União Europeia. Existem, em tramitação, dois projetos desse tipo, mas eles ainda estão longe da aprovação e aplicação, além de serem mais brandos e menos abrangentes que os disponíveis internacionalmente.

Fonte: InternetLab

Deixe seu comentário

Sobre nós

iTecnews – aqui você encontra as principais notícias sobre o Brasil, Mundo, Tecnologia, Esporte, Entretenimento e Bem-Estar. Além de poder ouvir uma ótima musica quando desejar em nossa playlist na pagina das postagens.

Fale conosco

[email protected]

Segunda a Sexta das 08:00 às 18:00.

Sábados das 08:00 as 12:00

Parceiros

Nossa rede social