Milhares de apps da Google Play Store para crianças podem estar violando termos de serviço do Google e desrespeitando a lei americana de proteção à privacidade online infantil. É o que afirma um estudo publicado por pesquisadores do International Computer Science Institute (ICSI), ligado à Universidade da Califórnia, e publicado na revista acadêmica Proceedings on Privacy Enhancing Technologies.
A pesquisa analisou 5.855 aplicativos Android e descobriu que cerca de 57% - aproximadamente 3.337 apps - potencialmente infringem a lei destinada às crianças, conhecida por COPPA. Entre as atividades proibidas estão: coleta de localização e contato, compartilhamento de informações confidenciais com serviços de terceiros e não uso de recursos para proteger usuários com menos de 13 anos.
Os pesquisadores avaliaram 5.855 aplicativos populares comercializados para famílias e crianças na Play Store americana, no período de novembro de 2016 a março de 2018. A COPPA foi usada como base para criação de ferramentas automatizadas de investigação do funcionamento interno dos apps, que operaram com dados de usuários fictícios.
Os números da pesquisa revelaram que 1.100 aplicativos, 19% do total, compartilharam dados sensíveis com serviços de terceiros cujos termos de serviço proibiam explicitamente o uso em aplicativos infantis. Cerca de 39% (2.281 apps) parecem violar os termos do Google ao compartilharem identificadores persistentes, informações exclusivas que podem ser associadas a um indivíduo ao longo do tempo em plataformas, aplicativos ou dispositivos.
Quarenta por cento dos apps estudados compartilharam informações pessoais pela Internet sem medidas de segurança razoáveis. Cinco por cento coletaram dados de localização ou contato dos usuários, como número de telefone ou endereço de e-mail, sem primeiro obter o consentimento dos pais. Além disso, dos 1.280 aplicativos do estudo com integração ao Facebook, 92% não usaram corretamente as opções de configuração da empresa indicadas para crianças e adolescentes menores de 13 anos.
A conclusão é de que, no total, quase 57% das aplicações estão de alguma forma violando a lei. "Isso resulta em crianças sendo expostas à publicidade direcionada e perfis automáticos que podem ser ilegais", disse Serge Egelman, coautor do relatório e diretor do departamento de segurança e privacidade do ICSI.
Apps famosos estão na lista
Entre os apps que supostamente estão violando a COPPA está o Duolingo, famoso serviço gratuito para aprendizado de idiomas. Um porta-voz da empresa declarou que a plataforma é destinada ao público em geral e, por isso, não se enquadra na lei, destacando ainda que compartilha informações com terceiros apenas para correção de bugs. No entanto, ele é listado na seção "Família" e não questiona a idade do usuário.
Apesar dos números e da contundente preocupação com a adequação à lei americana, o estudo ressalta que não pretende atribuir responsabilidade legal definitiva aos desenvolvedores. "Seria justo que a Comissão
... Federal de Comércio (FTC) buscasse essas descobertas e fizesse uma declaração clara sobre a legalidade desse tipo de rastreamento", disse Douglas A. Levin, consultor da EdTech Strategies, grupo que analisou a questão do rastreamento de anúncios em sites escolares distritais e estaduais dos Estados Unidos.
