O aplicativo Ring Doorbell possui muitos rastreadores de terceiros, conforme investigado e revelado pela Electronic Frontier Foundation. Continue lendo para saber mais.
Tornar sua casa mais inteligente quase sempre comprometerá a privacidade de algumas maneiras, não importa quão mundano esse produto possa ser. Um assistente doméstico inteligente como o Página inicial do Google ou Amazon Eco sem dúvida será uma ajuda em qualquer lar em alguns aspectos; mas para muitos, as compensações em termos de privacidade simplesmente não valem a pena. Mas isso é de se esperar de um dispositivo tão integrado à sua casa com um microfone sempre em escuta. Mas será que as preocupações com a privacidade podem surgir para um objeto doméstico mais mundano, como uma campainha? Acontece que o aplicativo oficial do Ring Doorbells tem muitos rastreadores de terceiros, de acordo com um relatório da Electronic Frontier Foundation.
A EFF concluiu que o Aplicativo de toque para Android estava enviando muitos dados em pedaços para quatro empresas de análise e marketing diferentes. Os dados incluem nomes, endereços IP privados, operadoras de rede móvel, identificadores persistentes e dados de sensores de clientes pagantes. Embora nenhuma dessas informações possa ser combinada individualmente com um único usuário, os dados gerais criam uma impressão digital exclusiva para um dispositivo que pode ser combinada e usada para rastrear um determinado usuário. Descobriu-se que informações de identificação pessoal foram enviadas para branch.io, mixpanel.com, appsflyer.com e facebook.com.
Quando o aplicativo Ring Doorbell é aberto, mesmo que o usuário não tenha uma conta vinculada do Facebook no dispositivo, o Facebook recebe dados quando você abre e fecha o aplicativo Ring e sob certas condições do dispositivo, como bloqueio devido ao dispositivo inatividade. Também são recebidos pelo Facebook dados sobre fuso horário, modelo do dispositivo, preferências de idioma, resolução de tela e um identificador exclusivo.
Enquanto isso, a Branch (autodescrita como uma plataforma de “link direto”) recebe identificadores exclusivos junto com o IP local, modelo, resolução de tela e DPI do dispositivo. A AppsFlyer também obtém informações como ações no aplicativo, como visitar a seção "Vizinhos" do aplicativo, e outros dados, como dados móveis operadora, dados relacionados à primeira instalação do aplicativo Ring e lançamentos subsequentes, identificadores exclusivos e se o rastreamento da AppsFlyer veio pré-instalado. As empresas podem pré-instalar bloatware para compensar alguns custos de produção de um smartphone, resultando assim num preço mais baixo para o consumidor ao custo da privacidade. A AppsFlyer obtém ainda dados de sensores mais detalhados, como magnetômetro, giroscópio e acelerômetro.
No entanto, o MixPanel obtém, de longe, mais informações. Nomes completos dos usuários, endereços de e-mail, informações do dispositivo, como versão e modelo do sistema operacional, se o Bluetooth está ativado e configurações do aplicativo, como o número de locais em que um usuário tem dispositivos Ring instalados, são todas coletadas e relatadas para MixPanel. MixPanel também é mencionado na lista de serviços de terceiros do Ring, mas Facebook, Branch e AppsFlyer não.
Como você pode ver, muitos dados estão sendo enviados a terceiros e a extensão dos dados compartilhados não é divulgada pela Ring. Os dados foram coletados por meio da interceptação de tráfego enviado de um dispositivo com o aplicativo Ring Doorbell instalado. AFWall + foi usado para bloquear a comunicação de todos os outros aplicativos do dispositivo com a Internet, para remover qualquer ruído desnecessário. Descobriu-se que o aplicativo estava tentando muito escapar da análise, mas a equipe da EFF acabou conseguindo contornar suas salvaguardas de qualquer maneira.
Fonte: EFE