Estimulados pela derrubada de Roe, senadores buscam investigação da FTC sobre rastreamento de iOS e Android [Updated]

A Ilustração de um smartphone no centro de um alvo.

Quatro senadores democratas dos EUA pediram hoje à Comissão Federal de Comércio para “investigar a Apple e o Google por se envolverem em práticas injustas e enganosas, permitindo a coleta e venda de centenas de milhões de dados pessoais de usuários de telefones celulares”.

“A FTC deve investigar o papel da Apple e do Google na transformação da publicidade online em um intenso sistema de vigilância que incentiva e facilita a coleta desenfreada e a venda constante de dados pessoais dos americanos”, escreveram. “Essas empresas não informaram os consumidores sobre os perigos de privacidade e segurança envolvidos no uso desses produtos. Já passou da hora de acabar com os danos à privacidade impostos aos consumidores por essas empresas.”

A carta citava a decisão do Supremo Tribunal Roe v. Wade, dizendo que as mulheres “que procuram abortos e outros cuidados de saúde reprodutiva se tornarão particularmente vulneráveis ​​a danos à privacidade, inclusive por meio da coleta e compartilhamento de seus dados de localização”. Ele continuou:

Os corretores de dados já estão vendendo, licenciando e compartilhando as informações de localização de pessoas que visitam provedores de aborto para qualquer pessoa com cartão de crédito. Promotores em estados onde o aborto se torna ilegal em breve poderão obter mandados para obter informações sobre a localização de qualquer pessoa que tenha visitado um provedor de aborto. Atores privados também serão incentivados pelas leis estaduais de recompensas para caçar mulheres que obtiveram ou estão buscando um aborto acessando informações de localização por meio de corretores de dados obscuros.

iOS e Android “alimentaram o mercado de corretores de dados não regulamentado”

A carta foi enviada à presidente da FTC, Lina Khan, pelo Sens. Ron Wyden (D-Ore.), Elizabeth Warren (D-Mass.), Cory Booker (DN.J.) e Sara Jacobs (D-Calif.). A Apple e o Google “facilitaram conscientemente essas práticas prejudiciais ao incorporar IDs de rastreamento específicos de publicidade em seus sistemas operacionais móveis”, escreveram os senadores.

“A Apple e o Google projetaram seus sistemas operacionais móveis, iOS e Android, para incluir identificadores de rastreamento exclusivos que eles comercializaram especificamente para fins publicitários”, diz a carta. “Esses identificadores alimentaram o mercado não regulamentado de corretores de dados, criando uma única informação vinculada a um dispositivo que os corretores de dados e seus clientes podem usar para vincular outros dados sobre os consumidores. Esses dados são comprados ou adquiridos de desenvolvedores de aplicativos e anunciantes on-line, e pode incluir os movimentos dos consumidores e a atividade de navegação na web.”

Embora a Apple tenha parado de ativar os identificadores de rastreamento por padrão, os senadores escreveram que ambas as empresas prejudicaram os consumidores:

Tanto a Apple quanto o Google agora permitem que os consumidores desativem esse rastreamento. Até recentemente, no entanto, a Apple habilitava esse ID de rastreamento por padrão e exigia que os consumidores vasculhassem as configurações confusas do telefone para desativá-lo. O Google ainda habilita esse identificador de rastreamento por padrão e, até recentemente, nem oferecia aos consumidores uma opção de exclusão. Ao não alertar os consumidores sobre os danos previsíveis que resultariam do uso de seus telefones com as configurações padrão que essas empresas escolheram, a Apple e o Google permitiram que governos e atores privados explorassem sistemas de rastreamento de publicidade para sua própria vigilância e expuseram centenas de milhões de americanos a graves danos à privacidade.

Na semana passada, Warren propôs uma legislação que proibiria os corretores de dados de vender dados de localização e saúde dos americanos.

Identificadores “anônimos” podem ser vinculados a pessoas

Os identificadores de publicidade são “supostamente anônimos”, mas na realidade “são facilmente vinculáveis ​​a usuários individuais”, dizia a carta. “Isso ocorre porque alguns corretores de dados vendem bancos de dados que vinculam explicitamente esses identificadores de publicidade aos nomes, endereços de e-mail e números de telefone dos consumidores. registros de localização dos anônimos, procurando ver onde eles dormem à noite.”

Pedimos à Apple e ao Google comentários sobre a carta e atualizaremos esta história se obtivermos alguma resposta.

Atualização às 14h55 ET: o Google respondeu ao Ars, divulgando seus esforços para bloquear aplicativos que violam as políticas do Google Play e as proibições impostas a empresas que aparentemente vendiam dados de usuários. “O Google nunca vende dados de usuários e o Google Play proíbe estritamente a venda de dados de usuários por desenvolvedores”, disse a empresa em comunicado. “O código de publicidade foi criado para dar aos usuários mais controle e fornecer aos desenvolvedores uma maneira mais privada de monetizar seus aplicativos com eficiência. Além disso, o Google Play tem políticas em vigor que proíbem o uso desses dados para outros fins que não sejam publicidade e análise do usuário. Qualquer reivindicação que ID de publicidade foi criado para facilitar a venda de dados são simplesmente falsos.”

O Google também disse que seu Android Privacy Sandbox “permitirá soluções de publicidade novas e mais privadas que limitam o compartilhamento de dados de usuários com terceiros e operam sem identificadores entre partes, incluindo IDs de publicidade”. A cobertura do repórter da Ars, Ron Amadeo, sobre essa iniciativa a chamou de “sem dentes”.

EFF pede ação do Congresso e empresas de tecnologia

A carta dos senadores foi preparada antes do lançamento oficial da decisão da Suprema Corte sobre o aborto, que saiu hoje depois que um rascunho vazou no início de maio. Reagindo à decisão do tribunal hoje, a Electronic Frontier Foundation disse que “ressalta a importância de proteções justas e significativas para a privacidade dos dados”.

“Todo mundo merece ter fortes controles sobre a coleta e o uso de informações que necessariamente deixam para trás enquanto realizam suas atividades normais, como usar aplicativos, consultas em mecanismos de pesquisa, postar nas mídias sociais, enviar mensagens de texto para amigos e assim por diante”, disse a EFF. . “Mas aqueles que buscam, oferecem ou facilitam o acesso ao aborto devem agora assumir que quaisquer dados que eles fornecem online ou offline podem ser procurados pelas autoridades”.

A EFF instou os legisladores estaduais e federais a “aprovar legislação de privacidade significativa” e disse que as empresas devem proteger a privacidade “permitindo acesso anônimo, interrompendo o rastreamento comportamental, fortalecendo as políticas de exclusão de dados, criptografando dados em trânsito, habilitando a criptografia de mensagens de ponta a ponta por padrão. , impedindo o rastreamento de localização e garantindo que os usuários sejam avisados ​​quando seus dados estiverem sendo procurados.”

No mês passado, mais de 40 membros democratas do Congresso pediram ao Google que parasse de coletar e reter dados de localização de clientes que os promotores poderiam usar para identificar mulheres que fazem abortos. Os legisladores também estão trabalhando em uma legislação abrangente sobre privacidade de dados, mas nenhuma proposta está perto de ser aprovada.

Leave a Comment