Se você é usuário do sistema iOS, da Apple, é possível que esteja sendo rastreado sem o seu consentimento e uma nova ferramenta pode provar isso. A InAppBrownser.com, desenvolvida pelo pesquisador e ex-funcionário do Google, Felix Krause, mostra como os aplicativos usam o JavaScript para coletar dados confidenciais das pessoas.
Após realizar testes em aparelhos com sistema iOS, Krause afirmou que a ferramenta permite saber de que forma os apps, como TikTok e Instagram, por exemplo, usam códigos de programação para colher informações pessoas de seus usuários, como o endereço, dados de cartões de crédito e até senhas.
As interações e os comandos de teclado feitos pelos perfis nos aplicativos também são rastreados através de códigos inseridos nas plataformas. A coleta das informações ocorre quando os usuários abrem um link dentro do navegador da própria rede social. O TikTok, por exemplo, é o único app que não permite visualizar páginas em outros navegadores, como o Google Chrome e o Safari.
Sempre que você abrir um link de qualquer aplicativo, veja se ele oferece uma maneira de abrir o site em seu navegador padrão – recomendou Krause.
Apesar do TikTok não oferecer a opção de carregar páginas em browsers de terceiros, Felix Krause apontou que em todos demais aplicativos essa escolha é permita.
Pronunciamento do TikTok e da Meta
Em resposta aos apontamentos de Felix Krause, o TikTok afirmou que as conclusões divulgadas no relatório do pesquisador são incorretas e enganosas. A equipe chinesa disse não coletar digitações ou entradas de texto por meio do código mencionado por Krause.
Ainda de acordo com o pronunciamento do TikTok, publicado em sua conta no Twitter, o código identificado pelo ex-funcionário do Google é usado exclusivamente para depuração, solução de problemas e monitoramento de desempenho.
The report’s conclusions about TikTok are incorrect and misleading. Contrary to its claims, we do not collect keystroke or text inputs through this code, which is solely used for debugging, troubleshooting and performance monitoring. https://t.co/eUl9hikO3h
— TikTokComms (@TikTokComms) August 19, 2022
Como justificativa à repercussão do relatório de Krause, a Meta também se pronunciou alegando que os dados são usados apenas para questões de direcionamento de publicidade ou como métricas de desempenhos das publicações.
Desenvolvemos intencionalmente este código para honrar as escolhas das pessoas em nossas plataformas. O código nos permite agregar dados do usuário antes de usá-los para publicidade direcionada ou fins de medição – comunicou um porta-voz da Meta.
Antes de salvar as informações coletadas por meio de compras feitas pelos navegadores de seus aplicativos, a Meta afirmou que solicita o consentimento do usuário e, portanto, utiliza os dados para fins de preenchimento automático nas próximas aquisições online.
App colaborativo
Apesar de revelar diversas informações as quais usuários comuns não têm acesso, Krause afirma que sua ferramenta não permite detectar todos os comandos JavaScript em execução nos aplicativos e que a aplicação dos códigos nos apps também tem a função de beneficiar os usuários.
O InAppBrowser.com foi projetado para que todos verifiquem por si mesmos o que os aplicativos estão fazendo dentro de seus navegadores – disse Krause, que decidiu disponibilizar o código da ferramenta para que sua comunidade possa atualizar e melhorar o script ao longo do tempo.
Para conferir todas as informações sobre o InAppBrowser.com clique aqui.