Mais uma polêmica envolvendo privacidade e aplicativos para iOS — a última aconteceu com o Path, mas se alastrou para outros apps como Twitter, Facebook; com cobrança de explicações até mesmo do congresso americano.
Desta vez, o app indiscreto é o LinkedIn. De acordo com descobertas da Skycure Security, o aplicativo da rede coleta notas de reunião e detalhes da agenda do aparelho, enviando tudo isso de volta para a empresa. O problema é que as informações são obtidas sem a permissão explícita, por um recurso o qual permite usuários acessarem seu calendário dentro do aplicativo.
Funciona assim: os compromissos dos próximos cinco dias são recolhidos e enviados para o LinkedIn cada vez que você abre o aplicativo, incluindo título, organizador, participantes, horários das reuniões e notas de email. Ainda de acordo com a firma de pesquisa, nenhuma informação transmitida está sendo usada para melhorar ou permitir conexões com as mesmas pessoas no serviço. Pior: tudo isso está sendo enviado em texto simples (plain-text) sem qualquer proteção.
O LinkedIn respondeu através de Joff Redfern, chefe de produtos mobile da empresa. Segundo ele, o recurso é sincronizado com o calendário móvel do usuário para fornecer informações das pessoas as quais você está para conhecer na reunião, mostrando o perfil delas na rede. Para isso, é preciso enviar as informações do calendário para os servidores da empresa — é lá que os dados são cruzados e combinados. Ainda segundo Redfern, os dados são enviados seguramente sob SSL (Secure Socket Layer, ou Protocolo de Camada de Sockets Segura).
A empresa informou que os dados não ficam armazenados em seus servidores, que eles de forma alguma são acessados, e que o envio é feito apenas quando o app é iniciado. Caso queira desabilitar a função, basta entrar nos ajustes do aplicativo e desligar a opção “Adicionar Calendário” (Add Calendar).
Para o futuro, Redfern disse o app não vai mais transmitir as notas de compromissos de evento individuais, e que eles vão adicionar um link “Saiba mais” a fim de explicar como os dados estão sendo utilizados — a atualização já chegou ao Android e foi submetida para aprovação da Apple, em um novo update para o aplicativo.