A discussão sobre aplicativos que capturam dados pessoais dos usuários e os compartilham com terceiros (como anunciantes) já se estende há algum tempo, mas geralmente fica restrita aos apps sociais e aqueles claramente maliciosos. Uma outra categoria, entretanto, tem sido muito mais discreta — e, pode-se dizer, bem-sucedida — na tarefa de compartilhar informações das pessoas: a de jogos.
O Vox publicou recentemente uma reportagem muito interessante sobre as estratégias utilizadas pelos desenvolvedores por trás de alguns dos jogos mais populares da App Store (e do Google Play) para compartilhar esses dados e ganhar dinheiro. A questão mais preocupante: em muitos exemplos, essas estratégias nem existem — há casos de desenvolvedores que sequer sabem os tipos de informações que estão compartilhando e a quem esses dados estão sendo entregues.
O cerne do problema está no fato de que quase nunca o código de um jogo é feito completamente por sua desenvolvedora. O estúdio utiliza a engine de outra empresa e incorpora códigos de redes sociais e de empresas “monetizadoras” para faturar com o aplicativo, mesmo não cobrando por ele. Essas empresas monetizadoras costumam operar quase no limite da legalidade, navegando em brechas da lei e práticas obscuras para capturar o máximo possível de dados dos usuários.
A matéria do Vox dá o exemplo da Rovio, a desenvolvedora finlandesa que, da noite para o dia, tornou-se uma das maiores do mundo no seu segmento com o fenômeno Angry Birds. A empresa tem, em sua política de privacidade, uma lista de 43 processadores e controladores de dados para quem envia informações dos usuários, mas um estudo da Universidade de Berkeley mostrou que não era bem assim: Angry Birds entrou numa lista de 17.000 apps do Google Play que coletavam IDs permanentes dos usuários, coisa que não está explícita na supracitada lista.
Questionada, a Rovio afirmou que só utiliza os IDs de publicidade resetáveis fornecidos pela Apple e pelo Google. Ao se deparar com as evidências encontradas pela Universidade de Berkeley, entretanto, a companhia mudou o discurso, afirmando que “sempre preferiu” usar conexões mais transparentes entre servidores, mas que isso nem sempre é possível.
É possível argumentar que jogos não têm a capacidade de capturar/compartilhar dados tão sensíveis quanto, digamos, o Facebook ou o Twitter — afinal, nós tipicamente não digitamos informações pessoais ou compartilhamos segredos íntimos durante uma partida de Candy Crush ou o que seja. Ainda assim, esses apps podem extrair aspectos importantes da vida dos usuários: dados como quem joga, por quanto tempo joga, quão bem joga e quanto gasta no jogo — todos eles, de alto interesse por parte dos anunciantes.
Apenas para que fique claro, não estamos falando aqui necessariamente de jogos que escondem comportamentos maliciosos ou virulentos — na maioria dos casos, a coleta de dados realizados por eles está dentro das regras da App Store e do Google Play. Ainda assim, fica o lembrete de que, às vezes, mesmo apps aparentemente inofensivos (como os games) trazem políticas de captura de dados mais obscuras e menos transparentes do que gostaríamos.
Como em todos os aspectos da internet (e da vida), portanto, todo cuidado é pouco.
via 9to5Mac
