Recentemente, a Suprema Corte dos Estados Unidos derrubou a Roe vs. Wade, uma decisão resultante de um julgamento histórico o qual tornou o aborto legal em todo o território americano, em 1973.
Com isso, aplicativos destinados à contagem/controle do período menstrual entraram logo na mira de usuários, visto que os dados poderiam ser usados por governos como prova contra pessoas que realizarem o procedimento nos estados onde o aborto voltou (ou voltará) a ser proibido.
Por isso, o app Stardust logo anunciou que passaria a adotar criptografia de ponta a ponta para impedir que quaisquer dados dos usuários fossem compartilhados com terceiros — o que fez disparar o número de downloads do software e o colocou no topo dos mais baixados da App Store americana.
Acontece que a política de não compartilhamento de dados da empresa pode não ser tão rigorosa assim. O TechCrunch analisou o tráfego de rede do app para iOS e constatou que, caso o usuário faça login com um telefone, o Stardust compartilha o número com um serviço de análise de terceiros chamado Mixpanel.
A intenção é boa, visto que o serviço é utilizado para ajudar a identificar erros ou outras maneiras de melhorar o aplicativo. Porém, isso pode abrir uma brecha para que promotores de justiça obriguem o Mixpanel a entregar os dados que recebe periodicamente — mesmo que o Stardust afirme que isso não acontecerá.
Outro detalhe importante é que a página de política de privacidade do Stardust — que foi atualizada ontem — mostra que o app coleta uma grande quantidade de dados sobre os dispositivos, a atividade e até mesmo a localização dos usuários, utilizando meios como cookies e outras tecnologias de rastreamento.
Além disso, há exceções na política dura de não compartilhamento de dados que vem sendo defendida pelo software, visto que certos tipos de dados personalizados podem ser compartilhados caso sejam exigidos por lei — o que contradiz o posicionamento recente da empresa.
Ao que tudo indica, a nova política ainda não está totalmente em vigor, de modo que não é possível saber se foi mesmo implementada uma criptografia de ponta a ponta no app. Após ser contatado pelo TechCrunch, inclusive, a empresa alterou a página de política de privacidade para remover qualquer menção a esse tipo de criptografia. 🤷🏻♂️