Os apps para crianças devem contar com mais controles de privacidade? | WeLiveSecurity

Os apps para crianças devem contar com mais controles de privacidade?

Analisamos a importância de um marco regulatório que forneça transparência aos controles de privacidade dos apps para crianças, os perigos por trás da coleta de dados e por que a medida aplicada pelas plataformas de simplesmente estabelecer restrições de idade não é totalmente eficaz.

Analisamos a importância de um marco regulatório que forneça transparência aos controles de privacidade dos apps para crianças, os perigos por trás da coleta de dados e por que a medida aplicada pelas plataformas de simplesmente estabelecer restrições de idade não é totalmente eficaz.

Após a comoção causada pelo escândalo do Facebook e da Cambridge Analytica, a privacidade recuperou seu papel de liderança nas discussões sobre cibersegurança e o assunto ganhou mais uma vez grande destaque. E no contexto deste furacão de dúvidas que foi provocado através do caso do Facebook, uma publicação do ICSI (International Computer Science Institute) repensou sobre os controles de privacidade aos quais os aplicativos destinados a crianças estão (ou não) sujeitos.

O estudo analisou 5.855 aplicativos promocionados para crianças e para o público familiar, disponíveis no Google Play Store dos EUA entre novembro de 2016 e março de 2018. Os pesquisadores concluíram que 57% dos apps analisados ​​poderiam violar a lei COPPA (Children’s Online Privacy Protection Act), que regulamenta a coleta de dados de crianças menores de 13 anos nos Estados Unidos.

Entre as violações encontradas estão comportamentos como:

  • Coleta de informações de contato e geolocalização de crianças.
  • Compartilhamento de dados com terceiros, contradizendo os termos de serviço estipulados.
  • Compartilhamento de identificadores (ID de compradores, endereços IP, MAC ou qualquer outro tipo de série que permita que um usuário seja identificado) que permitem a análise de padrões de comportamento.
  • Uso de métodos não seguros para transferir informações on-line.
  • Configuração incorreta da integração do Facebook para crianças menores de 13 anos de idade.

O que é a COPPA?

Talvez o maior expoente legal internacional em relação à proteção da privacidade de crianças seja a lei COPPA, em vigor nos EUA desde o ano 2000. Esta lei regula o que deve ser incluído na política de privacidade, em que forma e em quais ocasiões é necessário o consentimento verificável de um adulto antes de manipular certos dados, e quais responsabilidades o administrador de uma plataforma tem com relação a proteção on-line da privacidade e segurança de crianças menores de 13 anos, incluindo restrições à comercialização de informações.

As multas associadas a violações da lei podem resultar em valores altíssimos. Por exemplo, em 2016, a rede de anúncios da InMobi precisou pagar quase um milhão de dólares para coletar a geolocalização dos usuários sem discriminar sua idade. Por causa disso, muitos administradores preferem proibir o uso de suas plataformas para menores de 13 anos, ao invés de redesenhar seus sistemas para que possam cumprir a lei. Como consequência, um grande debate foi criado em torno de sua eficácia.

Atualmente, não há leis análogas na América Latina – de acordo algumas pesquisas que realizei – e, provavelmente, ainda estamos distantes de que leis semelhantes sejam colocadas em prática em países latino-americanos.

Quais são os riscos da coleta indiscriminada de dados de crianças?

Existem aqueles que acreditam que a gratuidade on-line não existe. Muitas vezes ouvimos como as plataformas sem custo se alimentam de nossos dados para agregar valor ao seu negócio, em parte, graças à segregação de usuários que podem usar para vender espaço publicitário com uma maior taixa de efetividade.

Também sabemos que a maioria dos apps disponíveis atualmente usam redes de publicidade de terceiros (às vezes mais de uma) como uma forma de renda, talvez sem realmente controlar quais dados estão sendo coletados ou qual conteúdo está sendo exibido. Mas o que pode acontecer caso os dados de crianças caíam nas mãos de redes de pedofilia ou grooming?

Hobbies, gostos, padrões de comportamento, geolocalização, número de telefone, e-mail, lista de amigos… Diante de um vazamento de dados ou uma compra ilegal, estas informações podem facilitar significativamente a tarefa de um groomer na hora de entrar em contato e ganhar a confiança de suas vítimas com campanhas de Engenharia Social direcionadas.

Além disso, devemos pensar nas vulnerabilidades que podem existir em aplicativos direcionados à crianças. Vazamentos de informações em brinquedos inteligentes, aplicativos de aprendizagem, de interação com professores, plataformas de controle parental e registros nacionais, entre outros, podem expor informações confidenciais de milhares de crianças, incluindo gravações e fotografias.

Lembre-se de que, uma vez que nossos dados estão na web, perdemos o controle sobre eles e pode ser praticamente impossível determinar se alguém salvou uma cópia deles. É por isso que exigir mais controles de segurança no software pode significar uma grande diferença na proteção das crianças.

Da mesma forma, é essencial manter os canais de comunicação abertos para alertar as crianças sobre os perigos on-line e poder ajudá-las com qualquer sinal de alerta, acompanhar suas primeiras experiências na Internet e usar as ferramentas de controle parental para proteger sua privacidade.

Faz sentido criar leis para a privacidade das crianças?

Existem alguns críticos das leis de privacidade para crianças. Um dos argumentos apresentado por esses críticos é que a gravidade das multas aplicadas pode levar à falência de pequenas empresas que infrinjam a lei. Além disso, alguns também argumentam que restringir os tipos de dados que as crianças podem compartilhar pode acabar limitando sua liberdade de expressão.

No entanto, o argumento de maior peso está no fato de que as plataformas geralmente preferem proibir o uso de seus sistemas para crianças do que se arriscar a violar a lei, de modo que os pequenos podem acabam criando contas fraudulentas nas quais alegam ser maiores de idade, muitas vezes com o consentimento dos pais.

Um exemplo disso é o uso do YouTube por crianças. Segundo a Campaign for a Commercial Free Childhood, 80% das crianças entre 6 e 12 anos nos EUA usam o YouTube e não o YouTube Kids, o que faz com que os dados sejam coletados como se fossem adultos. Algumas redes sociais enfrentam o mesmo problema.

Apesar dos usuários encontrarem maneiras de contornar os controles impostos pelas plataformas em conformidade com os controles estatais, em parte devido à falta de educação – de crianças e também de adultos – sobre os riscos on-line, a imposição de regulamentações que forçam testes de segurança frequentes em software para crianças, sobre coleta, armazenamento e manipulação de dados de forma responsável possam ser a chave para reduzir a exposição digital das crianças e proteger seu direito à privacidade.

Este será um debate que teremos que enfrentar como sociedade, enquanto progredimos na criação de uma lei de cibercrime que possa enfrentar os novos perigos derivados desta era digital, como o gromming, o cyberbullying e as redes de pedofilia.

Discussão