Publicidade
SÃO PAULO – O TechCrunch divulgou, na última quarta-feira (6), que alguns aplicativos, como Hoteis.com, Singapore Airlines e Abercrombie & Fitch estão gravando a tela de iPhones sem pedir a autorização dos usuários. E não há formas de o usuário descobrir que fazem isso.
A maioria dos apps são de empresas de reserva de hotel, sites de viagem, companhias aéreas e até bancos. Gigantes como Air Canada, Hollister e Expedia registram cada toque e movimento que você faz em sua tela. Assim, elas conseguem saber exatamente como você utiliza seus serviços.
Alguns destes aplicativos utilizam a tecnologia da Glassbox, uma empresa que analisa a experiência dos clientes incorporando o “replay de sessão”.
Masterclass Gratuita
Rota Liberdade Financeira
Aprenda a investir e construa um patrimônio do zero com o treinamento exclusivo do InfoMoney
Ao informar os dados, você concorda com a nossa Política de Privacidade.
Estes “replays” permitem que os desenvolvedores gravem a tela dos usuários e, depois, as reproduzam para analisar como os clientes interagem. Cada entrada no teclado é registrada, inclusive senhas de bancos e dados pessoais.
No twitter, em outubro de 2018, a Glassbox disse: “Imagine se seu website ou aplicativo pudesse ver exatamente o que seus clientes fazem em tempo real e por quê?”.
Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI
— Glassbox (@GlassboxDigital) 16 de outubro de 2018
Recentemente, o blog App Analyst descobriu que o aplicativo de iPhone da Air Canada não estava protegendo corretamente estes replays, o que expôs os números de passaporte e dados de cartões de crédito de ao menos 20.000 usuários.
Continua depois da publicidade
Com isso, os funcionários da Air Canada, ou qualquer pessoa capaz de acessar o banco de dados da empresa, poderia consultar senhas e informações não criptografadas de cartões de crédito, explicou o analista ao TechCrunch.
Na maioria dos casos, os dados pessoais dos clientes são “mascarados” para preservar a privacidade, mas não é incomum que endereços de e-mais e códigos postais acabem vazando.
Para saber quais aplicativos estão gravando a tela dos usuários é necessário analisar os dados de cada um individualmente.
Continua depois da publicidade
Apesar de todos disponibilizarem suas políticas de privacidade à Apple Store, a grande maioria não especifica no documento que vai registrar a tela dos usuários. Além disso, o serviço do Glassbox não exige permissão nem da Apple nem do dono do iPhone.
As políticas de privacidade dos aplicativos Expedia, Hoteis.com, Air Canada, Singapore Airlines, Abercrombie e Hollister não fazem nenhuma menção aos replays. A TechCrunch, a Glassbox disse que não obriga seus clientes a mencionarem o usa da tecnologia em suas políticas.
Após as informações serem divulgadas, a Air Canada respondeu ao TechCrunch que eles utilizam as informações fornecidas pelo cliente para garantir que pam apoiar suas necessidades de viagem e resolver quaisquer problemas. “Isso inclui informações inseridas pelos usuários e coletadas no aplicativo móvel. No entanto, a Air Canada não – e não pode – capturar telas de telefone fora do aplicativo.”
Publicidade
Invista melhor seu dinheiro e faça com que ele renda muito mais: abra uma conta na XP!