1 pontos por GN⁺ 2023-09-09 | 1 comentários | Compartilhar no WhatsApp
  • O onboarding do Threads leva o usuário a se cadastrar rapidamente, mas o pequeno link cinza na tela “How Threads works” faz com que o escopo da coleta de dados pessoais passe despercebido
  • A seção Privacy do Threads na App Store lista uma longa série de itens, como Health data, Financial Info, Browsing History e Sensitive Info; pela legislação europeia de proteção de dados, o processamento de dados pessoais para segmentação de anúncios precisa de uma base legal válida
  • A Meta não deixa suficientemente clara a coleta de dados sensíveis nem a vinculação com a exclusão da conta do Instagram, ampliando a polêmica sobre dark patterns de framing e Roach Motel
  • A Apple promove fortemente sua imagem de proteção à privacidade, mas há investigações e estudos indicando que “Ask App Not To Track” não funciona como se espera e que anunciantes podem usar fingerprinting no lugar do IDFA
  • Colocar um alerta de privacidade claro ou um privacy score no topo da App Store poderia influenciar a decisão de download dos usuários e pressionar desenvolvedores a mudarem suas práticas de dados

Problemas de transparência revelados no onboarding do Threads

  • O Threads aproveita o interesse por um novo app e um onboarding simples para fazer o usuário passar rapidamente pelo fluxo de cadastro
  • A tela “How Threads works” parece um onboarding comum, mas as informações sobre como o serviço realmente funciona e sobre dados ficam atrás de um link em texto cinza pequeno, difícil de ler
  • O ponto central não é tanto se há coleta de dados em si, mas que ações mais intrusivas ou arriscadas devem ser informadas ao usuário de forma mais clara

A longa lista de itens coletados na seção de privacidade da App Store

  • A seção Privacy do Threads na App Store exibe tipos de dados como:
    • Health data
    • Financial Info
    • Browsing History
    • Sensitive Info
    • Other Data
  • O Threads não pôde ser lançado na Europa por causa de rastreamento intrusivo e, pela legislação europeia de proteção de dados, a Meta precisa de uma base legal válida para processar dados pessoais com fins de segmentação de anúncios
  • Após decisões judiciais recentes, também aumentou a incerteza em torno da política de privacidade da Meta

Framing e baixa proporção T.I.

  • Framing é o fenômeno em que a forma como a informação é apresentada altera a decisão do usuário
  • Mesmo o mesmo fato, quando disposto de modo a esconder ou induzir a erro, torna-se um framing antiético
  • A tela “How Threads works” do Threads, em vez de expor em primeiro plano a intensidade da coleta de dados, a deixa enterrada dentro do fluxo de cadastro
  • A T.I. ratio é um critério segundo o qual a transparência (Transparency) de um produto deve ser proporcional ao risco ou à intrusividade (Intrusiveness) que ele impõe ao usuário
    • Se dados altamente sensíveis são solicitados, o adequado é deixar isso em destaque
    • O fluxo da Meta pode ser visto como um caso em que a transparência é baixa em relação à intrusividade

Conta do Instagram e dark pattern Roach Motel

  • Depois de tocar no botão de cadastro do Threads, a questão da conexão com a conta do Instagram não fica suficientemente clara
  • A estrutura em que, ao tentar excluir o Threads, a conta do Instagram também é excluída é chamada de Instagram ransom
  • O dark pattern Roach Motel se refere a uma jornada de usuário em que é fácil entrar, mas difícil sair
  • O fluxo de exclusão de conta do Threads também se enquadra como uma jornada de usuário com baixa T.I. ratio

A imagem de proteção à privacidade da Apple e Privacy Washing

  • A Apple gasta muito em anúncios e outdoors para parecer uma Guardian of Privacy
  • No entanto, ao observar a coleta de dados permitida nos bastidores da App Store, as alegações de privacidade da Apple ficam mais difíceis de confiar do que se esperaria
  • Privacy Washing significa fingir proteger a privacidade sem realmente protegê-la
  • Mesmo ao tocar em “Ask App Not To Track”, o recurso pode não funcionar da forma esperada
    • O estudo da Oxford University sobre iOS App Tracking é usado como base
    • Anunciantes podem mapear dados e enviá-los a anunciantes usando fingerprinting em vez do IDFA tradicional da Apple
    • Também há investigações indicando que a proteção contra rastreamento do iPhone não é tão confiável quanto os anúncios da Apple sugerem

Por que a App Store precisa de alertas mais diretos

  • Se a Apple considera a privacidade importante, poderia colocar um alerta de privacidade mais claro no topo das páginas da App Store
  • O Safari Browser já usa padrões familiares de indicação relacionados à privacidade
  • Colocar um privacy score em destaque poderia reduzir a chance de usuários baixarem apps com más práticas de dados
  • Para desenvolvedores, isso criaria pressão para respeitar mais a privacidade dos usuários
  • Se a privacidade realmente importa, a Apple também poderia ranquear melhor na App Store os apps com boas práticas

1 comentários

 
GN⁺ 2023-09-09
Opiniões no Hacker News
  • Parece injusto comparar o fato de o Facebook nos prejudicar ativamente com o fato de a Apple não incorporar ao produto as métricas propostas e permitir passivamente apps populares na App Store
    Não sou fã da Apple, mas a Apple não é o Facebook

    • A Apple não é uma empresa que espalhou pixels de rastreamento por metade da web popular
      A principal fonte de receita da Apple é hardware premium e serviços por assinatura, enquanto o Facebook é uma empresa que vende privacidade e atenção aos compradores
    • Errado. A Apple também nos prejudica ativamente
      Alguns anos atrás, a abertura de apps ficou extremamente lenta por um período, e a causa foi uma falha no serviço web de telemetria da Apple: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
    • Não sou fã do Facebook, mas o Facebook nunca afirmou ser defensor de direitos humanos fundamentais nem guardian da privacidade
      Algumas pessoas os chamam de mal ou de mal menor, mas eu chamaria a Apple de mal e de hipócrita
    • Pelo contrário, o texto faz uma interpretação de boa-fé da Apple a ponto de ser injusta
      A Apple se exclui dos requisitos de transparência do IDFA que impõe a desenvolvedores de apps de terceiros, e foi alvo de investigações legais na França, na UE etc.: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
      Além disso, a Apple escaneia CSAM em backups do iCloud sem que isso tenha sido exigido por lei. A Meta não fez isso no WhatsApp, e o Signal obviamente não faz. Hoje é CSAM; amanhã podem ser mensagens criticando quem está no poder. A Apple cruzou uma linha ética fundamental na criptografia de ponta a ponta e, agora, do ponto de vista da criptografia, não é mais confiável de forma alguma
      O marketing da Apple é muito eficaz, mas a ideia de que ela é melhor do que outras big techs em privacidade é, com um mínimo de investigação, apenas um slogan de marketing sem substância. Não dá para confiar em ninguém. Hoje, a forma de realmente proteger a privacidade é algo como se conectar à internet por um roteador tipo MiFi rodando software open source e implementar uma lista de bloqueio de firewall de saída como o unbound-adblock de Jordan Geoghegan: https://geoghegan.ca//unbound-adblock.html
    • Ninguém acredita nas alegações de privacidade da Meta
      Mesmo com criptografia de ponta a ponta, eles coletam todo o resto que conseguirem coletar
  • Fico me perguntando quando as pessoas vão finalmente se cansar dessas empresas de publicidade assustadoras
    Recebi uma carta da Target dizendo que, por padrão, venderiam minhas informações a terceiros não afiliados, e que, para recusar, eu teria que ligar ou enviar uma carta. Devo ter concordado com isso em algum momento, e quem se inscreve em um programa de fidelidade gratuito deveria saber que está concordando com coisas assim, mesmo que não tenha ouvido isso explicitamente, mas acho que deveriam ser obrigados a informar o custo real pago pelo cliente ao lado dos benefícios
    Na semana passada, ao retirar um remédio com receita na CVS, enfiaram um consentimento de marketing entre a confirmação do meu nome e endereço, o pagamento ou a assinatura de retirada da receita, e eu estupidamente aceitei antes de perceber que não era um consentimento relacionado à compra do remédio. Eles esconderam ali um consentimento para vender informações justamente quando uma pessoa, provavelmente doente, só quer pegar seu remédio e voltar ao normal
    Nada disso melhora minha vida. Eu só quero pagar por um produto, encerrar a transação e terminar o relacionamento até a próxima transação. Todos os anunciantes não precisam saber tudo o que compro, nem mesmo minhas compras habituais
    Se você trabalha no setor de tecnologia de publicidade ou é responsável por dispositivos de frontend criados para coletar ainda mais informações, eu realmente odeio isso; é muito assustador e, mesmo que você não seja assustador, o que você constrói e as pessoas para quem você trabalha são. Encontrar todo tipo de maneira de enganar as pessoas para que vendam informações pessoais que elas obviamente consideram privadas é nojento, imoral e enganoso. Vocês deveriam vazar os métodos, truques e brechas para que possamos derrubar a tecnologia de publicidade invasiva

    • Agora, com base na sua experiência de compra na CVS, você vai ver anúncios que o sistema de recomendação decidir mostrar, o que pode ser bem constrangedor se alguém vier à sua casa ou se outra pessoa usar o dispositivo
      Já consegui deduzir uma condição médica até então privada de um familiar só pelos anúncios que apareceram quando fui à casa dele
    • Enquanto as pessoas receberem serviços gratuitos, elas não vão se cansar
    • Enquanto continuarem fabricando novos i-dispositivos brilhantes, nada vai mudar
    • Eu também penso nisso todos os dias. Já me cansei disso há alguns anos e agora estou furioso com tudo
      O pior é que é uma raiva impotente, porque não há nada que eu possa fazer
      Já bloqueio o máximo de rastreamento possível, tento não dar dinheiro a empresas que usam essas práticas ou a empresas que usam serviços dessas empresas, pago em dinheiro em lojas físicas e evito compras online tanto quanto possível
      Ainda assim, não é suficiente. As empresas de publicidade estão em guerra contra as pessoas e estão vencendo
    • Para constar, na maioria dos programas de fidelidade, se você pretende usar o cartão, dá para se inscrever sem fornecer informações
      Se você não gosta do cartão, normalmente eles também aceitam um número de telefone inválido ou aleatório. Claro que isso não é uma solução, e o problema em si precisa ser corrigido, mas pelo menos é um paliativo parcial
  • É verdade que apps sociais baseados em publicidade coletam uma quantidade enorme de dados
    Mas a lista de widgets de privacidade da Apple só parece uma lista abrangente porque as pessoas podem publicar qualquer coisa, e a Meta usa o conteúdo das publicações para segmentação de anúncios
    Fico curioso se você passou recentemente pelo fluxo de onboarding da Apple. O processo de criar um Apple ID e configurar um iPhone também é bem parecido, com termos clicáveis semelhantes que permitem uso interminável de dados. Isso inclui [1], [2], [3], [4], [5]
    A Apple fez um marketing de privacidade muito bem, mas ela própria pratica quase tudo o que aponta ao criticar outras empresas
    Além disso, o Threads não foi lançado na Europa por causa dos requisitos de separação de dados da DMA entre produtos. Não tem relação com a invasividade em si dos dados coletados, como fica implícito aqui [6]
    [1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
    [2] https://www.apple.com/legal/privacy/data/en/apple-id/
    [3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
    [4] https://www.apple.com/legal/internet-services/itunes/
    [5] https://www.apple.com/legal/internet-services/icloud/
    [6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...

  • É um post de blog falando de privacidade, mas aparecem vercel-insights.com, www.google.com, “Sign up with Google” e “132.793 pessoas de empresas como Microsoft, Amazon, facebook, Google e Disney participaram”
    “Lá vem aquela sensação estranha de novo”

    • Irônico. E o autor parece não falar nada sobre Android e Google
    • Na tirinha, ele diz que “um pouco de coleta de dados não é errado”
  • Este texto parece misturar a violação de privacidade da Meta como se fosse culpa da Apple
    O sistema operacional sempre pode dificultar mais o fingerprinting, e a App Store também pode acrescentar mais “alertas de privacidade”. Mas, no fim, se você usa um app de terceiros que viola a privacidade, esse app sempre vai sugar dados de todos os jeitos possíveis. Usar isso como argumento de que a Apple não se importa com privacidade não é honesto

    • Para ser sincero, a alternativa atual é o Android
      Então, em vez de a Meta sugar tudo, o Google aspira tudo com um aspirador de pó, e uma parte ainda maior disso acaba indo para a Meta
    • O sistema operacional é a camada abaixo dos aplicativos. Naturalmente, ele pode controlar quais dados são transmitidos
      O modelo de software atual pode não tornar isso conveniente, mas culpar a Apple é perfeitamente honesto e compreensível
      Precisamos parar de tratar computadores como máquinas incontroláveis que necessariamente vazam dados. Computadores foram criados por pessoas
  • Foi uma pequena apresentação interessante e não trouxe nada muito novo, mas a ideia de mostrar o nível de confiança de um app com um badge é boa
    Só que, na última página, a lista de e-mails mostra “Sign up with Google”, e toda a credibilidade vai embora. Engraçado

  • Se você quer garantia de privacidade, não deve instalar nem usar nada conectado à internet
    Até no HN, com análise de estilo de escrita e um agente motivado, dá para ligar facilmente o nome de usuário aqui a outros textos públicos. Um agente ainda mais motivado poderia ligá-lo até a textos escritos em privado. Há tantos vazamentos de dados assim
    Para ficar seguro, é preciso permanecer offline. Claro que, nos tempos modernos, isso é irrealista para muita gente. Então a pergunta passa a ser qual empresa tem a menor probabilidade de me vender de alguma forma, independentemente de quanto ou do que ela coleta. Por quase qualquer critério, a Apple fica no topo dessa lista. Só não é a número um. Empresas como a Mullvad prestam serviço sem coletar absolutamente nada e, em tese, se você pagar em dinheiro, também não há como isso voltar até você
    Pessoalmente, mais do que saber se coletam meus dados, importa se posso confiar na organização com a qual faço negócio. Entre as big techs, pelo histórico, confio mais na Apple, mas não tenho a ilusão de que usar produtos Apple me dá privacidade absoluta, e ninguém deveria ter

    • A menos que a pessoa seja uma figura pública com uma quantidade enorme de textos publicados, não me convence muito a ideia de que análise de estilo de escrita consiga identificar pessoas comuns ou vincular contas entre plataformas
      Gostaria de ver evidências realistas e convincentes, especialmente porque limites de caracteres e diferenças nos padrões de uso de cada plataforma podem atrapalhar
    • A Apple coleta dados pelo mesmo motivo que Google e Meta: vender publicidade
      O que a Apple faz melhor é só o marketing
    • Se você for chinês, deve ser exceção, certo?
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
    • Dá para escapar facilmente da análise de estilo passando todos os comentários por um LLM que os reescreva em um estilo diferente, ou criando uma conta descartável para cada thread
      Automatizar isso também não é difícil
    • Pessoalmente, não consigo pensar literalmente em nenhuma empresa de tecnologia em que eu possa confiar nem um pouco
  • A pior experiência de usuário que vi em anos

    • “Use as setas do teclado para ver a história” me lembra o jeito como Minecraft Legends mostra uma dica dizendo “pressione [ícone do botão esquerdo do mouse] para começar” quando você clica, aperta espaço, Esc ou qualquer outra tecla comum de “tá bom, entendi, continua”
      Se já percebeu que minha intenção é passar para a próxima parte, não precisa me dizer de forma passivo-agressiva como devo pedir isso; pode simplesmente passar para a próxima parte
      Reabri Minecraft Legends para conferir os detalhes e ver se ainda era assim. Mudou um pouco, mas na tela inicial ainda aparece “pressione [botão esquerdo do mouse] para começar”, e, se você aperta espaço, muda para “pressione [ícone da tecla enter] para começar”. Então acho que meu ponto continua válido
      E, quando o vídeo começa, se você aperta Esc, aparece uma dica parecida: “pressione ␣ para continuar”. Fico me perguntando o que eles achavam que eu queria
    • Eu tive a impressão oposta, mas vi em um notebook
      Parece usar RevealJS(https://revealjs.com/). No começo achei que fosse um “artigo” com uma experiência de usuário alternativa, mas na prática é mais próximo de uma apresentação de slides
      Também testei no celular (Firefox, Android), e esse formato definitivamente não funciona bem. Ao virar para o modo paisagem, ele apenas reduziu o site de desktop para caber na tela. Acho que deveriam recomendar a leitura no desktop ou oferecer uma versão móvel separada
    • Na maior parte, é um esquema bem simples que usa só as setas para a esquerda/direita; não entendo por que seria uma experiência de usuário ruim
    • Primeiro, como “dica profissional”, disse que eu estava segurando o celular errado; quando virei para o modo paisagem, ignorou a rotação
      Nesse ponto, apliquei a “indiferença crítica”, como dizia o artigo relacionado
  • É surpreendente como esta tirinha é tão desonesta
    Deve ter sido divertido de fazer, mas eu preferia que informasse em vez de fazer propaganda

  • Há uma solução simples
    Criar uma proposta de votação que troque o “direito ao esquecimento” por uma “permissão para ser lembrado”, e essa permissão teria de ser renovada a cada 1 a 3 anos. Se a empresa não obtiver a permissão em até 3 anos, deve apagar os dados. Essa permissão não deveria ser transferível; então, se você criou uma conta na Good Company, Inc. e a Evil Corp, Inc. a comprou, esta teria de pedir novamente a permissão sob o novo nome. Corretores de dados também não deveriam poder manter informações a menos que peçam permissão
    O “direito de recusar a venda” deveria virar recusa por padrão e consentimento explícito. Ou seja, por padrão fica recusado, e a empresa precisa obter permissão explícita para vender os dados

    • Gosto da ideia, mas o que fazer quando se treina uma rede neural que memoriza todos os dados nos pesos?
      Parece que essas empresas usam grandes modelos de redes neurais profundas para operar sistemas de recomendação. Pelo menos até onde sei, não dá para pedir a uma rede neural que esqueça seletivamente apenas uma pessoa
    • Espero que isso não faça o Twitter apagar ainda mais contas inativas de que eu gosto