Apple vs. Meta: a ilusão da privacidade
(growth.design)- O onboarding do Threads leva o usuário a se cadastrar rapidamente, mas o pequeno link cinza na tela “How Threads works” faz com que o escopo da coleta de dados pessoais passe despercebido
- A seção Privacy do Threads na App Store lista uma longa série de itens, como Health data, Financial Info, Browsing History e Sensitive Info; pela legislação europeia de proteção de dados, o processamento de dados pessoais para segmentação de anúncios precisa de uma base legal válida
- A Meta não deixa suficientemente clara a coleta de dados sensíveis nem a vinculação com a exclusão da conta do Instagram, ampliando a polêmica sobre dark patterns de framing e Roach Motel
- A Apple promove fortemente sua imagem de proteção à privacidade, mas há investigações e estudos indicando que “Ask App Not To Track” não funciona como se espera e que anunciantes podem usar fingerprinting no lugar do IDFA
- Colocar um alerta de privacidade claro ou um privacy score no topo da App Store poderia influenciar a decisão de download dos usuários e pressionar desenvolvedores a mudarem suas práticas de dados
Problemas de transparência revelados no onboarding do Threads
- O Threads aproveita o interesse por um novo app e um onboarding simples para fazer o usuário passar rapidamente pelo fluxo de cadastro
- A tela “How Threads works” parece um onboarding comum, mas as informações sobre como o serviço realmente funciona e sobre dados ficam atrás de um link em texto cinza pequeno, difícil de ler
- O ponto central não é tanto se há coleta de dados em si, mas que ações mais intrusivas ou arriscadas devem ser informadas ao usuário de forma mais clara
A longa lista de itens coletados na seção de privacidade da App Store
- A seção Privacy do Threads na App Store exibe tipos de dados como:
- Health data
- Financial Info
- Browsing History
- Sensitive Info
- Other Data
- O Threads não pôde ser lançado na Europa por causa de rastreamento intrusivo e, pela legislação europeia de proteção de dados, a Meta precisa de uma base legal válida para processar dados pessoais com fins de segmentação de anúncios
- Após decisões judiciais recentes, também aumentou a incerteza em torno da política de privacidade da Meta
Framing e baixa proporção T.I.
- Framing é o fenômeno em que a forma como a informação é apresentada altera a decisão do usuário
- Mesmo o mesmo fato, quando disposto de modo a esconder ou induzir a erro, torna-se um framing antiético
- A tela “How Threads works” do Threads, em vez de expor em primeiro plano a intensidade da coleta de dados, a deixa enterrada dentro do fluxo de cadastro
- A T.I. ratio é um critério segundo o qual a transparência (Transparency) de um produto deve ser proporcional ao risco ou à intrusividade (Intrusiveness) que ele impõe ao usuário
- Se dados altamente sensíveis são solicitados, o adequado é deixar isso em destaque
- O fluxo da Meta pode ser visto como um caso em que a transparência é baixa em relação à intrusividade
Conta do Instagram e dark pattern Roach Motel
- Depois de tocar no botão de cadastro do Threads, a questão da conexão com a conta do Instagram não fica suficientemente clara
- A estrutura em que, ao tentar excluir o Threads, a conta do Instagram também é excluída é chamada de Instagram ransom
- O dark pattern Roach Motel se refere a uma jornada de usuário em que é fácil entrar, mas difícil sair
- O fluxo de exclusão de conta do Threads também se enquadra como uma jornada de usuário com baixa T.I. ratio
A imagem de proteção à privacidade da Apple e Privacy Washing
- A Apple gasta muito em anúncios e outdoors para parecer uma Guardian of Privacy
- No entanto, ao observar a coleta de dados permitida nos bastidores da App Store, as alegações de privacidade da Apple ficam mais difíceis de confiar do que se esperaria
- Privacy Washing significa fingir proteger a privacidade sem realmente protegê-la
- Mesmo ao tocar em “Ask App Not To Track”, o recurso pode não funcionar da forma esperada
- O estudo da Oxford University sobre iOS App Tracking é usado como base
- Anunciantes podem mapear dados e enviá-los a anunciantes usando fingerprinting em vez do IDFA tradicional da Apple
- Também há investigações indicando que a proteção contra rastreamento do iPhone não é tão confiável quanto os anúncios da Apple sugerem
Por que a App Store precisa de alertas mais diretos
- Se a Apple considera a privacidade importante, poderia colocar um alerta de privacidade mais claro no topo das páginas da App Store
- O Safari Browser já usa padrões familiares de indicação relacionados à privacidade
- Colocar um privacy score em destaque poderia reduzir a chance de usuários baixarem apps com más práticas de dados
- Para desenvolvedores, isso criaria pressão para respeitar mais a privacidade dos usuários
- Se a privacidade realmente importa, a Apple também poderia ranquear melhor na App Store os apps com boas práticas
1 comentários
Opiniões no Hacker News
Parece injusto comparar o fato de o Facebook nos prejudicar ativamente com o fato de a Apple não incorporar ao produto as métricas propostas e permitir passivamente apps populares na App Store
Não sou fã da Apple, mas a Apple não é o Facebook
A principal fonte de receita da Apple é hardware premium e serviços por assinatura, enquanto o Facebook é uma empresa que vende privacidade e atenção aos compradores
Alguns anos atrás, a abertura de apps ficou extremamente lenta por um período, e a causa foi uma falha no serviço web de telemetria da Apple: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
Algumas pessoas os chamam de mal ou de mal menor, mas eu chamaria a Apple de mal e de hipócrita
A Apple se exclui dos requisitos de transparência do IDFA que impõe a desenvolvedores de apps de terceiros, e foi alvo de investigações legais na França, na UE etc.: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
Além disso, a Apple escaneia CSAM em backups do iCloud sem que isso tenha sido exigido por lei. A Meta não fez isso no WhatsApp, e o Signal obviamente não faz. Hoje é CSAM; amanhã podem ser mensagens criticando quem está no poder. A Apple cruzou uma linha ética fundamental na criptografia de ponta a ponta e, agora, do ponto de vista da criptografia, não é mais confiável de forma alguma
O marketing da Apple é muito eficaz, mas a ideia de que ela é melhor do que outras big techs em privacidade é, com um mínimo de investigação, apenas um slogan de marketing sem substância. Não dá para confiar em ninguém. Hoje, a forma de realmente proteger a privacidade é algo como se conectar à internet por um roteador tipo MiFi rodando software open source e implementar uma lista de bloqueio de firewall de saída como o unbound-adblock de Jordan Geoghegan: https://geoghegan.ca//unbound-adblock.html
Mesmo com criptografia de ponta a ponta, eles coletam todo o resto que conseguirem coletar
Fico me perguntando quando as pessoas vão finalmente se cansar dessas empresas de publicidade assustadoras
Recebi uma carta da Target dizendo que, por padrão, venderiam minhas informações a terceiros não afiliados, e que, para recusar, eu teria que ligar ou enviar uma carta. Devo ter concordado com isso em algum momento, e quem se inscreve em um programa de fidelidade gratuito deveria saber que está concordando com coisas assim, mesmo que não tenha ouvido isso explicitamente, mas acho que deveriam ser obrigados a informar o custo real pago pelo cliente ao lado dos benefícios
Na semana passada, ao retirar um remédio com receita na CVS, enfiaram um consentimento de marketing entre a confirmação do meu nome e endereço, o pagamento ou a assinatura de retirada da receita, e eu estupidamente aceitei antes de perceber que não era um consentimento relacionado à compra do remédio. Eles esconderam ali um consentimento para vender informações justamente quando uma pessoa, provavelmente doente, só quer pegar seu remédio e voltar ao normal
Nada disso melhora minha vida. Eu só quero pagar por um produto, encerrar a transação e terminar o relacionamento até a próxima transação. Todos os anunciantes não precisam saber tudo o que compro, nem mesmo minhas compras habituais
Se você trabalha no setor de tecnologia de publicidade ou é responsável por dispositivos de frontend criados para coletar ainda mais informações, eu realmente odeio isso; é muito assustador e, mesmo que você não seja assustador, o que você constrói e as pessoas para quem você trabalha são. Encontrar todo tipo de maneira de enganar as pessoas para que vendam informações pessoais que elas obviamente consideram privadas é nojento, imoral e enganoso. Vocês deveriam vazar os métodos, truques e brechas para que possamos derrubar a tecnologia de publicidade invasiva
Já consegui deduzir uma condição médica até então privada de um familiar só pelos anúncios que apareceram quando fui à casa dele
O pior é que é uma raiva impotente, porque não há nada que eu possa fazer
Já bloqueio o máximo de rastreamento possível, tento não dar dinheiro a empresas que usam essas práticas ou a empresas que usam serviços dessas empresas, pago em dinheiro em lojas físicas e evito compras online tanto quanto possível
Ainda assim, não é suficiente. As empresas de publicidade estão em guerra contra as pessoas e estão vencendo
Se você não gosta do cartão, normalmente eles também aceitam um número de telefone inválido ou aleatório. Claro que isso não é uma solução, e o problema em si precisa ser corrigido, mas pelo menos é um paliativo parcial
É verdade que apps sociais baseados em publicidade coletam uma quantidade enorme de dados
Mas a lista de widgets de privacidade da Apple só parece uma lista abrangente porque as pessoas podem publicar qualquer coisa, e a Meta usa o conteúdo das publicações para segmentação de anúncios
Fico curioso se você passou recentemente pelo fluxo de onboarding da Apple. O processo de criar um Apple ID e configurar um iPhone também é bem parecido, com termos clicáveis semelhantes que permitem uso interminável de dados. Isso inclui [1], [2], [3], [4], [5]
A Apple fez um marketing de privacidade muito bem, mas ela própria pratica quase tudo o que aponta ao criticar outras empresas
Além disso, o Threads não foi lançado na Europa por causa dos requisitos de separação de dados da DMA entre produtos. Não tem relação com a invasividade em si dos dados coletados, como fica implícito aqui [6]
[1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
[2] https://www.apple.com/legal/privacy/data/en/apple-id/
[3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
[4] https://www.apple.com/legal/internet-services/itunes/
[5] https://www.apple.com/legal/internet-services/icloud/
[6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...
É um post de blog falando de privacidade, mas aparecem vercel-insights.com, www.google.com, “Sign up with Google” e “132.793 pessoas de empresas como Microsoft, Amazon, facebook, Google e Disney participaram”
“Lá vem aquela sensação estranha de novo”
Este texto parece misturar a violação de privacidade da Meta como se fosse culpa da Apple
O sistema operacional sempre pode dificultar mais o fingerprinting, e a App Store também pode acrescentar mais “alertas de privacidade”. Mas, no fim, se você usa um app de terceiros que viola a privacidade, esse app sempre vai sugar dados de todos os jeitos possíveis. Usar isso como argumento de que a Apple não se importa com privacidade não é honesto
Então, em vez de a Meta sugar tudo, o Google aspira tudo com um aspirador de pó, e uma parte ainda maior disso acaba indo para a Meta
O modelo de software atual pode não tornar isso conveniente, mas culpar a Apple é perfeitamente honesto e compreensível
Precisamos parar de tratar computadores como máquinas incontroláveis que necessariamente vazam dados. Computadores foram criados por pessoas
Foi uma pequena apresentação interessante e não trouxe nada muito novo, mas a ideia de mostrar o nível de confiança de um app com um badge é boa
Só que, na última página, a lista de e-mails mostra “Sign up with Google”, e toda a credibilidade vai embora. Engraçado
Se você quer garantia de privacidade, não deve instalar nem usar nada conectado à internet
Até no HN, com análise de estilo de escrita e um agente motivado, dá para ligar facilmente o nome de usuário aqui a outros textos públicos. Um agente ainda mais motivado poderia ligá-lo até a textos escritos em privado. Há tantos vazamentos de dados assim
Para ficar seguro, é preciso permanecer offline. Claro que, nos tempos modernos, isso é irrealista para muita gente. Então a pergunta passa a ser qual empresa tem a menor probabilidade de me vender de alguma forma, independentemente de quanto ou do que ela coleta. Por quase qualquer critério, a Apple fica no topo dessa lista. Só não é a número um. Empresas como a Mullvad prestam serviço sem coletar absolutamente nada e, em tese, se você pagar em dinheiro, também não há como isso voltar até você
Pessoalmente, mais do que saber se coletam meus dados, importa se posso confiar na organização com a qual faço negócio. Entre as big techs, pelo histórico, confio mais na Apple, mas não tenho a ilusão de que usar produtos Apple me dá privacidade absoluta, e ninguém deveria ter
Gostaria de ver evidências realistas e convincentes, especialmente porque limites de caracteres e diferenças nos padrões de uso de cada plataforma podem atrapalhar
O que a Apple faz melhor é só o marketing
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
Automatizar isso também não é difícil
A pior experiência de usuário que vi em anos
Se já percebeu que minha intenção é passar para a próxima parte, não precisa me dizer de forma passivo-agressiva como devo pedir isso; pode simplesmente passar para a próxima parte
Reabri Minecraft Legends para conferir os detalhes e ver se ainda era assim. Mudou um pouco, mas na tela inicial ainda aparece “pressione [botão esquerdo do mouse] para começar”, e, se você aperta espaço, muda para “pressione [ícone da tecla enter] para começar”. Então acho que meu ponto continua válido
E, quando o vídeo começa, se você aperta Esc, aparece uma dica parecida: “pressione ␣ para continuar”. Fico me perguntando o que eles achavam que eu queria
Parece usar RevealJS(https://revealjs.com/). No começo achei que fosse um “artigo” com uma experiência de usuário alternativa, mas na prática é mais próximo de uma apresentação de slides
Também testei no celular (Firefox, Android), e esse formato definitivamente não funciona bem. Ao virar para o modo paisagem, ele apenas reduziu o site de desktop para caber na tela. Acho que deveriam recomendar a leitura no desktop ou oferecer uma versão móvel separada
Nesse ponto, apliquei a “indiferença crítica”, como dizia o artigo relacionado
É surpreendente como esta tirinha é tão desonesta
Deve ter sido divertido de fazer, mas eu preferia que informasse em vez de fazer propaganda
Há uma solução simples
Criar uma proposta de votação que troque o “direito ao esquecimento” por uma “permissão para ser lembrado”, e essa permissão teria de ser renovada a cada 1 a 3 anos. Se a empresa não obtiver a permissão em até 3 anos, deve apagar os dados. Essa permissão não deveria ser transferível; então, se você criou uma conta na Good Company, Inc. e a Evil Corp, Inc. a comprou, esta teria de pedir novamente a permissão sob o novo nome. Corretores de dados também não deveriam poder manter informações a menos que peçam permissão
O “direito de recusar a venda” deveria virar recusa por padrão e consentimento explícito. Ou seja, por padrão fica recusado, e a empresa precisa obter permissão explícita para vender os dados
Parece que essas empresas usam grandes modelos de redes neurais profundas para operar sistemas de recomendação. Pelo menos até onde sei, não dá para pedir a uma rede neural que esqueça seletivamente apenas uma pessoa