Não baixe aplicativos

(blog.calebjay.com)

3 pontos por GN⁺ 2025-11-27 | 2 comentários | Compartilhar no WhatsApp

Em Taiwan e em outros lugares, está se espalhando a prática de empresas forçarem a instalação de apps para coletar dados pessoais
Elas induzem com descontos em loja, acúmulo de pontos etc., mas os dados fornecidos na instalação do app acabam alimentando a estrutura de capitalismo de vigilância das empresas
Com os dados coletados, as empresas podem aplicar discriminação de preços individual (surveillance pricing), cobrando valores diferentes de cada consumidor
Os termos de uso dos apps incluem cláusulas de arbitragem obrigatória (binding arbitration), criando o risco de perder o direito a um julgamento justo em disputas legais
Essa estrutura pode levar à concentração excessiva do poder corporativo e ao enfraquecimento dos direitos do consumidor

Coleta de dados pessoais por meio da instalação de apps e capitalismo de vigilância

As empresas induzem o consumidor a instalar apps e usam descontos ou cupons como isca para obter dados pessoais
- Em Taiwan, há casos em que funcionários da loja pegam diretamente o celular do cliente para tentar instalar o app
- Também é citado um caso em que um funcionário de operadora instalou sem autorização um app de e-commerce usando o nome e o número de telefone do cliente
Essas práticas fazem parte do capitalismo de vigilância (surveillance capitalism), no qual as empresas coletam o máximo de dados possível para analisar o comportamento do consumidor
A precificação por vigilância (surveillance pricing) baseada em dados ajusta preços individualmente usando informações como dia do pagamento e padrão de consumo do cliente
- Por exemplo, logo após o pagamento do salário, o mesmo produto pode ser vendido por um preço mais alto
Esse sistema gera o problema de transferir para as empresas o poder de decidir o valor da moeda
- Se o preço do mesmo produto muda de pessoa para pessoa, quem passa a controlar o valor real do dinheiro não é o mercado, mas a empresa

Os riscos das cláusulas de arbitragem obrigatória

Arbitragem obrigatória (binding arbitration) é uma cláusula contratual que impõe a resolução de disputas por arbitragem privada, e não pelo Judiciário
- O árbitro pode não ser um juiz, mas uma pessoa contratada diretamente pela empresa
Em transações offline comuns, esse tipo de contrato seria inviável, mas ele é firmado automaticamente por meio do aceite dos termos de uso ao instalar o app
No caso da Disney, uma cláusula de arbitragem aceita por um usuário ao assinar um teste grátis do Disney+ quase foi aplicada depois em um processo sobre uma morte por intoxicação alimentar na Disney World
- A situação era de ter que resolver o caso em um procedimento privado com um árbitro contratado pela Disney, em vez de ir ao tribunal
- A Disney retirou essa exigência de arbitragem após a repercussão na imprensa, mas o texto aponta que isso foi um caso excepcional
Nos Estados Unidos, a Suprema Corte reconhece a arbitragem obrigatória como legal, o que dificulta esperar proteção por parte do governo

Casos esperados nos próximos 5 anos

Um usuário do Uber Eats que sofra um acidente com carro autônomo pode acabar sendo forçado a seguir arbitragem, em vez de processar na Justiça, por causa dos termos de uso do app
Uma vítima de incêndio causado pela explosão de um veículo Tesla pode ser pressionada a aceitar arbitragem por ter uma conta no Twitter (subsidiária da TeXla)
Um funcionário da Amazon ferido durante o trabalho pode ter que passar por arbitragem por causa dos termos de assinatura do Washington Post

O que a pessoa pode fazer

Mais do que governo ou tribunais, o importante é a atenção e a escolha individual
É preciso evitar instalar apps e minimizar aceites desnecessários de termos e o fornecimento de dados
O texto conclui com uma orientação direta de ação: "não baixe aplicativos"

Referência adicional

É apresentado material em que Cory Doctorow trata com mais detalhes do tema relacionado (capitalismo de vigilância e cláusulas de arbitragem)

2 comentários

ndrgrd 2025-11-27

Se o serviço tiver versão web, é melhor usá-la sempre que possível. A quantidade de dados pessoais que um app pode coletar é inimaginável. Hoje em dia, muitos apps nem deixam você entrar se não conceder as permissões.

GN⁺ 2025-11-27

Comentários no Hacker News

Eu também, como o autor, comecei a usar apps de redes sociais como PWA
Mas o resultado inesperado foi que a experiência ficou tão ruim que meu uso caiu bastante
Eu acreditava no ideal das PWAs, mas na prática é frustrante ver que as empresas não têm vontade de criar uma experiência web melhor do que a dos próprios apps
No fim, isso acaba reforçando a percepção de que “PWA nunca pode ser tão bom quanto um app nativo”
- O engraçado é que a versão desktop do site é responsiva e funciona bem em telas pequenas, mas a versão mobile perde recursos ou só mostra a mensagem “baixe o app”
  Então configurei o Android Firefox para sempre abrir em modo desktop. Ajustando a largura da tela em about:config, ficou muito melhor
- Na prática, apps de redes sociais também colocam cookies em outros sites para rastrear o histórico de visitas do usuário
  Já os apps, no iOS, agora não têm mais um identificador global, então ficou mais difícil rastrear a atividade em outros apps
- PWA também pode ser bom o suficiente se for bem feito
  Só que a maioria das empresas parece deixar o site propositalmente lento e cheio de bugs para empurrar o usuário de volta para o app
  Por exemplo, Mastodon e Photoprism funcionam muito bem mesmo quando instalados como PWA
- Tenho certeza de que muitas empresas limitam de propósito os recursos do site para levar o usuário ao app
  Por exemplo, Uber quase não funciona no navegador mobile
  É impressionante que tantos engenheiros saibam disso e ainda assim mantenham essa situação
Apps nativos passam de alguma forma uma sensação de vigilância, e isso me deixa desconfortável
Fico me perguntando se os desenvolvedores conseguem me rastrear mesmo sem eu conceder permissões
Mesmo sem permissão de localização, parece possível descobrir minha localização aproximada pelo IP
Seria bom se o uso de rede fosse separado como uma permissão própria
- O Android 15 tem um recurso chamado ‘Private Space’, que permite instalar apps não confiáveis em um perfil separado e ativá-los só quando necessário
  Link da explicação oficial
- Na verdade, no Android o acesso à rede também é uma permissão
  Só que os fabricantes ou o Google não dão esse controle ao usuário
  Em ROMs customizadas como GrapheneOS, é possível controlar essa permissão diretamente na instalação
- No começo do Android/iOS, só de instalar um app já dava para coletar o endereço MAC e identificar com precisão até a localização em ambientes internos
  A localização era estimada por Wi‑Fi BSSID e, em shoppings e aeroportos, ainda faziam triangulação com roteadores parceiros
  Hoje o endereço MAC é aleatorizado, mas essa mudança demorou bastante para chegar
- Esse medo tem fundamento
  Muitos apps coletam todos os dados possíveis por meio de SDKs de anúncios
  É uma pena que exista esse clima de zombaria com quem se preocupa com isso, como se fosse “paranoia”
- Dá para resolver com Netguard
  https://netguard.me/
Hoje em dia o nível de rastreamento está sério demais
Por exemplo, tentei pagar com Apple Pay numa loja Amazon Fresh e foi recusado
O motivo é simples — o Apple Pay usa tokens de uso único, então não dá para rastrear o usuário
Já com cartão físico, a Amazon consegue ligar o número do cartão à conta Amazon e identificar o comprador
- Em Massachusetts, todas as lojas são obrigadas a aceitar pagamento em dinheiro
  Ainda bem que não tem Amazon Fresh por lá
- O Apple Pay usa um número secundário de cartão vinculado ao cartão real
  Uma vez, quando esse número mudou num pagamento do AppleCare, a cobrança automática foi interrompida
  Não sei se isso facilita mais o rastreamento, mas de qualquer forma existe um número separado
- O Walmart também não aceita Apple Pay
  O motivo são as taxas. A Apple fica com uma quantia bem pequena por transação
- No fim, o problema é a taxa de intercâmbio da Apple
  É pelo mesmo motivo que o Walmart recusa
Instalei um app de firewall usando VPN falsa sem precisar de acesso root e bloqueei todo o tráfego
Fiquei surpreso com o quanto os anúncios praticamente desapareceram
Mas, se for incômodo gerenciar whitelist por app, eu não recomendaria
- Seria muito útil se alguém documentasse isso de um jeito fácil para leigos seguirem
No futuro, pode ser que vivamos num mundo em que todo serviço tenha de oferecer uma API para AI Agents
Pedir comida, chamar carro, reservar passagem aérea — tudo seria automatizado
As empresas não fariam isso por vontade própria, mas o mercado pode acabar forçando
Exigir número de telefone também faz parte da coleta de dados
Vi uma promoção de 20% no World Market e fui até lá, mas quando disseram que o desconto só valia se eu digitasse meu número, simplesmente fui embora
- “Pode usar meu número, +61 400 000 000 :)”
  Responder assim dá até uma sensação de alívio
Há 8 meses, apareceu no HN um post dizendo que “todos os apps sabem o que há no seu celular”, que recebeu 1200 upvotes e 500 comentários
Link relacionado
Existe a frase “nunca entregue seu celular para outra pessoa”, e eu fiquei pensando se alguém realmente faz isso
- Às vezes, em restaurante, já mostrei o celular para pagar quando estava sem cartão, mas nunca deixei levarem
- Hoje em dia, muita gente mais jovem simplesmente entrega o celular para funcionários de aeroporto, estação ou evento
  É um comportamento bem arriscado. Parece um hábito criado pela ansiedade
Alguém comentou que “o preço do nugget de frango sobe no dia do pagamento”, e fiquei curioso sobre como o app saberia quando eu recebi o salário
- A estrutura é que outro app sabe essa informação, vende para um data broker, e aí o McDonald’s compra
- No meu caso, eu tinha registrado o dia de pagamento como um evento no calendário, então qualquer app com permissão de acesso ao calendário poderia saber disso
Seguindo esse tipo de abordagem, acabei naturalmente passando a usar mais serviços pequenos e locais
E isso ainda tem o efeito de reduzir meus gastos