Você acha que a exclusão de sua conta elimina seus dados pessoais?

Meu colega Jake Moore publicou recentemente um artigo intitulado “Houseparty: excluir a conta ou desinstalar o aplicativo? A postagem me intrigou, não apenas por causa do título, que se refere à ótima música de 1982 do The Clash. Mas porque Jake sugere sensatamente que, ao não usar mais um aplicativo, como o Houseparty, o usuário deve excluir o aplicativo e a conta que criou para evitar que seus dados pessoais fiquem inativos em um servidor que pode fazer parte de um possível vazamento de dados.

Se você acha que a exclusão da sua conta removerá as informações de identificação pessoal (PII, sigla em inglês) dos aplicativos de mensagens instantâneas, talvez seja necessário repensar este aspecto, e isso provavelmente se aplica a todos os serviços que incentivam a interação social entre amigos e que, para facilitar isso, solicitam permissão para acessar os contatos no dispositivo do usuário. Se você, assim como eu, nunca usou o Houseparty, pode ser perdoado por supor que o serviço não contém suas informações pessoais; mas, novamente, talvez seja necessário reconsiderar isso.

É provável que seus dados pessoais, como número de telefone e nome, e talvez até mesmo seu e-mail e endereço físico, tenham sido carregados em servidores usados por empresas de redes sociais e de mensagens instantâneas quando a permissão é concedida para sincronizar listas de contatos nos dispositivos de seus amigos.

WhatsApp, que provavelmente é o aplicativo com a maior quantidade de usuários entre os apps similares ao Houseparty, solicita acesso aos contatos. A solicitação de permissão para acessar os contatos é feita pelos provedores da plataforma de aplicativos, como a Apple e o Google, e busca o consentimento necessário exigido pela legislação de privacidade local. A política de privacidade do WhatsApp estabelece que “você nos fornece regularmente, de acordo com as leis aplicáveis, os números de telefone presentes na agenda de contatos do seu dispositivo móvel, incluindo os dos usuários dos nossos serviços, bem como seus outros contatos”.

Outro aplicativo que solicita permissões semelhantes é o Telegram, um popular aplicativo de mensagens instantâneas. A funcionalidade deste aplicativo elimina qualquer dúvida de que este serviço armazena a lista de contatos carregada. Após instalar o aplicativo no telefone e conceder acesso à sua lista de contatos, se você instalar a versão para desktop, os contatos da lista de contatos carregada do seu telefone, que também possuem contas no Telegram, estarão disponíveis dentro do aplicativo de desktop. O aplicativo Telegram solicita permissão para “sincronizar seus contatos” de forma similar a outros aplicativos. A política de privacidade do Telegram também é muito clara sobre os dados utilizados, neste caso o número de telefone, o nome e o sobrenome. Observe a Figura 1 abaixo.

Lei de Privacidade do Consumidor da Califórnia (CCPA) reconhece que um nome real ou um pseudônimo é informação pessoal e que um número de telefone é um “identificador pessoal único”, pois é um identificador persistente que pode ser usado para reconhecer um consumidor, uma família ou um dispositivo ligado a um consumidor ou família. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia define legalmente um nome como dados pessoais, mas é menos claro no caso do número de telefone. Existem diferenças entre a legislação GDPR e CCPA: uma diferença significativa é que a CCPA não protege apenas um indivíduo, mas também se estende aos lares, o que amplia a definição de “pessoal” para além de um indivíduo.

E o Houseparty?

No início da pandemia, entrei em contato com um bom amigo, o Kent, para organizar um encontro social virtual numa sexta à noite. Ele sugeriu usar o Houseparty, mas acabamos utilizando o Facetime, pois ele preferia não criar outra conta. A partir dessa situação, fiquei sabendo que o Kent usava o Houseparty e tinha uma conta lá. Após uma rápida ligação, confirmo que ele ainda tem o aplicativo instalado para se manter em contato com familiares e amigos, e aproveitei para perguntar ao Kent se ele deu permissão ao Houseparty para acessar seus contatos. Depois de inicialmente dizer “Não, por que eu faria isso?”, rapidamente estabelecemos que ele havia dado permissão, já que, ao clicar para adicionar um amigo através dos contatos, todos os contatos de sua lista telefônica eram exibidos. Vale ressaltar que o aplicativo não funciona realmente como uma ferramenta social, a menos que tenha acesso aos seus amigos.

Ao instalar o aplicativo Houseparty, são oferecidas várias opções, seja para encontrar amigos que já são usuários, sugerir amigos e até amigos de amigos (veja a Figura 2a abaixo). As opções principais são permitir o acesso aos contatos armazenados em seu telefone ou permitir o acesso à sua conta do Facebook, permitindo que o Houseparty extraia sua lista de amigos da rede social. Conforme descrito no texto da Figura 2a, o aplicativo especificamente diz que “seus contatos serão carregados nos servidores do Houseparty para que você e outros possam encontrar amigos e melhorar sua experiência”. Leitores conscientes da importância de proteger a privacidade provavelmente estão suspirando neste momento, especialmente diante da inferência de que outros serão apresentados aos seus contatos.

Se você omitir a permissão durante a instalação, ao clicar em “contatos” ao tentar adicionar amigos, o aplicativo perguntará novamente. Observe na Figura 2b a mudança na linguagem e a falta de esclarecimento de que a lista de contatos será carregada nos servidores do Houseparty.

Agora que estabelecemos que o aplicativo potencialmente extrai todos os dados de contato do seu telefone e de qualquer conta conectada do Facebook, vamos dar uma olhada na política de privacidade do Houseparty para entender exatamente o que eles coletam e como é usado.

Se você já usou um aplicativo ou serviço que carrega seus dados de contato, é possível que tenha visto mensagens do tipo “X se juntou” exibidas no aplicativo ou serviço. A opção de iniciar uma conversa ou se conectar com a pessoa é uma notificação conveniente e a razão pela qual as empresas solicitam permissão para carregar dados de contato em seus servidores.

Política de privacidade do Houseparty: “Que informações coletamos”

A coleta de informações da conta inclui a explicação de que “certas informações” sobre seus amigos são coletadas se você importar seus contatos, consulte a Figura 3.

E se você vincular uma conta de rede social, “certas informações da conta da rede social” são coletadas, consulte a Figura 4.

O uso das palavras “algumas” e “certas” parece vago ao se referir à coleta de dados do tipo Informações Pessoais Identificáveis; isso provavelmente é intencional, pois uma lista detalhada poderia causar preocupação ou até alarme. O fato de a referência aos “contatos” estar dividida entre duas seções da política que abordam “informações da conta” e “contas e aplicativos de terceiros” é confuso. No entanto, é confirmado que os números de telefone e os endereços dos seus contatos são coletados se você der permissão para carregar seus contatos. Espero que por “endereços” eles se refiram a endereços de e-mail… ou estou sendo otimista?

Política de privacidade do Houseparty: “Por que coletamos informações”

O conceito geral de que seus dados de contato são usados para ajudar a se conectar com seus amigos parece perfeitamente razoável e lógico, consulte a Figura 5. A sugestão de outras conexões com base em seus amigos existentes implica que os usuários são perfilados, o que novamente provavelmente não é tão surpreendente para uma ferramenta de redes sociais.

Política de privacidade do Houseparty: “Como coletamos informações”

Ao registrar uma conta, é necessário fornecer uma quantidade de dados para criá-la, mas como era de se esperar, também há beacons de navegador e cookies da web, bem como muitos outros métodos relativamente normais e esperados de coleta de dados. A Figura 6 mostra a redação do Houseparty para a seção intitulada “Obtemos informações sobre você de terceiros”. Eles se referem a “você” como um usuário do Houseparty ou a qualquer outra pessoa no mundo? Uma política de privacidade deve ser aceita pelas pessoas que são afetadas por ela, portanto, é seguro para o Houseparty assumir que isso se aplica apenas a um usuário registrado do Houseparty?

Em seguida, chegamos à possível resposta às perguntas que acabei de levantar: “Também podemos coletar informações sobre você de outros usuários. Isso pode incluir seu nome, número de telefone ou endereço de e-mail se você for convidado ou referido ao nosso aplicativo ou se eles vincularem seus contatos à sua conta do Houseparty”. Isso estabelece que a política de privacidade do Houseparty se aplica a alguém que não é usuário do Houseparty e a alguém que nunca teve a oportunidade de aceitar a política de privacidade do Houseparty. Isso confirma que eles podem potencialmente ter meus dados devido ao carregamento da lista de contatos de um “amigo”.

No entanto, o uso de “você” se torna confuso ao ler a próxima seção sobre “suas opções”, onde se faz referência a um usuário registrado que pode tomar decisões nas configurações da sua conta, como preferências de marketing.

Recuperando minha identidade

Estabeleci anteriormente que meu amigo Kent carregou sua lista de contatos e, como indicado na política de privacidade do Houseparty, isso inclui pelo menos meu número de telefone e meu nome, ambos classificados como Informações de Identificação Pessoal (PII) de acordo com a Lei de Privacidade do Consumidor da Califórnia. Como residente da Califórnia, tenho o direito de solicitar quais informações de identificação pessoal uma empresa retém e potencialmente compartilha sobre mim, e, se desejar, solicitar a exclusão desses dados. Fiz tal solicitação para descobrir quais dados eles têm sobre mim. Aqui está um resumo da conversa por e-mail…

Minha solicitação – Como residente da Califórnia, envie-me uma cópia de quaisquer dados sobre mim que incluam meu nome, endereço de e-mail ou número de telefone.

Resposta do Houseparty – O endereço de e-mail de onde você está nos contatando não reflete nenhuma conta, então posso apenas pedir que você envie uma nova solicitação usando o endereço de e-mail correto que você usou para registrar a conta.

Há uma clara desconexão entre minha solicitação e a resposta; pedi dados que eles poderiam ter sobre mim, mas a resposta se refere ao fato de que não há uma conta registrada para os dados que forneci em minha solicitação. Então, perguntei novamente…

Minha solicitação – Eu nunca tive uma conta e solicito a confirmação de que minhas informações pessoais não estão em nenhum sistema de sua empresa.

Resposta do Houseparty – Não se preocupe, pesquisei suas informações em nosso sistema, mas não encontrei nenhuma conta com seu número de telefone ou seu e-mail, portanto, não temos nenhum dado sobre você.

A desconexão parece ser que eu não sou um usuário e, portanto, não há dados sobre mim, mas na realidade eles têm acesso aos dados de contato carregados por Kent, que incluem minhas informações pessoais. Em nenhum momento eu dei meu consentimento para que eles retivessem meus dados pessoais nem aceitei seus termos de serviço ou política de privacidade. Os dados são armazenados como parte da conta do meu amigo ou foram mesclados em um conjunto de dados maior? Eles estão sendo usados para perfilar usuários que permitam a introdução de outros amigos até então desconhecidos? Os dados da lista de contatos carregados são excluídos quando o usuário que os carregou exclui sua conta? Segundo a equipe de suporte do Houseparty, a resposta é sim…

Minha solicitação – Se eu der permissão para carregar meus contatos do meu telefone, você [Houseparty] pode confirmar quais informações serão carregadas, como nome, e-mail, número de telefone, etc.? E se eu decidir excluir minha conta posteriormente, todos esses dados de contato carregados serão excluídos junto com minha conta?

Resposta do Houseparty – Primeiro, o aplicativo solicita permissão para ler seus contatos do dispositivo para verificar quais de seus contatos já estão usando o Houseparty, para que você possa se comunicar com eles, pois o contato existe em seu dispositivo e isso torna mais rápido convidá-los para que possam se comunicar com você. Basicamente, o aplicativo lê o nome, o e-mail e o número de telefone para que eles possam ser contatados por você mais rapidamente. Uma vez que você solicita a exclusão de uma conta, todas as informações são excluídas da conta do Houseparty, todos os nomes, e-mails e números de telefone de seus contatos, bem como as informações que você usou para criar sua própria conta.

Minha solicitação – Se eu der permissão para carregar meus contatos do meu telefone, você [Houseparty] pode confirmar quais informações serão carregadas, como nome, e-mail, número de telefone, etc.? E se eu decidir excluir minha conta posteriormente, todos esses dados de contato carregados serão excluídos junto com minha conta?

Resposta do Houseparty – Primeiro, o aplicativo solicita permissão para ler seus contatos do dispositivo para verificar quais de seus contatos já estão usando o Houseparty, para que você possa se comunicar com eles, pois o contato existe em seu dispositivo e isso torna mais rápido convidá-los para que possam se comunicar com você. Basicamente, o aplicativo lê o nome, o e-mail e o número de telefone para que eles possam ser contatados por você mais rapidamente. Uma vez que você solicita a exclusão de uma conta, todas as informações são excluídas da conta do Houseparty, todos os nomes, e-mails e números de telefone de seus contatos, bem como as informações que você usou para criar sua própria conta.

Confirmar que os dados não são carregados e depois admitir que a equipe de suporte na verdade não sabe o que é carregado é ruim. Se você não conhece os fatos, não forneça uma resposta!

Em defesa do Houseparty, e como vimos no início desta postagem, é provável que o problema não seja exclusivo deles. Qualquer aplicativo que carregue listas de contatos do dispositivo de alguém para seus próprios sistemas ou mantenha acesso às listas de contatos pode potencialmente enfrentar o mesmo problema. E se o Houseparty não está carregando ou armazenando listas de contatos dos dispositivos dos usuários registrados, então a empresa deve alterar a redação de sua política de privacidade e atualizar a mensagem exibida no aplicativo. Em minha experiência, as empresas raramente afirmam que armazenam dados PII a menos que realmente o façam. Por que afirmar ter ou fazer algo se não for verdade, especialmente considerando as responsabilidades legais geradas pela retenção de PII nos dias de hoje?

Quem é o proprietário dos dados de contato armazenados no telefone de alguém? O proprietário do dispositivo tem o direito de compartilhá-los com terceiros, como Houseparty ou Telegram? E uma terceira parte deve solicitar o consentimento do contato, no caso eu, para reter o acesso ou o armazenamento dos dados de identificação pessoal em seus sistemas?

Então, quando meu colega Jake sugeriu excluir contas e aplicativos não utilizados, ele estava dando um bom conselho, algo que eu defendo e concordo totalmente. No entanto, como detalhado anteriormente, isso não significa necessariamente que o risco de fazer parte de qualquer violação de dados que uma empresa possa sofrer seja evitado, nesse caso, Houseparty, Telegram ou WhatsApp. É provável que suas informações de identificação pessoal permaneçam nos servidores das empresas de mensagens instantâneas e redes sociais e continuem acessíveis a eles por meio de contas de redes sociais vinculadas ou listas de contatos de seus amigos.

No caso de ocorrer uma violação de segurança, eles são obrigados a enviar um aviso de violação não apenas para os titulares de contas registradas, mas para todas as pessoas sobre as quais eles têm dados ou cujos dados eles têm ou tiveram acesso? Infelizmente, até onde eu sei, a notificação de violação é apenas um requisito aplicado aos titulares de contas. A legislação de privacidade e as notificações de violação provavelmente deveriam se estender a todos os dados de PII armazenados, não apenas aos dos titulares de contas.

Conclusão

Minha conclusão é que alguns serviços de mensagens instantâneas e redes sociais armazenam minhas informações de identificação pessoal não apenas sem meu consentimento, mas também sem meu conhecimento, e provavelmente sem nenhum mecanismo (ou mesmo vontade deliberada) que me permita descobrir se esse é o caso.

Fonte: Welive Security