Usa app para controle de ciclo menstrual? Entenda por que você pode estar entregando dados demais
Segundo especialistas, desenvolvedores pedem mais informações do que o necessário para prestar o serviço oferecido. Saiba quais são os riscos de se expor nestes sistemas. Aplicativo ciclo menstrual
Cottonbro studio
Aplicativos de controle do ciclo menstrual são muito populares. No ranking dos apps mais baixados da categoria saúde e fitness da App Store do Google, por exemplo, um deles aparecia em 4° na última terça-feira (16), com mais de 100 milhões de downloads.
📱A função desses aplicativos é fornecer previsibilidade para a mulher sobre o seu ciclo. Por exemplo, quando começará a menstruação e quais são os dias férteis. Essa previsão passa a ser feita depois de a usuária inserir as datas de início e fim de alguns de seus ciclos.
Mas muitos apps pedem informações que não são necessárias para gerar essa previsibilidade, como em quais dias a pessoa fez sexo, qual o seu humor, se tomou ou não a pílula anticoncepcional e até mesmo a localização, explica Joana Varon, diretora-executiva da Coding Rights, instituição brasileira de pesquisa que promove os direitos humanos no mundo digital.
Também pode existir a coleta indireta de informações, como o histórico de busca no navegador do usuário, alerta o advogado Guilherme Goulart, especializado em direito na tecnologia.
Pesquisas apontam que a apuração desses dados acaba gerando renda para os aplicativos, que costumam ser gratuitos. As informações são usadas para direcionar propagandas mais especializadas para o usuário (como planos de saúde), inclusive em ambientes externos ao aplicativo, como redes sociais.
Foi o que aconteceu com o Flo Health. Em 2019, o jornal “Wall Street Journal” revelou que os desenvolvedores desse app estavam compartilhando os dados dos usuários com empresas que forneciam serviços de marketing e análise para sites como o Facebook e o Google.
A comercialização ocorreu mesmo com a política de privacidade do aplicativo indicando que os dados só seriam usados para desenvolvimento de melhorias no serviço oferecido.
O desenvolvedor do Flo Health foi processado pelo Federal Trade Commission, nos Estados Unidos, órgão equivalente à Fundação de Proteção e Defesa do Consumidor (Procon) no Brasil.
A empresa acabou fechando um acordo para mudar as suas práticas e passar a obter consentimento dos usuários antes de compartilhar suas informações.
Dados de saúde precisam de mais segurança
Em geral, o usuário acaba autorizando o acesso às principais funções do dispositivo, e, portanto, aos dados produzidos por estas funções, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Isso acontece também plataformas que oferecem outros serviços, mas aplicativos de ciclo menstrual são classificados na categoria de saúde, segundo a Lei Geral de Proteção de Dados (LGPD) brasileira.
Por isso, o desenvolvedor do aplicativo precisa entregar um grau de proteção maior, pedir consentimentos específicos e deixar claro qual é a finalidade da coleta, completa o advogado Guilherme Goulart.
Entenda, abaixo, como funciona a coleta de informações nos apps de ciclo menstrual, os detalhes da LGPD sobre esses dados e como se proteger.
Compartilhamento de dados
Goulart verificou que em uma grande parte desses aplicativos, como o My Calendar, são registradas atividades de “trackers” — softwares em que a função é obter informações sobre o consumidor, como ele utiliza o serviço ou como o smartphone é utilizado.
“Ou seja, ele fica recolhendo informações daquele uso, daquele aplicativo e encaminhando para outras empresas, as data brokers [organizações que coletam e processam dados pessoais]”, explica.
Contudo, o advogado esclarece que não dá para ter certeza se as empresas que processam esses dados estão usando eles com fins de publicidade ou não.
Outro problema identificado nas análises de Goulart é que os desenvolvedores dos aplicativos de controle de ciclo menstrual são desconhecidos, o que gera uma insegurança sobre como essas informações são usadas.
“Eu acho que isso traz um risco bastante grande para as mulheres que usam esses aplicativos”, afirma.
Por que isso é um problema para as mulheres?
Goulart explica que os dados coletados têm muito potencial para propagandas, já que, ao informar o humor do usuário, por exemplo, é possível gerar anúncios mais especializados, adentrando “aspectos muito íntimos da pessoa”, diz.
Por exemplo, caso uma mulher esteja grávida, ela irá precisar comprar muitos produtos específicos para se preparar para a chegada do bebê. Se essa informação é vendida, ela pode receber propaganda direcionada, completa Assolini.
Essas propagandas podem ser recebidas de forma negativa, se, por exemplo, a mulher perder o bebê ou não estiver feliz com a gravidez.
“E há outros usos e abusos aí possíveis. Imagina que, sabendo se uma mulher está grávida ou não, uma empresa pode resolver não a contratar. Ou então, um seguro de saúde pode oferecer um plano mais caro, justamente por saber que ela está grávida, que ela vai usar mais a rede credenciada. Então há vários usos possíveis aí”, exemplifica.
Um estudo da Kaspersky de 2020 identificou que os aplicativos Maya e MIA compartilhavam informações pessoais das usuárias com o Facebook.
Neste caso, eles explicavam nos termos de uso que os dados poderiam ser compartilhados com terceiros, mas não informavam com quem, especificamente. Segundo o especialista, isso é bem comum.
“Você nunca vai ver uma plataforma falando: ‘Olha, eu estou fechando um acordo aqui com a empresa tal e nós vamos repassar os dados de vocês, tudo bem?’. Isso não ocorre”, afirma Assolini.
“Geralmente, isso fica descrito nos termos de uso de forma genérica e depois a empresa vai procurar vender esses dados para empresas que nós chamamos de data brokers.”
Esse tipo de uso acontece, principalmente, com os aplicativos gratuitos, já que precisam achar uma forma de se manter sem as mensalidades dos usuários. Além de vender os dados, eles podem ser monetizados colocando anúncios neles mesmos.
Você consentiu e agora?
Mesmo que você tenha assinado o termo de privacidade do aplicativo, não precisa se desesperar.
No parágrafo 4° do artigo 11 da LGPD diz que: “É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde”.
Ou seja, não é permitido que dados de saúde sejam usados para propaganda, explica Goulart. Assim, o usuário tem direito, inclusive, de pedir o apagamento das suas informações contidas em bancos de armazenamento do desenvolvedor.
Isso pode ser feito por meio de uma solicitação por e-mail para a empresa, ou, quando for disponibilizado, em formulários online.
Além disso, o usuário pode contestar os termos de uso, caso tenham cláusulas abusivas, que não seguem a lei nacional.
Outro ponto que o advogado destaca é que muitos dos aplicativos de controle de ciclo menstrual são estrangeiros e não têm suas políticas traduzidas ao português. Com isso, o desenvolvedor está rompendo também o Código de Defesa do Consumidor.
Contudo, considerando um desenvolvedor estrangeiro, é mais difícil contestar na Justiça a irregularidade dos termos de uso pelo fato de ele não ter uma sede no país, diz.
Para Joana Varon, da Coding Rights, as políticas de privacidade possuem ainda um outro problema: não se trata de um consentimento real. Uma vez que, se o usuário nega os termos, não pode acessar o aplicativo e acaba “ficando de fora”.
“É complicado porque a gente acaba consentindo às vezes sem ler”, ressalta.
E se vazar?
Ao usar um aplicativo que exige muitos dados do usuário, é preciso ter confiança na empresa desenvolvedora. Isso porque, além da questão da comercialização das informações pessoais, também existe o risco de vazamento, aponta Goulart.
“A plataforma sofre um ciberataque onde um criminoso tem acesso a esses dados. Tem acesso ao seu nome, endereço, telefone, dados de saúde, números de documentos, de cartão de crédito”, exemplifica Assolini.
Foi o que aconteceu em fevereiro deste ano com o aplicativo de controle de ciclo menstrual Glow, em que cerca de 25 milhões de perfis tiveram dados expostos, como nomes, faixa etária, imagens enviadas no fórum online, localização e identificadores exclusivos de usuário.
O que olhar na hora de aceitar os termos
Para usar os aplicativos de ciclo menstrual com segurança, os especialistas entrevistados recomendam:
priorizar os aplicativos que mantêm os dados no próprio telefone, e não em uma base externa. Isso pode ser checado nos termos de uso do aplicativo;
escolher os que permitem uso em anonimato, sem precisar abrir uma conta;
verificar se os dados solicitados fazem sentido com o serviço oferecido. “Se o retorno do app é só o seu período certo, você diz só as datas da sua menstruação e pronto, né? Não precisa colocar além do que o necessário para as informações que você vai receber de volta”, explica Varon;
aplicativos que cobram mensalidade tendem a coletar menos informações, já que têm uma forma de renda sem necessitar comercializar dados, apontam os especialistas;
se os termos de uso estiverem em ‘juridiquês’, de forma que o usuário não entenda, também é um alerta amarelo, afirma Fabio Assolini, da Kaspersky.
Saiba também:
‘Ele quis me aniquilar viva’: saiba o que é pornografia de revanche e conheça histórias de vítimas
Marido, patrão e até pai de vítima aparecem entre denunciados por vazamentos de nudes em SP e RJ
Saiba mais sobre cibersegurança:
Câmera escondida: veja como identificar
Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião
Golpe do namoro virtual: entenda o que é e por que as pessoas ainda caem:
Golpe do namoro virtual: entenda o que é e por que as pessoas ainda caem