O mercado de casas inteligentes têm experimentado uma tendência de alta contínua por quase uma década, com um aumento esperado de 424,5 milhões de usuários em todo o mundo para um recorde de 785,16 milhões até 2028, segundo a Statista.
No entanto, um estudo recente, “Smart Home Privacy Checker” do hub de pesquisa da Surfshark, revelou que 1 em cada 10 aplicativos de casa inteligente coleta dados para fins de rastreamento de usuários, enquanto Amazon e Google desenvolveram os aplicativos de dispositivos de casa inteligente mais famintos por dados, usados diariamente por milhões.
“Vivemos numa época em que a conveniência muitas vezes supera as preocupações com a privacidade. Nossa pesquisa mais recente revelou uma tendência preocupante nos aplicativos de dispositivos de casa inteligente, especialmente os das gigantes Amazon e Google.” afirma Goda Sukackaite, Conselheira de Privacidade da Surfshark.
Segundo o estudo, a Alexa da Amazon coleta a maior quantidade de dados – 28 dos 32 possíveis pontos de dados. Isso é mais de três vezes a média de um dispositivo de casa inteligente.
Além disso, todos os dados coletados são vinculados; cada pedaço de dado está associado a um perfil de usuário individual. Esses dados incluem localização precisa, informações de contato (e-mail, número de telefone) e dados relacionados à saúde.
Os quatro pontos de dados que a Alexa não coleta podem ser inferidos de outros dados. Por exemplo, enquanto a Alexa não registra o histórico de navegação, ela captura o histórico de buscas. Ela pode não coletar dados de fitness, mas reúne dados de saúde e outras informações sensíveis correlacionadas a isso.
Aplicativos que coletam dados
A pesquisa aponta que o Google coleta um pouco menos que a Amazon, coletando 22 dos 32 possíveis pontos de dados. Isso ainda é quase três vezes a quantidade tipicamente coletada por outros dispositivos de casa inteligente. Assim como a Amazon, o Google vincula todos os dados coletados ao usuário.
Alguns dos pontos de dados mais notáveis coletados incluem endereço, localização precisa, fotos ou vídeos, dados de áudio, histórico de navegação e de buscas. A extensa coleta de tais dados pode ser preocupante porque pode comprometer a privacidade do usuário e potencialmente ser explorada para publicidade direcionada, vigilância ou até mesmo propósitos maliciosos se cair em mãos erradas.
Depois que os aplicativos coletam dados, eles podem rastrear você para exibir anúncios direcionados ou compartilhar suas informações com terceiros e traders de dados – empresas que coletam, analisam e vendem informações pessoais sobre consumidores para vários fins, como para negócios para publicidade direcionada, avaliação de risco de crédito ou pesquisa de mercado.
Nesses casos, você efetivamente paga duas vezes por esses aplicativos de Internet das Coisas (IoT): inicialmente pelo dispositivo e posteriormente com seus dados, que podem ser monetizados.
Os aplicativos de dispositivos inteligentes geralmente monitoram os usuários através do ID do dispositivo, endereço de e-mail e interações com o produto. Aproximadamente um terço dos aplicativos que coletam dados se concentram nesses pontos específicos. Alguns aplicativos vão além, rastreando até a localização precisa do usuário. Exemplos incluem Canary-Smart Home Security, Kenmore Smart e NuWave Connect.
- Leia também: Aquecimento global: Calor na Índia mata 80 pessoas e macacos se afogam em busca de água
Câmeras inteligentes
Comparados a outros dispositivos de casa inteligente, as câmeras de segurança externa estão entre aquelas que coletam mais dados dos usuários. Em média, elas coletam 12 pontos de dados, 50% a mais do que a média para outros dispositivos de casa inteligente. Além disso, elas vinculam 7 desses 12 pontos à identidade do usuário. Os aplicativos Deep Sentinel e Lorex são as razões pelas quais as câmeras de segurança ocupam uma posição tão alta na lista de coleta de dados.
“Os consumidores devem considerar o quanto de suas informações pessoais precisarão fornecer antes de comprar um dispositivo, especialmente quando os dados pessoais são compartilhados com terceiros. Como este estudo mostrou, um em cada dez aplicativos de casa inteligente utiliza dados para rastreamento de usuários. Isso implica que os dados dos usuários não apenas estão vinculados à identidade de um indivíduo, mas também são compartilhados com corretores de dados ou terceiros para criar campanhas de publicidade direcionada” observa Darius Belejevas, um especialista em cibersegurança e privacidade da Incogni.
12 dos 290 aplicativos analisados não atualizaram suas práticas de coleta de dados há pelo menos um ano, levantando preocupações sobre transparência e conformidade com as leis de privacidade.
Os desenvolvedores de aplicativos devem manter políticas de privacidade claras e atuais para permanecerem confiáveis. Dos doze aplicativos examinados, MekaMon e Cozmo são projetados para controlar brinquedos infantis e têm a capacidade de coletar informações sensíveis, incluindo localização precisa, fotos ou vídeos e gravações de áudio.
O Smart Home Privacy Checker examinou 290 aplicativos conectados a mais de 400 dispositivos de casa inteligente da Internet das Coisas (IoT), selecionando aplicativos correspondentes a 64 tipos de dispositivos destacados por sua popularidade em artigos online sobre buscas de dispositivos IoT.
O Research Hub da Surfshark analisou os dados das listagens dos aplicativos na Apple App Store, examinando 32 possíveis pontos de dados em 12 categorias, enfatizando a singularidade do usuário, rastreamento e vinculação.
Os aplicativos mais invasivos foram então classificados considerando o número de pontos de dados únicos coletados, o escopo dos pontos de dados relacionados ao rastreamento e a quantidade de dados vinculados aos usuários.