12 APLICATIVOS QUE ME AJUDAM NOS ESTUDOS | Lucas Felpi
Aplicativos para celular estão acessando dados privados dos usuários e transmitindo para servidores remotos muito mais do que parece estritamente necessário, enquanto os usuários têm ferramentas inadequadas para monitorar ou controlar tal acesso, de acordo com um novo estudo realizado por duas agências governamentais francesas.
A Comissão Nacional de Computação e Liberdade (CNIL) estudou o comportamento de 189 aplicativos em seis iPhones equipados com software de monitoramento e ferramentas de análise desenvolvidas pelo Instituto Nacional Francês de Pesquisa em Ciência da Computação e Controle (INRIA). O objetivo era melhorar a compreensão geral de como os aplicativos usam dados privados, e não apontar o dedo para desenvolvedores em particular, disse Isabelle Falque-Pierrotin, presidente da CNIL, em entrevista coletiva para apresentar a pesquisa. condições, o CNIL adotou uma abordagem do mundo real, pedindo a seis voluntários para colocarem seus próprios cartões SIM nos telefones e usá-los como fariam entre meados de outubro e meados de janeiro. Um voluntário baixou quase 100 aplicativos, e um acrescentou apenas cinco para aqueles instalados pela Apple.
[Mais leitura: Os melhores telefones Android para cada orçamento.]
Um em cada 12 aplicativos acessou o catálogo de endereços e quase um em cada três acessou informações de localização. Em média, os usuários tiveram sua localização rastreada 76 vezes ao dia durante o estudo. O Foursquare e o próprio aplicativo da Apple solicitaram informações de localização com mais frequência - talvez compreensível, dado o seu propósito - com o AroundMe e o aplicativo da Apple logo atrás.O nome do iPhone foi acessado por um aplicativo em seis, algo que os pesquisadores acharam inexplicável porque serve quase sem propósito e está longe de ser um identificador único, embora, uma vez que geralmente contém o nome dado do usuário, ele poderia ser considerado informação pessoalmente identificável. O aplicativo do Facebook aparentemente fez pouca tentativa de acessar tais informações privadas, mas, segundo os pesquisadores Os pesquisadores de duas agências do governo francês, CNIL e INRIA, querem dar aos usuários do iOS da Apple controle adicional sobre como os aplicativos acessam suas informações privadas, permitindo que eles revisar e alterar esse acesso a qualquer momento.
Os dados mais acessados no estudo foram o Universal Device Identifier (UDID) do iPhone, um número de série permanente associado a um determinado telefone. Quase metade dos aplicativos acessaram o site, e um em cada três deles o enviou via Internet sem criptografia. O aplicativo de um jornal diário acessou o UDID 1.989 vezes durante o estudo, enviando-o 614 vezes à sua editora.
O porta-voz da CNIL Stéphane Petitcolas demonstrou como os usuários podem recuperar o controle com uma nova ferramenta de configurações para limitar o acesso de aplicativos a todos os tipos informações, assim como a Apple permite que os usuários controlem o acesso às informações de localização hoje. A Apple ainda não viu a ferramenta, mas o INRIA consideraria compartilhar o código se a empresa estivesse interessada, disse Claude Castelluccia, diretor da equipe de pesquisa.
A Apple está tomando medidas para dar aos usuários esse tipo de controle. No iOS 5, eles poderiam impedir que aplicativos individuais acessem seus locais e, no iOS 6, terão outra opção, pois a Apple busca desmamar desenvolvedores usando o UDID para identificar usuários e segmentar anúncios.
Em vez disso, a Apple quer que os desenvolvedores usem o Identificador de Publicidade introduzido no iOS 6. Isso não está permanentemente associado a um telefone ou pessoa, e os usuários que não querem ser rastreados podem mudá-lo quando quiserem - desde que pensem procure em Configurações / Geral / Sobre / Publicidade em vez das Configurações / Privacidade mais óbvias.
Essa opção não estava disponível para os participantes no estudo da CNIL-INRIA, que por razões técnicas foi conduzida usando o iOS 5. O A próxima fase da pesquisa usará o iOS 6, agora que o INRIA atualizou seu aplicativo de monitoramento para usar a nova versão.
Para monitorar como os aplicativos acessavam informações privadas, o INRIA tinha que desbloquear os iPhones e instalar um aplicativo especial para interceptar a Apple. APIs através das quais aplicativos solicitam acesso a informações privadas, disse o pesquisador do INRIA, Vincent Roca. Os pesquisadores optaram por trabalhar em iPhones porque já tinham experiência em desenvolvimento para iOS. Agora eles estão desenvolvendo um aplicativo com recursos semelhantes para telefones Android, que precisam ser implantados para instalá-lo.
O aplicativo de monitoramento INRIA registrou cada solicitação interceptada em um banco de dados no telefone, junto com as informações privadas solicitadas, para que ele poderia identificá-lo no tráfego de rede de saída. O aplicativo para iOS 5 só podia monitorar o tráfego de rede não criptografado, mas a versão para iOS 6 agora pode conectar as APIs da rede antes que o tráfego seja criptografado.
O aplicativo também encaminhava solicitações interceptadas a um servidor central para o estudo - sem As informações confidenciais relacionadas, como até mesmo sujeitos experimentais, têm direito à sua privacidade, enfatizaram os pesquisadores
INRIA e CNIL estão apenas começando a analisar os dados coletados dos seis iPhones: Há 9 gigabytes, cobrindo 7 milhões de privacidade eventos durante o período de três meses.
Uma coisa que o estudo já revelou é que algum acesso a dados privados é acidental. Um aplicativo para identificar a piscina de Paris mais próxima (a cidade tem 38 dentro de um raio de cerca de 5 quilômetros) acessou informações de localização muito mais do que o necessário para executar sua função, aparentemente devido a um erro de programação, disse Petitcolas da CNIL.
A Microsoft descartará dados de pesquisa com mais rapidez Se a Microsoft dissolver os dados coletados nas buscas muito antes disso A Microsoft vai anonimizar e descartar os dados coletados das buscas muito antes do que se os concorrentes fizerem o mesmo, disse a empresa na terça-feira. A Microsoft endossou as diretrizes européias que sugerem que os mecanismos de busca não devem manter as informações confidenciais, desde endereços IP (Internet Protocol) até informações de cookies de rastreamento,
As diretrizes, lançadas em abril, foram criadas pelo Grupo de Trabalho de Proteção de Dados do Artigo 29 da Comissão Européia. é composto por funcionários de proteção de dados de 27 países da União Europeia. As empresas que executam mecanismos de busca devem apresentar respostas às diretrizes esta semana, enquanto o grupo de trabalho se reúne em Bruxelas. A Microsoft descreveu sua posição em uma carta.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
IRS culpou o governador da Carolina do Sul por um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs Números da Previdência Social de 3,8 milhões de contribuintes mais dados de cartão de crédito e conta bancária. O governador da Carolina do Sul culpou um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs números da Previdência Social de 3,8 milhões de contribu
Gov. As observações de Nikki Haley na terça-feira ocorreram depois que um relatório sobre a violação revelou que 74,7 GB foram roubados de computadores pertencentes ao Departamento de Receita da Carolina do Sul (DOR) depois que um funcionário foi vítima de um e-mail de phishing. Em 1998, foram afetados, embora a maioria dos dados pareça ser posterior a 2002, disse Haley durante uma coletiva de imprensa.