O Google concordou em pagar 135 milhões de dólares para resolver uma ação coletiva. Esta ação se concentrava na transferência de dados de localização em dispositivos Android entre 2017 e 2026, mesmo quando essa função estava desativada. Para os usuários, o lado positivo é um compromisso com maior transparência e um reforço do consentimento informado. A parte negativa é a exposição de dados já ocorrida e a vulnerabilidade persistente em dispositivos antigos sem atualizações.
O problema técnico do consentimento e da fragmentação 🤔
O núcleo técnico do caso gira em torno da arquitetura de permissões e serviços do Google Play. Embora o usuário desativasse a localização nas configurações do sistema, alguns serviços e aplicativos podiam continuar coletando dados por meio de outros métodos, como o endereço IP ou dados de sensores. A solução acordada envolve redesenhar os fluxos de consentimento para que sejam mais explícitos. No entanto, o problema da fragmentação do Android persiste, já que muitos dispositivos com versões antigas não recebem patches de segurança, deixando-os expostos.
Seu Android te localiza, mas não te atualiza 😅
É curioso como o sistema consegue lembrar onde você esteve há cinco anos com precisão milimétrica, mas é incapaz de lembrar que seu telefone precisa de uma atualização de segurança crítica. Enquanto o Google ajusta suas telas de consentimento para que as aceitemos com mais conhecimento, milhões de dispositivos navegam com buracos de segurança do tamanho de um caminhão. No final, sua privacidade futura estará melhor protegida, mas seu telefone de 2018 continua sendo um livro aberto para qualquer um com um pouco de habilidade. Uma ironia tecnológica em toda regra.