Em novembro do ano passado, uma reportagem da VICE descobriu que dois grandes corretores de dados, Babel Street e X-Mode, vendiam informações de localização de usuários de diversos aplicativos para militares dos EUA. Boa parte dos apps eram voltados para muçulmanos, como um aplicativo que mostrava a direção de Meca para preces, e tinha mais de 98 milhões de downloads.

Agora, pesquisadores do ExpressVPN Digital Security Lab e Defensive Lab Agency encontraram quase 200 apps para Android contendo o código de rastreamento do X-Mode até o ano passado. Em dezembro, Apple e Google ordenaram que seus desenvolvedores removessem o X-Mode de seus produtos, ou seriam banidos das lojas de app.

Depois da decisão da Apple e Google, a maioria dos apps parou de incluir o código de rastreamento do X-Mode. Mas, como o TechCrunch descobriu, pelo menos um aplicativo continuava compartilhando dados com o X-Mode, o New York Subway. Segundo a investigação deles, o app de mapas e rotas do sistema de metrô de Nova York ainda estava disponível no Google Play esta semana. O New York Subway tinha 250 mil downloads.

Um pop-up inicial do app pedia ao usuário para permitir o compartilhamento de dados com o X-Mode para pesquisas de mercado, mas não dizia nada sobre dados de localização poderem ser vendidos para os militares dos EUA. Após ser abordado pelo TechCrunch, o Google Play removeu o New York Subway de sua loja. Além disso, a investigação trouxe outra descoberta: versões antigas dos apps Moco (um serviço de chat) e do Video MP3 Converter, que juntos têm mais de 115 milhões de downloads, ainda compartilham dados dos usuários com o X-Mode.

Corretores de dados no alvo do governo americano

Ativistas americanos de privacidade acusam agências federais, como o Departamento de Segurança Interna, de usar corretores de dados para contornar uma decisão da Suprema Corte de 2018. Pela decisão, agências da lei são proibidas de obter dados de localização de usuários de celular sem um mandado.

“Os americanos estão cansados de descobrir que seus dados de localização estão sendo vendidos por corretores para qualquer um com um cartão de crédito”, disse o senador Ron Wyden, que quer aprovar uma lei que dá poder de regular e multar corretores de dados para a FTC, a Federal Trade Commission. “A autorregulação da indústria claramente não está funcionando. O Congresso precisa aprovar uma legislação mais dura, que dê aos consumidores ferramentas para evitar que seus dados sejam vendidos, e responsabilizar companhias que violam a privacidade dos americanos.”

Imagem: Andrey_Popov (Shutterstock)