Meio Bit » Internet » Apps de ensino remoto coletaram dados sensíveis de crianças [ATUALIZADO]

Apps de ensino remoto coletaram dados sensíveis de crianças [ATUALIZADO]

Relatório revela que 146 apps e sites de ensino remoto em 49 países, Brasil incluso, coletaram dados de crianças e adolescentes

26/05/2022 às 9:10

ATUALIZAÇÃO: a Descomplica emitiu um comunicado oficial sobre o caso, que foi incluído no texto.


O mais recente relatório da Human Rights Watch revelou o lado sujo dos apps e sites de ensino remoto: em uma extensa pesquisa realizada em diversos países, Brasil incluso, a organização em prol dos direitos humanos descobriu que dos 89% das ferramentas online utilizaram meios para coletar dados sensíveis, rastrear o comportamento e hábitos dos usuários, sem o consentimento ou o conhecimento deles, ou de seus pais.

A prática é uma consequência do movimento para implementar ferramentas de ensino remoto em resposta ao isolamento social, imposto pela pandemia da COVID-19, no que empresas e governos aproveitaram para vigiar os jovens, coletar dados e vendê-los para terceiros.

Criança estuda remotamente pelo PC; relatório aponta que apps coletam dados sensíveis e contornam todas as medidas de segurança (Crédito: Ralston Smith/Unsplash)

Criança estuda remotamente pelo PC; relatório aponta que apps coletam dados sensíveis e contornam todas as medidas de segurança (Crédito: Ralston Smith/Unsplash)

O relatório da Human Rights Watch (HRW) publicado nesta quarta-feira (25) é nitroglicerina pura. A organização analisou 164 aplicativos e sites voltados ao ensino remoto de crianças e adolescentes, em 49 países; dessas, 146 plataformas, ou 89% do total, apresentaram problemas diversos, onde "colocavam em risco ou violavam diretamente a privacidade" dos alunos.

No Brasil, as plataformas identificadas como problemáticas foram os apps e sites Stoodi, Descomplica, Escola Mais, DragonLearn, Mangahigh, Explicaê, CMSP (Centro de Mídias da Educação de São Paulo), da Secretaria de Educação do Estado de São Paulo, e Estude em Casa (hoje Se Liga), da Secretaria de Educação do Estado de Minas Gerais.

A HRW aponta que os apps com comportamentos indevidos possuem ferramentas sofisticadas de rastreamento, coleta e cruzamento de dados, com o principal intuito de saber quem são os usuários e os demais membros de sua família, onde vivem, quais são seus hábitos online, que sites e apps eles acessam fora do horário letivo, qual o dispositivo que utilizam para assistir às aulas, o poder aquisitivo das famílias, etc.

De posse desses dados, as plataformas os compartilhavam (vulgo vendiam) para agências de publicidade e outras companhias; é importante lembrar que a quase totalidade dos apps e sites de ensino remot são supervisionados, e alguns distribuídos diretamente, por governos federais e regionais. Não há ninguém inocente nessa história, exceto o aluno, alheio ao fato de que está sendo vigiado enquanto estuda.

A Human Rights Watch identificou 196 empresas de propaganda online como clientes dos sites e apps de ensino remoto, e com tamanha demanda por dados de crianças e adolescentes em idade escolar, fica fácil compreender por que desenvolvedores, e governos, transformaram seus alunos em mercadorias. Money first, como sempre.

Cena do filme alemão As Vidas dos Outros (Crédito: Divulgação/Wiedemann & Berg/Bayerischer Rundfunk Arte/Creado Film/Walt Disney Studios Motion Pictures/Disney)

Cena do filme alemão As Vidas dos Outros (Crédito: Divulgação/Wiedemann & Berg/Bayerischer Rundfunk Arte/Creado Film/Walt Disney Studios Motion Pictures/Disney)

As técnicas usadas pelas plataformas para coletar os dados dos usuários jovens são uma coleção de práticas nocivas. Focando nos programas brasileiros, sites como Descomplica, Stoodi, Mangahigh e Dragon Learn implementaram uma ferramenta conhecida como session recording, que registra todo o comportamento do aluno enquanto ele mantiver o site aberto, como movimentos de mouse e página, cliques e tudo o que digitam, através de keyloggers, usados pelos mencionados acima, exceto o Dragon Learn.

A HRW detectou também SDKs maliciosos incluídos em apps como Descomplica, CMSP, Explicaê e Stoodi, dedicados a avaliar o comportamento do usuário, coletar dados e exibir anúncios direcionados; sites de diversos países também usaram cookies de terceiros para realizar a coleta de informações e rastrear hábitos.

No que tange ao uso de dispositivos móveis, a coisa não fica muito melhor. O Stoodi, uma plataforma desenvolvida especificamente para ensino de crianças e adolescentes, é capaz de coletar o IMEI de celulares e tablets, e executa um procedimento inclusive considerado nocivo pelo Google, chamado "ID Bridging", que liga o número ao AAID (Android Advertising ID), a identidade digital de um gadget para anúncios.

Como o AAID não pode ser resetado, a comunicação com o IMEI abre um rombo enorme em todas as medidas e ferramentas de privacidade e segurança implementadas em dispositivos Android. O ID Bridging viabiliza a coleta de dados e hábitos e a inserção de anúncios através de uma conexão permanente, impossível de ser cortada.

Como crianças e adolescentes são muito mais facilmente influenciáveis do que adultos, a rede de coleta de dados e exibição de anúncios, criada com o endosso de governos através de apps de ensino remoto, e companhias como Meta, Google, Oracle, Adobe, Nielsen, Warner Bros. Discovery, Twitter, Microsoft, Amplitude, Akamai e Zendesk, entre outras, foram identificadas como beneficiárias dessas informações em vários países, que as usam de diversas formas, inclusive para manipular o comportamento dos pequenos.

A HRW lembra que, conforme a Convenção da ONU sobre os Direitos da Criança e do Adolescente, governos e empresas têm a obrigação de proteger a privacidade e a integridade de jovens em idade escolar, e não lucrar em cima de seus dados, aproveitando-se de um período de vulnerabilidade no sistema de ensino para rechear os cofres.

O site G1 entrou em contato com os responsáveis pelas plataformas brasileiras de ensino remoto, alvos do relatório da Human Rights Watch. Escola Mais, Stoodi e a Secretaria de Educação do Estado de Minas Gerais, responsável pelo Estude em Casa, negam as denúncias, enquanto que a Dragon Learn não foi localizada.

A Descomplica emitiu o seguinte comunicado:

“A Descomplica respeita o direito à privacidade e zela pela segurança dos dados pessoais de seus usuários. 

O tratamento de dados pessoais é feito em conformidade com a nossa política de privacidade. Em hipótese alguma a Descomplica vende os dados pessoais para terceiros ou compartilha tais dados para qualquer finalidade que esteja em desacordo com a legislação vigente.

Adicionalmente, vale afirmar que a Descomplica pretende investir em 2022 mais de R$ 2 milhões em ações e ferramentas que asseguram a melhoria constante dos processos de segurança e privacidade da nossa estrutura tecnológica.”

As demais, incluindo a Secretaria de Educação do Estado de São Paulo, que responde pelo CMSP, não responderam.

Fonte: Human Rights Watch

relacionados


Comentários