O negócio dos apps de encontro está deixando muita gente vulnerável

FYI.

This story is over 5 years old.

Motherboard

O negócio dos apps de encontro está deixando muita gente vulnerável

Ao entrar no jogo, poucos entendem que seus dados são mercadorias.

A busca por amor e sexo procria apps, com alternativas de todas as matizes sexuais que você possa imaginar. Aplicativos focados no público gay, como o Grindr ou lésbico, como o Her ou o Wapa. Para quem busca explicitamente só sexo casual, tem o Casualx; para quem acha que dois é pouco ou quer ter uma porta mais aberta para realizar fantasias, há o Feeld. Para quem tem algum amigue do Facebook como alvo, existem apps como o Poppin para provocar matches entre quem vai ou tem interesse nos mesmos eventos. Para quem não gosta do totalmente desconhecido, vários apps têm apostado nas nossas redes como referências, viabilizando conversas só entre amigues de amigues, como o Flert ou o Hinge. Para quem se incomoda com o estilo vitrine de corpos, tem até app que só libera a foto depois de algum papo, como é o caso do Appetence.

Publicidade

Nesse cenário fértil, a indústria de encontros online movimenta muito dinheiro: estima-se que, só nos EUA, os lucros do Match Group, responsável pelo Tinder, Ok Cupid e Match.com, cheguem a US$ 2 bilhões ao ano.

O que alimenta essa indústria são os nossos dados. Diferentes critérios, como gostos e afinidades, distância e amigos em comum calibram os algoritmos que tratam de exibir ou esconder alguém que potencialmente seria interessante ou não. Fazer a gente pagar para ter mais possibilidades de encontros (matches) é um dos modelos de negócio dessas empresas. Usuários de apps de namoro têm mais tendência a pagar pelo uso do que em redes sociais direcionadas a outros fins, como o Facebook e LinkedIn. Neste caso, o dinheiro aumenta as possibilidades amorosas das pessoas.

Tinder, Ok Cupid e Grindr, que estão entre os apps mais populares, têm a opção de pagar para aumentar o poder de conquista. Além de remover os anúncios, os planos premium popularizam seu perfil artificialmente, aumentam o número de perfis exibidos ou o limite de "likes" e dão a possibilidade de você voltar a ver um perfil que interessou, mas seus dedos afoitos na busca deixaram passar. As regras que ditam quem aparece para quem, no entanto, não são exatamente claras. Quem define seus crushs em potencial?

Pedro, 31 anos, resolveu testar o serviço pago do Tinder, que destaca o perfil e torna ilimitado o número de likes. Ele, que tinha um ou dois matches por semana, foi surpreendido com 40 em oito horas. Depois do impulso pago, no entanto, os matches continuaram acontecendo com uma frequência maior. "Ou eu não aparecia para ninguém ou ele simplesmente suprime de quem não paga", diz, questionando a maneira como as pessoas são distribuídas umas para as outras.

Publicidade

Os negócios não vivem só de contas pagas, é claro. Muita gente prefere usar a versão grátis dos apps e ficam sujeitas a verem anúncios. E, quando o produto é oferecido de graça, o usuário é que é o produto. Os valiosos dados sobre o comportamento das pessoas enquanto estão flertando são fornecidos a anunciantes, empresas de marketing, pesquisa e parceiros comerciais.

Os quatros apps que analisamos — Tinder, Happn, OkCupid e Grindr — cedem informações sobre seus usuários para parceiros. Isso significa, por exemplo, que seus gostos, padrões de comportamento, horários de conexão e outras informações podem ser analisados e utilizados por outras empresas para vários fins. Eles vão desde a exibição de propagandas direcionadas até a venda de um pacote de informações a um data broker, empresa dedicada a comercializar e analisar grandes volumes de dados.

Todas essas informações recolhidas podem ficar disponíveis mesmo que você saia do aplicativo e cancele sua conta. Isso porque, guardando nossos dados, fotos e históricos de conversa, as empresas podem seguir ganhando com os perfis que traçam baseadas em nossos dados, mesmo quando já não usamos seus serviços.

Um estudo feito pelo Privacidade Brasil publicado nesta segunda-feira analisou políticas de privacidade de 14 redes de relacionamento e fez um ranking considerando vários critérios sobre transparência e clareza. A única rede que se saiu bem foi um site — o Coroa Metade. Todos os apps tiveram pontuação negativa em relação ao consentimento, clareza sobre os riscos ou práticas de compartilhamento de dados, e a exigência de login pelo Facebook e uso de imagem no perfil.

Publicidade

O problema não é de hoje. Em outubro de 2011, o pesquisador Jonathan Mayer descobriu que o OkCupid vendia informações de seus usuários para empresas de marketing como a Lotame — e são dados que as pessoas provavelmente não gostariam que muita gente soubesse, como renda, status de relacionamento, religião e uso de drogas. Até 2010, o OkCupid, que se vende com o slogan "substância, não apenas selfies", fornecia a parceiros comerciais inclusive respostas dos usuários a questões particulares como "você já fez um aborto?".

Todos os apps tiveram pontuação negativa em relação ao consentimento, clareza sobre os riscos ou práticas de compartilhamento de dados

Em 2016, o app Happn também foi acusado de vazar informações dos usuários. Um levantamento feito pela organização Sintef a pedido do Conselho de Consumidores da Noruega mostrou que o app francês fornecia dados de seus usuários para a empresa de marketing UpSight. A prática viola os próprios termos de uso, que prometem não ceder dados das pessoas para outras empresas. O Happn afirmou que apenas usa a ferramenta analítica da Upsight para entender como o app é usado e que os dados são "completamente anonimizados ao serem processados".

Outro levantamento, feito pela revista Wired, mostrou que apps como Tinder, Happn, Match.com, Bumble e outros vazam informações como IDs do Facebook, imagens e dados de localização. A análise foi feita com base nas informações transmitidas dos servidores dos aplicativos aos celulares dos usuários. O Happn, por exemplo, só exibe o primeiro nome dos usuários, mas, nos pacotes de informações que rodam entre seus servidores e os celulares, vaza os IDs dos usuários no Facebook.

Publicidade

Dá para ter uma ideia do tamanho do estrago caso essas informações caiam nas mãos erradas (ou se tornem públicas) ao lembrar do que aconteceu no vazamento do site de relacionamentos Ashley Madison. A plataforma foi criada para viabilizar casos extraconjugais e o vazamento de sua base de dados expôs 33 milhões de usuários. As consequências da falta de cuidado com os dados de seus usuários foram perseguições, assédio e até mortes.

É nosso direito saber quais dados são mantidos sobre nós, solicitar uma correção ou, em alguns casos, excluí-los. Esse direito está previsto nas leis de proteção de dados de vários países latino-americanos, como México, Argentina e Chile. No Brasil, ainda que não tenhamos uma lei específica de proteção de dados, o Marco Civil da Internet trata desse caso diretamente ao garantir, no artigo 7 inciso X, o direito de pedir a exclusão definitiva de dados pessoais que tivermos fornecido a qualquer app. O mesmo texto de lei estipula que se os dados são coletados no território nacional, aplica-se a legislação brasileira, mesmo que o app seja de empresa estrangeira.

Ainda assim, falta na região o uso de litígio estratégico, ou seja, utilização de processos com base em interesse coletivo para testar a jurisprudência e averiguar como e quando nossos dados de perfil podem ser deletados e obrigar que essas plataformas tomem medidas mais transparentes e seguras no uso de nossos dados.

Publicidade

Encontros e desencontros

Alguns usuários também têm usado nossos dados para além do que consentimos, indo muito além do jogo da paquera. Não é incomum que prints com perfis de usuários sejam postado em fóruns e páginas para avaliação ou apreciação alheia. Também há várias páginas dedicadas a tirar sarro de usuários, expondo fotos e conversas particulares sem ocultar a identidade das pessoas.

O perfil do Instagram Tinder Nightmares ("Pesadelos do Tinder") nos lembra que o app de namoro pode ter muita gente legal, mas também muita bizarrice. Ele divulga prints, ocultando a identidade, com abordagens duvidosas e muitas vezes agressivas, comentários preconceituosos e até ameaças. Em um dos prints, por exemplo, o cara pergunta: "qual é a similaridade entre uma personalidade e um orgasmo?". Ela responde: "não sei". E ele: "eu não dou a mínima se você tem qualquer um dos dois".

O pior é que esse tipo de abordagem broxante, para dizer o mínimo, ultrapassa os limites dos apps e chegam a outras redes sociais. Alguns apps de encontro exigem login via Facebook ou permitem a conexão o Instagram e o Spotify, por exemplo. Quando isso acontece, é claro, fica muito mais fácil que alguém que cruzou com um perfil na plataforma encontre a pessoa em outras redes, como aconteceu com Flor e Fernanda. Mas isso acontece também quando as contas não são conectadas. Como o Whatsapp pertence ao Facebook e as redes trocam informações entre si, basta o papo ir para o Whatsapp que você provavelmente terá a pessoa como sugestão de amizade na rede social, mesmo se o date for um fiasco.

Publicidade

Não interessa muito às empresas, por causa de seu próprio modelo de negócios, restringir a circulação dessas informações e dos nossos perfis. E também não interessa muito a uma parcela dos usuários respeitar um conceito básico do funcionamento dos apps: a reciprocidade.

Uma publicitária brasileira, por exemplo, teve um perfil falso criado no Tinder depois de se negar a sair com um fotógrafo que havia conhecido no Happn. Eles começaram uma conversa pelo app, mas o papo não foi adiante por parte dela. Inconformado, ele criou um perfil dela no Tinder, usando uma foto real e a apresentando como prostituta. Ela só descobriu quando começou a receber mensagens no Whatsapp de interessados nos programas. O caso foi registrado em um BO na 1a Delegacia de Defesa da Mulher, em São Paulo.

Ao forçar o papo em outra rede, sem respeitar o "não" ou o silêncio do outro lado, esses usuários mostram que não dão a mínima para o consentimento. E essa prática tem nome: stalking, ou seja, a perseguição de alguém online de forma obsessiva e persistente.

Os apps têm mecanismos para evitar abusos. Só permitir encontros quando o interesse é mútuo é o principal deles. Em alguns casos, porém, a armadilha também é tecnológica. Programadores criaram uma ferramenta que permite que qualquer um pesquise quem está usando o Tinder e saiba qual é sua última localização. Por US$ 4.99, o Swipebuster mostra quem tem perfil no app e até filtra os resultados por nome, idade, gênero e local. Os resultados aparecem com foto sob o dizer "busted" (ou "flagrado"). Não é preciso estar no Tinder para ter acesso aos resultados. Basta pagar.

Publicidade

Seus criadores usaram a API do Tinder, que permite que se crie apps que se ligam ao software. A ideia do Swipebuster era também chamar a atenção para a falta de segurança. "Há muitos dados que as pessoas não têm ideia que estão disponíveis", disse o programador que criou o app, na época em que a ferramenta foi anunciada, à revista Vanity Fair). O Tinder disse que não havia falha de segurança. As informações disponibilizadas era as que estavam públicas nos perfis dos usuários.

Pode ser bem assustador ter seu nome indexado para stalkers, com direito à localização, mas as coisas ainda podem piorar.

No Grindr, app de namoro com foco no público gay masculino, qualquer pessoa consegue a localização exata de um perfil sem sequer ter começado um flerte. O pesquisador em segurança da computação Nguyen Hoang, de Kioto, no Japão, mostrou que usando a trilateração, método matemático de calcular posicionamento, é possível determinar onde o usuário está. Basta ir a três pontos diferentes e calcular as distâncias. O problema foi reconhecido pelo Grindr, que tornou possível desativar a exibição da localidade e tornou a opção como padrão em países com histórico de violência contra a população LGBT, como na Rússia.

Para buscar seu crush de um jeito mais seguro é importante entender quais são os participantes da suruba de dados e quais são as regras dela. A partir daí você decide o que quer revelar sobre você (e se quer). Como não dá para flertar ocultando totalmente a identidade, o lance é buscar equilíbrio para mostrar quem é você, mas não tudo sobre você de uma vez só.

(Este é um trecho do texto " Suruba de Dados: o troca-troca sem consentimento dos apps de encontros " publicado no site Chupadados, do Coding Rights . Confira a pesquisa completa e as dicas de segurança na plataforma.)

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .