Assistentes virtuais e as políticas de privacidade
De acordo com estudo realizado por pesquisadores da Clemson University School of Computing, as políticas de privacidade do Google Assistant e da Amazon Alexa são muitas vezes problemáticas e violam requisitos básicos. Ao analisar milhares de funcionalidades dos dois assistentes virtuais para medir a eficácia de suas divulgações de práticas de dados constatou-se que, tanto as ações do Google Assistant, quanto as habilidades da Alexa são problemáticas e violam as próprias regras para desenvolvedores sobre políticas de privacidade.
Para determinar quais políticas de privacidade dos desenvolvedores de aplicativos das duas plataformas eram suficientemente informativas e significativas, os pesquisadores fizeram uma raspagem de dados no conteúdo das habilidades e ações dos assistentes com abordagem baseada em palavras-chave da lista de permissão de habilidades e do contrato de serviços de desenvolvedor para compilar um dicionário de termos relacionados às práticas de dados, localizando frases relevantes e posteriormente revisando-as manualmente para maior precisão.
Em um total de 64.720 habilidades (Alexa) e 2.201 ações (Google Assistant), os pesquisadores procuraram identificar políticas que não descrevem as práticas de dados, políticas incompletas e políticas ausentes, constatando problemas como:
- Irregularidades na coleta de dados em 46.768 (72%) das habilidades da Alexa e 234 (11%) das ações do Google Assistant;
- Falta de clareza na descrição da capacidade de coleta de dados dos aplicativos de voz de ambas as empresas;
- Vulnerabilidade em 137 habilidades na categoria infantil da Alexa, que podem coletar dados pessoais, porém contrariam requisitos da própria plataforma ao fornecerem apenas uma política geral;
- Identificação de 50 habilidades da Alexa que não informam ao usuário o que acontece com informações como e-mails, senhas, locais, números de telefone, dados de saúde ou com quem as informações são compartilhadas;
Além das questões mencionadas, outras habilidades potencialmente violam leis relacionadas à proteção da privacidade online ao coletar informações pessoais sem fornecer uma política.
Dessa forma, os pesquisadores acusam as duas empresas de violar seus próprios requisitos sobre políticas de aplicativos e propõem aos desenvolvedores a implementação da leitura em voz alta das políticas de privacidade dos assistentes virtuais sempre que um aplicativo é ativado pela primeira vez.
Para acessar a matéria completa, clique no link: