Skip to content

MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário

Content in BETA

This content is in beta and still under active development, so it is subject to change any time (e.g. structure, IDs, content, URLs, etc.).

Send Feedback

Visão Geral

O rastreamento de usuários em aplicações móveis envolve a coleta e análise de dados para monitorar comportamentos, preferências e movimentos dos usuários. Isso permite que empresas reconheçam e acompanhem usuários ao longo do tempo e entre diferentes aplicativos, dispositivos e serviços. Esse tipo de rastreamento frequentemente ocorre sem o conhecimento ou consentimento explícito do usuário, gerando sérias preocupações relacionadas à privacidade.

Aplicativos móveis comumente incluem utilitários embutidos ou SDKs de terceiros de empresas como Google, Meta (antigo Facebook), X (antigo Twitter) e outras. Exemplos desses utilitários incluem ferramentas de análise, redes de anúncios e componentes de integração com mídias sociais. Esses componentes podem coletar dados não diretamente relacionados à funcionalidade do aplicativo, potencialmente acessando informações sensíveis como listas de contatos ou histórico de localização, dependendo das permissões concedidas. Aplicativos pré-instalados por fabricantes de dispositivos podem complicar ainda mais a questão, pois podem realizar coleta invasiva de dados sem o conhecimento dos usuários.

Um método comum de rastreamento é através do uso de identificadores únicos, especialmente aqueles que não podem ser redefinidos. Quando combinados com dados de múltiplos aplicativos, esses identificadores podem ser usados para criar perfis detalhados de indivíduos — estimando interesses, estado de saúde, orientação sexual e outros atributos pessoais. Essas informações podem ser utilizadas para publicidade direcionada, entrega de conteúdo personalizado ou até mesmo para influenciar opiniões políticas.

Modos de Introdução

  • Uso de Identificadores Não Redefiníveis: Utilizar identificadores que não podem ser redefinidos pelo usuário, como IDs de dispositivo, números de série de hardware ou endereços MAC, pode levar a rastreamento persistente sem consentimento do usuário. Por exemplo, o ANDROID_ID antes do Android 8.0 (API nível 26) era um identificador não redefinível gerado aleatoriamente na primeira inicialização, enquanto em versões mais recentes é único para cada combinação de chave de assinatura de aplicativo, usuário e dispositivo.
  • Uso Indevido de Identificadores Redefiníveis: Usar identificadores redefiníveis como o Advertising ID no Android ou Advertising Identifier (também conhecido como Identifier for Advertisers ou IDFA) no iOS sem respeitar as preferências do usuário ou obter consentimento adequado pode levar a rastreamento não autorizado.
  • Vinculação de Identificadores Entre Serviços: Vincular identificadores entre diferentes serviços ou aplicativos para criar um perfil unificado de um usuário, mesmo após redefinição ou reinstalação. Isso pode ser feito combinando identificadores de diferentes fontes, como IDs de dispositivo, IDs de publicidade ou outros identificadores únicos, bem como dados comportamentais.
  • Rastreamento Sem Consentimento do Usuário: Rastrear usuários entre serviços ou aplicativos sem seu consentimento explícito ou sem fornecer a capacidade de optar por não participar ou redefinir identificadores. Por exemplo, no iOS, o acesso ao IDFA requer consentimento explícito do usuário sob a estrutura App Tracking Transparency (ATT). O IDFV pode rastrear usuários entre aplicativos do mesmo fornecedor sem consentimento explícito, mas é redefinido quando todos os aplicativos do fornecedor são removidos do dispositivo.

Impacto

  • Perda de Confiança do Usuário: É provável que os usuários percam confiança em um aplicativo que não seja transparente sobre como os identificadores únicos são usados para rastreamento, o que pode levar a avaliações negativas, diminuição do engajamento e redução nas taxas de retenção.
  • Violação da Privacidade do Usuário: Os usuários podem não estar totalmente cientes das implicações ao aceitar o rastreamento, como a coleta de identificadores únicos ou padrões de uso. Em alguns casos, o rastreamento pode ser obrigatório para usar um aplicativo, deixando os usuários sem uma escolha real. Isso pode levar a violações de privacidade, uso não autorizado de suas informações e erosão do controle do usuário sobre seus dados.
  • Riscos de Conformidade e Legais: Violação de leis e regulamentações de proteção de dados (como o GDPR), resultando em consequências legais, multas e potencial não conformidade com diretrizes de plataforma, o que pode levar à remoção da loja de aplicativos.

Mitigações

  • Use Identificadores Redefiníveis: Prefira identificadores redefiníveis como o Advertising ID no Android ou Advertising Identifier (também conhecido como Identifier for Advertisers ou IDFA) no iOS, para finalidades como análise ou publicidade personalizada. Sempre respeite as preferências e o consentimento do usuário em relação ao rastreamento e coleta de dados. Evite usar identificadores baseados em hardware como IDs de dispositivo ou endereços MAC.
  • Use Identificadores com Escopo de Aplicativo: Use identificadores com escopo de aplicativo para manter a privacidade do usuário e prevenir rastreamento entre serviços. Exemplos incluem ANDROID_ID (no Android 8.0 (API nível 26) e superior), Firebase Installation IDs (FIDs) ou IDs Globalmente Únicos (GUIDs) armazenados privadamente. No iOS, considere usar Identifier for Vendors (IDFV) para rastrear usuários entre aplicativos do mesmo fornecedor, que é redefinido quando todos os aplicativos do fornecedor são desinstalados.
  • Use o Advertising ID Adequadamente: Restrinja o uso do advertising ID a contextos de veiculação de anúncios e criação de perfis de usuário, respeitando as preferências do usuário sobre rastreamento publicitário. Evite vincular identificadores após uma redefinição sem consentimento explícito do usuário, garantindo um novo começo. No Android, use o Advertising ID adequadamente, e no iOS, cumpra com o App Tracking Transparency (ATT) solicitando permissão do usuário antes de acessar o Identifier for Advertisers (IDFA) e evite armazená-lo; acesse advertisingIdentifier em vez disso.
  • Use APIs Adequadas: Use APIs que preservem a privacidade em vez de depender de identificadores. Por exemplo, para verificação de dispositivo no Android use Play Integrity, e no iOS use DeviceCheck (por exemplo, para identificar dispositivos que usaram uma oferta promocional ou sinalizar dispositivos fraudulentos). Para atribuição de anúncios com privacidade, use Attribution Reporting API no Android, e considere usar AdAttributionKit ou SKAdNetwork no iOS.
  • Trate SDKs de Terceiros como Seu Próprio Código: Esteja ciente de quaisquer políticas de privacidade ou segurança associadas a SDKs de terceiros integrados ao seu aplicativo, particularmente aquelas relacionadas ao uso de identificadores únicos. Garanta que SDKs de terceiros cumpram as diretrizes da plataforma para coleta de dados e consentimento do usuário, como o App Tracking Transparency (ATT) da Apple e as políticas de segurança de dados do Google Play, para evitar uso indevido de identificadores e garantir transparência.
  • Forneça Informações Claras de Privacidade: Informe os usuários sobre a coleta e uso de identificadores únicos em sua política de privacidade, listagem na loja de aplicativos e dentro do próprio aplicativo. Explique claramente a finalidade do rastreamento e como ele beneficia a experiência do usuário. Forneça aos usuários a capacidade de optar por não participar do rastreamento ou redefinir identificadores, quando possível.