Um dos recursos mais chamativos do iPhone X, o Face ID, pode gerar graves problemas de privacidade para seus usuários. De acordo com documentos obtidos pela Reuters, a Apple permite que desenvolvedores de aplicativos salvem informações sobre os rostos dos usuários do aparelho em seus próprios servidores.
Segundo o contrato entre a Apple e os desenvolvedores ao qual o site teve acesso, a empresa permite que os desenvolvedores obtenham dados dos rostos dos usuários e gravem-nos remotamente. As únicas condições são que os criadores do app precisam “obter claro e notório consentimento” do usuário, e concordar em não vender esses dados para terceiros. É necessário também que o usuário conceda permissão para que o app acesse a câmera do aparelho.
Dentre os dados aos quais os desenvolvedores podem ter acesso estão a frequência com que os usuários piscam, sorriem ou levantam sobrancelhas, por exemplo. Essas informações poderiam ser de grande valia para empresas de marketing e publicidade, que poderiam usar os dados para avaliar como diferentes usuários reagem a determinadas propagandas.
Possíveis problemas
Para impedir que esse tipo de coisa aconteça, a Apple diz que toma uma série de medidas. Elas incluem revisões de partes do código dos apps antes que eles sejam publicados e a ameaça de que os criadores que violarem suas leis serão banidos de sua lucrativa loja de apps. No entanto, algumas associações ouvidas pela Reuters duvidaram que essas medidas sejam suficientes para impedir que os desenvolvedores se aproveitem da oportunidade de negócios.
O Centro de Privacidade e Tecnologia da Universidade de Georgetown, por exemplo, considera que as medidas que a Apple diz tomar contra esse tipo de violação podem não ser eficazes. De fato, segundo a Reuters, a Apple afirmou em 2011 ao Congresso dos EUA que nunca baniu nenhum aplicativo ou criador de sua loja por mau uso dos dados dos usuários.
De acordo com a associação de liberdades civis dos Estados Unidos, por outro lado, a Apple tem um bom histórico de responsabilizar os desenvolvedores que violam suas regras. No entanto, a empresa precisa primeiro detectar essas violações – e o tempo até que isso ocorra pode ser suficiente para que os dados dos usuários sejam usados de maneira danosa.