Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos

Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos
Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos

A incubadora interna do Google, Area 120, lançou um novo serviço chamado Checks. Isso deve ajudar os desenvolvedores de aplicativos móveis a entender como seus aplicativos lidam com dados e automatizam a conformidade de forma a garantir uma melhor privacidade.

Os fabricantes de aplicativos móveis podem se inscrever no Checks, agora em teste beta. Assim, eles terão seus aplicativos digitalizados para gerar declarações de uso de dados para lojas de aplicativos. O objetivo é ver como suas políticas de privacidade estão à altura das obrigações legais. Além disso, serve para entender como seus aplicativos e quaisquer aplicativos integrados ao Software Developer Kits (SDKs) coletam e manipulam dados de forma clara.

Ouvimos desenvolvedores dizerem que é difícil acompanhar as mudanças regulatórias e de políticas da loja de aplicativos e determinar como essas mudanças se aplicam a seus aplicativos, disseram os cofundadores da Check, Nia Castelly e Fergus Hurley, em um post no blog

O Checks ajuda os desenvolvedores a ganhar confiança para tomar decisões informadas, identificando possíveis problemas de conformidade, fornecendo insights acionáveis claros em linguagem simples e oferecendo links para recursos relevantes.

Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos

SDKs são bibliotecas adicionadas a aplicativos para ajudar a fornecer anúncios e executar outras funções. Elas representam um potencial problema de privacidade e segurança porque seu código pode não ser confiável. Esses módulos complementares, populares como forma de apresentar anúncios e realizar outras funções geradoras de receita em aplicativos móveis, fazem parte do processo de coleta de dados de localização e outras formas de armazenamento dos mesmos. Conseqüentemente, os desenvolvedores que se preocupam com a conformidade legal provavelmente receberão as promessas de visibilidade das verificações.

[SDKs] podem alterar sua funcionalidade a qualquer momento, às vezes sem que o desenvolvedor do aplicativo saiba, explicam Castelly e Hurley. 

O Checks ajuda os desenvolvedores de aplicativos móveis que usam SDKs detectando quando as práticas de compartilhamento de dados de seus aplicativos foram alteradas e enviando-lhes um alerta automatizado.

Sobre as verificações

Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos
Google oferece ferramenta de auditoria de privacidade para desenvolvedores de aplicativos

As verificações se concentram principalmente em aplicativos Android: destinam-se a ajudar os desenvolvedores do Android a declarar corretamente o uso de dados para a nova seção Privacidade e segurança de dados que chegará ao Google Play em abril de 2022. O serviço fornece instruções para configurar uma conta Checks com aplicativos Android e observa que o recurso de rastreamento Checks SDK requer o Android Gradle Plugin no Android Studio.

As verificações consistem em:

  • uma ferramenta de criação de divulgação de loja;
  • uma ferramenta de monitoramento de divulgação de loja;
  • e serviços de monitoramento de conformidade e monitoramento de dados.

O monitoramento de dados analisa permissões, coleta e compartilhamento de dados no código do aplicativo e nos SDKs. O site Checks sugere que desenvolvedores iOS com aplicativos Android semelhantes podem usar o relatório de monitoramento de dados de seus aplicativos Android. Isso serviria para antecipar o que os clientes iOS veriam ao consultar o Relatório de privacidade de aplicativos de seus dispositivos iOS.

O serviço de compliance Checks – que é pago – menciona que abrange aplicativos iOS, mas não divulga detalhes.

O Checks tem uma opção grátis que fornece análise de aplicativos. Assim, os desenvolvedores podem usar para preencher a seção de privacidade e segurança de dados do Google Play.

Versões gratuitas e pagas

Há também os níveis Core (US$ 249/app por mês), Premium (US$ 499/app por mês) e Enterprise (preços sob consulta). Todos eles oferecem monitoramento de conformidade para regras de privacidade nos EUA (CCPA, COPPA), UE (GDPR), Brasil (LGPD) e Políticas do desenvolvedor da Google Play Store. A taxa por aplicativo abrange aplicativos para Android e iOS, mas não está claro como os aplicativos para iOS são monitorados.

Embora bastante caro, o Google nega as recomendações do serviço. “Checks não fornece aconselhamento jurídico ou conclusões sobre seu aplicativo ou práticas de privacidade”, diz a empresa. A Chocolate Factory também insiste que o Checks usa apenas dados públicos. Portanto, não coleta ou armazena dados e não compartilha seus relatórios de análise com o Google Play.

O Google não esclareceu quais aspectos do Checks funcionam com aplicativos iOS. Do mesmo modo, a empresa não falou se um suporte mais amplo ao iOS pode aparecer no futuro.

Via The Register