Apps de ensino remoto coletaram dados sensíveis de crianças [ATUALIZADO]

ATUALIZAÇÃO: a Descomplica emitiu um comunicado oficial sobre o caso, que foi incluído no texto.

---

O mais recente relatório da Human Rights Watch revelou o lado sujo dos apps e sites de ensino remoto: em uma extensa pesquisa realizada em diversos países, Brasil incluso, a organização em prol dos direitos humanos descobriu que dos 89% das ferramentas online utilizaram meios para coletar dados sensíveis, rastrear o comportamento e hábitos dos usuários, sem o consentimento ou o conhecimento deles, ou de seus pais.

• Google coleta dados médicos de milhões de pacientes dos EUA
• Facebook e Google usavam certificados corporativos para coletar dados

A prática é uma consequência do movimento para implementar ferramentas de ensino remoto em resposta ao isolamento social, imposto pela pandemia da COVID-19, no que empresas e governos aproveitaram para vigiar os jovens, coletar dados e vendê-los para terceiros.

O relatório da Human Rights Watch (HRW) publicado nesta quarta-feira (25) é nitroglicerina pura. A organização analisou 164 aplicativos e sites voltados ao ensino remoto de crianças e adolescentes, em 49 países; dessas, 146 plataformas, ou 89% do total, apresentaram problemas diversos, onde "colocavam em risco ou violavam diretamente a privacidade" dos alunos.

No Brasil, as plataformas identificadas como problemáticas foram os apps e sites Stoodi, Descomplica, Escola Mais, DragonLearn, Mangahigh, Explicaê, CMSP (Centro de Mídias da Educação de São Paulo), da Secretaria de Educação do Estado de São Paulo, e Estude em Casa (hoje Se Liga), da Secretaria de Educação do Estado de Minas Gerais.

A HRW aponta que os apps com comportamentos indevidos possuem ferramentas sofisticadas de rastreamento, coleta e cruzamento de dados, com o principal intuito de saber quem são os usuários e os demais membros de sua família, onde vivem, quais são seus hábitos online, que sites e apps eles acessam fora do horário letivo, qual o dispositivo que utilizam para assistir às aulas, o poder aquisitivo das famílias, etc.

De posse desses dados, as plataformas os compartilhavam (vulgo vendiam) para agências de publicidade e outras companhias; é importante lembrar que a quase totalidade dos apps e sites de ensino remoto são supervisionados, e alguns distribuídos diretamente, por governos federais e regionais. Não há ninguém inocente nessa história, exceto o aluno, alheio ao fato de que está sendo vigiado enquanto estuda.

A Human Rights Watch identificou 196 empresas de propaganda online como clientes dos sites e apps de ensino remoto, e com tamanha demanda por dados de crianças e adolescentes em idade escolar, fica fácil compreender por que desenvolvedores, e governos, transformaram seus alunos em mercadorias. Money first, como sempre.

As técnicas usadas pelas plataformas para coletar os dados dos usuários jovens são uma coleção de práticas nocivas. Focando nos programas brasileiros, sites como Descomplica, Stoodi, Mangahigh e Dragon Learn implementaram uma ferramenta conhecida como session recording, que registra todo o comportamento do aluno enquanto ele mantiver o site aberto, como movimentos de mouse e página, cliques e tudo o que digitam, através de keyloggers, usados pelos mencionados acima, exceto o Dragon Learn.

A HRW detectou também SDKs maliciosos incluídos em apps como Descomplica, CMSP, Explicaê e Stoodi, dedicados a avaliar o comportamento do usuário, coletar dados e exibir anúncios direcionados; sites de diversos países também usaram cookies de terceiros para realizar a coleta de informações e rastrear hábitos.

No que tange ao uso de dispositivos móveis, a coisa não fica muito melhor. O Stoodi, uma plataforma desenvolvida especificamente para ensino de crianças e adolescentes, é capaz de coletar o IMEI de celulares e tablets, e executa um procedimento inclusive considerado nocivo pelo Google, chamado ID Bridging, que liga o número ao AAID (Android Advertising ID), a identidade digital de um gadget para anúncios.

Como o AAID não pode ser resetado, a comunicação com o IMEI abre um rombo enorme em todas as medidas e ferramentas de privacidade e segurança implementadas em dispositivos Android. O ID Bridging viabiliza a coleta de dados e hábitos e a inserção de anúncios via conexão permanente, impossível de ser cortada.

Como crianças e adolescentes são muito mais facilmente influenciáveis do que adultos, a rede de coleta de dados e exibição de anúncios, criada com o endosso de governos por apps de ensino remoto, e companhias como Meta, Google, Oracle, Adobe, Nielsen, Warner Bros. Discovery, Twitter, Microsoft, Amplitude, Akamai e Zendesk, entre outras, foram identificadas como beneficiárias dessas informações em vários países, que as usam de diversas formas, inclusive para manipular o comportamento dos pequenos.

A HRW lembra que, conforme a Convenção da ONU sobre os Direitos da Criança e do Adolescente, governos e empresas têm a obrigação de proteger a privacidade e a integridade de jovens em idade escolar, e não podem lucrar em cima de seus dados, aproveitando-se de um período de vulnerabilidade no sistema de ensino para rechear os cofres.

O site G1 entrou em contato com os responsáveis pelas plataformas brasileiras de ensino remoto, alvos do relatório da Human Rights Watch. Escola Mais, Stoodi e a Secretaria de Educação do Estado de Minas Gerais, responsável pelo Estude em Casa, negam as denúncias, enquanto a Dragon Learn não foi localizada.

A Descomplica emitiu o seguinte comunicado:

“A Descomplica respeita o direito à privacidade e zela pela segurança dos dados pessoais de seus usuários. 

O tratamento de dados pessoais é feito em conformidade com a nossa política de privacidade. Em hipótese alguma a Descomplica vende os dados pessoais para terceiros ou compartilha tais dados para qualquer finalidade que esteja em desacordo com a legislação vigente.

Adicionalmente, vale afirmar que a Descomplica pretende investir em 2022 mais de R$ 2 milhões em ações e ferramentas que asseguram a melhoria constante dos processos de segurança e privacidade da nossa estrutura tecnológica.”

As demais, incluindo a Secretaria de Educação do Estado de São Paulo, que responde pelo CMSP, não responderam.

Fonte: Human Rights Watch