Estudo revela os aplicativos financeiros mais invasivos no seu telefone

Quase todos os aplicativos financeiros rastreiam e armazenam seus dados particulares. Este estudo da Invezz revela os aplicativos financeiros mais invasivos e escolhe os piores infratores.
Por:
Atualizado: jul 26, 2022

80% dos sites rastreiam nossos dados privados. Os coletores de dados mais importantes são as plataformas de redes sociais e as grandes empresas de tecnologia, que faturam bilhões rastreando e vendendo os dados privados de seus usuários. Mas mesmo os aplicativos financeiros, aos quais confiamos nossas informações mais confidenciais, estão usando nossos dados pessoais em seu benefício.

Analisamos os 50 principais aplicativos de finanças da Apple App Store para descobrir quantos dados eles coletaram dos seus usuários. Por lei, as empresas devem fornecer informações sobre os dados que coletam, usam e vendem, por isso analisamos cada aplicativo financeiro e registramos os dados. A gama de aplicativos inclui aplicativos financeiros genéricos, aplicativos de contas em várias moedas, aplicativos de negociação forex, aplicativos de negociação de ações e aplicativos de investimento completos.

Os detalhes completos estão disponíveis abaixo, mas primeiro um resumo das nossas principais descobertas:

Principais conclusões

  • 92% dos aplicativos financeiros rastreiam, armazenam ou vendem nossos dados pessoais
  • Robinhood vende 86% dos dados que coleta para terceiros
  • Google Pay e PayPal vendem 79% dos dados que coletam
  • Self, o aplicativo de construção de crédito, é classificado como o aplicativo financeiro mais invasivo em geral
  • 10% dos aplicativos coletam e vendem informações pessoais confidenciais, como nossa origem racial, orientação sexual ou saúde mental

Os aplicativos financeiros e de investimento mais invasivos

Lista dos aplicativos financeiros mais invasivos

92% dos aplicativos financeiros estão rastreando nossos dados de alguma forma. Em muitos casos, esses aplicativos armazenam dados que vão muito além do mundo das finanças. Plataformas extremamente populares como Robinhood e PayPal estão rastreando nossa atividade on-line, além de armazenar informações financeiras e de contato confidenciais.

O aplicativo de construção de crédito, Self, apresenta o pior desempenho do setor, armazenando 57% dos dados que tem o direito legal de coletar. No outro extremo da escala, quatro aplicativos – DailyPay, Navy Federal Credit Union, Coinbase Wallet e Payday Cash Advance – não coletam nenhum dado.

Além de invasão de privacidade, entregar seus dados para aplicativos pode ser perigoso e a segurança dessas plataformas deixa muito a desejar. De acordo com Narek Gevorgyan, CEO da CoinStats, as informações pessoais armazenadas nesses aplicativos são uma “mina de ouro para stalkers, abusadores e doxxers”. Um relatório da Intertrust de 2021 descobriu que surpreendentes 80% dos aplicativos financeiros vazam dados e a maioria tem grandes falhas de segurança.

Isso é particularmente preocupante quando você considera que tipo de dados esses aplicativos coletam. Muitos desses aplicativos podem ver onde você está, o que você comprou e o que você vê on-line e, em seguida, usam isso para criar um perfil de quem você é e com o que interage. Esses dados são extremamente valiosos e muitas empresas ganham dinheiro armazenando e vendendo suas informações.

Essa abundância de informações pessoais armazenadas em servidores centralizados se tornou uma mina de ouro para stalkers, abusadores e doxxers.”

Narek Gevorgyan, CEO e fundador da CoinStats

Os aplicativos de finanças que vendem a maioria dos seus dados pessoais

Aplicativos financeiros que vendem os dados mais privados

Robinhood, um aplicativo de investimento popular, vende 86% dos dados que coleta para terceiros. Isso inclui suas informações financeiras, histórico de compras e detalhes sobre o que você pesquisou on-line. PayPal, Chime e Google Pay não ficam muito atrás, cada um vendendo 79% dos dados que coletam.

Seus dados podem render muito dinheiro para essas empresas. As empresas americanas gastaram US$ 19 bilhões comprando dados pessoais em 2018. Muitos terceiros estão dispostos a pagar por essas informações porque podem usá-las para criar anúncios mais direcionados e mais valiosos.

Há muitos outros problemas com a venda de dados para terceiros também. Gevorgyan diz que “os dados coletados por aplicativos fintech, se nas mãos erradas, levarão a consequências graves, incluindo ataques de ransomware, ataques de phishing e ataques de engenharia social, entre outros”.

Em última análise, quanto mais empresas armazenam seus dados, maior o risco de uma violação. Você não tem controle sobre para quem seus dados são vendidos, onde são armazenados ou como são usados. Atores maliciosos podem aproveitar isso para tentar invadir suas contas pessoais ou clonar sua identidade.

Os aplicativos de finanças que mais usam seus dados pessoais

aplicativos financeiros que coletam os dados mais privados

Mais uma vez, o Self é o pior aplicativo quando se trata de armazenar e usar seus dados. Apenas 16 dos 50 principais aplicativos coletaram essa forma de dados. Coinbase, o aplicativo de criptomoeda mais popular, foi o melhor deles, armazenando apenas 7% dos seus dados para uso próprio.

As empresas geralmente usam esses dados para tentar incentivá-lo a comprar mais dos seus produtos ou realizar análises em larga escala para melhorar seus negócios. Isso é tudo a partir de dados que você forneceu gratuitamente, usados para tentar fazer com que você lhes desse mais dinheiro.

O que esse resultado nos diz é que os aplicativos não precisam ficar de olho em tantos dados pessoais. Nenhuma das plataformas que usam os dados para si armazenam o histórico do navegador, e apenas a Fidelity usa seu histórico de pesquisa.

Conclusão

Este estudo mostra que até mesmo aplicativos financeiros estão armazenando e vendendo grandes quantidades de dados privados dos seus usuários. Aplicativos centralizados que se orgulham de democratizar o sistema financeiro, como Robinhood, ou de fornecer uma ‘maneira mais segura de enviar dinheiro’, como PayPal, estão entre os piores infratores quando se trata de lucrar com os dados dos seus clientes.

Isso mostra um dos maiores problemas com privacidade de dados on-line; o fato de as recompensas e incentivos serem pagos às empresas que os coletam, e não às pessoas que os fornecem. Blockchains e criptomoedas oferecem uma solução possível, e navegadores como o Brave já oferecem uma maneira de eliminar o intermediário e recompensá-lo por sua atenção e dados.

[DeFi] é a única maneira de acessar o sistema financeiro sem ter que abrir mão das suas informações pessoais. É mais seguro, transparente e inclusivo do que os sistemas financeiros existentes.”

Narek Gevorgyan, CEO e fundador da CoinStats

Em uma escala maior, as blockchains descentralizadas eliminam a necessidade de qualquer intermediário. Gevorgyan argumenta que, com a tecnologia blockchain, “os usuários finais terão mais controle sobre seus dados, como os compartilham e com quem os compartilham”, e oferece “a única maneira de acessar o sistema financeiro sem ter que abrir mão das suas informações pessoais”.

Isso mostra um futuro em que você não precisa mais se preocupar com qual grande empresa de tecnologia está no controle dos seus dados e para quem eles os estão vendendo. Até lá, tenha cuidado com o que você se inscreve.

Transcrição da entrevista completa com Narek Gevorgyan, CEO e fundador da CoinStats

A Invezz conversou com Narek Gevorgyan, CEO e fundador da CoinStats, para saber sua opinião sobre privacidade de dados, os perigos dos aplicativos financeiros centralizados e o potencial da DeFi para resolver alguns desses problemas. A transcrição completa e não editada da entrevista está abaixo.

Invezz: Para começar, em termos gerais, quais são os perigos para os usuários de aplicativos que armazenam e geralmente vendem nossos dados privados?

Narek Gevorgyan: Não é novidade que nossos dados pessoais são rotineiramente comprados e vendidos por centenas e possivelmente milhares de empresas. No mundo digital de hoje, dados são poder. A maioria dos aplicativos e sites acumula petabytes de dados de bilhões de pessoas. Hoje em dia, se você usa a internet, não é particularmente complicado para as empresas determinar seus gostos e desgostos, suas preferências, favoritos e outras características semelhantes. Como esses dados são altamente perspicazes, eles são usados principalmente para impulsionar campanhas publicitárias direcionadas.

O problema: nossa privacidade está em jogo! Pilhas de dados pessoais estão sendo usadas para influenciar processos democráticos como votação (Cambridge Analytica). E isso é só a ponta do iceberg! Diariamente, essa abundância de informações pessoais armazenadas em servidores centralizados se tornou uma mina de ouro para stalkers, abusadores e doxxers.

IZ: Nosso estudo descobriu que 92% dos 50 principais aplicativos financeiros na App Store estão rastreando nossos dados de alguma forma. Você poderia falar sobre os riscos específicos do uso de aplicativos financeiros que coletam tantos dados pessoais?

NG: Desde que se tornaram populares, os aplicativos fintech se tornaram o alvo de hacks e ataques cibernéticos. Isso não deve ser uma surpresa porque fintech é igual a dinheiro e PII (informações de identificação pessoal). Com a maioria dos aplicativos financeiros coletando toneladas de dados dos consumidores (e os armazenando em servidores de terceiros), os crimes cibernéticos estão aumentando.

Pense desta forma: sua operadora de cartão de crédito armazena detalhes sobre cada transação que você processa. Seus hábitos financeiros compõem uma grande parte da sua personalidade de consumidor. Todas essas informações podem ser usadas para criar perfis seus – seus hábitos de compra, seus gostos e desgostos, se você é solteiro ou casado, suas compras recentes… a lista continua. E com os aplicativos de fintech coletando esses dados, não deve ser uma surpresa se você continuar vendo anúncios ou frases de chamariz extremamente relacionáveis toda vez que estiver on-line. Infelizmente, vai além de anúncios direcionados e CTAs. Acho que os dados coletados por aplicativos fintech, se nas mãos erradas, levarão a consequências graves, incluindo ataques de ransomware, ataques de phishing e ataques de engenharia social, entre outros.

IZ: Você acha certo que esses aplicativos coletem, e muitas vezes lucrem, com os dados dos seus usuários? Existe alguma alternativa ao uso desses aplicativos para investir que não envolva entregar o controle das nossas informações a terceiros?

NG: Bem, se alguém está lucrando com a propriedade pessoal de outra pessoa, não acho que isso seja justificado de forma alguma! Por outro lado, é assim que a maioria dos nossos atuais sistemas centralizados opera. Na infraestrutura Web2, existem alguns regulamentos em vigor, incluindo GDPR, CCPA e FCRA, mas eles só podem ajudar até certo ponto. Os usuários finais, em geral, não têm muito controle sobre seus dados on-line, o que é a raiz do problema.

Verdade seja dita, os dados sempre terão um papel fundamental no acesso a produtos e serviços on-line, seja na Web2 ou na Web3. No entanto, com a Web3, os usuários finais terão mais controle sobre seus dados, como os compartilham e com quem os compartilham. Por exemplo, os usuários da Web3 podem exercer controle total sobre seus dados, graças a novas soluções focadas em privacidade, como zkSnarks, Groth16 e Identificadores Descentralizados (DIDs). Nesse contexto, acredito que a DeFi (finança descentralizada) é uma alternativa promissora ao uso de aplicativos que geralmente coletam e entregam informações a terceiros.

IZ: Nos últimos dois anos, houve um aumento dramático na quantidade de aplicativos DeFi que oferecem uma nova maneira de investir. Como os aplicativos descentralizados lidam com os dados pessoais dos seus usuários e como eles podem melhorar o serviço que esperamos do antigo sistema?

NG: Os aplicativos descentralizados, ou dApps, são alimentados por contratos inteligentes autônomos. Quando os critérios predefinidos são atendidos, o contrato é executado automaticamente. Como tal, os dApps permitem que os usuários acessem uma ampla gama de produtos e serviços sem intermediários ou autoridades centralizadas. Você, o usuário, ganha controle total sobre suas transações e não há ninguém observando ou rastreando suas atividades. Além disso, a maioria dos dApps nem mesmo solicita que o usuário envie nenhuma informação pessoal para usar o recurso que oferece. Quando se trata de dados do usuário, os dApps aproveitam os recursos da rede blockchain subjacente para proteger a privacidade dos dados enquanto promovem um ecossistema resistente à censura. Como todos os dados são armazenados em uma rede P2P (peer-to-peer), os dados permanecem protegidos contra ataques cibernéticos (porque não há um único ponto de falha).

IZ: O que você diria para um usuário que viu este estudo e está preocupado em ter que entregar tantas informações pessoais para acessar o sistema financeiro?

NG: Junte-se à revolução DeFi! É a única maneira de acessar o sistema financeiro sem ter que abrir mão das suas informações pessoais. É mais seguro, transparente e inclusivo do que os sistemas financeiros existentes. Além disso, você terá controle total sobre seus dados. Não há autoridades centralizadas, intermediários ou serviços de terceiros, o que torna o DeFi mais democrático e, ao mesmo tempo, coloca você (o consumidor) no centro da proposta de valor.


A Invezz é um lugar onde as pessoas podem encontrar informações imparciais e confiáveis sobre finanças, investimentos e negociações em bolsa – mas não oferecemos indicações de investimentos e os usuários devem sempre fazer sua própria pesquisa. Os ativos indicados neste site, como ações, criptomoedas e commodities podem ser altamente voláteis e novos investidores geralmente perdem dinheiro. Sucesso no mercado financeiro não é algo garantido, e os usuários nunca devem investir mais do que podem perder. Sempre considere as suas próprias circunstâncias e leve o tempo necessário para explorar todas as suas opções antes de fazer qualquer investimento. Leia nosso disclaimer de risco >

James Knight
Editor of Education
James é um editor de conteúdo líder da Invezz. Ele é um ávido trader e jogador de golfe, que passa uma quantidade excessiva de tempo assistindo… leia mais.