- O aplicativo de privacidade online Surfshark analisou 16 aplicativos de fitness diferentes
- Ele relatou quantos dados pessoais esses aplicativos coletam, com Fitbit e Strava coletando a maior parte
- Veja o que isso significa para os usuários desses aplicativos e algumas maneiras simples de proteger melhor sua privacidade
É temporada de fitness e agora que as férias acabaram, muitas pessoas farão o download de um novo aplicativo de fitness para seguir em frente com sua resolução de ficar em forma, construir músculos ou perder peso em 2026.
Mas os aplicativos de fitness consomem tantos dados quanto qualquer outro aplicativo, registrando e às vezes compartilhando dados pessoais – incluindo informações confidenciais que você prefere manter privadas.
Um estudo da empresa de segurança online Surfshark analisou 16 dos principais aplicativos de fitness, incluindo Fitbit, Strava, Maçã Saúde, EMPURRARCentr e mais, usando a própria lista do TechRadar de melhores aplicativos de fitness em conjunto com outras fontes e os classificou em termos da quantidade de dados coletados.
As classificações são baseadas nos diferentes tipos de dados coletados, como localização, informações de contato, saúde ou histórico de pesquisa. O Surfshark também analisou se o aplicativo usava dados para rastreamento.
Apple define rastreamento como “o ato de vincular dados de usuário ou dispositivo coletados de seu aplicativo com dados de usuário ou dispositivo coletados de aplicativos, sites ou propriedades off-line de outras empresas para publicidade direcionada ou fins de medição de publicidade.
“Rastreamento também se refere ao compartilhamento de dados de usuários ou dispositivos com corretores de dados.”
O relatório do Surfshark também registrou quais aplicativos estavam coletando dados que não são realmente necessários para a funcionalidade do aplicativo. Você espera que um aplicativo de condicionamento físico colete dados de saúde e condicionamento físico, por exemplo, mas talvez não espere que ele colete informações sobre seu histórico de pesquisa ou dados de publicidade.
Quatro aplicações recolhem “dados sensíveis”, uma categoria de dados relativos à raça ou origem étnica, orientação sexual, dados de fertilidade, informações genéticas, dados biométricos ou mesmo informações sobre a sua situação profissional ou filiação sindical.
Todas as informações foram coletadas na App Store da Apple. Você pode ver uma captura de tela abaixo de Fitbitna App Store, que ilustra alguns dos diferentes tipos de dados coletados.
Os resultados
Fitbit está no topo da lista, coletando 24 tipos diferentes de dados, incluindo publicidade e dados confidenciais. Destes, apenas cinco tipos de dados são necessários para a funcionalidade do aplicativo, sendo os 19 restantes classificados como “além da funcionalidade do aplicativo”. Em outras palavras, de acordo com o Surfshark, o Fitbit está coletando 19 tipos de dados que não são necessários para executar o aplicativo.
No entanto, o Surfshark afirma que o Fitbit não usa essas informações para rastreamento.
O próximo é o Strava, que provavelmente está ainda mais faminto por seus dados. Ele coleta 21 tipos diferentes de dados, e Surfshark diz nenhum dos dados coletados é essencial para executar o aplicativo. Também compartilha dados para rastreamento com terceiros, segundo o relatório. No entanto, nenhum dado sensível é coletado.
O próximo é o Nike Training Club, que coleta 20 tipos diferentes de dados, incluindo dados confidenciais, e os utiliza para fins de rastreamento.
Descobriu-se que o Centr está no fundo da pilha, com apenas três tipos de dados coletados, embora até mesmo compartilhe dados para fins de rastreamento. O relatório afirma que o PUSH se destaca como “o aplicativo menos invasivo”, coletando dados sem vinculá-los aos usuários.
O que isso significa para os usuários?
Embora o fato de o Fitbit ser o líder em coleta de dados não seja necessariamente surpreendente (é administrado por Google e vinculado à sua conta do Google, afinal, e o Google é uma operação famosa por consumir muitos dados), ele não compartilha seus dados pessoais ou confidenciais com terceiros, de acordo com o relatório – possivelmente porque foi impedido de fazê-lo.
Quando o Google adquiriu a Fitbit pela primeira vez em 2021, os principais economistas tinham preocupações de que a fusão iria “monetizar dados de saúde e prejudicar os consumidores”. Consequentemente, a Comissão Europeia estipulou que a fusão poderia prosseguir, mas com uma proibição de 10 anos da utilização de dados de saúde para fins de marketing.
Strava, um aplicativo baseado no compartilhamento de sua localização, já esteve em maus lençóis por questões de privacidade muitas vezes. Ele revelou acidentalmente bases militares em zonas de guerra ao liberar mapas de calor da atividade do usuário. Jornalistas também usaram contas do Strava de funcionários do governo para prever o paradeiro de chefes de estado, incluindo Joe Biden e Vladimir Putin, e isso foi relatado por nossa publicação irmã Ciclismo semanal que os hackers possam descobrir onde você mora no Strava, mesmo que você use ferramentas para ocultar o início e o fim de uma atividade.
Talvez o mais assustador de tudo seja a possibilidade de alguns aplicativos coletarem e compartilharem dados confidenciais, uma classe de informações pessoais sobre sua identidade e saúde, incluindo dados de fertilidade para pessoas que usam aplicativos para monitorar seus períodos, juntamente com dados biométricos e até genéticos. Embora estes tipos de dados tenham proteções legais adicionais em algumas áreas como a UE, graças ao GDPR, não há proteção especial para este tipo de dados nos EUA quando são partilhados fora de um contexto médico.
5 maneiras de proteger sua privacidade
É difícil desvincular-se da complexa rede de informações pessoais compartilhadas que é o smartphone moderno. Tudo está conectado e quanto mais compartilhado, mais fácil será sermos hackeados e rastreados. Concordar em usar esses aplicativos, que de outra forma oferecem alguns serviços realmente excelentes, significa consentir com o uso de suas informações dessa forma.
No entanto, você pode mitigar quais e quantos dados são coletados e manter alguma aparência de controle sobre quem acessa seus dados.
- Novas contas: Em vez de usar o mesmo e-mail para tudo, você pode criar uma nova conta, não vinculada à sua vida pessoal, especificamente para fazer login em aplicativos que consomem muitos dados.
- Verifique suas permissões: Atualize as configurações de permissão do seu telefone regularmente. Ao fazer isso, você pode negar permissão a alguns aplicativos para rastrear sua localização ou dados pessoais, quando apropriado. Você também pode alterar as configurações de determinados aplicativos, desde rastreá-lo o tempo todo até ‘Durante o uso do aplicativo’ para manter um certo grau de controle.
- Minimize vazamentos de localização: Caminhe ou corra uma curta distância de sua casa antes de iniciar uma atividade de compartilhamento de localização no Strava ou em um aplicativo equivalente.
- Confira as letras pequenas: Ao baixar aplicativos no futuro, sempre role para baixo na App Store ou Play Store para verificar quais dados o aplicativo coleta antes de concordar com os termos de serviço.
- Autenticação multifator: Para evitar ser hackeado como resultado de um vazamento de dados, certifique-se de que todos os endereços de e-mail que você usa para se inscrever nesses aplicativos tenham a autenticação multifator ativada. É um truque simples que evita que sua conta de e-mail seja hackeada em até 99% dos casos, segundo Microsoft.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.