O problema: transferências silenciosas de dados
Cada aplicação no teu Mac pode conectar-se à internet sem permissão. Ao contrário de sistemas móveis, o macOS não exige que as aplicações declarem previamente a sua atividade de rede. Como resultado: aplicações conectam-se rotineiramente em segundo plano a servidores de análise, redes de publicidade e pontos finais de telemetria. Isto não é necessariamente malicioso. Relatórios de falhas, verificações de atualizações e análises de funcionalidades são comuns. Mas a escala pode ser surpreendente. Uma simples aplicação de notas pode contactar entre 8 a 12 serviços de análise diferentes. Um widget de previsão do tempo pode enviar a tua localização a várias redes de publicidade. Mesmo aplicações pagas frequentemente contêm SDKs de rastreamento.
O que encontramos: padrões frequentes
Sem nomear aplicações específicas, aqui estão os padrões que observamos consistentemente: Aplicações gratuitas de produtividade são as maiores culpadas. Se não pagas pelo produto, és o produto. Aplicações gratuitas de notas, calendários e tarefas frequentemente conectam-se ao Google Analytics, SDK do Facebook, Amplitude, Mixpanel e várias redes de publicidade. Aplicações de armazenamento na cloud enviam mais metadados do que o esperado. Além da sincronização óbvia de ficheiros, transmitem informações de dispositivos, padrões de uso e estatísticas de tipos de ficheiros. Extensões de navegador são uma falha de segurança. Herda o acesso à rede do navegador e pode rastrear todas as páginas visitadas. Até o macOS faz chamadas para casa. Os serviços próprios da Apple estabelecem ligações frequentes a pontos finais de análise e telemetria.
Porque isto é importante para a tua privacidade
Pontos de dados isolados parecem inofensivos. Uma aplicação que sabe que a abriste às 9h não é perigosa. Mas, agregados através de dezenas de aplicações, centenas de sessões e meses de uso, esses pontos criam um perfil detalhado do teu comportamento, rotina, interesses e hábitos. Estes dados são comprados e vendidos por comerciantes de dados. São utilizados para publicidade direcionada. Em alguns casos, estiveram envolvidos em fugas de dados. E, assim que deixam o teu Mac, não tens controlo sobre como são utilizados, armazenados ou partilhados. O firewall integrado do macOS não ajuda aqui — apenas bloqueia ligações de entrada.
Como veres o que as tuas aplicações enviam
O primeiro passo é a visibilidade. Não podes proteger o que não vês. O Monitor de Atividades (integrado) mostra ligações ativas, mas não as associa claramente às aplicações nem regista um histórico. Não foi criado para análise de privacidade. Ferramentas de monitorização de rede como o NetMute mostram exatamente quais aplicações se conectam a quais domínios, quanto dados enviam e se esses domínios são rastreadores conhecidos. A funcionalidade App X-Ray do NetMute atribui uma pontuação de privacidade a cada aplicação com base no seu comportamento real de rede — não apenas nos rótulos de privacidade autoatribuídos. Os registos DNS podem mostrar quais domínios são consultados, mas não qual aplicação fez a pedido.
Como parar transferências indesejadas de dados
Depois de saberes o que acontece, tens várias opções: 1. Bloqueia os maiores culpados. Usa uma firewall por aplicação para bloquear aplicações que não precisam de estar online. O teu programa de edição de imagens provavelmente não necessita de acesso à internet. 2. Bloqueia rastreadores específicos. Em vez de bloquear toda a aplicação, bloqueia apenas os domínios de rastreamento. Assim, a aplicação mantém-se funcional e os leaks de dados param. 3. Substitui aplicações que prejudicam a privacidade. Se encontras uma aplicação que envia dados a mais de 10 rastreadores, procura alternativas com melhores práticas de privacidade. 4. Usa perfis de rede. Permite mais acesso na rede doméstica, bloqueia tudo em redes Wi-Fi públicas. A chave é a ferramenta certa. Uma firewall por aplicação com deteção de rastreadores — como o NetMute — permite-te ver e controlar o que sai do teu Mac.