O problema: transferências silenciosas de dados
Cada aplicativo no seu Mac pode se conectar à internet sem permissão. Diferente de sistemas móveis, o macOS não exige que os aplicativos declarem sua atividade de rede com antecedência. O resultado: aplicativos se conectam rotineiramente nos bastidores a servidores de análise, redes de publicidade e pontos finais de telemetria. Isso nem sempre é malicioso. Relatórios de falhas, verificações de atualização e análises de recursos são comuns. Mas a extensão dessas conexões muitas vezes surpreende. Um aplicativo simples de notas pode contatar de 8 a 12 serviços de análise diferentes. Um widget de clima pode enviar sua localização a várias redes de publicidade. Mesmo aplicativos pagos frequentemente contêm SDKs de rastreamento.
O que encontramos: padrões frequentes
Sem citar aplicativos específicos, aqui estão os padrões que observamos consistentemente: Aplicativos gratuitos de produtividade são os maiores culpados. Se você não paga pelo produto, você é o produto. Aplicativos gratuitos de notas, calendário e tarefas frequentemente se conectam ao Google Analytics, SDK do Facebook, Amplitude, Mixpanel e várias redes de publicidade. Aplicativos de armazenamento na nuvem enviam mais metadados do que o esperado. Além da sincronização óbvia de arquivos, muitos transmitem informações de dispositivo, padrões de uso e estatísticas de tipos de arquivo. Extensões de navegador são uma área cega. Elas herdam o acesso à rede do seu navegador e podem rastrear qualquer página visitada. Até o macOS faz chamadas para casa. Os próprios serviços da Apple frequentemente se conectam a pontos finais de análise e telemetria.
Por que isso é importante para sua privacidade
Pontos de dados isolados parecem inofensivos. Um aplicativo que sabe que você o abriu às 9h não é perigoso. Mas, agregados a dezenas de aplicativos, centenas de sessões e meses de uso, esses pontos criam um perfil detalhado do seu comportamento, cronograma, interesses e hábitos. Esses dados são comprados e vendidos por traficantes de dados. São usados para publicidade direcionada. Em alguns casos, estiveram envolvidos em vazamentos de dados. E, assim que deixam seu Mac, você não tem controle sobre como são usados, armazenados ou compartilhados. O firewall embutido do macOS não ajuda aqui — ele apenas bloqueia conexões de entrada.
Como ver o que seus aplicativos enviam
O primeiro passo é visibilidade. Você não pode proteger o que não vê. O Monitor de Atividades (embutido) mostra conexões ativas, mas não associa claramente a aplicativos nem registra histórico. Ele não foi feito para análise de privacidade. Ferramentas de monitoramento de rede como o NetMute mostram exatamente quais aplicativos se conectam a quais domínios, quanto dados enviam e se esses domínios são rastreadores conhecidos. O recurso X-Ray do NetMute atribui uma pontuação de privacidade a cada aplicativo com base no seu comportamento real de rede — não em rótulos de privacidade auto-relatados. Logs de DNS podem mostrar quais domínios são consultados, mas não qual aplicativo fez a solicitação.
Como parar transferências indesejadas de dados
Depois de entender o que acontece, você tem várias opções: 1. Bloqueie os maiores culpados. Use uma firewall por aplicativo para bloquear aplicativos que não precisam estar online. Seu programa de edição de fotos provavelmente não precisa de acesso à internet. 2. Bloqueie rastreadores específicos. Em vez de bloquear um aplicativo inteiro, bloqueie apenas os domínios de rastreamento. Assim, o aplicativo continua funcional e os vazamentos de dados são evitados. 3. Substitua aplicativos que comprometem a privacidade. Se encontrar um aplicativo que envia dados para mais de 10 rastreadores, procure alternativas com melhores práticas de privacidade. 4. Use perfis de rede. Permita mais acesso na sua rede doméstica, bloqueie tudo em Wi-Fi público. A chave é a ferramenta certa. Uma firewall por aplicativo com detecção de rastreadores — como o NetMute — permite ver e controlar o que sai do seu Mac.