O problema: transferências silenciosas de dados
Cada aplicativo no seu Mac pode se conectar à internet sem permissão. Diferente de sistemas móveis, o macOS não exige que os aplicativos declarem sua atividade de rede com antecedência. O resultado: aplicativos se conectam rotineiramente em segundo plano a servidores de análise, redes de publicidade e pontos finais de telemetria. Isso nem sempre é malicioso. Relatórios de falhas, verificações de atualização e análises de recursos são comuns. Mas a extensão dessas conexões muitas vezes surpreende. Um aplicativo simples de notas pode contatar de 8 a 12 serviços de análise diferentes. Um widget de clima pode enviar sua localização a várias redes de publicidade. Mesmo aplicativos pagos frequentemente incluem SDKs de rastreamento.
O que encontramos: padrões frequentes
Sem citar aplicativos específicos, aqui estão os padrões que observamos consistentemente: Aplicativos de produtividade gratuitos são os maiores culpados. Se você não paga pelo produto, você é o produto. Aplicativos gratuitos de notas, calendário e tarefas frequentemente se conectam ao Google Analytics, SDK do Facebook, Amplitude, Mixpanel e várias redes de publicidade. Aplicativos de armazenamento em nuvem enviam mais metadados do que o esperado. Além da sincronização óbvia de arquivos, muitos transmitem informações de dispositivo, padrões de uso e estatísticas de tipos de arquivo. Extensões de navegador são uma área cega. Elas herdam o acesso à rede do seu navegador e podem rastrear qualquer página visitada. Até o macOS faz chamadas para casa. Os próprios serviços da Apple frequentemente se conectam a pontos finais de análise e telemetria.
Por que isso é importante para sua privacidade
Pontos de dados isolados parecem inofensivos. Um aplicativo que sabe que você o abriu às 9h não é perigoso. Mas, agregados a dezenas de aplicativos, centenas de sessões e meses de uso, esses pontos criam um perfil detalhado do seu comportamento, cronograma, interesses e hábitos. Esses dados são comprados e vendidos por traficantes de dados. São usados para publicidade direcionada. Em alguns casos, estiveram envolvidos em vazamentos de dados. E, assim que deixam seu Mac, você perde o controle sobre como são usados, armazenados ou compartilhados. O firewall embutido do macOS não ajuda aqui — ele apenas bloqueia conexões de entrada.
Como você pode ver o que seus aplicativos enviam
O primeiro passo é visibilidade. Você não pode proteger o que não vê. O Monitor de Atividades (embutido) mostra conexões ativas, mas não associa claramente a aplicativos nem registra histórico. Não foi projetado para análise de privacidade. Ferramentas de monitoramento de rede como o NetMute mostram exatamente quais aplicativos se conectam a quais domínios, quanto dados enviam e se esses domínios são rastreadores conhecidos. O recurso X-Ray do NetMute atribui uma pontuação de privacidade a cada aplicativo com base no seu comportamento real de rede — não em rótulos de privacidade auto-relatados. Logs DNS podem mostrar quais domínios são consultados, mas não qual aplicativo fez a solicitação.
Como parar transferências indesejadas de dados
Depois de entender o que acontece, você tem várias opções: 1. Bloqueie os maiores culpados. Use um firewall por aplicativo para bloquear aplicativos que não precisam estar online. Seu programa de edição de fotos provavelmente não precisa de acesso à internet. 2. Bloqueie rastreadores específicos. Em vez de bloquear um aplicativo inteiro, bloqueie apenas os domínios de rastreamento. Assim, o aplicativo continua funcional e os vazamentos de dados são evitados. 3. Substitua aplicativos que violam sua privacidade. Se encontrar um aplicativo que envia dados para mais de 10 rastreadores, procure alternativas com melhores práticas de privacidade. 4. Use perfis de rede. Permita mais acesso na sua rede doméstica, bloqueie tudo em Wi-Fi público. A chave é a ferramenta certa. Um firewall por aplicativo com detecção de rastreadores — como o NetMute — permite ver e controlar o que sai do seu Mac.