App do Bradesco Cartões força usuário a ativar a função de rastreamento do iOS
Desde o iOS 14, a Apple implementou um recurso chamado Transparência no Rastreamento em Apps, que deixa o usuário escolher se quer ou não ser rastreado através de um identificador único.
Este rastreamento sempre foi usado (e abusado) por instituições de publicidade, para saber quais os interesses do usuário e assim oferecer sempre os produtos com mais chances de serem comprados.
Para a Apple, é o usuário quem tem que autorizar este tipo de rastreamento, sem que os aplicativos utilizem dados não autorizados.
Pois segundo o site Manual do Usuário, o aplicativo do Bradesco Cartões está obrigando os clientes a ativar este rastreamento, sob pena de terem diversas funcionalidades bloqueadas caso não o façam.
Para forçar seus clientes a ativarem o rastreamento, o app do Bradesco Cartões bloqueia funcionalidades no app, só liberando após o cliente reativar a função. Por exemplo, permite ver só um extrato por mês, sem ter acesso às transações recentes.
Isso vai de encontro às próprias regras da Apple. A equipe de desenvolvedores nega que esteja fazendo algo errado, alegando que o app foi totalmente aprovado na App Store. Porém, sabemos que é comum funções não autorizadas passarem pela revisão da maçã e é bem provável que quando esta história vier à tona, a Apple bloqueie o aplicativo.
Nem sempre é rastreio
Esta função de rastreio é muito usada por agências de publicidade, porém a partir do iOS 14 nos demos conta que diversos aplicativos de bancos também a usam. Itaú, Santander, Nubank, todos pedem a autorização quando é a primeira vez que se instala o app.
A razão? Provavelmente certificar, através do identificador único, que o celular em que está sendo acessada a conta é realmente do cliente e não de um terceiro.
Neste caso, não seria exatamente um “rastreio” no sentido de querer saber o que o usuário está fazendo a todo momento, mas sim uma forma de identificar momentaneamente se aquele cliente é mesmo legítimo.
O Brasil é um dos países mais desenvolvidos em termos de segurança bancária. Instrumentos como o token para entrar na conta, por exemplo, são bastante incomuns em muitos países. Então, em algum momento, a função de rastreamento através de identificador único também foi usada por nossa rede bancária para esta finalidade.
De fato, esta explicação é validada na própria declaração oficial do Bradesco Cartões:
Para a segurança dos clientes Bradesco e usuários do aplicativo de cartões, são utilizadas algumas informações do aparelho no processo de onboarding para evitar invasões e cadastros fraudulentos. Por motivos de segurança, não são divulgados os campos que são utilizados para não expor informações que fazem parte dos motores antifraude do Banco. A palavra “rastreamento” é utilizada no sentido de executar testes com objetivo de garantir a segurança do usuário e não o ato de rastrear sua mobilidade.
A maioria dos bancos brasileiros usava intensamente esta funcionalidade, mas com o iOS 14 muitos usuários tiveram a opção de desligá-la.
Os bancos aparentemente conseguiram viver sem ela em seus apps após a implementação das restrições. Já o app do Bradesco Cartões optou por forçar o usuário a ativá-la, mesmo contra a vontade.
O problema parece justamente este: não ser transparente e forçar o usuário a uma coisa que ele inicialmente não escolheria. Se pelo menos houvesse uma melhor comunicação para fazer o cliente entender as razões daquilo, talvez ele mesmo optasse por ativar a identificação, sem objeções.
O problema é forçar a ativação, e ainda por cima ir contra as regras da App Store.
Vamos ver o que isso vai resultar.