Sites e aplicativos educacionais brasileiros coletaram e compartilharam dados de crianças, diz relatório da Humans Rights Watch
Um relatório do Human Rights Watch divulgado nesta quarta-feira (25) revelou que pelo menos oito sites e aplicativos brasileiros dedicados à educação passaram a coletar informações que violava a privacidade de crianças e adolescentes.
Segundo o relatório, são sites com fins educacionais que surgiram quando as instituições de ensino estavam fechadas ou que foram adaptados à nova realidade durante a pandemia de coronavírus.
São eles:
- Stoodi
- Descomplica
- Escola Mais
- DragonLearn
- Manga High
- Explicaê
- Centro de Mídias da Educação de São Paulo (da Secretaria de Educação do Estado de São Paulo)
- Estude em Casa (da Secretaria de Educação do Estado de São Paulo de Minas Gerais)
Ao todo, 164 produtos digitais de 49 países também foram analisados. 89% deles “colocavam em risco ou violavam diretamente a privacidade” de crianças e adolescentes ao coletar informações como localização e comportamento online e repassá-las para empresas de tecnologia e companhias de publicidade digital.
Segundo o relatório, os dados de crianças e adolescentes eram coletados através de cookies (arquivos criados por sites para coletar informações sobre a sua navegação na internet – saiba mais aqui) e por ferramentas de rastreamento que enviava os dados coletados para empresas como Google e Facebook.
O Google informou que “há muito tempo temos priorizado a criação de uma experiência on-line de aprendizado mais segura e acessível para crianças e adolescentes, o que foi especialmente relevante durante a pandemia”.
“Em todas as nossas plataformas, nós exigimos que desenvolvedores e clientes cumpram proteções de dados e privacidade e proibimos qualquer anúncio personalizado ou remarketing para contas de menores de idade. Estamos investigando as denúncias específicas relatadas no estudo e vamos tomar as medidas apropriadas se encontrarmos violações de políticas.”
Dois dos brasileiros, Manga High e Stoodi, ainda utilizavam uma tecnologia conhecida como key logger, que coletava e compartilhava informações como nome, termos buscados pelo usuário no domínio do site, entre outras, para empresas terceirizadas.
A coleta de dados do relatório aconteceu entre maio e agosto de 2021. A HRW analisou cada produto e como os dados coletados eram tratados e comparou com as políticas de privacidade de cada um para determinar se as empresas divulgavam o que era feito com os dados para pais, responsáveis e usuários.
O que dizem as empresas
O g1 tentou contato com todas as empresas brasileiras com sites e aplicativos educacionais citadas pelo relatório, com exceção da Dragon Learn, que não foi localizada.
A Secretaria de Estado de Educação de Minas Gerais informou que desde 2009 possui convênio com a empresa Google para a implantação aplicativos educacionais na rede de ensino pública estadual, e que utilizou a ferramenta do do Google Sites no desenvolvimento do Estude em Casa. A Secretaria também utilizou o Google Analytics para “análise e acompanhamento de acessos” na plataforma, mas afirma que “não identificando ‘quem são’ estes usuários”.
“O site Estude em Casa, desenvolvido por analistas/técnicos desta Secretaria, não utiliza e nem coleta dados de alunos, pois não exige nenhum tipo de login para acesso à plataforma. Portanto, não procede a informação de que a ferramenta coloca os dados dos usuários em risco ou de que repassa dados a terceiros”, diz em nota.
A Escola Mais informou que “nunca fez ou teve interesse em fazer uso de dados pessoais de crianças ou adolescentes para qualquer fim e reforça que tem política de privacidade, adequada aos prazos estipulados pela legislação vigente”.
O Stoodi também negou que comercializa ou cede informações de usuários para terceiros. “O uso de adtrackers e cookies estão em conformidade com a política de uso de dados, que tem como objetivo o aprimoramento do produto para fins educacionais adequado aos interesses dos estudantes. A edtech esclarece que as informações sobre a coleta de dados da plataforma estão descritas na Política de Privacidade. Além disso, mantém um canal de contato disponível, por meio do e-mail: faleconosco@stoodi.com.br para consultas, dúvidas, correções e exclusão de dados conforme todas as exigências da Lei Geral de Proteção de Dados 13.709″.
A Descomplica afirmou que “respeita o direito à privacidade e zela pela segurança dos dados pessoais de seus usuários (…) e em hipótese alguma vende os dados pessoais para terceiros ou compartilha tais dados”.
A plataforma informou ainda que pretende investir em 2022 mais de R$ 2 milhões para otimizar os processos de segurança e privacidade da estrutura tecnológica.
As demais empresas não responderam até a última atualização da reportagem.