Conforme o diretor global de segurança do Google Play e Android, Gaurav Chadha, a privacidade e a proteção de dados são dois fatores indiscutíveis no sistema operacional. Durante uma entrevista no evento Google Playtime, Chadha detalhou as camadas de segurança do ecossistema do Google, abordou o uso de APKs nos smartphones e até comentou as políticas de proteção para IA na loja de aplicativos.
Google Play e confidencialidade
Utilizado por mais de 35 milhões de brasileiros, o sistema Android oferece um conjunto de medidas de segurança para proteger o acesso de aplicativos de terceiros aos dados pessoais de cada usuário, especialmente em relação às permissões concedidas no dispositivo. Gaurav Chadha explica o processo:
Segundo o Google, é claro: a confidencialidade é algo inegociável, nós desejamos assegurar que o que é confidencial permaneça confidencial. Antes de um desenvolvedor publicar um aplicativo, é necessário que ele passe por uma verificação conosco para determinar se as permissões que está solicitando no aplicativo são justificadas ou não. Isso não ocorre no âmbito da Google Play Store, mas nas políticas de desenvolvimento do Google: se houver um motivo legítimo para o desenvolvedor acessar determinadas permissões, elas são concedidas. No ano passado, cerca de 500 aplicativos tiveram o acesso negado a certas permissões específicas de dados, sendo barrados imediatamente”.
Os esforços do ecossistema do Android não se limitam a isso: o diretor esclarece que o Google ainda apresenta mais duas etapas para garantir a compreensão das permissões solicitadas por cada aplicativo.
Em segundo lugar, o desenvolvedor é obrigado pelos termos da Google Play a informar quais permissões o aplicativo requisita. A etapa final é a oportunidade para o usuário dar consentimento e permitir esse acesso. São essas três camadas: no nível das políticas, bloqueando aplicativos imediatamente; assegurando que verificamos que as permissões são compartilhadas abertamente e dando aos usuários a oportunidade de consentir.
Vale ressaltar que esse aspecto foi reforçado no Android 14 — a nova versão do sistema operacional exige que alguns aplicativos informem ao usuário como pretendem utilizar cada permissão concedida. O recurso é comumente utilizado pelas ferramentas que solicitam acesso aos dados de localização.
Google Play Protect e a cobertura do dispositivo
Gaurav Chadha abordou o impacto do Google Play Protect e o uso dos APKs. O serviço, que verifica mais de 125 bilhões de aplicativos diariamente no combate a malware, foi atualizado neste ano para analisar aplicativos baixados fora da loja em tempo real e identificar novas ameaças.
O diretor global de segurança não criticou a presença dos APKs, mas reforçou que esses arquivos também estão sujeitos aos critérios de verificação de segurança:
O Google Play Protect é um antimalware no dispositivo. Ele funciona em todos os aplicativos: se você baixar algo pela Play Store, mostrará que está protegido por ele. O mesmo Protect também está no dispositivo, então, quando você instala o aplicativo de fontes externas à loja, ele também os verifica. Acredito que devemos manter o ecossistema Android aberto, mas também reconhecemos a necessidade de estar atentos e cientes do que está transcorrendo. Queremos garantir a existência de um ecossistema através do Google Play Protect, fazendo isso com aplicativos tanto da loja como de fora dela.
Políticas sobre IA na Google Play
Gaurav Chadha aproveitou para explicar as políticas aplicadas na supervisão de aplicativos de IA generativa — cada vez mais em destaque, essas ferramentas também podem representar uma ameaça em termos de utilização para discursos de ódio e falsificação ideológica.
Existe uma política de potencial uso prejudicial para aplicativos de IA generativa. Se um aplicativo de IA tiver a capacidade de se fazer passar por outra pessoa, então não será permitido, pois não está de acordo com nossos termos. Do ponto de vista da Google Play, queremos garantir que nossas regras sejam relevantes para a IA generativa e aplicáveis a qualquer aplicativo com potencial para explorar pessoas ou propagar discursos de ódio.
Ele também forneceu alguns detalhes sobre as medidas de segurança aplicadas às próprias ferramentas de IA da Gigante de Mountain View:
Na perspectiva do Google, estamos sendo especialmente cuidadosos e cautelosos por motivos válidos, pois queremos desenvolver e disponibilizar IA de maneira responsável. Todo produto lançado pelo Google passa, evidentemente, por minuciosos testes. O conjunto de dados precisa atender a altos padrões, não pode ter viés e passamos por diversas verificações em nosso lado: utilizamos sintaxes e prompts que dificilmente outras pessoas utilizarão para garantir que haja uma resposta lá. Também garantimos que haja uma oportunidade para os usuários fornecerem feedback, como o retorno descritivo do Bard.
O ano de 2023 foi movimentado no que diz respeito às ferramentas de IA generativa: a empresa lançou o Bard, competidor do ChatGPT, introduziu o Duet AI para o Google Workspace e lançou recursos criativos para o YouTube. Além disso, o modelo Gemini, considerado o mais potente da companhia até então, deve ser lançado em janeiro do próximo ano.
