Apple registra cada toque e tecla digitada na App Store — e não há como desativar, apontam pesquisadores

Os pesquisadores de segurança Mysk — dupla conhecida por expor problemas de privacidade da Apple — demonstraram o rastreamento usando o próprio recurso de exportação de dados de atividade de clique da App Store . Eles compartilharam registros mostrando uma busca por "Tim Cook" sendo registrada passo a passo, com entradas separadas para cada etapa da consulta — de "T" e "Ti" até "Tim Cook" — cada uma acompanhada de timestamps precisos .

A exportação de dados revelou que a Apple está capturando:

• Cada tecla individual digitada na barra de busca da App Store
• Cada toque na tela
• Informações precisas de tempo, permitindo que a Apple calcule a velocidade de digitação

A Apple está usando esses dados para alimentar seu recurso Personalized Collections, que sugere aplicativos na App Store . Mas a falta de um mecanismo de desativação significa que usuários que não querem o recurso não têm como evitar a coleta .

"Agora, a Apple está colocando em prática os extensos analytics identificáveis que coleta na App Store. Eles registram cada toque e não há como desativar. Eles podem até calcular sua velocidade de digitação." — Mysk, via MacRumors

O momento: um dia após a WWDC 2026

A revelação foi feita em 9 de junho de 2026 — um dia após a WWDC 2026 da Apple, em 8 de junho . Durante a keynote, a Apple dedicou um tempo significativo a confiança, segurança e privacidade, posicionando sua nova Siri AI como uma alternativa consciente à privacidade em relação a serviços em nuvem .

Na WWDC 2026, a Apple anunciou :

• A próxima geração do Apple Intelligence e a Siri AI completamente reconstruída, que a Apple descreveu como processando dados no dispositivo ou por meio de sua infraestrutura Private Cloud Compute
• Recursos de segurança infantil mais fortes e controles parentais expandidos, com Contas Infantis obrigatórias para usuários menores de 13 anos
• Atualizações de software no iOS 27, iPadOS 27, macOS 27 e visionOS 27, com recursos de privacidade integrados

Em uma sessão privada com a imprensa, os executivos da Apple Craig Federighi e Mike Rockwell detalharam a arquitetura de privacidade da nova Siri AI, distinguindo-a de serviços em nuvem como o Gemini . A Apple afirmou que seu compromisso com a privacidade é um grande diferencial, garantindo que os dados pessoais processados por seus serviços de IA são protegidos .

A contradição com o marketing de privacidade da Apple

A descoberta do Mysk cria uma forte contradição com a mensagem de privacidade da Apple :

• No palco da WWDC: A Apple se apresentou como uma empresa que prioriza a privacidade, com executivos descrevendo medidas de segurança e privacidade em torno da nova Siri AI e do Apple Intelligence . A empresa enfatizou que os dados processados pelo Apple Intelligence permanecem privados e que o sistema usa um "orquestrador de sistema" para decidir se processa as solicitações no dispositivo ou por meio do Private Cloud Compute .
• Nos bastidores: A Apple estava coletando dados comportamentais detalhados dentro de sua própria App Store — incluindo teclas individuais de busca, toques e informações de tempo — sem nenhum mecanismo de desativação disponível .

O contraste foi ainda mais marcante porque a descoberta surgiu cerca de um dia depois que os executivos da Apple usaram a WWDC para apresentar a abordagem de IA da empresa como um diferencial de segurança e privacidade . Como observou um pesquisador, "a Apple está colocando em prática os extensos analytics identificáveis que coleta na App Store" — contradizendo diretamente a narrativa de privacidade .

O que isso significa para os usuários

Para os usuários da Apple que levam a sério as promessas de privacidade da empresa, as descobertas do Mysk são preocupantes:

• Sem opção de desativação: A Apple não oferece um botão para desabilitar a coleta de analytics da App Store, ao contrário de outros sistemas de analytics na plataforma .
• Coleta de dados próprios: Diferente do rastreamento de aplicativos de terceiros (que a Apple restringiu agressivamente com o App Tracking Transparency), essa coleta acontece dentro dos próprios aplicativos da Apple .
• Granularidade dos dados: Os dados capturados incluem teclas individuais e informações de tempo, que podem ser usados para inferir velocidade de digitação, padrões de comportamento de busca e muito mais .

A Apple ainda não respondeu publicamente às descobertas do Mysk até o momento da publicação. Os anúncios da WWDC 2026 incluíram novos requisitos de manifesto de privacidade para aplicativos de terceiros , mas a coleta de dados da própria App Store parece operar fora dessas mesmas regras.

Conclusão

A revelação do Mysk é o mais recente exemplo de uma tensão recorrente entre o marketing de privacidade da Apple e suas práticas reais de coleta de dados. Enquanto a Apple se posiciona como líder em privacidade — especialmente com seus novos recursos de IA no dispositivo e controles de segurança infantil — sua própria App Store está coletando dados comportamentais granulares sem opção de desativação. Por enquanto, o recurso Personalized Collections permanece ativado por padrão, e não há uma maneira conhecida de os usuários desabilitarem o registro de teclas subjacente .