As revelações de que a Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) está grampeando aplicativos de smartphone para prospectar informações pessoais dos usuários ressalta o risco que milhões de pessoas correm a cada dia sempre que jogam games, programam almoços ou verificam as condições do tempo pelo celular.

Entre os chamados aplicativos “permeáveis” com maiores riscos à privacidade estão o Google Plus, do Google, o Pinterest, e o Candy Crush Saga, o game mais popular no Facebook, segundo análise da empresa de segurança digital Zscaler.

“A menos que você esteja confortável em colocar uma mensagem num luminoso da Times Square para todo o mundo ver, não a compartilhe digitalmente”, disse Michael Sutton, vice-presidente de pesquisa de segurança na Zscaler, baseada em San Jose, Califórnia.

A análise da Zscaler descobriu que 96% dos 25 principais aplicativos de rede social requisitam acesso de e-mail; 92% pedem acesso a listas de endereços de usuários e 84% perguntam sobre sua localização física. Segundo Sutton, a maioria das pessoas dá aos aplicativos os dados que eles querem.

Aplicativos para smartphones e tablets apresentam um desafio quando se trata de segurança porque, diferentemente dos softwares para computadores, a maioria deles depende quase inteiramente de anúncios para ganhar dinheiro.

Embora as empresas de tecnologia com frequência criptografem o que coletam para proteger os dados de olhares bisbilhoteiros, os serviços de publicidade com os quais trabalham muitas vezes não fazem o mesmo, disse Kevin Mahaffey, cofundador da Lookout Inc. em São Francisco.

A Lookout estudou 30 mil aplicativos este mês e descobriu que, no sistema Android, 38% deles poderiam determinar localizações, metade poderia acessar o código exclusivo atribuído ao aparelho de uma pessoa e 15% poderiam coletar números telefônicos.

O alcance dos aplicativos e das redes que os anunciantes usam para circular dados os tornam alvos naturais de espionagem e estão ajudando a afastar o foco dos esforços de vigilância dos PCs, disse Mahaffey. “Todos, da NSA à Microsoft e ao Google, veem os sistemas móveis como o futuro.”

Reação

O Google, baseado em Mountain View, Califórnia, não quis comentar, mas indicou uma declaração da Aliança de Desenvolvedores de Aplicativos, associação setorial à qual pertence. “A coleta indiscriminada de dados pessoais de consumidores por governos que invadem aplicativos é inaceitável”, disse Jon Potter, presidente da associação. “Esta vigilância prejudica todo nosso setor e destrói o trabalho duro dos empresários desenvolvedores de aplicativos.”

Jodi Seth, porta-voz do Facebook, disse que a companhia codifica seus dados de aplicativos móveis e lembrou duas declarações anteriores que defendem suas tecnologias de segurança.

A King.com, empresa baseada em Londres por trás da Candy Crush Saga, e a Pinterest, baseada em São Francisco, não responderam às mensagens de e-mail enviadas.

O setor de aplicativos móveis, com menos de 10 anos de existência, valerá US$ 143 bilhões globalmente em 2016, segundo a firma de pesquisa VisionMobile.

Muitas pessoas não têm consciência do que seus aplicativos estão recolhendo, e a informação é quase sempre tangencial ou irrelevante para o propósito central de um aplicativo.

Angry Birds

Um game que faz coletas surpreendentes – pedindo a localização de um usuário ou um código exclusivo de um aparelho – é o Angry Birds, segundo pesquisa publicada em novembro por Jason Hong, professor adjunto de ciência da computação na Universidade Carnegie Mellon, na Pensilvânia.

O Angry Birds, cujos jogos já foram baixados mais de 1 bilhão de vezes, foi identificado nos documentos vazados por Edward Snowden como um alvo de espionagem da NSA. Seu criador, a Rovio Entertainment, baseada na Finlândia, disse numa declaração que não compartilha dados com agências governamentais e que qualquer vazamento de dados de consumidores está sendo facilitado por redes de publicidade vulneráveis.

Há dezenas de redes que coletam e compartilham detalhes de aplicativos e conectam marqueteiros a usuários com anúncios direcionados. A AdMob, pertencente ao Google, e a Millennial Media são duas grandes redes para Android, o maior sistema operacional para smartphones do mundo. A AdMob não quis comentar e a Millennial não retornou mensagens de e-mail.

Algumas redes de publicidade propagam listas de contato inteiras em forma não criptografada, disse Hong, o que as torna vulneráveis à interceptação em qualquer ponto de seu trajeto.

Embora os dados de aplicativos móveis possam ter um valor inquestionável para investigadores em casos determinados, é difícil separar sinais-chave de ruídos em conjuntos de dados tão imensos, disse ele. “Não está claro quais sinais poderiam ser úteis” para as agências, afirmou Hong. 

Fonte: Estadão

Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)