Até apps infantis podem colocar privacidade em risco; veja como se proteger

Já parou para pensar que ao instalar um aplicativo em seu smartphone você pode estar dando permissão para o desenvolvedor se tornar o administrador de seu celular e ter acesso a sua agenda, seus e-mails e até as suas conversas no WhatsApp? Pois é. Segundo um estudo desenvolvido pela universidade americana Carnegie Mellon, apesar das aparências inofensivas, os apps destinados às crianças tendem a ser os piores invasores de privacidade.

Os pesquisadores analisaram os aplicativos do sistema Android mais baixados e os classificaram de acordo com o nível de informações colhidas com notas de A (mais privacidade) a D (menos privacidade). Além de como os apps rastreiam os usuários, foi levado em consideração se esse rastreamento estava ou não adequado às expectativas do serviço oferecido. 

"O objetivo é ajudar a aumentar a consciência dos comportamentos que muitos aplicativos de smartphones têm que podem afetar a privacidade das pessoas". É o que aponta o grupo de pesquisadores, ao justificar a importância do levantamento chamado PrivacyGrade.org (em inglês).

Ao todo, foram analisados um pouco mais de um milhão de apps e quase 1.000 tiveram as piores notas. E os jogos infantis mais populares estão entre eles. O "Fruit Ninja" -- jogo em que os usuários devem cortar frutas, tomando cuidado com as bombas -- levou a nota D por insistir em saber a localização, a operadora e o número de telefone dos jogadores para poder partilhar com os anunciantes.

Já o "My Talking Tom" -- jogo em que os usuários têm de cuidar de um gato virtual -- usa tática semelhante e compartilha as gravações de voz com os anunciantes. A nota D também foi atribuída ao "Bíblia para crianças", que sorrateiramente rastreia a lista de contatos do usuário, bem como o histórico de chamadas e a sua localização.

Pouco menos invasivas --mas ainda consideradas problemáticas-- são as diversas versões do "Angry Birds", que mapeiam a localização, além das contas das redes sociais de seus jogadores.  E é justamente por isso que elas obtiveram a nota C, assim como o "Acrobatic Rider - Ice", "Dungeons Adventure" e "Pig Chefs".

Esses aplicativos, como explicam os pesquisadores da Carnegie Mellon, apresentam grande diferença entre as expectativas dos usuários com a realidade. Diferente de outros apps que são presumivelmente abertos e estreitam as permissões, tais como YouTube, Google Maps, Instagram e WhatsApp, que conquistaram a nota mais alta do ranking.

Como os dados são usados?

Como explica João Carlos Lopes, professor de Engenharia da Computação do Instituto Mauá de Tecnologia, há diversas justificativas para os aplicativos colherem informações de seus usuários. "Alguns acessam dados pessoais sensíveis para oferecer novos tipos de funcionalidades, como é o caso dos aplicativos de mapas", relata ele, que considera essa "invasão" como necessária e justificável. 

Mas nem sempre são revertidas para favorecer os usuários. Existem muitos aplicativos que, segundo Lopes, acessam dados confidenciais por razões de publicidade --seja para ajudar a personalizar os anúncios exibidos ou para lista de contatos e informações de conta, são utilizados para propaganda.  Em casos raros, esses dados confidenciais são utilizados por malwares -- softwares maliciosos -- para roubar informações.

O diretor-executivo da Mobidevel Apps -- empresa brasileira de desenvolvimento de aplicativos e jogos móvels, entre eles o SkyDiving--, Dairan Temoteo, diz ser natural que os desenvolvedores colham algumas informações para poder traçar o seu público alvo. "Ninguém quer pagar por um jogo no celular, mas desenvolver um aplicativo requer recursos. Portanto, para viabilizar a parte comercial, é preciso conhecer quem é que está usando o aplicativo. Só assim é possível conseguir investidores e viabilizar a empresa financeiramente", explica.

De acordo com ele, no entanto, o uso desses dados está diretamente ligado à boa-fé do desenvolvedor. "É uma questão de ética. A empresa não pode sair expondo os usuários, tampouco se apropriando indevidamente dessas informações", diz Temoteo, que afirma que a confiabilidade dos dados é uma responsabilidade da desenvolvedora e, portanto, pode levar a culpa por qualquer vazamento. 

Riscos e cuidados

O importante é ressaltar que os smartphones passaram a aderir uma incrível variedade de funções, com dados de suas comunicações [e-mails, lista de contatos e redes sociais], suas atividades [localização, registros de chamadas, fotos] e até suas informações financeiras. "Se porventura algum aplicativo tiver acesso ao seu smartphone, terá consequentemente acesso a sua vida", afirma o professor da Mauá, que diz não ser saudável o usuário ficar a mercê das boas intenções dos desenvolvedores.

É por esse mesmo motivo que Rogério Cardoso dos Santos, vice-coordenador do curso superior de tecnologia em jogos digitais da PUC-SP (Pontifícia Universidade Católica de São Paulo), pede cuidado redobrado com os apps que tenham acesso aos dados contidos no aparelho, sejam arquivos, fotos, senhas, lista de contatos e qualquer outra informação pessoal. "Eles podem  enviar seus dados para servidores remotos e estas informações podem ser utilizadas para envio de um simples spam ou até para compras fraudulentas", cita.

"O principal risco é não sabermos para qual finalidade nossos dados pessoais e privados estarão sendo usados. Aplicativos produzidos por empresas idôneas geralmente não oferecem riscos. Entretanto, é necessário ler as permissões de acessos que o app está exigindo para ser instalado", recomenda Santos. "Também é interessante ler a política de privacidade das empresas para saber o que estamos aceitando que seja feito com nossos dados ao aceitar a instalação do programa."

Cuidados que, de acordo com Lopes, não são tomados pela maioria dos usuários que concordam com os termos sem ler nem sequer o primeiro parágrafo. "Há ainda aqueles que estão em inglês. Nesses casos, recorra a alguém que saiba o idioma. E sempre que se tiver dúvidas sobre as regras de privacidade o ideal é não baixar o aplicativo", sugere.

Dar preferência aos aplicativos que são publicados em lojas oficiais, é outra recomendação do professor da PUC-SP, que diz que estas lojas costumam retirar de seus catálogos os aplicativos identificados como "malwares". E, segundo Temoteo, os programas disponíveis na Apple Store são um pouco mais "seguros" do que os publicados no Google Play e no Windows Phone. "Isso porque, diferentes das concorrentes, a Apple Store faz um filtro e uma avaliação de todos os aplicativos antes de disponibilizá-los para os usuários. Mas isso não quer dizer que estão isentos de apps invasivos."

Outra sugestão é a instalação de aplicativos, alguns gratuitos, que prometem remover softwares maliciosos e vírus dos celulares. "Estes softwares têm sua base de dados de ameaças a segurança constantemente atualizados, permitindo uma segurança maior no uso do celular", explica Santos. Segundo ele, os usuários devem ficar atentos a qualquer comportamento estranho do celular, como por exemplo, a diminuição da duração da carga da bateria do celular, o consumo exagerado do pacote de dados sem um motivo aparente ou uma lerdeza acima do normal para fazer simples operações como no caso das ligações.

"Mas apesar da série de riscos enfrentados pelo uso das tecnologias móveis no quesito de segurança e privacidade, os ganhos em agilidade, produtividade e conveniência são maiores, desde que claro, tomemos medidas para minimizar estes riscos", relata o professor da PUC-SP.