Colunas

”Sarahah”: Revelaram segredos obscuros por trás do aplicativo do momento; muito cuidado!

30 de agosto de 2017
Postado por Dario

Sarahah é um dos aplicativos do momento, mas apesar do sucesso, não é uma fórmula nova. Tudo o que ele faz é dar a possibilidade aos seus usuários de enviar ou receber mensagens de forma anônima.

Mas embora o crush não tenha como saber que a declaração recebida foi de sua autoria, uma notícia bombástica revelou que essas informações pessoais na verdade não são nada anônimas.

SEM LEGENDA

De acordo com o site do conceituado veículo de notícias, The Intercept, o aplicativo do momento envia para o servidor todas as suas informações de contatos salvas no aparelho, como números de telefone e até os e-mails dos seus amigos. E este pode ser apenas a ponta desse perigoso iceberg.

A constatação, feita por Zachary Julian, analista de segurança da empresa especializada em segurança virtual, Bishop Fox, veio após o profissional instalar o app em seu celular e notar, através de um programa específico, que esses dados eram enviados a um servidor.

Tanto nos aparelhos iOS como nos que operam com o sistema Android, assim que se inicia o Sararah, uma simples solicitação é feita ao usuário para permitir esse acesso, mas a permissão para o envio e um possível armazenamento desses dados não é feita de forma clara, sendo que em alguns aplicativos semelhantes ela pode nem existir.

Um dos lados sombrios dessa história é que não se sabe exatamente por qual motivo as informações de contato podem ajudar no funcionamento do aplicativo.

The Intercept, https://theintercept.com/2017/08/29/app-do-momento-sarahah-se-apropria-sorrateiramente-da-sua-lista-de-contatos/

SEM LEGENDA

Desculpa suspeita

Em resposta ao The Intercept, Zain al-Abidin Tawfiq, criador do aplicativo, disse que a intenção em coletar essas informações é para o sistema localizar seus amigos que também usam o aplicativo, mas o envio desses dados ao servidor já era para ter sido desativado por um funcionário, que acabou se esquecendo da tarefa – ops, foi mal… ?

Ele também afirma que o aplicativo não armazena mais esses dados. Fato que não tem como ser comprovado.

Muito suspeita essa história, não é mesmo? Mesmo porque, como a própria publicação questiona, se a intenção fosse mesmo usar os contatos para mostrar quem também usa o aplicativo, a grande sacada de “mensagens anônimas” iria por água abaixo, pois seria mais fácil descobrirmos o autor das mensagens se soubéssemos que são nossos contatos pessoais, certo?

Além disso, depois de alguns testes conclui-se que o sistema não faz uso desses dados para localizar os amigos – tá feia a coisa, hein?

Pergunta anônima, informações escancaradas

De acordo com Drew Porter, fundador da empresa de segurança Red Mesa, essa invasão de privacidade é bastante comum na maioria desses aplicativos gratuitos, como já explicamos sobre os famosos “quiz de facebook”.

Porém a preocupação aumenta ao pensarmos que, assim como o Sarahah tem acesso e envia nossos contatos (para sabe-se lá quem) sem nos darmos conta, o que nos garante que não há outras empresas, outros aplicativos, tendo acesso e enviando nossas informações ainda mais confidenciais?

E ainda, por mais que o mundo seja cor-de-rosa e a empresa que colete esses dados seja confiável, o que nos garante a segurança dessas informações caso essa empresa seja invadida por hackers, por exemplo?

“Não é mais só uma questão de se preocupar com os dados do seu telefone, mas sim com o fato de eles estarem em algum outro lugar e você não ter nenhum controle sobre a integridade desses dados. Não é simplesmente ‘ah, esta empresa pode ver minhas informações e estou de acordo com isso’. Você agora precisa pensar sobre a segurança da informação dessa empresa.”, alerta o especialista.

Segundo Julian, o analista de segurança que descobriu essa história, tudo se torna mais alarmante ao analisarmos a popularidade desses aplicativos – como o Sarahah, que já conta com mais de 18 milhões de usuários – que estão ganhando no mundo e o quanto de informações confidenciais podem estar sendo compartilhadas na rede com intenções nebulosas, já que ninguém espera que um “joguinho bobo” possa invadir a privacidade.

Vimm, https://vimm.com/remarketing-google-analytics-time-check-privacy-policy/

SEM LEGENDA

Apesar de tudo, a politica de privacidade do app diz que não venderá as informações coletadas à terceiros sem consentimento do usuário, exceto pelo envio de dados para pesquisas, mas não custa a gente tentar se proteger um pouco, né?

Como alternativa, a publicação sugere refinar as permissões dos aplicativos. Nela você pode bloquear acesso a sua lista de contatos e outras informações. É só procurar nas configuração do aparelho do seu celular as “Permissões do Aplicativo” – o site Manual do Usuário fez um passo a passo para todos os sistemas, aqui.

Quanto ao Sarahah, ainda há uma opção mais segura para quem quer falar uma verdades sem ser descoberto, o uso do app via site, onde não são coletadas nenhuma de suas informações.

The Intercept

MATÉRIAS RELACIONADAS