Alguns aplicativos para celulares Android e iPhone (iOS) podem, eventualmente, ter acesso a mais informações do que gostaríamos. Os apps já fazem parte do dia a dia de muita gente e, para usá-los, pode ser necessário habilitar algumas permissões a dados. Escândalos envolvendo grandes softwares, como Facebook, WhatsApp e até mesmo empresas como o Google, ganham espaço nas manchetes de tempos em tempos quando o assunto é privacidade.
Confira, na lista a seguir, algumas formas em que aplicativos de celular podem coletar dados de usuários. Veja ainda o que fazer para evitar que informações pessoais sejam expostas desnecessariamente, além de saber como se proteger quando for preciso.
Aplicativo espião
Os stalkerwares ou spywares são tipos de aplicativos espiões que, quando instalados, são capazes de repassar informações pessoais para terceiros. Todas as ações realizadas pelo usuário no celular podem ser observadas por outra pessoa, seja um parceiro ciumento ou um criminoso. Aplicativos maliciosos como esses precisam de acesso físico ao celular para serem instalados, mas também é possível habilitá-lo de maneira remota por golpes de phishing.
O phishing é um golpe usado principalmente para roubar informações de vítimas, tais como números e senhas de cartão de crédito. Nesses softwares maliciosos, a atividade suspeita ocorre quando um malware vem acompanhado de um outro aplicativo, sendo capaz de infectar o dispositivo e deixando informações pessoais expostas.
Roubo de contas
Uma pesquisa conduzida pela empresa Statista em 2018 concluiu que 22% dos usuários de Internet nos Estados Unidos já tiveram suas contas online hackeadas uma vez, e que 14% já tiveram suas contas invadidas em mais de uma ocasião. A cada dia, hackers e cibercriminosos descobrem novas maneiras de invadir contas online de usuários para roubar informações.
Novas modalidades de golpe incluem o “WhatsApp clonado”, e não se utilizam necessariamente de malwares ou vírus. Os criminosos são capazes de clonar a conta do mensageiro de um usuário se passando por representantes de empresas conhecidas, por meio do código de verificação do aplicativo. Em outra modalidade, hackers conseguem burlar o mecanismo de verificação de identidade das operadoras de telefonia clonando o chip do dispositivo e tendo acesso a contas de mensageiros como o WhatsApp.
Permissões invasivas
Aplicativos baixados no Android precisam que algumas permissões sejam aceitas para serem executados. Contudo, é necessário que o usuário preste atenção e tome cuidado ou ao menos suspeite de algumas permissões duvidosas, principalmente as que fogem por completo da proposta do app em questão.
Alguns apps falsos disponíveis na Google Play Store podem servir de phishing para infectar o dispositivo com malwares, ou o desenvolvedor por trás do aplicativo pode lucrar com o uso de adwares. Por isso, é preciso ter atenção ao habilitar as permissões sugeridas por um app, bem como cuidado ao cadastrar informações na plataforma, tais como endereços e números de cartões de crédito.
Bugs e vulnerabilidades
Os sistemas operacionais dos celulares devem ser atualizados sempre que os fabricantes lançarem novas versões, para a correção de bugs e falhas de segurança. Não manter o sistema atualizado pode deixá-lo sujeito a uma série de ameaças e possíveis invasões.
Um bug recente no aplicativo do Facebook para iPhone com iOS 13.2.2 fazia com que a câmera do celular fosse ligada em segundo plano quando usuários usavam o app, o que levantou uma série de questionamentos sobre espionagem. A falha já foi corrigida. Meses antes, outro bug expôs dados de cartões de crédito de usuários do iPhone com iOS 13.
Funções do próprio aplicativo
Há, ainda, discussões sobre supostas violações de privacidade promovidas pelos principais aplicativos e redes sociais, já que algumas ferramentas disponibilizadas por WhatsApp, Instagram, Facebook e Twitter não podem ser desativadas. O “visto por último” do WhatsApp é uma delas. A função pode ser ocultada, mas é vista por muitos usuários como uma invasão de privacidade, já que mostra o horário exato da última utilização do aplicativo.
O Facebook também já sofreu críticas em relação a marcações de usuários em fotos, já que o recurso de reconhecimento facial não avisava quando o usuário era marcado em uma publicação. É possível, no entanto, desativar a função.