Aplicativos estão rastreando a sua Vida!

Funcionalidades e acessos permitem aplicativos rastrear usuários

18/05/2018 mindsecblog Artigos, LGPD & PRIVACY, Notícias 2

Aplicativos estão rastreando a sua Vida! É natural do ser humano fazer controles sobre hábitos, saúde e gastos em sua vida cotidiana, isto nos deixa mais seguros e torna o futuro um pouco mais previsível.

Nos últimos anos, com a massificação dos dispositivos móveis, que cada vez mais oferecem tecnologias e recursos até então inimagináveis, aplicativos de controles pessoais proliferaram, de certa forma, descontroladamente, trazendo ao usuário as mais variadas funções que vão desde ser lembrado de compromissos na hora certa e guiar-se por caminhos desconhecidos, até contar seus passos e tempo gastos em uma caminhada. A fertilidade dos desenvolvedores é de se admirar, tem aplicativo para quase tudo que se pense.

Por isto, ao invés de caneta e papel o usuário simplesmente instala um aplicativo que ofereça um serviço que substitua estes dois arcaicos objetos. Mapas impressos, nem pensar, é só instalar o Waze ou o Google Maps, que aliados com a tecnologia de GPS podem te guiar por qualquer caminho e te levar a destinos dos mais variados. Planejar uma viajem nunca foi tão fácil, é possível até ver imagens quase em “real time” do lugar que se deseja visitar, quase dispensando a visita propriamente dita. Existem aplicativos destinados também a melhorar a saúde, bem-estar, entretenimento e outros mais.

No entanto o que há em comum entre todos eles? Rastreamento de hábitos e coleta de informações do usuário.

Para oferecer estas maravilhosas funcionalidades os aparelhos necessitam ativar funcionalidades e coletar informações do usuário o tempo todo, porém a maioria dos usuários não se preocupam com esta coleta de dados, as vezes nem mesmo a percebe.

Viver um estilo de vida de rotina que os aplicativos nos oferecem nos mantém estáveis e cria um senso de familiaridade. No entanto, embora isso possa ser uma maneira positiva de acompanhar o nosso dia-a-dia, também é um risco no ciberespaço.

Em novembro do ano passado, publicamos aqui no blog Minuto da Segurança, notícia de que uma funcionalidade do Android, da Google, coleta informações de localização de celulares mesmo que o usuário deixe a função inativada e coletam dados sobre sua localização e enviam de volta ao Google quando estão conectados à Internet, permitindo ao sistema identificar todo o trajeto e locais visitados pelo usuário.

Vimos também que o smartphone da Apple pode monitorar você sem consentimento ativando a câmera do aparelho iOS sem consentimento do usuário, um verdadeiro pesadelo no melhor estilo “Big Brother“, típico da nova era tecnológica em que vivemos.

O que se rastreia e porquê ?

Segundo o site da Panda Software, uma pesquisa no Reino Unido entrevistou 1.336 adultos entre 18 e 34 anos na Grã-Bretanha e descobriu que oito entre dez pessoas da geração do milênio estão rastreando pelo menos um aspecto de suas vidas. A geração jovem usa seus dispositivos como uma segunda fonte de verificação, acompanhando seus sucessos, metas e aspirações.

Entre as principais opções para geração do milênio e gerações mais jovens são aplicativos de agendamento de treinamento, contadores de calorias, aplicativos de perda de peso .Outros aplicativos de rastreamento que incluem o sono, o aprendizado de idiomas e o dinheiro, também estão entre os mais populares.

Potenciais Riscos

Embora o uso de aplicativos de rastreamento possa ser uma excelente maneira de se manter organizado, eles também são usados principalmente pela Internet, que, por sua vez, é rastreada pelo seu provedor de serviços de Internet / ISP. Seu ISP fornece um caminho para todo o seu tráfego na Internet, e pode ser possível que eles monitorem ou registrem suas atividades na Internet.

Seu ISP pode rastrear seus cliques para diversos fins. Eles podem vender seus registros de navegação para empresas de marketing, mesmo que a navegação tenha sido feita no modo anônimo ou anonimamente. No caso da funcionalidade do Android, cita anteriormente, as informações poderiam rastrear todos os lugares visitados, incluindo clinicas médicas, hábitos de locais de consumo e outros.

Se os sites que você visita não são criptografados, são HTTP e não HTTPS, seu ISP pode saber exatamente os sites que você visita e os conteúdos consultados. Ele pode ver se você compra on-line, qual é o seu nome de usuário e senha e as informações de pagamento inseridas.

O endereço IP e o posicionamento do GPS, indica que a o aplicativo pode ver onde você está e onde você esteve. Os acessos privilegiados no aparelho, solicitados no momento de instalação também abrem possibilidade de coleta de informações como a agenda com todos os seus contatos (nome, email, telefone, etc..), fotos, vídeos, documentos e funcionalidades como o uso de wifi e bluetooth que possibilitam a conexão e envio destas informações para um destino qualquer, sem nem mesmo que o usuário perceba.

Acesso Demais

A concessão de acesso solicitada pelos aplicativos também deve ser outra preocupação no momento de instalação de aplicativos . Um aplicativo clássico que muita gente usa, mas muito poucas pessoas observam o risco, é o aplicativo Messenger do Facebook. Ao insta

lar este aplicativo o usuário menos atento concede, sem saber, acesso a praticamente tudo de seu aparelho, inclusive funcionalidade que poderíamos ao mesmo questionar a sua necessidade (veja na figura abaixo)

Outro Exemplo é o aplicativo de lanterna, que solicita acesso a WiFi e arquivos armazenados. Abaixo mostro dois casos deste tipo de aplicativo que sempre que vejo me pergunto por que um aplicativo que objetiva ativar a lâmpada de flash do celular necessita de acesso ao WiFi !

Como se proteger

Desligar e desconectar o aparelho poderia ser uma ótima solução, se não fosse inviável! Por isto é importante observar algumas recomendações:

Use senhas de acesso ao aparelho;
Observe quais autorizações o aplicativo solicita no momento de sua instalação;
Use aplicativos de proteção contra vírus e outras ameaças conhecidas;
Use aplicativos que protejam a sua navegação na internet, por exemplo software de VPN;
Mantenha o GPS desabilitado quando não for necessário seu uso;
Não se conecte a redes WiFi públicas ou desconhecidas, e se for fazê-lo certifique-se de usar um dos recursos de proteção citados acima;
Utilize serviços de backup para salvaguardar os seus dados em caso de roubos ou vírus;
Verifique a procedência do aplicativo que deseja instalar. Embora os aplicativos de fontes mais renomadas também possam fazer coletas indevidas, estes aplicativos podem estar menos sujeitos a operações criminosas, como roubo de senhas.

Veja também: