terça-feira, 6 de agosto de 2019

FACEAPP — UMA FEBRE QUE PODE DAR DOR DE CABEÇA


TODOS TÊM DIREITO A SUAS PRÓPRIAS OPINIÕES, MAS NÃO A SEUS PRÓPRIOS FATOS.

O aplicativo russo FaceApp está fazendo sucesso no mundo inteiro, sobretudo no Brasil. Ele usa filtros especiais para produzir o efeito oposto ao do conhecido Snapchat com filtro de bebê, ou seja, retrabalhar fotos de modo “envelhecer” a aparência das pessoas (embora haja outras possibilidades, como veremos a seguir).

Há versões tanto para iOS quanto para Android, pagas e gratuitas. Nas pagas, que oferecem mais filtros e recursos, a assinatura mensal custa 4 US$ e a licença "lifetime", U$ 40. Em em qualquer caso, é preciso aceitar os termos de uso do aplicativo e conceder permissões para que ele acesse as imagens salvas no smartphone, grave cookies, etc., e é aí que mora o perigo (volto a essa questão mais adiante). Concluída a instalação, basta selecionar a foto a ser editada, definir o filtro a ser aplicado — há opções para envelhecer, rejuvenescer, modificar a cor do cabelo, acrescentar barba, mudar o gênero, e por aí afora —, clicar em Aplicar (na parte inferior da tela) e salvar ou compartilhar a foto.

As informações fornecidas no Google Play dão conta de que o FaceApp é produzido por uma empresa norte-americana sediada em Delaware (estado que fica na região nordeste dos EUA), mas o que existe lá é apenas um escritório virtual — ou seja, um endereço, geralmente em local geograficamente privilegiado, que muitas empresas usam para receber correspondência e manter um atendente telefônico, por exemplo. Não se sabe ao certo se há realmente algum funcionário da desenvolvedora do aplicativo por lá.

Segundo o especialista em ataques cibernéticos Altieres Rohr, todos os websites têm informações de registro, incluindo endereço, email e, às vezes, telefone. O site "faceapp.com" está registrado para um endereço no Panamá de um serviço destinado a ocultar as informações verídicas nesse registro obrigatório. Outro endereço fica na cidade russa de São Petersburgo, e aparece nos "termos de uso" do serviço. O nome da empresa "Wireless Lab" também surge nesse documento, bem como na App Store, da Apple.

Tanto os “termos de uso” quando o "acordo de privacidade", que explica quais informações o app coleta e como elas são utilizadas, são “genéricos” — ou seja, não foram escritos especificamente para o FaceApp. Embora saibamos que empresas pequenas costumam usar “geradores de contratos” para cortar custos, esse detalhe aciona o “desconfiômetro” dos usuário mais precavidos. Também sabemos que, no âmbito dos smartphones, o elo mais fraco da segurança são os aplicativos. E a maioria de nós armazena fotos, emails, senhas, token de acesso ao net banking e toda sorte de dados que são um prato cheiro para golpistas. Basta lembrar a dor de cabeça que a invasão de celulares e, sobretudo, o acesso criminoso aos históricos de mensagens no Telegram tem dado ao ministro Sérgio Moro, ao procurador Deltan Dallagnol e a outras altas autoridades da República.

Ainda que o Google e a Apple filtrem os aplicativos oferecidos nos portfólios da Play Store e da App Store, programinhas nocivos são descobertos a torto e a direito. O código-fonte do iOS é proprietário, mas o do Android é aberto, e o sistema recebe aplicativos de quase uma centena de desenvolvedores. Essa diversidade impede o Google de ser tão rigoroso quanto a Apple e torna o Android mais susceptível a incidentes de segurança — o que não significa que donos de iPhones e iPads estejam 100% protegidos, apenas que a empresa da Maçã estabelece regras de mais rígidas para os desenvolvedores de aplicativos.

Continua no próximo capítulo.