FACEAPP — UMA FEBRE QUE PODE DAR DOR DE CABEÇA (CONTINUAÇÃO)

MOSTRE-ME SEU MURO DE QUATRO METROS E EU LHE MOSTRAREI MINHA ESCADA DE CINCO.

Como vimos na postagem anterior, o FaceApp aparenta ser um inocente aplicativo russo que caiu no gosto dos brasileiros porque, através de uma leitura rápida de fotos armazenadas no celular, permite visualizar a aparência que os usuários terão no futuro. Porém, como qualquer outro app patrocinado por publicidade, ele coleta informações, mas não deixa claro o que a empresa fará com elas. Sua política de privacidade informa que fotos e “outros materiais” são acessados, mas não detalha quais são esses materiais nem os possíveis usos que fará deles.

O termo de adesão diz que o desenvolvedor do programa contrata analytics de terceiros para “medir as tendências de consumo do serviço”, e que as ferramentas coletam informações enviadas pelo aparelho ou pelo serviço, incluindo webpages, add-ons e outros dados que “ajudam a melhorar o serviço”. Informa ainda usar mecanismos de rastreamento — como cookies, pixels e beacons, que enviam dados sobre a navegação para a empresa e parceiros dela —, informações “de log” e tecnologias para identificar o tipo do dispositivo — smartphone, tablet ou PC —, supostamente para personalizar os anúncios enviados aos usuários, conforme os interesses de cada um. Todavia, quando enxugamos toda essa falação, o que sobra deixa claro que, a partir do momento em que instalamos o programinha, nossa navegação passa a ser totalmente rastreada.

Segundo os desenvolvedores, as informações são coletadas sem que o usuário seja identificado, e os dados não são vendidos ou comercializados, mas podem ser compartilhados com outras empresas do grupo, que também poderão utilizá-los para “melhorar seus serviços”, e com anunciantes parceiros, que os utilização seguindo “termos de confidencialidade razoáveis”. Mas não explica o que entende por “termos razoáveis”. E mais: se a empresa for vendida, diz o contrato, as informações poderão ser repassadas aos novos acionistas ou controladores sem aviso prévio aos usuários, que não terão como saber quem usará suas informações e para quê.

O fato de a base central da empresa ficar fora da União Europeia dificulta a aplicação da legislação continental sobre proteção de dados. No Brasil, o app viola o artigo 11.º do Marco Civil da Internet (Lei Nº 12.965). Além de sua política de privacidade ser muito permissiva, o uso do aplicativo gera um poderoso banco de dados que poderão ser usados para alimentar sistemas de reconhecimento facial, até porque conta não só com fotos dos usuários, mas também de outras pessoas (como de amigos ou de celebridades), que utiliza na execução das das montagens. Tecnologias de reconhecimento facial têm se mostrado abusivas, levando diversas cidades a banir esse tipo de recurso — caso de San Francisco, nos Estados Unidos, ou São Paulo, que proibiu o uso da tecnologia no metrô. Isso sem mencionar o risco de o material cair nas mãos de cibercriminosos e ser usado para falsificar a identidade das pessoas.

Conforme comentei em outras oportunidades, os aplicativos são os maiores responsáveis por infecções virais nos smartphones Android (e nos iPhone, ainda que em menor medida). Desenvolvedores honestos devem devem informar com clareza se, como e o que o usuário paga para utilizar seus produtos, e seus pedidos de autorização devem ter um propósito. Mas nem sempre é assim: no ano passado, por exemplo, apps de lanterna, que precisam acessar somente a câmara do aparelho para acender o flash,  pediam permissão para acessar a localização do usuário, suas mensagens, agenda de contatos, e até enviar SMS (?!).

Quem não atenta para essas incoerências acaba instalando programinhas maliciosos, instruídos a fazer compras não aprovadas com os números de cartões de créditos cadastrados, desviar dinheiro por meio de fraudes bancárias, e por aí vai. Dani Creus, analista de segurança da Kaspersky, adverte que, quando nossos dados sobem para a nuvem, perdemos o controle sobre eles, e lembra que o maior aliado do usuário na Internet é o bom senso.

Como eu costumo dizer, cautela e canja de galinha não fazem mal a ninguém.

FACEAPP — UMA FEBRE QUE PODE DAR DOR DE CABEÇA

TODOS TÊM DIREITO A SUAS PRÓPRIAS OPINIÕES, MAS NÃO A SEUS PRÓPRIOS FATOS.

O aplicativo russo FaceApp está fazendo sucesso no mundo inteiro, sobretudo no Brasil. Ele usa filtros especiais para produzir o efeito oposto ao do conhecido Snapchat com filtro de bebê, ou seja, retrabalhar fotos de modo “envelhecer” a aparência das pessoas (embora haja outras possibilidades, como veremos a seguir).

Há versões tanto para iOS quanto para Android, pagas e gratuitas. Nas pagas, que oferecem mais filtros e recursos, a assinatura mensal custa 4 US$ e a licença "lifetime", U$ 40. Em em qualquer caso, é preciso aceitar os termos de uso do aplicativo e conceder permissões para que ele acesse as imagens salvas no smartphone, grave cookies, etc., e é aí que mora o perigo (volto a essa questão mais adiante). Concluída a instalação, basta selecionar a foto a ser editada, definir o filtro a ser aplicado — há opções para envelhecer, rejuvenescer, modificar a cor do cabelo, acrescentar barba, mudar o gênero, e por aí afora —, clicar em Aplicar (na parte inferior da tela) e salvar ou compartilhar a foto.

As informações fornecidas no Google Play dão conta de que o FaceApp é produzido por uma empresa norte-americana sediada em Delaware (estado que fica na região nordeste dos EUA), mas o que existe lá é apenas um escritório virtual — ou seja, um endereço, geralmente em local geograficamente privilegiado, que muitas empresas usam para receber correspondência e manter um atendente telefônico, por exemplo. Não se sabe ao certo se há realmente algum funcionário da desenvolvedora do aplicativo por lá.

Segundo o especialista em ataques cibernéticos Altieres Rohr, todos os websites têm informações de registro, incluindo endereço, email e, às vezes, telefone. O site "faceapp.com" está registrado para um endereço no Panamá de um serviço destinado a ocultar as informações verídicas nesse registro obrigatório. Outro endereço fica na cidade russa de São Petersburgo, e aparece nos "termos de uso" do serviço. O nome da empresa "Wireless Lab" também surge nesse documento, bem como na App Store, da Apple.

Tanto os “termos de uso” quando o "acordo de privacidade", que explica quais informações o app coleta e como elas são utilizadas, são “genéricos” — ou seja, não foram escritos especificamente para o FaceApp. Embora saibamos que empresas pequenas costumam usar “geradores de contratos” para cortar custos, esse detalhe aciona o “desconfiômetro” dos usuário mais precavidos. Também sabemos que, no âmbito dos smartphones, o elo mais fraco da segurança são os aplicativos. E a maioria de nós armazena fotos, emails, senhas, token de acesso ao net banking e toda sorte de dados que são um prato cheiro para golpistas. Basta lembrar a dor de cabeça que a invasão de celulares e, sobretudo, o acesso criminoso aos históricos de mensagens no Telegram tem dado ao ministro Sérgio Moro, ao procurador Deltan Dallagnol e a outras altas autoridades da República.

Ainda que o Google e a Apple filtrem os aplicativos oferecidos nos portfólios da Play Store e da App Store, programinhas nocivos são descobertos a torto e a direito. O código-fonte do iOS é proprietário, mas o do Android é aberto, e o sistema recebe aplicativos de quase uma centena de desenvolvedores. Essa diversidade impede o Google de ser tão rigoroso quanto a Apple e torna o Android mais susceptível a incidentes de segurança — o que não significa que donos de iPhones e iPads estejam 100% protegidos, apenas que a empresa da Maçã estabelece regras de mais rígidas para os desenvolvedores de aplicativos.

Continua no próximo capítulo.