Não são uma ou duas, mas milhares as aplicações que têm acedido à localização de dispositivos móveis sem o devido consentimento dos utilizadores. Este problema afeta tanto sistemas iOS como Android, mesmo quando o utilizador não permitiu explicitamente o acesso a esses dados. Contudo, se usa iPhone, existe uma funcionalidade que o pode proteger.
“Um pesadelo para a privacidade”
Recentemente, a revista Wired expôs esta situação, destacando aplicações amplamente conhecidas, como Candy Crush, Call of Duty: Mobile, Tinder e MyFitnessPal. Foi até criada uma lista detalhada, organizada numa folha de cálculo.
Contudo, este problema não resulta de uma ação premeditada por parte dos programadores das aplicações. Na verdade, os próprios criadores são vítimas nesta situação, já que o acesso não autorizado está ligado a terceiros.
Especialistas explicam que “nem os utilizadores nem os programadores têm, provavelmente, total consciência deste problema”. A origem parece estar num ataque informático à Gravy Analytics, uma empresa norte-americana especializada na comercialização de dados. Este ataque terá permitido a venda de milhões de dados privados a entidades, incluindo governos.
Embora os métodos exatos utilizados para obter os dados ainda sejam desconhecidos, há indícios de que tudo começou com o Real-Time Bidding (RTB). Este sistema de leilão em tempo real é frequentemente utilizado para a compra de espaços publicitários, e parece ter sido aproveitado para recolher informações sensíveis de utilizadores de aplicações e jogos.
O impacto global do roubo de dados pelas aplicações
As investigações indicam que “dezenas de milhões de dispositivos móveis” em todo o mundo podem ter sido afetados. Entre os territórios visados estão Europa, Reino Unido, Estados Unidos e Rússia. Ainda que o caso tenha vindo recentemente a público, os especialistas acreditam que esta atividade ilegal poderá ter ocorrido ao longo de vários anos, movida por interesses comerciais e governamentais.
A gravidade da situação torna-se evidente quando se considera a natureza dos dados expostos, como a orientação sexual dos utilizadores ou visitas a clínicas de saúde delicadas, como as clínicas de interrupção voluntária da gravidez. Estes dados são especialmente sensíveis e confidenciais em muitas partes do mundo.
Empresas responsáveis por aplicações afetadas, como Tinder e Grindr, já vieram a público negar qualquer ligação direta à Gravy Analytics. No entanto, investigações revelaram que estas aplicações permitiram, de forma indireta, que dados de localização dos utilizadores fossem recolhidos por intermediários, como anunciantes.
Mesmo sem a apresentação de anúncios eficazes, estes anunciantes conseguiram aceder a informações como a localização exata dos utilizadores através de endereços IP.
O que pode fazer para se proteger?
Embora as investigações continuem, é importante adotar medidas preventivas para evitar que dados sensíveis sejam comprometidos. Apesar de os sites utilizados para a venda destes dados estarem atualmente inativos, a proteção da sua privacidade deve ser uma prioridade.
- Reveja regularmente as permissões de localização atribuídas às aplicações no seu dispositivo e desative-as sempre que possível.
- Navegue através de uma VPN para proteger a sua localização real.
- Opte por versões pagas de aplicações, que geralmente não incluem anúncios.
- Sempre que houver suspeitas ou confirmação de que uma aplicação está envolvida no acesso indevido aos seus dados, desinstale-a.
No caso de dispositivos iOS:
Aceda às Definições > “Privacidade e segurança” > “Seguimento”. A lista mostra as aplicações que pediram autorização para seguir a sua atividade. Retire a autorização daquelas que desconfia que podem estar a recolher as suas informações.
Leia também: