FaceApp e sua privacidade
Nas últimas semanas, o FaceApp, um aplicativo russo para dispositivos móveis, tema de diversas discussões há precisamente um ano, voltou a discussão pública envolvendo a privacidade de dados dos usuários. Muita coisa foi alterada desde então e nesse artigo tento elencar algumas questões importantes sobre esse serviço, assim como seus riscos de segurança e privacidade.
FaceApp e suas funcionalidades
O aplicativo FaceApp está bombando novamente nas mídias sociais através do seu serviço de filtros e edição de fotos que permite aos usuários escolherem uma foto do seu smartphone ou das mídias sociais e a partir do FaceApp, aplicar diversos filtros tais como: envelhecimento e mudança de gênero. Sim, você entendeu corretamente. Com o aplicativo, você pode ter uma ideia de como você seria no gênero oposto. Realmente é um recurso muito interessante e mexe com o imaginário da maioria da população. A adesão do aplicativo é grande, considerando o cenário de pandemia global no qual bilhões de usuários estão em suas residências isolados e veem no aplicativo, uma forma de entretenimento fácil e rápido.
O FaceApp, aplicativo gratuito de edição de fotos, foi lançado em 2017 pela empresa russa Wireless Lab, fundada em 2013 pelo russo Yaroslav Goncharov e atualmente possui mais de 100 milhões de downloads considerando as plataformas da Google PlayStore e App Store. É um aplicativo que que permite manipular fotos das mais diversas formas adicionando elementos como óculos, tipo de cabelos, coloração de cabelo, barba, além dos recursos de envelhecimento e mudança de gênero.
O que aconteceu?
Há menos de um ano, o mesmo FaceApp estava no topo da lista dos aplicativos mais baixados nas plataformas Google Play Store e na App Store com seus filtros de edição de fotos que permitia que os usuários realizassem o upload de fotos de seus dispositivos móveis e mídias sociais, porém, não era informado pela empresa para onde os dados eram repousados, quanto tempo ficavam na custódia da empresa e como era a política de privacidade dos dados da Wireless Lab, logo, as fotos de milhões de usuários poderiam ser utilizadas por outras plataformas e serviços sem o nosso consentimento. Diante de todos esses noticiários da mídia sobre a custódia de milhões de dados de usuários do mundo, a Wireless Lab foi alvo recente de investigação do FBI (Federal Bureau of Investigation) nos EUA por conta da sua politica de privacidade vaga e muitas brechas de segurança e privacidade em relação a proteção dos dados dos usuários americanos.
O que mudou desde então?
Recentemente, a Wireless Lab publicou sua política de privacidade em dezembro de 2019 que descreve as práticas de privacidade junto ao FaceApp (aplicativo e site). Nessas práticas, constam a utilização de serviços em nuvem terceirizados (Google Cloud Platform | Amazon Web Services) para processar e editar suas fotografias na qual elas permanecem por um período limitado de 24 a 28 horas após a ultima edição da fotografia. É mencionado também quais são as informações pessoais e dados que são coletados pelo aplicativo. No ano passado, a política de privacidade e os detalhes do local onde os dados são hospedados e como são manipulados não eram especificados, o que sugeriria que o aplicativo poderia ter acesso a todas as suas fotos da sua galeria local do smartphone e poderia armazená-las em qualquer servidor no mundo.
Link da política de privacidade: https://www.faceapp.com/privacy-pt.html
Quais são as preocupações?
Diante das informações listadas na politica de privacidade dos dados e nas mudanças que ocorreram, vemos que o FaceApp não fornece risco junto a privacidade, uma vez que todos os detalhes técnicos estão publicados pela empresa através da sua política de privacidade e o usuário necessita dar consentimento para o aplicativo utilizar os seus filtros de edição nas fotos que você submeteu ao serviço do aplicativo junto ao armazenamento de mídia removíveis e câmera do dispositivo.
A preocupação sobre esse assunto se dá em torno a todos os aplicativos instalados nos smartphones (Android e Apple) dos usuários e os permissionamentos necessários. Poucos usuários analisam a real necessidade de quais são as permissões que são solicitadas pelo aplicativo durante o processo de instalação dando “de acordo” a cada alerta de solicitação de permissão. É fundamental analisar cada solicitação de permissionamentos junto a necessidade do aplicativo em si. Pouquíssimos usuários analisam e se informam sobre os aplicativos que irão instalar em seus dispositivos e os respectivos permissionamentos.
Diversos aplicativos maliciosos estão atualmente disponíveis nas plataformas da Google PlayStore e App Store para a download dos usuários, logo, a responsabilidade e validação dos aplicativos que serão instalados nos dispositivos são de total responsabilidade do usuário que realiza o download e não da plataforma que hospeda tal aplicativo. É importante entender que nem todos os aplicativos que estão nas plataformas mencionadas nesse artigo estão livres de ameaças. A maioria dos usuários acredita que os aplicativos que estão nas plataformas estão imunes de quaisquer ameaças com os usuários, o que é um grande equívoco.
Conclusão
Diante de tudo o que foi comentado nesse artigo, o assunto de privacidade dos dados dos usuários continua em evidência, principalmente por conta das regulamentações LGPD (Brasil) e GPDR (União Europeia), porém, poucos usuários estão treinados e conscientes das boas práticas de Segurança e Privacidade junto aos dados/ informações que são expostas na internet através de aplicativos. É fundamental que os usuários estejam cientes de que os dados que estão contidos em seus dispositivos móveis possuem valor e que eles precisam ter consciência de que os aplicativos instalados em seus smartphones podem acessar determinados dados/informações com o seu consentimento, uma vez que o usuário não analisou quais são as permissões que foram dadas ao mesmo. Cada vez mais, as plataformas digitais irão querer saber quais locais os usuários estiveram, com quem estiveram, quais são seus gostos, para traçarem um perfil de consumo a partir dessas informações para venda em grandes empresas, como: Facebook, Google e Apple. Acredito que muitos usuários já receberam ofertas em seus e-mails de produtos e serviços que você já acessou alguma vez ou de algum lugar que você esteve.
LEMBRE-SE: DADOS = DINHEIRO.
Continue lendo sobre privacidade em nosso blog clicando aqui e fique por dentro de todas as notícias sobre Segurança da Informação. Conte com a gente!