Já sabemos que todo cuidado na Internet é pouco, mas precisamos ter cada vez mais atenção em todas as nossas ações online. Na última semana, o aplicativo ‘FaceApp’ viralizou no Brasil e até famosos como Anitta, Luan Santana e Xuxa usaram a plataforma para ver como ficariam mais velhos. Entretanto, ao aceitarem os termos e condições do app, os usuários podem ficar expostos a um “risco absurdo”, segundo especialistas de segurança digital.
O jornal Estado de Minas conversou com especialistas que apontaram, ao menos, 25 problemas na política de privacidade do ‘FaceApp’, incluindo lacunas, falta de transparência e ausência de informações claras e expressas quanto à finalidade de tratamento dos dados coletados pelo aplicativo. “Esses dados biométricos, quando captados de maneira tão obscura, representam um risco absurdo, porque são muito sensíveis e pessoais”, alertou o especialista em direito digital Alexandre Atheniense. “Caso ocorra um vazamento, o dano causado para as pessoas será bem maior”, pontuou.
A política de privacidade, que você pode ler aqui, diz que o usuário do aplicativo fornece diretamente seu conteúdo postado no serviço (fotos e outros materiais), e toda a comunicação entre ele e o FaceApp (emails e mensagens). A ferramenta também usa um recurso capaz de coletar dados enviados pelo aparelho celular, incluindo páginas da web que o usuário visita, os banners de publicidade clicados e “outras informações que podem ajudar a melhorar o serviço”.
Segundo advogados consultados pelo jornal, “esse tópico apresenta uma falha grave, pois fere tanto o princípio da transparência como também o da finalidade, já que não deixa claro de que forma é efetivamente utilizado os dados coletados, bem como quais são esses dados para melhorar a experiência do usuário. Além do mais, a coleta de informações como visita de website, em um primeiro momento, não tem nenhuma relação com o serviço fornecido pelo aplicativo.”
Outro ponto interessante é que você não pode optar por não receber os emails que o serviço mandar. “Isso pode se tornar um inconveniente para o usuário e deveria ser melhor destacado fora dos Termos de Uso do aplicativo”, destacou a análise dos especialistas.
Por fim, Alexandre Atheniense reforçou: “As pessoas não têm noção do risco que passam e como é valiosa essa informação que elas espontaneamente cedem a troco de uma foto diferente. Não se sabe como esses dados vão ser tratados e isso é uma coisa perigosa. Precisamos sempre fazer um trabalho de criar essa consciência”.
O caso não só atingiu o Brasil, como está sendo analisado com muita atenção nos Estados Unidos. O senador norte-americano Chuck Schumer enviou uma carta ao FBI e à Comissão Federal do Comércio (FTC) pedindo uma investigação dos “riscos à segurança nacional e à privacidade” das pessoas, justamente por conta da coleta de dados do aplicativo. “Tenho sérias preocupações em relação à proteção dos dados agregados e se os usuários estão cientes de quem possa ter acesso a eles”, escreveu ele.
O político ainda mostrou preocupação com o desenvolvimento do aplicativo na Rússia. “Particularmente, a localização do FaceApp na Rússia levanta questões sobre se a empresa pode fornecer dados de cidadãos dos EUA a terceiros, incluindo potencialmente governos estrangeiros”, indicou.
Nessa quarta (17), o aplicativo se posicionou, respondendo sobre as preocupações em torno da privacidade dos usuários. “O FaceApp faz a maior parte do processamento de fotos na nuvem. Nós apenas baixamos a foto selecionada pelo usuário para edição. Nós nunca transferimos outras imagens do telefone para a nuvem”, destacou em um comunicado. “Nós aceitamos pedidos de usuários para remover todos os seus dados dos nossos servidores”.
A declaração da empresa ainda reforçou que as fotos não seriam mantidas por eles por mais de dois dias: “Nós podemos guardar uma foto baixada na nuvem. A principal razão pra isso é performance e trânsito: nós garantimos que o usuário não tenha que baixar a foto repetidamente para cada edição nova. A maioria das imagens são deletadas dos nossos servidores em 48 horas da data de upload.”
Outro ponto levantado é de que a ferramenta teria acesso a dados de apenas 1% dos usuários. “Todas as opções do FaceApp estão disponíveis sem que o usuário tenha a necessidade de fazer login, e você pode logar apenas pela tela de configurações. Como resultado, 99% dos usuários não logam e, portanto, não temos acesso a nenhum dado que possa identificar a pessoa”, argumentou o aplicativo.
Por fim, eles declararam que não vendem ou dividem “qualquer dado com outras pessoas ou empresas” e rebateram diretamente a carta do político norte-americano: “Mesmo que a equipe principal esteja localizado na Rússia, os dados de usuário não são transferidos para lá”.
A segurança parece estar garantida, mas talvez seja melhor a gente só descobrir mesmo como vai envelhecer daqui uns bons anos…