Aplicações. Do Snapchat que dá a localização ao pormenor ao mundo dos microfones sempre ativos do Shazam

Num mundo cada vez mais tecnológico, cada vez mais a visão de Orwell sobre sistemas de vigilância permanentes se torna real. Se antigamente a imagem de um grande sistema de inteligência que vigiava um país soava a ficção científica, hoje, principalmente depois de Snowden, a realidade parece mais assustadora do que em alguns filmes, descreve…

Cada vez mais as pessoas se sentem preocupadas em preservar a sua privacidade online. Mas será que se tem noção dos perigos da tecnologia no que toca à partilha de dados pessoais e controlo da vida privada? O que será que acontece no mundo comercial das aplicações informáticas?

Apesar dos alarmes que têm soado lá fora, e até dos recentes ataques informáticos globais, esta é uma realidade que ainda não parece ter despertado muito a preocupação dos milhares de utilizadores de internet em Portugal. Segundo dados fornecidos ao i, a DECO registou apenas cerca 20 queixas por invasão de privacidade.

O i falou com um informático especializado em internet e segurança, que trabalha nesta área desde que a world wide web começou a dar os primeiros passos no país. Movimentou-se também no ambiente hacker internacional durante vários anos. Sob anonimato, este perito ajuda a perceber a teia em que nos metemos.

A primeira ideia é que muitas intrusões acontecem por negligência dos utilizadores, já que é sempre necessário que alguém ative determinada ferramenta ou permita o acesso a certos dispositivos como telemóveis ou portáteis. “Na verdade, são vários os que dominam esta área e que se divertem com a falta de cuidado da maioria dos utilizadores. Aqui há uns tempos uma hacker criou uma rede partilhada numa praça de uma cidade e para aceder a ela as pessoas tinham de aceitar um termo de responsabilidade. Lá para o meio ela escrevia barbaridades como, por exemplo, pedir autorização para raptar os filhos e afins. Como as pessoas não liam antes de aceitar, era surreal o resultado”, conta este informático.

Os problemas que podem resultar da falta de cuidado não são menores e os interesses são muitos. O informático explica que há várias entidades a quem esta realidade de partilha incessante de informação interessa e não é pouco. “O dinheiro está no centro da invasão da privacidade, claro, mas não está só. Temos as entidades comercias que recolhem e vendem os nossos dados, temos os governos como tradicionais “Big Brother” que já controlam em vários sítios os carros que entram nas cidades, usam a videovigilância e reconhecimentos faciais. Mas também temos a espionagem comercial/política, que controla os ativistas e as suas formas de protesto, existem ainda as motivações passionais e os parceiros que se fingem de amorosos a oferecerem telemóveis e computadores que já vêm com software de controlo. Como se não bastasse, ainda há as entidades patronais que vigiam os seus funcionários e os pais que perseguem os filhos com um imenso zelo pela sua segurança.”

Nos últimos anos o direito à privacidade tem estado em discussão. Em 2014, a União Europeia consagrou o direito ao esquecimento, ou seja qualquer pessoa pode pedir, por exemplo à Google, para serem eliminadas informações sobre si da internet. No dia-a-dia, porém, a pegada digital é muito maior do que aquilo que os navegadores da web têm por vezes ideia e são vários os cuidados que se deve ter, quer nos dispositivos móveis, quer nos computadores. Entre eles estão, por exemplo, a verificação de quais aplicações têm acesso à informação geográfica, as que acedem ao microfone, às fotografias e aos contactos. “É essencial ter acesso a materiais de última geração e de softwares atualizados, claro que é injusto mas, como sempre, são os que têm dinheiro os que estão mais seguros”, diz o informático ouvido pelo i, para quem Snowden, nesta área, acabou por ter um papel fulcral, ao alertar para o submundo da espionagem online. Nestas páginas, fique a conhecer melhor alguns dos perigos e tecnologias que podem intrometer-se na sua privacidade.

Nunca ligou o google maps para ir para o escritório, mas ele sabe onde é o seu trabalho

Ontem Joana acordou de manhã, tomou o pequeno almoço e fez o “scroll” diário no feed de notícias do Facebook, no seu telemóvel Android. Ao sair da aplicação, recebeu uma sugestão de meteorologia e uma mensagem que, à partida, parecia insignificante. “Joana siga este caminho até ao seu trabalho”. Não parece nada de especial se pensarmos que Joana é uma cliente assídua da aplicação Google Maps, mas não costuma usá-la para ir para o escritório nem se recorda de ter informada a Google sobre a sua profissão. Levanta-se uma questão simples: Como é que o Google sabe onde é que Joana trabalha? Parece que a resposta é simples, explicou ao i o hacker. Tudo depende das definições de localização, que se não estiverem desligadas para a aplicação da Google, esta vai continuar a receber informação e a estabelecer um percurso diário do utilizador. Assim que a aplicação percebe que Joana vai todos os dias para um determinado sítio e fica por lá durante oito horas, a aplicação assume que será o seu local de trabalho. Há vários aspetos a ter em conta, diz ao i o informático. A primeira é que há uma série de programas no telefone que estão “sempre a sacar informação a todos os momentos”, mesmo que não se esteja na aplicação. E os androids menos seguros, diz o hacker. “Pode parecer um critério um pouco snobe, mas a verdade é que há uma divisão clássica entre o Android e o iPhone, embora pense que o último Android também já faz isso”. Hoje, no iOS – o sistema operativo do iPhone – há a opção de escolher se a aplicação tem acesso ao GPS só quando está a funcionar, sempre ou nunca. Isto faz toda a diferença para quem quiser ter cuidado com este tipo de situações. Para o informático, esta mudança na política das empresas é muito recente. “As empresas de aplicações abusaram completamente de nós, agora conforme se vão descobrindo as coisas escabrosas que andaram a fazer é que começaram a tomar este tipo de medidas”, denuncia. No entanto, há que ter em conta que existem “imensas pessoas que adoram esta interatividade, que veem tudo isto como uma intervenção social” e que consideram uma ajuda ao seu dia-a-dia. O que não é tão benéfico é que “não se apercebam do lado negro das empresas guardarem este tipo de informação sobre as pessoas, analisando dados e rotinas”, entende o informático.

Registos de voz para a eternidade?

Já experimentou escrever na sua barra de navegação “google.com/history”? Então tente e surpreenda-se. Nesta página terá acesso a todos as entradas que registou na internet a partir do Google e respetivas localizações, assim como tem disponível todos os ficheiros aúdio e respetivas transcrições de todas as ordens que deu ao seu telemóvel pela ferramenta de voz. Mesmo que tenham sido pesquisas de voz feitas há anos num telemóvel que até já nem usa.

SYNC.ME e os seus contactos disponíveis para o mundo

A ideia de receber uma chamada de um número que não conhece e ter uma aplicação que lhe diz no momento a origem desse número parece tentadora, mas qual é o preço a pagar? Assim que se regista e aceita os termos e condições, fornece a esta rede todos os contactos da sua lista telefónica, inclusivamente o seu. Graças a esta aplicação os contactos de telemóvel deixaram de ser algo privado. E assim, pessoas que até nem têm conta numa rede social passam a poder constar desta enorme base de dados. Atualmente, a app não permite ainda pesquisar pelo nome, só pelo número.

O Mapa mundo do snapchat

Recentemente o Snapchat lançou uma atualização que trouxe uma novidade que está a levantar várias preocupações sobre a noção se privacidade. Chama-se Snap Map e através de um mapa integrado na app é possível saber, em tempo real, e de forma pormenorizada, onde se encontram os contactos de cada utilizador, desde que tenham a aplicação aberta e que não tenham ativado a função fantasma. Pormenorizado significa que é possível saber não só em que país estão, mas em que rua. É ainda possível, através de um género de pontos cintilantes, perceber onde é que existe uma grande quantidade de snaps a serem publicados, o que pode dar jeito para saber de algum evento de maiores dimensões. Mas qual é afinal o perigo deste mapa? É simples. Esta funcionalidade permite saber exatamente onde se encontram os utilizadores a qualquer altura do dia desde que estes tenham a funcionalidade da localização ativada. Isto pode levar a que as pessoas saibam onde é que as outras vivem, onde estudam e o que estão a fazer em cada local.

Facebook e os amigos nas proximidades

É uma ferramenta que permite saber, através do Facebook, que amigos se encontram nas proximidades. Tendo em conta que são milhares os utilizadores desta rede social com mais de uma centena de ligações na rede – e que muitas das vezes se aceitam conhecidos e não apenas pessoas que são efetivamente próximas – se calhar pode não ser inofensivo que os seus contactos saibam que anda pelas redondezas. Confira as definições do seu Facebook e certifique-se de que não tem esta opção ligada, caso não seja fã desta funcionalidade.

E quando a webcam está ligada sem saber?

Lembra-se daquele amigo que tinha algo a tapar a webcam e que, na altura, lhe pareceu um exagero? Parece que o seu amigo estava certo. No ano passado, numa fotografia tirada a Mark Zuckerberg no seu local de trabalho, via-se o seu Macbook com a webcam tapada por uma fita adesiva. A internet reagiu e foi-lhe dada toda a razão. É que não é assim tão difícil conseguir invadir o seu computador ou telemóvel e ter acesso à câmara que vem incorporada. O especialista informático ouvido pelo i explica que a realidade dos computadores é semelhante à do telemóvel. “É terrível, é um ataque muito fácil de fazer, basta instalar um programa de controlo de câmaras sem que a luz seja ativada. Tem havido um investimento em termos de hardware para que tal não seja tão fácil, no entanto nem toda gente consegue pagar por este tipo de material.” Há já vários pequenos gadgets disponíveis para todos os que querem manter a sua webcam tapada quando não estão a realizar videoconferências.

Microfones sempre ativos

Quando Snowden deu ao mundo informações sobre como funcionava o mundo corporativo e o acesso à privacidade de cada utilizador da internet, um dos escândalos foi ter-se descoberto que a Yahoo tinha acesso a todas as videoconferências realizadas através dos seus serviços. O serviço Skype também tem sido acusado pelo mundo dos hackers de ter facilitado o seu software em termos de possibilidade de invasão de privacidade.

Embora a Microsoft não tenha esclarecido a veracidade, ou desmentido estas acusações, Patrick Wardle, diretor de investigação de uma empresa de segurança cibernética chamada Synack, exemplificou no ano passado como é que os hackers podem facilmente invadir uma vídeoconferência através de um Virus Bulletin. Wardle trabalhou para a NASA e para a NSA e chama-lhe a técnica “piggybacking”, porque confia no usuário de um computador para fazer a maior parte do trabalho manual: em vez de ativar secretamente a webcam sem a permissão do usuário, o malware simplesmente espera até que a webcam esteja ativa e depois grava tudo o que vê. A aplicação Shazam, que permite saber que música está a tocar, também mereceu críticas de Patrick Wardle. Provou que a escuta está sempre ativa.

Eventos do Facebook

Os utilizadores desta rede social habituaram-se de tal foram a esta funcionalidade que nem se aperceberam do poder negativo que esta pode exercer nas suas vidas.

Não só pelo tradicional “stalking” que permite que as pessoas saibam onde vai estar e que tipo de eventos gosta de frequentar, mas também porque podem ser atraídos para eventos falsos.

Em 2016 um jovem de 18 anos com dupla nacionalidade germano-iraniana, que se queixou ser vítima de bullying, suicidou-se após ter assassinado nove pessoas em Munique. A polícia veio mais tarde a descobrir que o jovem havia criado um perfil falso no Facebook e criado um evento que atraiu vários jovens para o local do crime. No evento prometiam refeições gratuitas no McDonald’s, dando indicações rigorosas sobre a hora e o local ao qual se deveriam dirigir.

Anúncios inteligentes

Já não é novidade, mas convém sempre lembrar que os seus dados de pesquisa na maioria dos motores de busca são vendidos a empresas de marketing digital. Não é por acaso que, se procurou por um determinado local ou produto nas últimas 24 horas no seu motor de busca que os anúncios que lhe vão surgir da Google ou do Facebook são exatamente do produto que pesquisou. Se marcou férias pela internet, terá reparado que o feed nos últimos tempos são só ofertas de hotéis e casas, mas vale para tudo.

Reconhecimento facial

Se isto ainda lhe parecia tecnologia dos filmes de ficção científica, então é normal que se assuste ao saber que já existe e já está a funcionar.

Segundo os especialistas, o rosto humano tem características únicas, como uma impressão digital. Em 2016, como forma de controlo de adeptos de futebol problemáticos, surgiu a discussão na Escócia sobre a possibilidade de submeter todos os adeptos por um processo de digitalizações de rostos, que mais tarde poderiam ser reconhecidos pelas câmaras que filmariam os confrontos à entrada do estádio. No ano passado, foi também noticiado que o evento norte-americano Super Bowl estaria já a utilizar este tipo de tecnologia, o que motivou uma nova discussão sobre a noção de privacidade.

Montras virtuais e eye-tracking

Já é possível saber para onde está a olhar quando está a admirar uma montra de uma loja. É um serviço de “eye-tracking” e consegue identificar para onde é que os clientes olham primeiro. Mas há mais: a Bloomingdale, em Nova Iorque, revolucionou o conceito das montras das lojas tradicionais transformando-as em virtuais. É possível através desta tecnologia experimentar peças sem sequer entrar na loja. Também a Apple garantiu em 2015 uma patente, segundo a AppleInsider, que descreve um método para rastrear o movimento dos olhos e usá-lo para controlar elementos de UI em dispositivos de computação.