Depois de um usuário perceber que o aplicativo do Facebook para Android registrava as chamadas e os SMS, os especialistas da ESET explicam como essa coleta de dados ocorre e o que fazer para evitá-la
A ESET, líder em detecção proativa de ameaças, explica o caso de um usuário do Facebook que descobriu que o aplicativo que usava para entrar na rede social armazenava todo o registro de chamadas, mensagens SMS, entre outros dados. A rede social assegurou que as informações foram coletadas com o consentimento dos usuários e utilizadas para melhorar a experiencia na rede social.
Em 21 de março, Dylan McKay, um programador da Nova Zelândia, despertou a preocupação de muitos usuários com um tweet no qual afirmava ter descoberto que o Facebook mantinha dados de pelo menos um ano de todo seu histórico de chamadas feitas e recebidas, suas mensagens SMS, agenda telefônica, e duração de chamadas. McKay baixou uma cópia de todas as informações em um arquivo em formato ZIP.
Os pesquisadores da ESET observaram que o Facebook realmente coletou essas informações de usuários do Android até outubro de 2017, quando parou de fazê-lo. No entanto, é importante esclarecer que esta ação aconteceu porque os usuários, por padrão, concederam acesso no momento em que baixaram o aplicativo e começaram a usá-lo.
No dia 25 de março, a própria rede social afirmou que não coletava dados sobre chamadas ou mensagens SMS sem a permissão do usuário. Nesse sentido, o Facebook assegura que “as pessoas devem concordar expressamente para que a rede social possa usar essa função”. Além disso, apontam que “se o usuário desejar em algum momento, poderá cancelar a inscrição na aba configurações e todas as informações coletadas, tanto de chamadas quanto de mensagens, serão eliminadas”.
“A possibilidade de armazenar o histórico de chamadas e mensagens é parte de uma funcionalidade para aqueles que usavam o Messenger ou o Facebook Lite no Android. Esta opção tinha como objetivo ajudar o usuário a manter contato com as pessoas que desejasse e oferecer uma melhor experiência na rede social”, informou o Facebook. Por fim, em sua declaração, a empresa garante nunca ter vendido essas informações, e também, que essa funcionalidade não coleta o conteúdo de mensagens ou chamadas.
Por outro lado, o site Ars Technica assegura que nas versões anteriores do Android, mesmo anteriores ao Android 4.1 (Jelly Bean), se o usuário concedesse permissão para a rede social ler os contatos durante a instalação do Facebook, também estava permitindo à rede social acessar o registro de chamadas e mensagens. Embora a Ars Technica considere que as declarações do Facebook sejam um pouco contraditórias, ainda não é possível afirmar ou negar qualquer um dos depoimentos.
“Os usuários devem estar cientes das consequências de suas decisões ao navegar na internet ou nas redes sociais, ao baixar um aplicativo ou ao se cadastrar em qualquer outro serviço online. É importante também reservar um tempo para descobrir quais permissões estão sendo fornecidas a terceiros sobre suas informações pessoais. Diante desses últimos casos, há muita conversa sobre o Facebook, mas devemos considerar os muitos aplicativos e serviços que usam nossas informações. A ideia não é ficar paranoico, e sim ter consciência das questões de privacidade, como elas funcionam e a partir disso, tomar decisões com base nesse conhecimento”, diz o chefe do Laboratório de Pesquisa da ESET América Latina, Camilo Gutiérrez.
Para acessar mais informações sobre segurança informática, visite nosso blog: https://www.welivesecurity.com/br/