Pokémon Go mal havia sido lançado quando uma falha de privacidade do aplicativo foi descoberta. O primeiro a falar do assunto foi o arquiteto de informação de uma empresa especialista em segurança nos Estados Unidos Adam Reeve, que publicou o achado em seu Tumblr. Reeve descobriu que depois que o usuário fizesse login no jogo com uma conta do Google – em um dispositivo iOS – Pokémon Go ganhava acesso a todas as suas informações, como e-mails, contato e documentos armazenados naquela conta.
Leia mais:
Confira cinco verdades ou mitos sobre Pokémon Go
Por que entre tanto sucesso, Pokémon Go é amado ou odiado
Depois do Instagram, Facebook disponibiliza filtros similares ao Snapchat
– Isso acende um alerta vermelho. As pessoas aceitaram a política sem discutir nem saber que tipo de acesso estavam dando ao jogo – diz Fábio Ramos, sócio da Axur, empresa especialista em segurança na internet.
O próprio Google alerta que se dê permissão total de informações apenas para aplicativos e programas que você confia plenamente. Não demorou para que a Niantic lançasse uma nota dizendo que ia rever o processo de login para o jogo, informando que o pedido de permissão foi uma falha e que a Google já havia verificado que nenhuma outra informação, a não ser as mais básicas, foram acessadas pelo jogo. A Niantic, produtora do jogo, surgiu dentro da Google, como uma unidade de negócios experimental da empresa para desenvolver produtos em cima dos recursos de mapeamento global da gigante. Mas quando a Google passou por uma reestruturação, a Niantic se desvinculou.
A partir dessas informações, mais posts e teorias foram lançados nas redes sociais sobre o Pokémon Go deixar brechas assustadoras que pudessem comprometer os dados dos usuários, além de ter uma política de privacidade um tanto controversa. Junto a isso, a tecnologia de realidade virtual unida ao recurso de geolocalização parecem ser ferramentas explícitas de monitoramento. Seria isso um espião travestido de jogo? Para deixar alguns jogadores e pais mais tranquilos, alguns especialistas recomendam não usar a câmera para jogar Pokémon Go – aliás você pode até cobri-lá e continuar pegando monstrinhos – e criar uma conta no Google específica para jogo. A geolocalização, essa sim, deve continuar funcionando.
Veja abaixo no vídeo como configurar as permissões dos seus apps:
Mas se Pokémon Go preocupa os usuários, o alerta e a preocupação devem recair para todos os aplicativos. Na Google Play, por exemplo, um app de calculadora disponível para download pede permissão para acessar contatos, e-mail e geolocalização, recursos que não são necessários para a funcionalidade do aplicativo.
– Muitos apps coletam dados de maneira preocupante, de modo que pedem acesso a recursos que nada tem a ver com o aplicativo. Pedimos que os órgãos reguladores façam intervenção. Uma das peculiaridades preocupantes do Pokémon Go é a popularidade imensa do aplicativo – explica Claire Gartland, do conselho de proteção ao consumidor da ONG Electronic Privacy Information Center (Epic), que luta por mudanças nas leis envolvendo dados e privacidade dos usuários nos Estados Unidos.
Recentemente, a Epic enviou um documento pedindo que a Federal Trade Commission (FTC), órgão americano de defesa ao consumidor, investigasse o que a Niantic faz com os dados dos usuários.
– É por isso que queremos uma investigação, assim a FTC pode proteger os consumidores que querem brincar com esse game popular sem sacrificarem sua privacidade e segurança – completa.
Mas o alarme todo em volta de Pokémon Go serve para outros aplicativos também. Antes de baixar um programa no smartphone, o usuário deve verificar antes quais informações o app coleta e avaliar se as funcionalidades necessitam ter acesso a certos recursos do seu celular. Para o Snapchat, por exemplo, você precisa permitir que o app tenha acesso à câmera para poder postar.
Pelas próprias regras publicadas pela Niantic, o jogo pode acessar informações como o seu endereço de e-mail usado para fazer o login, informações como o nome de usuário e mensagens enviadas para outros usuários, informações sobre país e língua, endereço de IP, tipo de navegador usado, sistema operacional e o último site visitado antes de acessar os serviços do Pokémon Go, assim como as informações de localização. Além disso, consta que os dados recolhidos podem ser usados como recursos de negócios, e se a empresa foi comprada ou falir, essas informações pessoais serão transferidas para o novo dono das operações.
– Houve bastante atenção ao Pokémon Go, mas muita gente que critica teria de criticar também o Facebook. A localização da pessoa é recolhida por aplicativos como o Facebook, o Foursquare. Eles querem entregar conteúdo relevante que está ligado ao momento e àquela localização. Isso é se tornar rastreável o tempo todo. Então, a pergunta que deve ser feita é: quem está por trás desse aplicativo? É uma empresa que confio? Eu aceito ser rastreado para isso? – opina Ramos.
O próprio Facebook, recentemente, teve de lançar uma nota para esclarecer as alegações de uma professora da Universidade do Sul da Flórida de que a rede social estaria escutando as conversas dos usuários para entregar anúncios baseados no que eles falam. É fato que o Facebook utiliza buscas feitas no Google e informações que você insere na rede para entregar publicidade.
A empresa afirma, porém, que apenas tem acesso ao microfone quando o usuário autoriza e que a função não permanece ligada a não ser quando estiver em uso. Para os usuários dos Estados Unidos, há cerca de dois anos, a rede social disponibiliza um recurso opcional para identificar o programa de TV ou as músicas que estiverem tocando ao fundo para adicionar a informação ao post do usuário.
O Facebook alega que também não armazena o áudio reconhecido, mas, em compensação, deixa claro na sua política de privacidade que coleta as informações sobre o conteúdo que você publica, como o local de uma foto ou quando um arquivo foi criado, os tipos de páginas que você visita e a duração das suas atividades. O Facebook também recolhe informações como a qualidade do sinal que seu celular recebe, a duração da bateria, geolocalização.
Na política de privacidade, a empresa também afirma que recebe informações sobre os usuários da sua atividade na rede social e fora dela, ou seja, quando outro negócio firma uma parceria com o Facebook, é possível que a empresa possa fornecer informações sobre a suas experiências e atividades para a empresa de Mark Zuckerberg.
– Quando se baixa um software ou entra num serviço, ainda mais os gratuitos, o negócio por trás ganha dinheiro com a pessoa que usa. Nos últimos cinco anos, vimos ataques de hackers que se apropriam massivamente de dados de empresas, então, ao dar acesso a um aplicativo para ter sua lista de contatos, câmera, microfone, tem dois lados: o do o que essa empresa pode fazer com aquelas informações e se um dia podem ou não ficarem vulneráveis – diz Fábio.
