Cruzeiro. Bastou a menção a essa palavra em uma conversa entre amigos para que o estudante de engenharia civil Maurício Joaquim de Oliveira Júnior, 23 anos, fosse bombardeado por uma série de anúncios na internet oferecendo viagens de navio. "Comentei com meu amigo que gostaria de fazer um cruzeiro. Dois dias depois, surgiu uma avalanche de anúncios sobre cruzeiros", relata.
Júnior garante que não chegou a fazer nenhuma pesquisa, tampouco falou sobre o assunto em redes sociais ou aplicativos de mensagens. O celular estava em seu bolso quando o assunto surgiu. "Não foi a primeira vez. Já aconteceu com outros produtos que eu comentei que queria comprar".
Para o estudante, não restam dúvidas: ele acredita que o celular ouviu a conversa e usou essa informação para direcionar anúncios em suas redes sociais. "Muito assustador e do mal. A gente não espera que esteja sendo ouvido ou monitorado", completa.
A crença do estudante não é mera paranoia. O celular pode, sim, ouvir o que as pessoas dizem próximo ao aparelho. Pior: pode até ver, por meio das câmeras. Isso porque, ao instalar aplicativos, é comum que os usuários concedam permissões para que as aplicações acessem microfone, câmera, contatos, chamadas, geolocalização, imagens da galeria e até mensagens de texto.
"Quanto mais permissões você concede, mais deveria ler os termos de uso sobre o que o aplicativo vai fazer com isso", afirma Vinícius Perallis, especialista em cibersegurança. Mas nem todo mundo tem esse hábito. Aliás, são poucos os usuários que despendem tempo lendo os longos termos de uso.
Por outro lado, mesmo se o usuário estiver totalmente ciente do que o aplicativo fará com suas informações pessoais e ainda assim concordar em concedê-las, pode estar sujeito a outras formas de espionagem. "Não que seja intenção do fornecedor fazer algo de errado, mas o aplicativo pode ter uma brecha, ser atacado e crackers podem ter acesso de maneira maliciosa. Outro perigo é que, às vezes, o app não é tão de confiança assim e algum usuário interno ou o próprio desenvolvedor pode realizar ações sem a sua autorização", completa Perallis.
Confiável
Em alguns casos, é fácil perceber que um aplicativo não é confiável, sobretudo quando não vem de repositórios oficiais como a Play Store ou a App Store. E também quando exige que o usuário ligue o modo de desenvolvedor para instalar ou quando pede para desabilitar uma função nativa para permitir a instalação a partir de fontes desconhecidas.
Mas nem sempre a fragilidade do app salta aos olhos do usuário. Segundo Perallis, qualquer aplicativo mobile deveria passar por análises de vulnerabilidade, mas só uma minoria dos desenvolvedores realiza esses testes. "Então, alguém pode começar a explorar esses aplicativos e fazer ações maliciosas", afirma. Se isso ocorre, perde-se o controle sobre quem tem acesso às informações do usuário e sobre como elas serão utilizadas.
O também especialista em cibersegurança Roni Serafim diz que os dados podem ser utilizados tanto para fins publicitários, o que é mais comum, quanto para espionagem. "Existem aplicativos que utilizam de meios indevidos para acessar os componentes, mas, sem dúvida, nunca irão confirmar".
Quando utilizadas para fins publicitários, as informações acessadas pelos apps podem ser usadas por empresas para traçar o perfil do usuário e direcionar publicidade sobre aquilo em que a pessoa esteja interessada. "De modo automático e imperceptível, quando baixamos os famosos cookies, que são arquivos temporários contendo diversas informações de tudo que o usuário acessou, [as empresas] passam a ter acesso a dados importantes a serem aproveitados por plataformas de compras, pesquisas, redes sociais", explica Serafim.
É por isso que nenhum cuidado é demais na hora de baixar e conceder permissões a aplicativos. "É necessário conhecer a fonte e ter certeza de que o aplicativo a ser instalado é mesmo o que o usuário procura. Também recomenda-se verificar a reputação e comentários sobre o aplicativo".