Já reparou com certeza nas permissões solicitadas sempre que instala alguma app no seu smartphone. A questão é: será que precisa mesmo de dar todas as permissões e mais algumas? Será que as mesmas são fulcrais para o funcionamento da app em causa?
Os seus amigos mencionam novas aplicações algo empolgantes ou vê uma promoção que exige o download de uma aplicação, e sente a urgência em fazer o download da mesma e começar a interagir com ela. Mas será que nesse momento dedica uma especial atenção às permissões exigidas/necessárias para a aplicação? As permissões estão de acordo com a funcionalidade? Acha aborrecido ter de dedicar atenção às permissões? Infelizmente, a resposta é provavelmente um “não” ou, na melhor das hipóteses, pode ser um “às vezes”.
Sendo o mês de outubro dedicado à promoção da cibersegurança e à consciencialização da privacidade, destacamos a importância crescente em estar atento às permissões que concedemos às aplicações móveis.
As permissões das aplicações são complexas e nem sempre é óbvio por que uma aplicação pode exigir uma determinada permissão. Pelo contrário, por vezes é bastante claro que uma aplicação provavelmente não precisa de permissão a fim de garantir a sua funcionalidade. Tomemos, por exemplo, uma aplicação de monitorização de bateria: a mesma precisa de aceder à localização exata ou à capacidade de criar novas contas? Provavelmente não.
Recentemente, assisti ao documentário da Netflix ‘The Great Hack’, uma análise profunda da empresa de dados Cambridge Analytica e como os dados coletados, principalmente através das redes sociais, estavam a ser usados para persuadir os eleitores a votar. O narrador, Professor David Carroll, expressou a sua preocupação com a perspetiva de quando a filha tiver 18 anos, haver cerca de 70.000 pontos de dados a defini-la. A questão é que neste momento o valor de mercado dos dados supera o do petróleo e são já o ativo mais valioso do mundo.
Embora muitos dos dados tenham origem em informações que são voluntariamente partilhadas através das redes sociais e assim por diante, é quando os dados são conseguidos fora do contexto ou quando menos se espera que é mais preocupante. Veja o exemplo acima: uma aplicação de monitorização de bateria que precisa da minha localização exata parece estar fora do contexto. A empresa está a rastrear-me? Por que precisam desses dados?
A categoria de aplicações que geralmente estão na linha da frente do abuso de permissões são as aplicações de lanterna que solicitam dados de contacto e acesso ao microfone para citar alguns. A aplicação lanterna quer ouvir-me e conhecer todos os meus amigos? A resposta é não, mas há muitas empresas para as quais esses dados são importantes. Em 2013, a FTC investigou algumas empresas de aplicações de lanternas, pois as permissões não correspondiam à política de privacidade dos dados coletados. A questão era que não foi dado qualquer consentimento para a recolha de dados.
Se as aplicações, como eu tenho certeza, mesmo com permissões e política de privacidade usam e divulgam os dados recolhidos, então nós, os utilizadores, precisamos estar mais atentos e verificar se os dados coletados estão de acordo com o contexto. E mesmo que essa recolha de dados esteja fora do contexto, é da maior importância decidir se o serviço que a aplicação nos fornece é igual ao valor dos dados coletados.
Um teste prático
Ao fazer o download de uma aplicação, lembre-se que tem de fazer opções. Para demonstrar as diferenças entre aplicações com funcionalidades semelhantes e as permissões solicitadas, fiz uma pesquisa por “economizador de bateria” na loja do Google Play. Abaixo está uma tabela das 5 primeiras aplicações listadas (pela ordem em que foram exibidos):
O exposto acima serve unicamente para demonstrar o número de diferentes permissões e como as principais permissões, como sejam o local e o acesso a arquivos, podem diferir em aplicações com uma funcionalidade, aparentemente, semelhante.
Fazer a gestão das aplicações no telemóvel, assim como as permissões que cada uma tem deve ser uma “limpeza” a considerar. Em vez de jogar Candy Crush na paragem do autocarro, reserve alguns minutos para desinstalar aplicações não utilizadas e verificar novamente as permissões dadas às aplicações que decidir manter.
Você pode verificar as permissões dadas às suas aplicações, acedendo às Aplicações e Notificações. Encontre a aplicação e analise as permissões que deu à mesma, desative as que acha que não são necessárias para o desempenho da aplicação.
Também pode fazer isso por recurso. Por exemplo, se você olhar para as permissões de câmara, poderá verificar quais as aplicações que possuem essa permissão e ativá-la / desativá-la conforme desejar. Recusar algumas permissões à aplicação não significa que a mesma não funcione completamente; pode apenas limitar parte da funcionalidade, mas mesmo assim cumprir com o suposto.
Se os dados são já realmente mais valiosos que o petróleo, é essencial entender o valor dos nossos dados pessoais, pois as empresas serão motivadas a coletá-los para gerar receita. Nós, enquanto consumidores, precisamos intensificar e empenhar-nos em controlar, ou pelo menos entender, os dados que fornecemos às empresas como moeda de troca com os seus serviços.
Por Tony Anscombe, Global Security Evangelist & Industry Ambassador