Pokémon Go mal havia sido lançado quando uma falha de privacidade do aplicativo foi descoberta. O primeiro a falar do assunto foi o arquiteto de informação Adam Reeve, dos Estados Unidos. Reeve descobriu que depois que o usuário fizesse login no jogo com uma conta do Google – em um dispositivo iOS – Pokémon Go ganhava acesso a todas as informações, como e-mails, contatos e documentos armazenados naquela conta.
- Pokémon Go chega ao Brasil após um mês
- Em tempos de ‘Pokémon Go’, curitibano ganha a vida criando jogos de tabuleiro
- Sem meio termo: as pessoas amam ou odeiam ‘Pokémon Go’
- Mulher descobre traição do namorado por meio do Pokémon Go
- Já cansou de Pokémon Go? Aprenda a bloquear conteúdos sobre o jogo
- Pessoas já morreram jogando ‘Pokémon Go’? Os mitos e verdades sobre o game
“As pessoas aceitaram a política sem discutir nem saber que tipo de acesso estavam dando ao jogo”, diz Fábio Ramos, sócio da Axur, empresa especialista em segurança na internet.
A Google alerta que se dê permissão total de informações apenas para aplicativos e programas plenamente confiáveis. Não demorou para que a Niantic lançasse uma nota dizendo que ia rever o processo de login para o jogo, informando que o pedido de permissão foi uma falha e que a Google já havia verificado que nenhuma outra informação, a não ser as mais básicas, foram acessadas pelo jogo. A Niantic, produtora do jogo, surgiu dentro da Google, como uma unidade de negócios experimental, mas, depois, desvinculou-se.
Acesso a dados sem necessidade aparente
A partir dessas informações, mais posts e teorias foram lançados nas redes sociais sobre o Pokémon Go deixar brechas que pudessem comprometer dados dos usuários, além de ter uma política de privacidade um tanto controversa. Junto a isso, a tecnologia de realidade virtual unida ao recurso de geolocalização parece ser ferramenta explícita de monitoramento. Seria isso um espião travestido de jogo?
Na China, o alerta partiu do microblog Weibo (o “Twitter” do país). Uma semana depois do lançamento, alguns usuários pediam: “Não joguem Pokémon Go!” O argumento era de que, ao mapear áreas inexploradas pelos jogadores, seria possível que as empresas responsáveis soubessem então onde potencialmente se localizariam as bases militares do país. O termômetro seria a disposição de monstrinhos raros: as áreas em que houvesse menos capturas indicariam a restrição de acesso.
CIA
Um brasileiro também ajudou a aumentar a desconfiança. Em um post no Facebook no dia 24 de julho, Matheus Guide engrossou as teorias ao salientar a relação estreita entre a CIA e a Niantic e como, ao pularmos a leitura dos termos de uso, não ficamos sabendo que a empresa tem acesso a informações valiosas sobre adultos e crianças e, que, se necessário por lei, pode repassá-las a autoridades e empresas. Em três semanas, o post teve quase 40 mil compartilhamentos e ganhou tradução em espanhol e inglês.
Os tópicos que Guide elencou podem ser confirmados. De fato, a inteligência americana investiu na Keyhole, primeira empresa de John Hanke, fundador da Niantic. A Keyhole desenvolveu a tecnologia utilizada pelo Google no Maps, Earth e Street View. O aporte foi repassado para a empresa por meio da In-Q-Tel, incubadora que estimula o desenvolvimento de tecnologias interessantes à CIA. Mas não há ligação direta entre a CIA e a Niantic.
“A verdade é que em tecnologia, cada vez mais, ganhamos em praticidade ou diversão o que perdemos em privacidade. O que o rapaz [Guide] postou pode ter fundamento. Mas, em geral, operações assim são orquestradas mesmo para conhecer hábitos e vender mais para determinado público”, pontua o consultor em segurança da informação, Edison Fontes.
Segurança também em outros aplicativos
Para deixar alguns jogadores e pais mais tranquilos, alguns especialistas recomendam não usar a câmera para jogar Pokémon Go – aliás você pode até cobri-la e continuar pegando monstrinhos – e criar uma conta no Google específica para jogo. A geolocalização, essa sim, deve continuar funcionando.
Mas se Pokémon Go preocupa os usuários, o alerta e a preocupação devem recair para todos os aplicativos. Na Google Play, por exemplo, um app de calculadora disponível para download pede permissão para acessar contatos, e-mail e geolocalização, recursos que não são necessários para a funcionalidade do aplicativo.
“Muitos apps coletam dados de maneira preocupante, pedem acesso a recursos que nada tem a ver com o aplicativo. Solicitamos que os órgãos reguladores façam intervenção. Uma das peculiaridades que preocupam do Pokémon Go é a popularidade imensa do aplicativo” explica Claire Gartland, do conselho de proteção ao consumidor da ONG Electronic Privacy Information Center (Epic), que luta por mudanças nas leis envolvendo dados e privacidade dos usuários nos EUA.
Mas o alarde todo em volta de Pokémon Go serve para outros aplicativos. Antes de baixar um programa no smartphone, o usuário deve verificar quais informações o app coleta e avaliar se as funcionalidades necessitam desses acessos. Para o Snapchat, por exemplo, você precisa permitir acesso à câmera para poder postar.
Atenção ao Facebook
Pelas regras publicadas pela Niantic, o jogo pode acessar informações como e-mail do login, nome de usuário, mensagens enviadas, endereço de IP e o último site visitado antes de acessar o Pokémon Go, assim como as informações de localização. Além disso, consta que os dados recolhidos podem ser usados como recursos de negócios. Se a empresa for comprada, essas informações serão transferidas para o novo dono.
“Houve bastante atenção ao Pokémon Go, mas muita gente que critica teria de criticar também o Facebook. A localização da pessoa é recolhida por aplicativos como o Face, o Foursquare. Eles querem entregar conteúdo relevante. Isso é se tornar rastreável o tempo todo. Então, a pergunta que deve ser feita é: quem está por trás desse aplicativo? É uma empresa que confio? Eu aceito ser rastreado para isso?”, opina Ramos.
Recentemente, o Facebook teve de esclarecer as alegações de uma professora da Universidade do Sul da Flórida de que a rede social estaria escutando conversas dos usuários para entregar anúncios baseados no que eles falam. É fato que o Facebook utiliza buscas feitas no Google para direcionar publicidade. A empresa afirma, porém, que apenas tem acesso ao microfone quando o usuário autoriza. Para os perfis dos Estados Unidos, há cerca de dois anos, o Face disponibiliza um recurso opcional para identificar o programa de TV ou as músicas que tocam ao fundo para adicionar ao post.
O Face alega que não armazena o áudio, mas, em compensação, deixa claro que coleta informações sobre o conteúdo publicado pelo usuário e que também recebe informações quando firma uma parceria com outras empresas.
“Vimos ataques de hackers que se apropriam massivamente de dados de empresas. Então, ao dar acesso a um aplicativo, há dois lados: o que a empresa pode fazer com as informações e se um dia elas estarão vulneráveis”, diz Fábio.