2019/07/17

Febre de aplicativo que envelhece rostos faz usuários ignorarem riscos

Termos de uso e acordo de privacidade do FaceApp usam trechos copiados e empresa apresenta 'endereço virtual'.

 
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
 

Se uma empresa apresentasse três endereços diferentes – um na Rússia, outro nos Estados Unidos e um terceiro no Panamá – e tentasse prestar algum serviço para você usando um contrato do tipo "receita de bolo de internet", você pensaria duas vezes em realizar alguma atividade com essa empresa?
Pelo menos 100 milhões de pessoas que baixaram o "FaceApp", o aplicativo que envelhece o rosto e que virou febre até entre os famosos, decidiram aceitar esse risco.
Não existe qualquer suspeita de que o "FaceApp" represente algum risco para quem o utilizou. Mas a velocidade com que um pequeno aplicativo desconhecido e engraçado conquista milhões de downloads acaba deixando nosso bom senso em segundo lugar. Pior do que correr um risco, é correr o risco sem ter ciência de que ele existe.
E é assim, querendo participar da brincadeira, que muita gente deixa de fazer perguntas simples, como "de onde veio isso?"
No caso do FaceApp, ele foi desenvolvido por uma empresa russa chamada Wireless Lab. Mas você não saberia disso olhando a listagem do aplicativo no Google Play: lá, ele alega ser produto da "FaceApp, Inc", uma empresa norte-americana sediada no estado de Delaware.
Esse local em Delaware pertence a um "escritório virtual" – um endereço que empresas podem comprar para receber correspondências e ter direito a um atendente telefônico em local geográfico privilegiado. Fica a dúvida, portanto, se realmente existe algum funcionário da criadora do aplicativo por lá.
Todos os sites na web têm informação de registro, incluindo endereço, e-mail e, às vezes, telefone. O site "faceapp.com" está registrado para um endereço no Panamá de um serviço destinado a ocultar as informações verídicas nesse registro obrigatório.
Isso significa que é um endereço declaradamente "falso", um "testa de ferro". Esse é um serviço válido para pessoas físicas e pequenos negócios locais – assim como você talvez não queira constar no telefone 102 ou em listas telefônicas -, mas é um pouco suspeito para empresas que querem credibilidade na internet.
O terceiro endereço fica na Rússia, na cidade de São Petersburgo, e aparece nos "termos de uso" do serviço. O nome "Wireless Lab" também surge nesse documento, bem como na App Store, da Apple. Esse é o endereço informado para questões judiciais e, portanto, o que tem mais chances de ser o verdadeiro.
Porém, esse contrato de termos – assim como o "acordo de privacidade", que explica quais informações o aplicativo coleta e como elas são utilizadas – não foram escritos especificamente para o FaceApp. Praticamente todos os trechos são cópia de outros contratos existentes na internet.
Ou seja, os criadores do aplicativo podem ter adaptado uma "receita" ou usado algum "gerador de contrato". A veracidade de um texto assim é bastante questionável, mas também pode ser uma medida para uma pequena empresa cortar custos.
Embora esses pontos sejam suspeitos, nada disso teve o intuito de enganar os usuários, mas sim de proteger a empresa. Ao menos, é que tudo indica.
O smartphone é hoje nosso santuário digital: tem nossas fotos, e-mails, senhas, até o token do acesso ao banco. No mesmo aparelho, instalamos jogos e brincadeiras, como o FaceApp. Essa mistura é perigosa, porque essas atividades têm um apelo muito forte e são um dos atrativos preferidos dos golpistas, porque a diversão e o humor sempre nos convidam a baixar a guarda.
É graças à ação do Google e da Apple, que filtram os aplicativos presentes em suas lojas (a Play Store e a App Store, respectivamente), que podemos instalar esses aplicativos com alguma garantia de segurança. Mas a chance de algo ruim passar por esses filtros sempre existe (como o Google, em especial, tem demonstrado centenas de vezes só em 2019).
Felizmente, ao menos, o pior foi evitado. Ao que tudo indica, trata-se apenas de uma empresa na Rússia desenvolvendo um aplicativo que por acaso virou febre e fez muita gente se divertir coletando mais ou menos as mesmas informações que todos os outros aplicativos patrocinados por publicidade. Na Play Store, o FaceApp foi inclusive reconhecido com a marca de "escolha do editor".
Isto dito, não é possível saber o que essa empresa vai fazer com as fotos e dados obtidos do Facebook de quem realizou a vinculação com o perfil depois que a moda passar – e, por isso, a recomendação é desvincular o perfil após o uso. Isso pode ser feito na área de Aplicativos e sites do Facebook.
Ainda que o risco seja baixo, uma coisa eu garanto: se minha foto envelhecida aparecer por aí, quem passou ela no filtro do aplicativo não fui eu.
 

Nenhum comentário: