A pesquisa da Kaspersky (uma empresa que opera na segurança da Internet) - que incidiu em 17 países, entre eles Portugal (com mil participantes) - conclui que "96 em cem apps android conseguem estar ativas, sem o utilizador saber, e 83% têm acesso a dados sensíveis do utilizador como contactos, fotografias, mensagens, chamadas". "A verdade é que corremos um grande risco", alerta o diretor da Kaspersky, Alfonso Ramírez. "Pode haver falhas nos dispositivos, problemas com bateria ou infeção por malware. As aplicações têm acesso a alguns dos dados mais pessoais que temos e os utilizadores desconhecem muitas vezes que esta informação está a ser partilhada", adverte.

O que acontece com frequência, explica Clara Guerra, da CNPD, é que as apps pedem informações desnecessárias ao serviço. "E pedir esses dados contraria a lei existente", garante. De acordo com a Lei 67/ 98, "os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades". O novo regulamento, a aplicar a partir de 25 de maio de 2018, aprofundará este controlo.

Por outro lado, "mesmo quando pedem autorização, fazem-no frequentemente de modo desajustado, em linguagem complexa, em termos longos para poder ser lido num telemóvel, ou então de forma insuficiente, não facultando a informação básica de modo conciso para que o titular dos dados possa dar um consentimento consciente".

Segundo um estudo da Global Privacy Privacy Enforcement Network Sweep (2014), mais de metade dos cidadãos referia que as apps pediam mais informação do que a necessária para o fim, suscitando preocupação sobre a garantia de privacidade. Há apps a "funcionar como deve ser" e outras que não, sublinha a responsável da CNPD, acrescentando que "deviam fornecer um serviço e não fazer dinheiro com os dados'. E adverte: " Se o serviço tem um custo, mais vale cobrarem. É mais honesto, liso e leal do que roubá-los e fazer negócio".

O acesso aos dados particulares contactos, fotos, informações de saúde, localização - pode também fazer-se recorrendo ao IMEI, um número de identificação único do telemóvel, para onde desaguam todas as informações das apps. "Juntando tudo, traça-se o perfil do cidadão." Mesmo as atualizações podem servir para melhorar um serviço e simultaneamente acrescentar os novos contactos do utilizador.

Porta aberta através do telemóvel

"As pessoas acham que o telemóvel é delas e ninguém entra. Não é verdade. Entra mais gente do que em sua casa", alerta Clara Guerra. "Mais vale escreverem as passwords numa folha de papel de terem-nas numa gaveta em casa. Correm muito menos riscos", enfatiza.

Como é que o cidadão sente isto na pele? Francisco Maia, um dos criadores da SafeCloud Photos (uma app que aposta na segurança), alerta para a falácia de acharmos que não há problema se nada temos a esconder, até porque "não conseguirmos prever o que vão fazer aos dados". Lembra a história da rapariga norte-americana que recebeu peças de roupa para bebé em casa quando os pais ainda não sabiam da sua gravidez. "Perdeu a oportunidade de ser ela a contar a novidade e de escolher a forma de o fazer".

Como explica aos seus alunos na Universidade do Minho, estamos, em última análise, a abdicar da liberdade de escolha, de poder fazer interpretações sobre o Mundo, contra o que pode ser categorizado.

Francisco Maia considera positivas as iniciativas recentes do Facebook e Google em prol da privacidade, que serão fruto, certamente, da pressão dos consumidores, diz. Estaremos também diante da abertura a novos modelos de crime. admitem os especialistas nesta área, Ainda estamos na pré-história do cibercrime, concordam.

Investigadores portugueses criam uma app de fotos segura

Foi durante o lanche que um grupo de amigos e investigadores do Laboratório de Software Confiável (HASLab), do Instituto de Engenharia de Sistemas e Computadores - Tecnologia e Ciência de Braga, entre eles Francisco Maia, resolveu criar uma app segura para fotos. A SafeCloud Photos nasceu na sequência das notícias que davam conta do roubo de fotos a celebridades e, desde setembro, já foi instalada em mais de quatro mil dispositivos. A solução tecnológica encontrada pressupõe que, por cada foto, se produzam vários pedaços de informação armazenados em espaços diferentes. Cada um dos pedaços não revela qualquer informação sobre a foto, que só pode ser composta na totalidade através da app.

O desenvolvimento da aplicação insere-se no âmbito do projeto SafeCloud, liderado pelo Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência-INESC TEC e vai contar com três milhões de euros da Comissão Europeia para combater a violação de dados nos telemóveis e computadores.

Jornal de Notícias, 17 de abril de 2017