Quando você baixa um aplicativo da App Store ou Play Store, quanta pesquisa você faz com antecedência? Você analisa quem faz o aplicativo e onde a empresa está sediada? Você verifica a política de privacidade do aplicativo para garantir que seus dados sejam tratados de maneira responsável? Talvez não, mas, ao que parece, o FBI quer que você faça isso.
O FBI emitiu um alerta na terça-feira passada sobre “aplicativos móveis (apps) de desenvolvedores estrangeiros”. (Obrigado, FBI, por esse esclarecimento.) A tese do FBI é esta: muitos dos aplicativos mais populares nos EUA não são desenvolvidos aqui – em vez disso, são frequentemente desenvolvidos e mantidos por empresas estrangeiras. Agora, estas discussões podem aproximar-se perigosamente do xenófobo, especialmente tendo em conta a actual administração dos EUA, mas algumas das preocupações do FBI são legítimas. O principal problema do FBI é com as leis de segurança de países como a China, que, segundo o FBI, poderiam permitir ao governo da China acessar dados de usuários dos EUA. Essa foi uma das preocupações que levou à proibição do TikTok e a razão pela qual agora existe uma propriedade majoritária da plataforma nos EUA.
Em seu PSA, o FBI destaca como alguns aplicativos irão encorajá-lo a convidar amigos ou contatos para usar o aplicativo também. As empresas por trás desses aplicativos podem então armazenar essas informações de contato, incluindo nomes, endereços de e-mail, números de telefone, IDs de usuário e endereços residenciais. Mesmo que você, pessoalmente, não use o aplicativo ou compartilhe suas informações de contato com o aplicativo, outra pessoa que tenha suas informações de contato poderá compartilhá-las. O FBI também aponta para as políticas de privacidade de alguns aplicativos, que admitem que os dados sejam armazenados em servidores baseados na China “pelo tempo que os desenvolvedores considerarem necessário”. Finalmente, alguns aplicativos podem conter malware que explora vulnerabilidades de segurança nos sistemas operacionais dos seus dispositivos. O FBI destaca que esse malware pode executar programas em segundo plano sem o seu conhecimento, projetados para roubar seus dados.
O que o FBI recomenda que você faça
O PSA apresenta uma série de etapas que você pode seguir para proteger seus dados e seus dispositivos, independentemente de usar ou não aplicativos desenvolvidos fora dos EUA. Isso inclui o seguinte:
-
Desativando o compartilhamento de dados sempre que puder
-
Baixar aplicativos de lojas de aplicativos oficiais, em vez de mercados online não regulamentados
-
Altere e atualize suas senhas com frequência
-
Instale atualizações quando estiverem disponíveis
-
Leia os termos de serviços e contratos de licença ao baixar aplicativos
O FBI também incentiva você a registrar um relatório no IC3 se acreditar que seus dados foram comprometidos.
As dicas do FBI acima são geralmente úteis, mas nenhuma é necessariamente inovadora. Essas são práticas recomendadas bastante padrão para segurança cibernética – embora alterar suas senhas com frequência sem motivo não seja mais tão amplamente recomendado. Siga estas dicas e você ajudará a proteger seus dados enquanto interage com a Internet.
O que você acha até agora?
Cuidado com aplicativos obscuros em geral, não apenas com desenvolvedores “estrangeiros”
É um pouco impraticável pedir aos americanos que se abstenham ou até mesmo sejam cautelosos com aplicativos desenvolvidos no exterior. Sim, outros países têm leis de segurança diferentes das dos EUA, mas as leis atuais dos EUA permitem que as empresas extraiam os nossos dados para obter lucro. Caso contrário, a Meta e o Google estariam prejudicando os negócios. O FBI não está preocupado com o fato de as empresas americanas terem acesso aos dados dos americanos, é claro; apenas governos estrangeiros.
Entendo a lógica, mas não acho que seja algo com que você, como indivíduo americano com um smartphone, precise se preocupar tanto. Em vez disso, acho que sua preocupação deveria ser mais geral: em vez de se preocupar onde um aplicativo foi desenvolvido, analise quais dados esse aplicativo deseja. Não importa se o aplicativo é americano, chinês ou feito por uma empresa sediada em outro lugar: se o aplicativo está solicitando um monte de dados, não os forneça sem motivo. Se você estiver usando um aplicativo de mensagens e quiser sincronizar seus contatos, isso é uma coisa; se o seu aplicativo de meditação deseja seus contatos, provavelmente é melhor negá-los.
O malware é definitivamente um dos maiores pontos de preocupação no momento, especialmente porque os malfeitores exploram algumas vulnerabilidades importantes em plataformas como o iOS. Embora os problemas com malware sejam destacados neste PSA, acho que é aí que o FBI deveria concentrar sua atenção. Baixar um aplicativo de um site aleatório na internet, ou de uma listagem duvidosa na App Store ou Play Store, pode comprometer seu dispositivo e seus dados. Realmente não importa de onde vem o aplicativo: pesquisar um pouco antes de clicar em “instalar” pode protegê-lo de uma grande dor de cabeça no futuro.
