Os aplicativos de encontros são feitos para possibilitar ao usuário conhecer outras pessoas e se divertir, não distribuir dados pessoais para todo lado. Infelizmente, quando se trata de serviços de relacionamentos, há questões de segurança e privacidade. Na conferência MWC21, Tatyana Shishkova, analista de malware sênior da Kaspersky, apresentou um relatório sobre a segurança de aplicativos de namoro online. Discutimos as conclusões que ela tirou do estudo da privacidade e segurança dos serviços de encontros online mais populares e o que os usuários devem fazer para manter seus dados protegidos.
Segurança de aplicativos de namoro: o que mudou em quatro anos
Nossos especialistas já tinham realizado um estudo semelhante há alguns anos. Depois de pesquisar nove serviços populares em 2017, eles chegaram à conclusão sombria de que os aplicativos de encontros tinham grandes problemas em relação à transferência segura de dados do usuário, bem como no seu armazenamento e acessibilidade a outros usuários. Aqui estão as principais ameaças reveladas no relatório de 2017:
• Dos nove aplicativos estudados, seis não ocultavam a localização do usuário.
• Quatro deles possibilitavam descobrir o nome real do usuário e localizar outras contas de redes sociais.
• Quatro deles permitiam a estranhos interceptar dados encaminhados pelo aplicativo, que poderiam conter informações confidenciais.
Decidimos ver como as coisas mudaram de lá até 2021. O estudo se concentrou nos nove apps de encontros mais populares: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn e Her. A programação é um pouco diferente da de 2017, já que o mercado de relacionamentos online mudou um pouco. Dito isso, os aplicativos mais usados continuam os mesmos de quatro anos atrás.
Segurança na transferência e armazenamento de dados
Nos últimos quatro anos, a situação relativa à transferência de dados entre o aplicativo e o servidor melhorou significativamente. Primeiro, todos os nove aplicativos que pesquisamos desta vez usam criptografia. Em segundo lugar, todos apresentam um mecanismo contra ataques de falsificação de certificado (certificate-spoofing): ao detectar um certificado falso, os apps simplesmente param de transmitir dados. O Mamba também exibe um aviso de que a conexão não é segura.
Quanto aos dados armazenados no dispositivo do usuário, um invasor potencial ainda pode obter acesso a eles, de alguma forma, obtendo direitos de superusuário (root). No entanto, este é um cenário bastante improvável. Além disso, o acesso root nas mãos erradas torna o dispositivo basicamente indefeso, então o roubo de dados de um aplicativo de namoro é o menor dos problemas da vítima.
Senha enviada por e-mail em texto não criptografado
Dois dos nove aplicativos em estudo — Mamba e Badoo — enviam a senha do usuário recém-registrado em forma de texto. Como muitas pessoas não se preocupam em alterar a senha imediatamente após o registro (nem depois) e tendem a ser negligentes com a segurança de e-mail em geral, esta não é uma boa prática. Ao hackear o e-mail do usuário ou interceptar o próprio e-mail, um invasor em potencial pode descobrir a senha e usá-la para obter acesso à conta também (a menos, é claro, que a autenticação de dois fatores esteja habilitada no aplicativo de paquera).
Foto de perfil obrigatória
Um dos problemas com os serviços de encontros é que as capturas de tela das conversas ou perfis dos usuários podem ser mal utilizadas para doxing, exposições humilhantes e outros fins maliciosos. Infelizmente, dos nove aplicativos, apenas um, o Pure, permite criar uma conta sem uma foto (ou seja, não tão facilmente atribuível a você); também desabilita facilmente as capturas de tela. Outro, o Mamba, oferece uma opção de desfoque de fotos que é gratuita, permitindo que você mostre suas fotos apenas para os usuários que escolher. Alguns dos outros aplicativos também oferecem esse recurso, mas apenas por uma taxa.
Aplicativos de relacionamento e redes sociais
Todos os aplicativos em questão — com exceção do Pure — permitem que os usuários se cadastrem por meio de uma conta de rede social, na maioria das vezes o Facebook. Na verdade, essa é a única opção para quem não quer compartilhar seu número de telefone com o aplicativo. No entanto, se sua conta do Facebook não for minimamente “respeitável” (se for muito nova ou tiver poucos amigos, digamos), então provavelmente você acabará tendo que compartilhar seu número de telefone.
O problema é que a maioria dos aplicativos traz automaticamente as fotos do perfil do Facebook para a nova conta do usuário. Isso torna possível vincular uma conta de aplicativo de paquera uma conta de mídia social simplesmente pelas fotos.
Além disso, muitos aplicativos de namoro permitem, e até recomendam, que os usuários vinculem seus perfis a outras redes sociais e serviços online, como Instagram e Spotify, para que novas fotos e músicas favoritas possam ser adicionadas automaticamente ao perfil. E embora não haja uma maneira infalível de identificar uma conta em outro serviço, as informações do perfil do aplicativo de namoro podem certamente ajudar a encontrar alguém em outros sites.
Localização, localização, localização
Talvez o aspecto mais polêmico dos aplicativos de encontros seja a necessidade, na maioria dos casos, de informar sua localização. Dos nove aplicativos que investigamos, quatro — Tinder, Bumble, Happn e Her — exigem acesso de geolocalização obrigatório. Três permitem que você altere manualmente suas coordenadas precisas para a região geral, mas apenas na versão paga. Happn não tem essa opção, mas a versão paga permite que você oculte a distância entre você e outros usuários.
Mamba, Badoo, OkCupid, Pure e Feeld não exigem acesso obrigatório à geolocalização e permitem que você especifique manualmente sua localização, mesmo na versão gratuita. Mas eles se oferecem para detectar automaticamente suas coordenadas. Principalmente no caso do Mamba, desaconselhamos o acesso a dados de geolocalização, já que o serviço pode determinar sua distância a outros com uma precisão assustadora: um metro.
Em geral, se um usuário permite que o aplicativo mostre sua proximidade, na maioria dos serviços não é difícil calcular sua posição por meio de programas de triangulação e spoofing de localização. Dos quatro aplicativos de namoro que requerem dados de geolocalização para funcionar, apenas dois — Tinder e Bumble — neutralizam o uso de tais programas.
Aprendizado
De um ponto de vista puramente técnico, a segurança de aplicativos de namoro melhorou significativamente nos últimos quatro anos — todos os serviços que estudamos agora usam criptografia e resistem a ataques do tipo man-in-the-middle. A maioria dos aplicativos tem programas de recompensa por bugs (bug-bounty), que auxiliam na correção de vulnerabilidades graves em seus produtos.
Mas, no que diz respeito à privacidade, as coisas não são tão animadoras: os aplicativos têm pouca motivação para proteger os usuários de compartilhamento excessivo. As pessoas costumam postar muito mais sobre si mesmas do que o razoável, esquecendo ou ignorando as possíveis consequências: doxing, perseguição virtual, vazamento de dados e outros problemas online.
Claro, o problema de compartilhamento em excesso não se limita a aplicativos de relacionamento — as coisas não são melhores quando se trata de redes sociais. Mas, devido à sua natureza específica, os aplicativos de namoro frequentemente incentivam os usuários a compartilhar dados que provavelmente não postarão em outros lugares. Além disso, os serviços de encontros online geralmente têm menos controle sobre com quem exatamente os usuários compartilham esses dados.
Portanto, recomendamos a todos os usuários de aplicativos de namoro (e outros) que pensem com mais cuidado sobre o que e o que não deve ser compartilhado.