De acordo com um estudo realizado por pesquisadores da Universidade de York, no Canadá, e da Universidade de Connecticut, os participantes inadvertidamente concordaram em dar seus futuros filhos primogênitos para uma empresa fictícia chamada NameDrop. Isso evidencia que seja por não lermos os termos de serviço e políticas de privacidade ou por não verificar quais permissões um aplicativo requer, a maioria de nós não estamos realizando a devida diligência.
Mesmo com empresas como a Apple e o Google adicionando novas formas de impedir que aplicativos monitorem nosso comportamento nos sistemas iOS e Android, ainda é importante prestar atenção sempre que instalarmos um aplicativo. Aqui estão alguns sinais de alerta para ficar de olho antes de baixar aplicativos.
Uma das formas mais fáceis de permanecer seguro ao baixar aplicativos móveis é por meio das lojas oficiais: a Google Play para Android e a App Store da Apple. A Google e a Apple analisam os aplicativos antes de permitir seu lançamento. Embora aplicativos maliciosos ou inseguros eventualmente escapem, Apple e Google os removem rapidamente. Além disso, as lojas de aplicativos de primeira parte reforçam ainda mais sua segurança. O Google Play Protect verifica dispositivos e aplicativos em busca de atividades prejudiciais. A Google Play Store até esconde aplicativos que não foram atualizados esconde aplicativos que não foram atualizados por anos e, portanto, podem apresentar vulnerabilidades de segurança.
Como as lojas oficiais da Apple e Google Play oferecem versões devidamente analisadas e atualizadas dos aplicativos, recomendamos baixá-los diretamente dessas fontes, em vez de alternativas como o APKPure ou o Aptoide. Se você usa lojas de aplicativos de terceiros, fique com sites reputáveis como a Amazon App Store ou a Samsung Galaxy Store. Em raras circunstâncias em que você não tem outra opção além de sideload, baixe aplicativos diretamente do site oficial desse software.
Se você não está lendo atentamente cada acordo de termos de serviço (ToS) ou política de privacidade antes de tocar em “aceitar”, não está sozinho. Um sinal automático de alerta é quando os termos de serviço ou a política de privacidade de um aplicativo são tão opacos que são indecifráveis. Embora linguagem complicada poderia ser inocente – como má redação -, aplicativos com ToS ou políticas de privacidade escondendo o que você realmente está concordando deveriam ser evitados. Uma boa regra geral é não assinar nada quando você não entende o que está consentindo. Observe informações sobre quais dados são coletados e como eles são usados. Políticas que querem um acordo ou consentimento implícito deveriam levantar uma bandeira vermelha.
Nader Henein, um diretor sênior de pesquisa e fellow de privacidade de informações na Gartner, adverte que políticas de privacidade com acordos implícitos deveriam levantar suas sobrancelhas. Em vez de optar por aderir, um acordo de termos de serviço pode declarar algo como “ao usar este aplicativo, você concorda com A, B e C”. Com acordos implícitos, você não está dando seu consentimento, mas sim uma declaração geral o inclui. Ao invés disso, políticas de privacidade e termos de serviço deveriam fornecer consentimento explícito, onde você precisa aceitar antes de usar o aplicativo. Mas certifique-se de realmente ler os acordos.
Com pressa? Experimente o TOS;DR (Terms of Service; Didn’t Read – Termos de Serviço; Não Li), um plugin do navegador. Como o nome sugere, o TOS;DR – um projeto independente no qual qualquer pessoa pode revisar colaborativamente os termos e políticas de qualquer site – digere os documentos solicitando sua conformidade e os transforma em algo rápido e legível. O TOS;DR classifica políticas de privacidade e termos de sites em diferentes classes, sendo a Classe A a melhor e a Classe E a pior. Além da pontuação da classe, os colaboradores podem classificar seções dos termos como Boas, Ruins, Bloqueadoras ou Neutras.
Você pode verificar as configurações específicas de um aplicativo para conferir suas opções de privacidade. A monetização de aplicativos com anúncios é bastante comum. Com frequência, aplicativos apoiados por anúncios permanecem gratuitos ou largamente disponíveis sem custo, ainda gerando receita para o desenvolvimento contínuo – como a introdução de novos recursos ou correções de vulnerabilidades de segurança. Mas aplicativos com anúncios tipicamente significam que o aplicativo lucra vendendo seus dados. A coleta de certas informações necessárias é admitidamente útil, como monitorar crashes de aplicativos para corrigir bugs ou ver cliques errôneos para melhorar uma interface de usuário mal projetada. No entanto, a coleta de muitas informações que são vendidas a anunciantes de terceiros ou que poderiam potencialmente ser roubadas em uma violação de dados pode causar preocupação. Confira o que um acordo de política diz sobre a coleta de dados antes de baixar. Além disso, pense sobre como um aplicativo ganha dinheiro, especialmente se for gratuito para baixar. Anúncios e microtransações explicam aplicativos gratuitos ou freemium (uma combinação de “grátis” e “premium”), mas se não houver um método de monetização claro, é possível que seus dados estejam sendo vendidos.
Antes de baixar um aplicativo, verifique as avaliações. Se um aplicativo tiver na maioria avaliações baixas, pode ser bugado ou duvidoso. De qualquer forma, uma avaliação ruim de usuários deve fazê-lo repensar antes de instalar um software. Da mesma forma, se um aplicativo popular como o Spotify, Netflix ou Instagram tiver apenas um pequeno número de downloads, verifique se o anúncio é legítimo. Os pedidos de permissão de aplicativos também podem ser reveladores. Por exemplo, um calculadora não precisa ter acesso ao seu microfone ou aos dados de localização. Por outro lado, aplicativos de mídia social como o Instagram ou o TikTok solicitando acesso à sua câmera e microfone faz sentido, pois você pode tirar fotos ou vídeos neles. Da mesma forma, um aplicativo de encontros precisando de seus dados de localização é lógico para combinar geograficamente. Solicitar permissões desnecessárias sem deixá-lo optar por não concedê-las pode indicar atividade danosa, como aplicativos acessando dados sensíveis como registros de chamadas ou conexões Wi-Fi, por exemplo. Saiba que a maioria dos aplicativos permite uso mesmo depois de negar permissões, e você sempre pode ativá-las brevemente para usos legítimos.
Embora seja importante ler realmente um acordo de política, há outros sinais de alerta que você pode observar. Se seu dispositivo estiver se comportando suspeitamente