#FaceApp: Um novo exemplo de que continuamos demasiado confiantes
Iván Mateos, sales engineer da Sophos Ibéria

Certamente, nos últimos dias enviou, ou pior ainda, um amigo ou familiar enviou uma foto dele mesmo, mas alguns anos mais velho. Esta é uma das funcionalidades de uma de tantas aplicações disponíveis para o telefone, com capacidade de modificar a sua cara, para o tornar mais velho, mais jovem, ou até mesmo acabar com problemas de velhice em apenas alguns segundos. Neste caso, estamos a falar da aplicação FaceApp, que embora não seja nova, gerou muita expetativa devido a uma nova melhoria de Inteligência Artificial que torna os seus resultados muito mais reais.
O que irá ler de seguida são todo o tipo de notícias que falam sobre este tema, acusando-o de dar a sua privacidade ao governo russo e tratando a aplicação como uma ocultação ao malware. Apesar disso, para além de tudo isto ser verdade ou não, o que realmente o deveria preocupar no nosso ponto de vista é outro tema: continuamos a ser demasiado confiantes.
Vamos colocar em prática um exemplo muito simples com esta mesma aplicação, que é simplesmente ler os “Termos e condições”:
“Atribui à FaceApp uma licença de utilização permanente, irrevogável, livre de direitos autorais, mundial, integralmente concedida, transferível sob licença, que reproduz, modifica, adapta, publica, traduz, cria trabalhos derivados, distribui, realiza publicamente e apresenta o seu Conteúdo de Utilizador e qualquer nome, nome de utilizar ou imagem fornecida em conexão com o seu Conteúdo de Utilizador em todos os formatos de meios e canais atualmente conhecidos ou ainda em desenvolvimento, sem uma compensação para si.”
Parece uma brincadeira? Mas não é, e se utilizou a aplicação aceitou estar de acordo com tudo isto. O certo é que, se lesse isto antes, certamente não a teria descarregado, ou talvez sim, mas aí já o fazia sabendo o que implicava.
Em qualquer caso, o objetivo deste artigo não é avaliar esta aplicação (se lermos as condições de muitas outras aplicações muito mais conhecidas, e que também utilizam a nossa informação privada, aparecem constantemente este tipo de frases assustadoras), mas sim refletir sobre a pouca atenção que prestamos ao que fazemos no nosso dia a dia e o risco que isto pode representar.
De facto, se observarmos um pouco, a propagação viral desta aplicação não é diferente ao que acontece habitualmente, por exemplo, com uma campanha de “pishing”. Analisemos o contexto: Campanha de Verão, o mundo inteiro a partilhar as suas fotografias nas férias através do telemóvel, “desafios” na internet… informação suficiente para formular uma nova campanha de emails fraudulentos, com os quais infetam a nossa equipa, roubam dados bancários ou reúnem simplesmente um conjunto de informação que será posteriormente muito útil para outro objetivo.
Um dispositivo móvel pode conter tanta informação nossa. E por este motivo, é muito importante termos consciência de quando damos permissão a uma aplicação ou quando lemos um e-mail e clicamos no link, que pode ser malicioso, podemos estar a cometer um erro que pode chegar a custar-nos mais que um desgosto.
O que devemos fazer? Em primeiro lugar, ganhar consciência e aprender a reconhecer os perigos, e para isso, temos ferramentas de formação, com as quais aprendemos a distinguir esses e-mails maliciosos e, outras que protegem os nossos dispositivos móveis , com as quais podemos, por exemplo, guardar as nossas senhas de forma segura, eliminar e/ou localizar o nosso dispositivo caso se perca, assim como rever as permissões que demos a uma aplicação, saber se estão a utilizar a nossa localização, e por sua vez saber se se trata de uma aplicação maliciosa.
Com isto, e com um pouco de senso comum, que temos de ir treinando, aprendemos a dedicar dois minutos antes de clicar num link de um e-mail, a lermos o que estamos a aceitar e, definitivamente, a aplicar a política eficaz Zero Trust, e a confiança que sempre se recomenda na cibersegurança.
O mais importante para enfrentar um risco de qualquer âmbito é conhecer a sua existência, se o fizermos já demos muitos passos no caminho certo.
Publicado em:
OpiniãoPartilhe nas Redes Sociais