"App da quarentena", Houseparty pode hackear dados? Entenda a polêmica

Com mais de 10 milhões de downloads, o aplicativo de videoconferência e jogos Houseparty vem conquistando usuários na quarentena do novo coronavírus. Mas, algumas pessoas têm compartilhado casos nas redes sociais afirmando que o app supostamente estaria envolvido em invasões de celulares. O serviço nega a acusação e especialistas ouvidos por Tilt acham improvável que o app roube dados.

Alguns usuários chegaram a afirmar que o aplicativo estava roubando dados de cartão de crédito e senha dos bancos. Capturas de tela de grupos de WhatsApp trazem uma história de um suposto desvio de 1.800 euros após um usuário baixar o Houseparty.

Relacionadas

Vale-tudo digital? Influenciadores polemizam pandemia para ganhar likes

Motoristas de apps como Uber perdem até 90% das corridas e querem taxa zero

Covid-19: cientistas driblam falta de grana para ter teste 'made in Brazil'

Alguns usuários também defenderam o aplicativo:

Em sua conta oficial no Twitter, o aplicativo afirmou que "todas as contas do Houseparty são seguras. "O serviço é seguro, nunca foi comprometido e não coleta senhas para outros sites", aponta.

Nesta terça-feira (31), o Houseparty acusou no Twitter que as mensagens sobre roubo de dados "foram espalhadas por uma campanha comercial de difamação para prejudicar o Houseparty". Além disso, o aplicativo ofereceu US$ 1 milhão em recompensa para a primeira pessoa que fornecer provas sobre essa campanha.

Em nota enviada à Tilt, o app de conversas online afirmou não ter encontrado evidências de vínculo entre a Houseparty e outras contas de serviços não relacionados.

"Como regra geral, sugerimos que todos os usuários escolham senhas fortes ao criar contas online em qualquer plataforma. Use uma senha exclusiva para cada conta e use um gerador ou gerenciador de senhas para rastrear senhas, em vez de usar senhas curtas e simples", diz a nota.

Vojtech Boek, engenheiro sênior de segurança para celulares da desenvolvedora de programas antivírus Avast, afirmou ser improvável que o Houseparty tenha conseguido hackear dados dos usuários.

"É extremamente improvável que um aplicativo possa roubar silenciosamente as informações da conta [de banco] do usuário. O Houseparty simplesmente não pode acessar as informações requeridas, pois aplicativos no Android e no iOS não podem ver os dados de outros aplicativos", afirmou.

Já Daniel Cunha Barbosa, especialista em segurança da informação e pesquisador da Eset no Brasil, aponta que seria possível um aplicativo "roubar" dados de outro. Mas, acha improvável que o Houseparty tenha feito isso, já que, além de ser um produto de uma empresa confiável, está disponível nas lojas oficiais dos sistemas operacionais dos aparelhos.

"Nós não analisamos especificamente o Houseparty, mas ele faz parte de uma grande empresa e é muito difícil que uma empresa desse porte faça um aplicativo malicioso. Normalmente esses aplicativos maliciosos são divulgados em sites, não nas lojas oficiais de aplicativos, indo por baixo do radar", afirma Barbosa.

Ele acrescentou que além dos recursos do celular, o app necessitaria de acesso a outros aplicativos para poder causar dano aos usuários. E que os apps podem ser responsabilizados judicialmente em caso de roubo de dados.

O pesquisador da Eset ainda aponta que um aplicativo necessitaria de recursos que o deixaria extremamente pesado para conseguir acessar dados de outros apps, o que não é o caso do Houseparty. "Mesmo que desenvolvido por criminosos, é mais difícil", explica.

Boek pondera que, quando o usuário acessa um aplicativo usando suas credenciais —login e senha— do Facebook ou do Google, o app pode ter acesso a alguns dados dessas contas, desde que haja permissão explícita no momento de confirmar a assinatura.

Isso significa que é sempre importante que o usuário leia as permissões antes de apenas clicar em "concordo" e usar o serviço. Mas, Boek ressalta que acessar o Facebook do usuário não permite que um app roube senhas de aplicativos bancários.

O engenheiro da Avast ressalta a importância de se manter senhas fortes e diferentes em diversos aplicativos. "Se o Houseparty mantiver senhas de forma legível, o que é muito improvável, uma violação de dados ou um funcionário não autorizado poderia ter colocado essas credenciais nas mãos erradas. Se um usuário do Houseparty reutilizar a mesma senha para várias contas, pessoas mal intencionadas poderão acessá-las", diz.

Barbosa, da Eset, lembra que o Houseparty lembra que é necessário conhecer o usuário que está tentando solicitar o contato e abrir chamada em vídeo. "O pessoal costuma não ligar muito para isso, aceita a solicitação sem critério. Isso sim é perigoso. Se você aceita qualquer um, a pessoa pode se passar por alguém que você conhece ou te trazer riscos. Por isso é importante tomar cuidado com quem se adiciona", pondera.

Angel Fernandez, vice-presidente de soluções de segurança da Allot, aponta que um usuário não conseguiria saber se um aplicativo específico está roubando dados.

"É improvável que um aplicativo respeitável com um fluxo de receita lucrativo roube dados. Mas, devido à falta de conhecimento específico sobre segurança cibernética da maioria dos usuários, qualquer aplicativo pode ser suspeito. Isso vale para aplicativos de sites que não são das 'lojas oficiais' e de lojas de aplicativos conhecidas", completa.

Dicas para criar uma boa senha:

• Sempre que possível, as senhas devem possuir pelo menos 16 ou mais caracteres;
• Idealmente, conter números e caracteres especiais;
• Não deve ter relação com você ou com o serviço que que está protegendo;

SIGA TILT NAS REDES SOCIAIS

• Twitter: https://twitter.com/tilt_uol
• Instagram: https://www.instagram.com/tilt_uol/
• WhatsApp: https://uol.page.link/V1gDd
• Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt