Segurança Cibernética

Quais são os riscos de usar aplicativos de edição nas redes sociais?

Nilton Kleina, 27 Junho 2020

Serviços que mudam o seu rosto e imaginam você como outra pessoa ou mais velho são divertidos, mas podem esconder riscos à privacidade

Nas últimas semanas, um velho fenômeno voltou a viralizar nas redes sociais: um aplicativo bastante simples de edição automática de fotos que "transforma" homens em mulheres e vice-versa, para que o usuário compartilhe o resultado.

Esse tipo de ferramenta não é novidade: brincadeiras que mostram a sua versão mais jovem ou idosa já circularam pelo Facebook, Twitter e outras plataformas, assim como testes que descobrem com qual celebridade você se parece.

Ao mesmo tempo, surgem preocupações a respeito da segurança digital. Afinal, esses arquivos podem cair nas mãos erradas? Autorizar a utilização dessas ferramentas resulta em violações de privacidade? As respostas não são tão simples e, se mal interpretadas, podem levar a acusações graves sem a devida comprovação. Por isso, é importante entender como esses aplicativos funcionam e que tipo de risco eles podem gerar.

O que esses aplicativos fazem

As edições de foto que entregam o resultado em segundos e parecem surpreendentemente precisas funcionam de forma automática. Essas ferramentas trabalham a partir de redes neurais, que operam por meio de uma Inteligência Artificial que fica mais "esperta" com o tempo, ao ser alimentada cada vez com mais arquivos.

O serviço faz uma leitura completa do seu rosto, identificando partes essenciais que serão alteradas, como o cabelo, além de manter traços importantes para que você ainda se identifique no resultado, incluindo olhos e nariz.

Em 2019, quando aconteceu a primeira onda de popularidade do FaceApp, a Avast abordou o caso aqui no blog e explicou algumas das ameaças dessas ferramentas. Por causa das polêmicas ao redor do mundo, a empresa atualizou os termos de uso no fim do ano passado, deixando claras as autorizações concedidas pelo usuário e o que a companhia pode fazer com as fotos que você envia para o servidor.

Para onde vai a sua foto?

É nesse ponto que a questão de proteção é colocada em jogo. Afinal, fotos pessoais são enviadas em lotes a empresas de origem desconhecida, que podem armazenar e utilizar esses arquivos como bem entenderem.

26.2Fonte: Shutterstock

Primeiro, é preciso deixar claro que aplicativos como o FaceApp não são maliciosos na origem: eles não carregam malwares ou abrem caminho para crimes cibernéticos no sistema. Isso significa que um antivírus não o vai sinalizar como uma ameaça. Entretanto, assim como outros serviços do tipo, ele gera preocupações reais — principalmente no uso comercial desses arquivos.

"O que serão feitas com essas imagens? É preciso ler as entrelinhas, os termos e as condições, além de ficar atento às requisições de sistema ao instalar", explica o jornalista especializado em segurança Felipe Payão.

De acordo com os termos de privacidade do FaceApp, as fotos são apagadas em no máximo 48 horas, ficam em servidores terceirizados do Google e da Amazon para a edição, além de permanecer anonimizadas e protegidas por criptografia. Além disso, nos termos não há autorização para uso comercial das fotos pela empresa ou por terceiros.

Porém, a utilização pela própria empresa responsável e até um eventual roubo desses dados por criminosos pode acontecer. Já imaginou imagens suas sendo usadas para burlar reconhecimento facial ou criar deepfakes, por exemplo?

Permissão para espiar

O segundo risco é o das permissões. Cada vez que um aplicativo pede para ser conectado ao seu perfil ou sistema operacional, o usuário deve autorizar uma série de acessos por parte da desenvolvedora — normalmente listados em textos que muita gente pula antes de aceitar.

Normalmente, o serviço apenas pede autorização para publicar no seu perfil o resultado da edição, mas alguns exageram nas solicitações: há ferramentas que conseguem acesso a lista de contatos, detalhes do aparelho utilizado e até histórico de navegação.

A promessa é de que tudo isso seja anonimizado e criptografado, mas todo cuidado é pouco com os seus dados.

Como se proteger?

Para começar, adote o hábito de conferir as permissões de tudo o que você usa ou instala, seja no computador ou no celular. Um alto número de autorizações para recursos que nada têm a ver com o funcionamento da ferramenta pode indicar atividades suspeitas e que um software tenha vulnerabilidades ou más intenções.

Por outro lado, cuidado para não vilanizar esses serviços: o simples uso dessas ferramentas não significa que você será afetado de alguma forma, e o FaceApp não é o único serviço que coleta dados de suas redes sociais — o próprio Facebook armazena dados sobre os seus hábitos online.

"Sempre há algum risco, não existe um sistema completamente invulnerável. Mas, partindo desse pensamento, você praticamente não usaria a internet", ressalta Payão, que ainda afirma que qualquer cadastro em rede social já significa algum nível de exposição de privacidade.