Você sabe como os apps de namoro remoto ou virtual proteger a privacidade dos seus dados?
A pandemia e as restrições que a acompanham levaram a um aumento na popularidade dos aplicativos de namoro remoto. Por exemplo, o número total de furtos no Tinder aumentou 11% no ano passado, com o número diário de furtos ultrapassando a marca de 3 bilhões pela primeira vez já em março de 2020. Isso não é surpreendente quando você considera tantos lugares onde as pessoas usavam para se encontrar foram fechados em 2020 e no início de 2021 devido a COVID-19.
O aumento da atividade em aplicativos de namoro remoto pode ser acompanhado por maiores riscos associados para seus usuários. Os usuários podem enfrentar algumas das seguintes ameaças:
- Identificação do usuário por terceiros. Estranhos podem obter acesso aos dados pessoais de um usuário, incluindo seu nome real e informações sobre onde moram, trabalham ou podem ser usadas para perseguição ou doxing .
- Roubo de credenciais de login.
- Alguns dos golpes mais populares incluem pedir aos usuários que transfiram dinheiro sob vários pretextos, solicitar o envio de “nudes” que são usados como chantagem em “golpes de sextorção”, bem como o envio de links para sites de phishing , nos quais os usuários são enganados inserir os detalhes do cartão do banco.
Se um usuário será vítima de algum desses golpes, depende muito das medidas de segurança implementadas no aplicativo e do tipo de vulnerabilidade que ele possui. Em 2017, foram analisados nove aplicativos de namoro populares que revelou o seguinte:
- Seis aplicativos permitiam que as pessoas identificassem a localização de um usuário.
- Quatro aplicativos tornaram possível descobrir o nome real de um usuário e rastrear suas contas de mídia social.
- Quatro aplicativos permitiam que um adversário interceptasse informações potencialmente confidenciais que ele transferia.
Decidimos ver se a situação melhorou em 2021, então foram analisados os aplicativos com mais usuários ao redor do mundo, bem como aqueles que receberam altas avaliações em publicações como CNET, PC Mag e Tom’s Guide. A amostra resultante incluiu aplicativos de namoro genéricos e aplicativos de nicho para namoro LGBT, relacionamentos poliamorosos, etc .:
- Tinder – um dos aplicativos de namoro remoto mais populares do mundo. Baixado mais de 100 milhões de vezes do Google Play.
- OkCupid – baixado mais de 10 milhões de vezes do Google Play.
- Badoo – outro aplicativo de namoro muito popular. Baixado mais de 100 milhões de vezes do Google Play.
- Bumble – um aplicativo onde as mulheres dão o primeiro passo. Baixado mais de 10 milhões de vezes do Google Play, com 42 milhões de usuários ativos mensais durante o terceiro trimestre de 2020.
- Mamba – baixado mais de 10 milhões de vezes do Google Play.
- Pure – um aplicativo para encontros casuais e encontros anônimos. Baixado mais de 1 milhão de vezes do Google Play.
- Feeld – um aplicativo que permite a você procurar parceiros em relacionamentos poliamorosos. Baixado mais de 1 milhão de vezes do Google Play.
- Happn – um aplicativo para namorar com pessoas aleatórias com as quais você se cruza. Baixado mais de 50 milhões de vezes do Google Play.
- Her – um aplicativo de namoro remoto voltado para mulheres LGBTQ +. Mais de 1 milhão de downloads do Google Play.
Inscrever-se
A maioria dos aplicativos analisados pede aos usuários que forneçam um número de telefone para verificação de conta quando eles se inscrevem para enviar uma mensagem SMS com um código de confirmação. Contas criadas usando números fornecidos por serviços online gratuitos para receber mensagens SMS sem um telefone são rapidamente banidas, o que torna a criação de perfis falsos um pouco mais difícil.
Todos os serviços além do Pure também têm a opção de se cadastrar usando o login do Facebook ou por meio de outra rede social. Quando uma conta de mídia social existente é usada para registro, alguns aplicativos não exigem um número de telefone para verificação de conta, desde que nenhuma suspeita seja levantada até a data em que a conta de mídia social foi criada, o número de amigos ou outras informações da conta .
Todas as fotos do perfil da página do Facebook são adicionadas ao perfil de namoro por padrão na maioria dos aplicativos quando um usuário se inscreve usando o Facebook.
A maioria dos serviços analisados torna opcional para os usuários entrarem onde estudam e / ou trabalham, bem como conectar suas contas Instagram e Spotify. Aqueles que optarem por fazer isso terão suas últimas fotos e músicas favoritas retiradas de suas contas e adicionadas ao perfil de namoro. Não há links diretos para as contas de mídia social de um usuário, mesmo se tal conta for usada para fazer login no aplicativo, mas as informações exibidas no perfil, como o nome e a idade de uma pessoa, suas fotos e informações sobre onde ela estuda e trabalha. com frequência suficiente para rastrear alguém em sites diferentes.
Dependendo de como o usuário configurou suas configurações de privacidade nas redes sociais, indivíduos com intenções sinistras podem obter acesso a uma grande quantidade de informações privadas sobre seus pares de namoro, como seu endereço residencial e fotos pessoais. Isso deixa os usuários vulneráveis a cyberstalking e doxing (quando informações privadas são tornadas públicas com a intenção de envergonhar ou prejudicar o indivíduo).
Determinar a localização do usuário
Mamba, Badoo, OkCupid, Pure e Feeld não requerem acesso obrigatório aos dados de localização. Você pode inserir sua localização manualmente em vez de encontrar correspondências em sua área. Se você conceder ao aplicativo acesso ao seu GPS para pesquisar correspondências próximas, ele mostrará sua distância aproximada de outros usuários. Diferentes serviços calculam essa distância com vários graus de precisão. O aplicativo com a menor margem de erro é o Mamba, que tem uma precisão do metro mais próximo. Ao mesmo tempo, o serviço permite que você defina uma localização GPS falsa usando programas de terceiros. Isso pode ser explorado por indivíduos sinistros, que podem “se mover” no mapa para mais ou menos apontar a localização de uma pessoa em quem estão interessados.
É assim que pode ser feito: embora o aplicativo não mostre em que direção você precisa se mover para encontrar outro usuário, você pode desenhar o círculo de onde você está localizado no mapa se souber a que distância eles estão estão. Movendo-se para locais diferentes no mapa e recebendo novas informações de distância em cada lugar, um stalker pode encontrar o ponto onde esses círculos se cruzam. A margem de erro evita que usuários mal intencionados obtenham as coordenadas exatas de outro usuário dessa maneira, mas uma localização aproximada pode ser suficiente para determinar aproximadamente onde uma pessoa trabalha ou estuda, o que pode ajudar o usuário malicioso a encontrar outras contas de mídia social da pessoa ou até mesmo ir atrás deles offline.
Para usar o Tinder e o Bumble, você deve conceder a esses aplicativos acesso à sua geolocalização. Ao mesmo tempo, os dois serviços evitam que os usuários falsifiquem suas coordenadas por meio de programas de terceiros. Você pode alterar a área de pesquisa para parceiros potenciais em versões pagas dos aplicativos, mas você só pode selecionar uma região, não coordenadas exatas. Isso torna mais difícil descobrir onde outros usuários estão localizados.
Ela só permite que usuários pagantes definam sua localização por conta própria, mas aplicativos de terceiros são permitidos.
Happn é outro aplicativo que precisa ter acesso à localização do usuário, mas permite que você use uma VPN GPS falsa de terceiros para alterar sua localização. Este aplicativo possui configurações de privacidade que permitem ocultar sua distância de outros usuários, idade e status “online”, mas essas opções estão disponíveis apenas na versão paga.
O Happn tem outra função que os outros aplicativos não oferecem: além da sua distância de outros usuários, você também pode ver quantas vezes você se cruzou com a mesma pessoa e em que pontos. O aplicativo também mostra com quem você se cruzou com mais frequência.
Aplicativo | Requer acesso à localização do seu dispositivo | Permite configurar a região manualmente na versão gratuita | Permite configurar a região manualmente na versão paga |
Tinder | + | + | |
OkCupid | + | ||
Badoo | + | ||
Bumble | + | + | |
Mamba | + | ||
Puro | + | ||
Feeld | + | ||
Happn | + | ||
Sua | + | + |
Uso não autorizado de fotos e mensagens
De todos os serviços analisados, o único aplicativo que permite aos usuários desfocar suas fotos de perfil gratuitamente é o Mamba. Assim que esta opção for ativada, apenas os usuários aprovados pelo proprietário da conta poderão ver a imagem original não desfocada.
Esse recurso também está disponível em alguns outros aplicativos, mas apenas em suas versões pagas.
Pure é o único aplicativo que permite que você se cadastre para criar uma conta sem nenhuma foto no perfil, e também proíbe seus usuários de tirar screenshots de mensagens. Os outros aplicativos não descartam a possibilidade de os usuários salvarem screenshots de perfis e mensagens, que podem então ser usados para doxing ou chantagem.
Interceptação de tráfego
Todos os aplicativos que foram examinados usam protocolos de comunicação seguros para transferência de dados. Também observamos que a proteção contra ataques man-in-the-middle ( MITM ) de falsificação de certificado tornou-se muito melhor em comparação com os resultados do estudo anterior. Os aplicativos param de trocar dados com o servidor se um certificado falso for detectado, e o Mamba até mostra ao usuário uma mensagem de aviso.
Dados armazenados no dispositivo
Semelhante aos resultados do último estudo, as mensagens e imagens em cache na maioria dos aplicativos Android são armazenadas no dispositivo do usuário. Um invasor pode obter acesso a eles usando um Trojan de acesso remoto ( RAT ) se o dispositivo tiver direitos de acesso de superusuário (root). Esses dispositivos podem ser enraizados pelo usuário ou por outro Trojan que explora as vulnerabilidades do sistema operacional Android.
É importante notar que o risco de invasores obterem acesso aos dados do aplicativo no dispositivo é pequeno, mas ainda é uma possibilidade.
Senhas em texto simples
Mamba e Badoo enviam um e-mail com uma senha de texto simples gerada para fazer login em sua conta. Isso dificilmente pode ser considerado uma boa prática em segurança cibernética, pois sem a autenticação de dois fatores, um invasor que intercepta o e-mail obterá acesso à conta no aplicativo.
Divulgação de vulnerabilidades e programas de recompensa por bugs
Desde 2017, os aplicativos de namoro parecem ter se preocupado mais com a segurança. Em 2017, descobrimos vários aplicativos de namoro com vulnerabilidades críticas. Em 2021, vemos que a maioria dos desenvolvedores está investindo em programas de recompensa de bugs que ajudam a manter os aplicativos seguros.
Badoo e Bumble foram os mais abertos sobre as vulnerabilidades que detectaram e eliminaram. Esses aplicativos também têm um programa de recompensa de bug comum: https://hackerone.com/bumble . Programas semelhantes também são implementados pelo Tinder , Mamba e OkCupid .
Lançar iniciativas como divulgação de vulnerabilidades e programas de recompensa de bugs não garante necessariamente uma maior segurança do aplicativo, mas é um passo importante na direção certa para essas empresas, pois incentiva os pesquisadores a encontrar vulnerabilidades em aplicativos e permite que os desenvolvedores as eliminem de forma eficiente.
Conclusão
Os aplicativos de namoro remoto estão aqui para ficar. Um estudo conduzido por Stanford em 2019 descobriu que o namoro online já era a maneira mais popular de os casais americanos e de outros países se conhecerem. E a pandemia levou a um verdadeiro boom de namoro remoto . A boa notícia é que, à medida que esses aplicativos se tornam cada vez mais populares, esforços são feitos para aumentar sua segurança, principalmente no lado técnico. Por exemplo, enquanto quatro dos aplicativos estudados em 2017 tornaram possível interceptar mensagens enviadas, todos os nove aplicativos que examinamos em 2021 usavam protocolos de transferência de dados seguros.
Mesmo assim, os aplicativos de namoro remoto ainda deixam vulneráveis quantidades significativas de informações pessoais dos usuários, incluindo sua localização aproximada ou exata, contas de mídia social com quaisquer dados que contenham, fotos e bate-papos. Nunca é bom dar a alguém acesso a tantas informações privadas. Isso não apenas coloca sua privacidade em risco, mas também o deixa vulnerável a coisas como doxing e cyberstalking. Infelizmente, alguns riscos são difíceis de evitar, pois muitos dos aplicativos são baseados em localização, o que significa que você deve compartilhar sua localização para encontrar possíveis correspondências.
Ainda há muito espaço para melhorias, mas as empresas por trás desses aplicativos de namoro remoto estão se movendo na direção certa, se os últimos anos indicarem alguma coisa. Estas são as nossas esperanças e expectativas para um futuro de conexões digitais seguras e protegidas:
- Um dia, os usuários poderão ocultar suas fotos e localizações de GPS dos encontros.
- As contas serão verificadas para provar que sua correspondência potencial é quem dizem ser, não um criminoso.
- Os usuários poderão impedir que outras pessoas façam capturas de tela de seus perfis e mensagens gratuitamente em qualquer aplicativo.
- Os usuários poderão excluir seus bate-papos.
- Os aplicativos informarão os novos usuários sobre os riscos de compartilhar muitas informações.
- Os desenvolvedores de aplicativos aproveitarão a IA para proteger os usuários contra fraudes e impedir o compartilhamento de conteúdo abusivo e / ou confidencial.
Enquanto isso, aqui estão algumas coisas que você pode fazer para se manter seguro enquanto namora online:
- Não compartilhe muitas informações pessoais (seu sobrenome, empregador, fotos com amigos, opiniões políticas, etc.).
- Insira sua localização manualmente sempre que possível.
- Use a autenticação de dois fatores.
- Exclua ou oculte seu perfil se você parou de usar o aplicativo.
Créditos da matéria: Kaspersky