Os sensores dos smartphones, como câmeras, microfones, localização e acesso ao armazenamento, são essenciais para muitas funcionalidades e, em alguns casos, são necessários para o funcionamento adequado dos aplicativos nos smartphones. No entanto, ao aceitar automaticamente todos os termos e condições e permitir acessos excessivos a essas funções, os usuários podem estar expondo a risco alguns dados sensíveis.
Atualmente, os principais sistemas operacionais presentes nos aparelhos, o iOS, da Apple, e as interfaces baseadas no sistema Android, do Google, solicitam permissões para que os programas acessem esses dados e os usuários costumam aceitar tudo, às vezes desnecessariamente.
De acordo com o professor Evandro Ruiz, do Departamento de Computação e Matemática (DCM) da Faculdade de Filosofia, Ciências e Letras de Ribeirão Preto (FFCLRP) da USP, “muitas vezes, quando instalamos um novo aplicativo no telefone, logo aceitamos todos os termos e condições impostas pelo aplicativo sem nos atentarmos para as consequências. Algumas delas envolvem o aumento de ofertas comerciais indesejadas e uma maior exposição de informações pessoais”, alerta o especialista.
Para Ruiz, o problema surge quando os usuários percebem uma quantidade de permissões excessivas dadas a determinados aplicativos e desejam modificar ou restringi-las. Ele ressalta que desinstalar e reinstalar um aplicativo não resolve o problema, pois os aplicativos tendem a manter as permissões anteriores.
Por isso, o professor sugere que os usuários verifiquem, nas configurações do celular, quais permissões são concedidas para cada aplicativo, em campos de “segurança e privacidade” ou “privacidade e permissões”. “Não é uma operação tão simples assim e, além disso, o usuário deve buscar por eventuais compartilhamento de fotos, áudios, vídeos, acesso ao microfone, à câmera, entre outros”, complementa.
Malwares podem acessar informações pessoais
Para Ruiz, os maiores problemas não estão nos aplicativos disponíveis nas lojas oficiais dos sistemas, como Google Play e App Store, que “fazem um verdadeiro pente fino” nos aplicativos disponibilizados para download. “O que pode ocorrer é o usuário permitir a instalação de um software malicioso em seu aparelho por clicar num link ou por ser induzido a compartilhar um aplicativo”, alerta.
A instalação desses malwares, como são chamados, geralmente ocorre quando o usuário é induzido a clicar em links suspeitos ou a compartilhar um aplicativo fraudulento. “Essa situação pode acarretar roubo de senhas, fotos, vídeos e áudios, que poderão ser usados para obter vantagens ou praticar outros crimes”, exemplifica o professor. “Todo cuidado é pouco quando envolve o uso dos celulares no pagamento de contas, no uso de serviços bancários e até mesmo no uso de e-mail e redes sociais”, adverte Ruiz, caso houver suspeita do aparelho estar afetado por um software malicioso.
LGPD prevê clareza no compartilhamento de dados
De acordo com a professora da Faculdade de Direito de Ribeirão Preto (FDRP) da USP, Cristina Godoy, a implementação da Lei Geral de Proteção de Dados (LGPD) exige que plataformas digitais e aplicativos informem com clareza como utilizam e compartilham os dados dos usuários. Isso significa que aplicativos de entrega ou transporte, por exemplo, que precisam do GPS para fornecer seus serviços, devem informar aos usuários sobre o uso dessa informação.
A especialista destaca que “o consentimento precisa ser claro e explícito antes de iniciar a coleta, o tratamento, o processamento e utilização desses dados”. Nos sistemas operacionais, essa obrigação costuma ser traduzida em algumas permissões solicitadas durante o uso diário, com opções como não permitir, permitir durante o uso do aplicativo ou permitir sempre, ao acessar determinadas funções, como câmeras e microfones, pela primeira vez.
Segundo Cristina, os titulares de dados podem solicitar confirmação sobre o tratamento de dados, acesso, correção de dados incompletos ou desatualizados, portabilidade e até a eliminação dos dados, salvo algumas exceções referentes a estudos por órgão de pesquisa e cumprimento de obrigação legal, por exemplo.
Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) conseguiu aplicar a sua primeira multa, destaca a advogada, o que demonstrou “a importância das empresas estarem adequadas à LGPD para evitar complicações e eventuais multas”. Portanto, em casos de violação, Cristina afirma que os usuários podem peticionar contra o controlador de dados perante a ANPD ou procurar o Judiciário.
**Texto de Jornal da USP