Artigo13/10/2016 às 08h42

Pokémon GO: quem é o responsável por proteger os seus dados contra fraudes?

Jorge Borges, WeDo Technologies

O sucesso do Pokémon GO é inexplicável e sem precedentes, a ponto de a revista Forbes ter divulgado que, apenas quatro dias após o lançamento do jogo, o game superou a atividade diária do Twitter em número de utilizadores de Android.

Essa popularidade levantou algumas preocupações em relação à segurança dos dados. Uma vez feito o download, o Pókemon GO pede aos utilizadores uma grande quantidade de permissões de acesso, nomeadamente aos contatos, à câmera, ao conteúdo do cartão de memória e, mais importante, à localização GPS.

Apesar de outros jogos populares também pedirem permissões semelhantes, o Pókemon Go requer uma ligação Wi-Fi ou GPS constante, o que significa que o jogo sabe exatamente quem é o utilizador, quem são os seus amigos e onde está em cada momento – mesmo com o Google Maps desligado e com as permissões de GPS e câmara desativadas.

Ao mobilizar jogadores e ao encorajá-los a sair às ruas e visitar determinados locais para colecionar personagens, eliminando a divisão entre o mundo real e o virtual, este lançamento da Niantic está recolhendo uma quantidade de dados e informação avaliados em milhões de dólares,  o que daria sentido passar a chamar-se Pokémon “GOld Mine”.

Para os criadores do jogo, estes dados são extremamente valiosos, já que permitem passar informações de identificação pessoal (PII) a terceiros, para que estes possam promover e vender os seus produtos e serviços junto aos utilizadores. Este tipo de coleta de informação têm sido utilizada por empresas como o Google, para o Google Maps. No entanto, os consumidores desconhecem que esse tipo de serviço “gratuito” tem como objetivo saber onde se encontra cada utilizador e adequar as sugestões de consumo à sua localização.

Todos estes dados pessoais, recolhidos pelas empresas através de aplicações como a Pokémon GO, tornam-se atraentes para os hackers, criminosos e burlões, que poderiam, facilmente, vender as informações no chamado “mercado negro”, sendo este fato especialmente relevante para a Niantic, cuja política de privacidade tem sido alvo de controvérsia. A política de privacidade da Niantic afirma que os dados “podem ser transferidos e mantidos em computadores fora do estado, distrito, país ou outra jurisdição governamental onde os seus dados não são tão protegidos como na sua”, abrindo um leque para potenciais riscos de segurança e privacidade.

As fraudes relacionadas com cartões de crédito são um risco para os utilizadores, com as transações no app a propiciarem o roubo de identidade, tal como o desvio dos utilizadores para sites falsos, nos quais seria possível conseguir Pokécoins, a moeda do Pokémon GO, de forma gratuita e através da resposta a pequenos questionários. Este tipo de site angaria dinheiro ao pedir aos jogadores do Pokémon GO o seu username e ao convidá-los a responder a um questionário falso, que vai recolher dados pessoais e endereço de e-mail, expondo o utilizador a riscos e fraudes. Existem ainda aplicações de Pokémon GO falsas e gratuitas, que incluem vírus Trojan, desenhados para recolher a informação do utilizador e permitir o acesso do hacker ao respectivo aparelho.

Por outro lado, há ainda um risco real: quando o Pokémon GO encoraja os utilizadores a saírem de casa e “caçarem” personagens em locais reais, possibilita, ao mesmo tempo, que os criminosos consigam prever a localização dos jogadores, deixando-os vulneráveis a ataques e roubos.

Todas estas ameaças relacionadas com roubos e fraudes não se restringem ao jogo e ao utilizador, abrangendo igualmente a sua rede de contactos, numa extensão que preocupa os programadores, que se veem confrontados com a dificuldade de proteger os utilizadores das suas aplicações.

Talvez seja hora de as operadoras móveis oferecerem o conhecimento e a tecnologia necessárias para resolver todas estas lacunas de segurança.

Jorge Borges é head de marketing e heração de demanda na WeDo Technologies