A aplicação que o Observador revelou ontem, a Yo, tem graves problemas de segurança. Vários programadores conseguiram ultrapassar as básicas medidas de proteção e acederam aos dados de utilizadores, nomeadamente aos números de telefone. Os primeiros a assumir responsabilidade pela invasão informática foram estudantes de informática em várias universidades dos Estados Unidos, tendo utilizado o Twitter para anunciar o que fizeram.
https://twitter.com/ws/status/479832378102132736
https://twitter.com/Nick_Starr_/status/480020423418318848
O responsável pela aplicação assumiu à Quartz “falhas de segurança” e prometeu estar a tratar de os resolver, mas ainda não é claro que tenha conseguido. À Techcrunch disse “estar a levar muito a sério este problema” o que, dada a dimensão que tomou, será o mínimo que se espera. Esta aplicação, de tão simples, implicou pouco esforço. Foi desenvolvida a partir do Parse – um serviço que trata da base de programação de algumas aplicações, tendo sido aplicados poucos ou nenhums recursos em segurança. Isso deixou várias portas abertas para os hackers (incorretamente conhecidos como “piratas informáticos”), que expuseram publicamente as falhas do sistema.
Apesar dos alertas, os utilizadores tendem a ignorar os alertas de segurança – expondo, por sua conta e risco, a própria privacidade. Várias aplicações com problemas semelhantes continuam a aumentar de popularidade (como é o caso do Tinder ou do Snapchat), independentemente dos riscos. Uma situação como a da Yo tem potencial para ser grave: quem consegue aceder remotamente aos números de telefone do utilizador de uma aplicação pode potencialmente ser capaz de aceder aos dados lá contidos, como números de telefone e códigos de acesso (por exemplo bancários). Isto para além de conseguir ficar a saber informação relevante sobre o utilizador do telefone como a sua localização em tempo real, ou de simular identidades – e um hacker demonstrou como simulou a identidade de Elon Musk, fundador da Tesla e da SpaceX.