{"id":17809,"date":"2021-07-21T18:42:55","date_gmt":"2021-07-21T21:42:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17809"},"modified":"2022-05-05T08:59:42","modified_gmt":"2022-05-05T11:59:42","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/","title":{"rendered":"Paquera online e seguran\u00e7a"},"content":{"rendered":"<p>Os aplicativos de encontros s\u00e3o feitos para possibilitar ao usu\u00e1rio conhecer outras pessoas e se divertir, n\u00e3o distribuir dados pessoais para todo lado. Infelizmente, quando se trata de servi\u00e7os de relacionamentos, h\u00e1 quest\u00f5es de seguran\u00e7a e privacidade. Na confer\u00eancia MWC21, Tatyana Shishkova, analista de malware s\u00eanior da Kaspersky, apresentou um <a href=\"https:\/\/securelist.com\/dating-apps-report-2021\/103000\/\" target=\"_blank\" rel=\"noopener\">relat\u00f3rio<\/a> sobre a seguran\u00e7a de aplicativos de namoro online. Discutimos as conclus\u00f5es que ela tirou do estudo da privacidade e seguran\u00e7a dos servi\u00e7os de encontros online mais populares e o que os usu\u00e1rios devem fazer para manter seus dados protegidos.<\/p>\n<h2>Seguran\u00e7a de aplicativos de namoro: o que mudou em quatro anos<\/h2>\n<p>Nossos especialistas j\u00e1 tinham realizado um estudo semelhante h\u00e1 alguns anos. Depois de <a href=\"https:\/\/securelist.com\/dangerous-liaisons\/82803\/\" target=\"_blank\" rel=\"noopener\">pesquisar nove servi\u00e7os<\/a> populares em 2017, eles chegaram \u00e0 conclus\u00e3o sombria de que os aplicativos de encontros tinham grandes problemas em rela\u00e7\u00e3o \u00e0 transfer\u00eancia segura de dados do usu\u00e1rio, bem como no seu armazenamento e acessibilidade a outros usu\u00e1rios. Aqui est\u00e3o as principais amea\u00e7as reveladas no relat\u00f3rio de 2017:<\/p>\n<p>\u2022 Dos nove aplicativos estudados, seis n\u00e3o ocultavam a localiza\u00e7\u00e3o do usu\u00e1rio.<br>\n\u2022 Quatro deles possibilitavam descobrir o nome real do usu\u00e1rio e localizar outras contas de redes sociais.<br>\n\u2022 Quatro deles permitiam a estranhos interceptar dados encaminhados pelo aplicativo, que poderiam conter informa\u00e7\u00f5es confidenciais.<\/p>\n<p>Decidimos ver como as coisas mudaram de l\u00e1 at\u00e9 2021. O estudo se concentrou nos nove apps de encontros mais populares: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn e Her. A programa\u00e7\u00e3o \u00e9 um pouco diferente da de 2017, j\u00e1 que o mercado de relacionamentos online mudou um pouco. Dito isso, os aplicativos mais usados continuam os mesmos de quatro anos atr\u00e1s.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Seguran\u00e7a na transfer\u00eancia e armazenamento de dados<\/h3>\n<p>Nos \u00faltimos quatro anos, a situa\u00e7\u00e3o relativa \u00e0 transfer\u00eancia de dados entre o aplicativo e o servidor melhorou significativamente. Primeiro, todos os nove aplicativos que pesquisamos desta vez usam criptografia. Em segundo lugar, todos apresentam um mecanismo contra ataques de falsifica\u00e7\u00e3o de certificado (certificate-spoofing): ao detectar um certificado falso, os apps simplesmente param de transmitir dados. O Mamba tamb\u00e9m exibe um aviso de que a conex\u00e3o n\u00e3o \u00e9 segura.<\/p>\n<p>Quanto aos dados armazenados no dispositivo do usu\u00e1rio, um invasor potencial ainda pode obter acesso a eles, de alguma forma, obtendo direitos de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/android-root-faq\/9481\/\" target=\"_blank\" rel=\"noopener\">superusu\u00e1rio<\/a> (root). No entanto, este \u00e9 um cen\u00e1rio bastante improv\u00e1vel. Al\u00e9m disso, o acesso root nas m\u00e3os erradas torna o dispositivo basicamente indefeso, ent\u00e3o o roubo de dados de um aplicativo de namoro \u00e9 o menor dos problemas da v\u00edtima.<\/p>\n<h3>Senha enviada por e-mail em texto n\u00e3o criptografado<\/h3>\n<p>Dois dos nove aplicativos em estudo \u2014 Mamba e Badoo \u2014 enviam a senha do usu\u00e1rio rec\u00e9m-registrado em forma de texto. Como muitas pessoas n\u00e3o se preocupam em alterar a senha imediatamente ap\u00f3s o registro (nem depois) e tendem a ser negligentes com a seguran\u00e7a de e-mail em geral, esta n\u00e3o \u00e9 uma boa pr\u00e1tica. Ao hackear o e-mail do usu\u00e1rio ou interceptar o pr\u00f3prio e-mail, um invasor em potencial pode descobrir a senha e us\u00e1-la para obter acesso \u00e0 conta tamb\u00e9m (a menos, \u00e9 claro, que a autentica\u00e7\u00e3o de dois fatores esteja habilitada no aplicativo de paquera).<\/p>\n<h3>Foto de perfil obrigat\u00f3ria<\/h3>\n<p>Um dos problemas com os servi\u00e7os de encontros \u00e9 que as capturas de tela das conversas ou perfis dos usu\u00e1rios podem ser mal utilizadas para doxing, exposi\u00e7\u00f5es humilhantes e outros fins maliciosos. Infelizmente, dos nove aplicativos, apenas um, o Pure, permite criar uma conta sem uma foto (ou seja, n\u00e3o t\u00e3o facilmente atribu\u00edvel a voc\u00ea); tamb\u00e9m desabilita facilmente as capturas de tela. Outro, o Mamba, oferece uma op\u00e7\u00e3o de desfoque de fotos que \u00e9 gratuita, permitindo que voc\u00ea mostre suas fotos apenas para os usu\u00e1rios que escolher. Alguns dos outros aplicativos tamb\u00e9m oferecem esse recurso, mas apenas por uma taxa.<\/p>\n<h3>Aplicativos de relacionamento e redes sociais<\/h3>\n<p>Todos os aplicativos em quest\u00e3o \u2014 com exce\u00e7\u00e3o do Pure \u2014 permitem que os usu\u00e1rios se cadastrem por meio de uma conta de rede social, na maioria das vezes o Facebook. Na verdade, essa \u00e9 a \u00fanica op\u00e7\u00e3o para quem n\u00e3o quer compartilhar seu n\u00famero de telefone com o aplicativo. No entanto, se sua conta do Facebook n\u00e3o for minimamente \u201crespeit\u00e1vel\u201d (se for muito nova ou tiver poucos amigos, digamos), ent\u00e3o provavelmente voc\u00ea acabar\u00e1 tendo que compartilhar seu n\u00famero de telefone.<\/p>\n<p>O problema \u00e9 que a maioria dos aplicativos traz automaticamente as fotos do perfil do Facebook para a nova conta do usu\u00e1rio. Isso torna poss\u00edvel vincular uma conta de aplicativo de paquera uma conta de m\u00eddia social simplesmente pelas fotos.<\/p>\n<p>Al\u00e9m disso, muitos aplicativos de namoro permitem, e at\u00e9 recomendam, que os usu\u00e1rios vinculem seus perfis a outras redes sociais e servi\u00e7os online, como Instagram e Spotify, para que novas fotos e m\u00fasicas favoritas possam ser adicionadas automaticamente ao perfil. E embora n\u00e3o haja uma maneira infal\u00edvel de identificar uma conta em outro servi\u00e7o, as informa\u00e7\u00f5es do perfil do aplicativo de namoro podem certamente ajudar a encontrar algu\u00e9m em outros sites.<\/p>\n<h3>Localiza\u00e7\u00e3o, localiza\u00e7\u00e3o, localiza\u00e7\u00e3o<\/h3>\n<p>Talvez o aspecto mais pol\u00eamico dos aplicativos de encontros seja a necessidade, na maioria dos casos, de informar sua localiza\u00e7\u00e3o. Dos nove aplicativos que investigamos, quatro \u2014 Tinder, Bumble, Happn e Her \u2014 exigem acesso de geolocaliza\u00e7\u00e3o obrigat\u00f3rio. Tr\u00eas permitem que voc\u00ea altere manualmente suas coordenadas precisas para a regi\u00e3o geral, mas apenas na vers\u00e3o paga. Happn n\u00e3o tem essa op\u00e7\u00e3o, mas a vers\u00e3o paga permite que voc\u00ea oculte a dist\u00e2ncia entre voc\u00ea e outros usu\u00e1rios.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure e Feeld n\u00e3o exigem acesso <em>obrigat\u00f3rio<\/em> \u00e0 geolocaliza\u00e7\u00e3o e permitem que voc\u00ea especifique manualmente sua localiza\u00e7\u00e3o, mesmo na vers\u00e3o gratuita. Mas eles se oferecem para detectar automaticamente suas coordenadas. Principalmente no caso do Mamba, desaconselhamos o acesso a dados de geolocaliza\u00e7\u00e3o, j\u00e1 que o servi\u00e7o pode determinar sua dist\u00e2ncia a outros com uma precis\u00e3o assustadora: um metro.<\/p>\n<p>Em geral, se um usu\u00e1rio permite que o aplicativo mostre sua proximidade, na maioria dos servi\u00e7os n\u00e3o \u00e9 dif\u00edcil calcular sua posi\u00e7\u00e3o por meio de programas de triangula\u00e7\u00e3o e spoofing de localiza\u00e7\u00e3o. Dos quatro aplicativos de namoro que requerem dados de geolocaliza\u00e7\u00e3o para funcionar, apenas dois \u2014 Tinder e Bumble \u2014 neutralizam o uso de tais programas.<\/p>\n<p><img decoding=\"async\" class=\"wp-image-17812 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/07\/21183350\/mwc21-online-dating-apps-2.jpg\" alt=\"Um dos maiores problemas com aplicativos de paquera \u00e9 a capacidade de determinar a localiza\u00e7\u00e3o do usu\u00e1rio\" width=\"1460\" height=\"800\"><\/p>\n<p>\u00a0<\/p>\n<h2>Aprendizado<\/h2>\n<p>De um ponto de vista puramente t\u00e9cnico, a seguran\u00e7a de aplicativos de namoro melhorou significativamente nos \u00faltimos quatro anos \u2014 todos os servi\u00e7os que estudamos agora usam criptografia e resistem a ataques do tipo man-in-the-middle. A maioria dos aplicativos tem programas de recompensa por bugs (bug-bounty), que auxiliam na corre\u00e7\u00e3o de vulnerabilidades graves em seus produtos.<\/p>\n<p>Mas, no que diz respeito \u00e0 privacidade, as coisas n\u00e3o s\u00e3o t\u00e3o animadoras: os aplicativos t\u00eam pouca motiva\u00e7\u00e3o para proteger os usu\u00e1rios de compartilhamento excessivo. As pessoas costumam postar muito mais sobre si mesmas do que o razo\u00e1vel, esquecendo ou ignorando as poss\u00edveis consequ\u00eancias: <a href=\"https:\/\/www.kaspersky.com.br\/blog\/doxing-methods\/17420\/\" target=\"_blank\" rel=\"noopener\">doxing<\/a>, persegui\u00e7\u00e3o virtual, vazamento de dados e outros problemas online.<\/p>\n<p>Claro, o problema de compartilhamento em excesso n\u00e3o se limita a aplicativos de relacionamento \u2014 as coisas n\u00e3o s\u00e3o melhores quando se trata de redes sociais. Mas, devido \u00e0 sua natureza espec\u00edfica, os aplicativos de namoro frequentemente incentivam os usu\u00e1rios a compartilhar dados que provavelmente n\u00e3o postar\u00e3o em outros lugares. Al\u00e9m disso, os servi\u00e7os de encontros online geralmente t\u00eam menos controle sobre com quem exatamente os usu\u00e1rios compartilham esses dados.<\/p>\n<p>Portanto, recomendamos a todos os usu\u00e1rios de aplicativos de namoro (e outros) que pensem com mais cuidado sobre o que e o que n\u00e3o deve ser compartilhado.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e3o seguros s\u00e3o os aplicativos de encontros online em termos de privacidade?<\/p>\n","protected":false},"author":2706,"featured_media":17811,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,1028],"tags":[624,554,555,2745,2751,53],"class_list":{"0":"post-17809","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-apps","10":"tag-mobile-world-congress","11":"tag-mwc","12":"tag-mwc21","13":"tag-online-dating","14":"tag-privacidade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17809"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17809\/revisions"}],"predecessor-version":[{"id":17814,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17809\/revisions\/17814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17811"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}