Autoria: Samuel Cruz Departamento de Sistemas de Informação
O Sync.ME é uma APP Mobile bastante popular que promete uma série de serviços para complementar a nossa lista de contatos. Ora, como costuma acontecer com estes serviços “gratuitos” disponibilizados na internet, é necessário entender como tudo funciona e como podemos estar a expor inadvertidamente informações confidenciais.
Os dados são o petróleo dos novos tempos, e como dizem do outro lado do oceano atlântico, “If you’re not buying a product, you are the product!”.
A primeira coisa que o Sync.ME faz quando instalado num novo dispositivo móvel é solicitar acesso integral à lista de contactos. Posteriormente vai enviar a lista de contactos do dispositivo para uma base de dados onde vão parar todas as listas de contactos de todos os utilizadores. Essa base de dados é trabalhada de forma relacional e são feitas associações de números de telefone aos nomes que as pessoas lhes atribuíram nas suas listas, de forma que o nome associado ao um número seja o que mais vezes aparece nas listas telefónicas que o tenham gravado. Vou dar-vos um exemplo:
O número 910000000 aparece com o nome “Amorzinho” apenas numa lista telefónica (esperemos que seja o da esposa/esposo), mas aparece como “José Manuel” em 20 listas telefónicas de 20 utilizadores diferentes. Ora o Sync.ME sabe com elevado grau de certeza que aquele número pertence a alguém chamado José Manuel e é esse nome que vai mostrar a utilizadores da plataforma que não tenham este contacto guardado.
Parece útil, não é? Passamos a ter uma lista telefónica global e sabemos sempre quem nos está a ligar mesmo que não tenhamos o número gravado.
O problema é que ao utilizar esta aplicação estamos a enviar TODA a nossa lista telefónica com nomes, números, emails, contactos alternativos, para as bases de dados de uma empresa com sede em Tel Aviv, Israel, que, portanto, não está ao abrigo do Regulamento Geral de Proteção de Dados e que fará com esses dados o que bem entender (e o que bem entender estará, em princípio, descrito nos termos e condições de utilização da aplicação que creio que menos de 1% dos utilizadores do Sync.ME deve ter lido…). Aqui, o que há de ressalvar e a alertar é que ao usar esta aplicação ou outra semelhante, não estamos a divulgar os nossos dados, estamos a divulgar os dados de todos os outros que constam na nossa lista de contactos. Eles autorizaram?