Um cibercriminoso pode obter muitas informações privadas de uma pessoa cada vez que pratica desporto em casa ou no exterior.

Estamos todos bem cientes de que este ano é um ano que não esqueceremos por muitos fatores. Uma delas é a facilidade com que a população converteu uma parte da sua casa numa área desportiva. No meio da quarentena, os ginásios estavam fechados e ninguém podia sair para fazer exercício. Assim, foi o auge das aplicações para descarregar e fazer desporto em casa.


O fato de não se querer levantar e fazer desporto mesmo que esteja dentro é muito bom para manter o corpo e a mente bem, mas… também mantém o dispositivo que descarrega a aplicação em segurança?

Segundo o Panda, este tipo de aplicação permite-lhe controlar quanto exercício faz por dia, mas também em que áreas esteve (no caso de ter estado ao ar livre), e até lhe diz qual é o melhor dia para engravidar. Em conclusão, estas aplicações e alguns dispositivos que usamos para medir tudo isto sabem muitas coisas sobre si e não sabe se os estão a proteger ou não.

Como nos diz Panda no seu blogue, «muitos deles tornam públicas certas informações sensíveis em tempo real enquanto as partilham com uma multiplicidade de aplicações e redes sociais relacionadas, tais como o Facebook. Em particular, partilham informações geográficas em tempo real, dados médicos que devem ser confidenciais ou informações realmente pessoais, tais como se está a ter relações sexuais sem protecção.»

Como em muitas outras empresas, os criadores deste tipo de aplicações sofreram ou podem ser vítimas de ciber criminosos e apresentar violações da segurança cibernética. Se isto acontecer, todos os seus dados armazenados nestes dispositivos tornar-se-ão parte da informação capturada pelos cibercriminosos.

Porque querem os meus dados de aplicação desportiva?

Normalmente, os cibercriminosos procuram dados que depois podem facilmente rentabilizar. Por exemplo, muitas aplicações para desportos ao ar livre ou dentro de casa têm um custo, por muito pequeno que seja, para realizar a assinatura. Os criminosos querem ter acesso a essa conta bancária para roubar dinheiro. Quanto à geolocalização, diz aos cibercriminosos quando se está em casa e quando não se está. Desta forma, deixa-se a porta «aberta» para eles.

Panda conta-nos um caso real «em 2018, Strava revelou involuntariamente as posições secretas das bases americanas em países como o Afeganistão, Síria e Iraque. Especificamente, Strava Labs publicou um «mapa do calor» que mostrava onde os seus utilizadores estavam a treinar, mas não se aperceberam que as únicas pessoas que utilizavam a sua aplicação nestas áreas sensíveis do planeta eram apenas soldados americanos. Assim, ao olhar para esse mapa, podia-se ver onde os seus fuzileiros estavam a treinar e até que rotas estavam a utilizar mais.»

«Desta vez, não foi uma quebra de segurança, mas uma informação privada aparentemente inofensiva que foi tornada pública na Internet sem qualquer má intenção. Isto sublinha a importância da nossa privacidade digital, pois nunca sabemos se algum dos nossos dados pessoais, seja uma fotografia, uma geolocalização ou uma canção que ouvimos, pode expor mais informação pessoal do que pensamos«, adverte Hervé Lambert, Gestor de Operações de Consumo Global da Panda Security.

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram