As aplicações de grandes empresas como a Air Canada, Hostels.com e Singapore Airline podem estar a gravar tudo o que faz no seu iPhone sem autorização, incluindo passwords e dados bancários. De acordo com uma investigação do site de tecnologia norte-americano TechCrunch, estas apps recorrem ao serviço de monitorização de dados Glassbox, que está integrado nas aplicações e grava o ecrã dos utilizadores sempre que usam a app.
A monitorização dos dados e comportamento dos utilizadores por parte das aplicações não é novidade. O problema do Glassbox é que grava absolutamente tudo através de capturas de ecrã em formato vídeo, não censurando sequer as palavras passe ou dados bancários introduzidos (percorra a galeria de imagens no topo do texto para ver capas para iPhone que vai querer comprar).
É essa mesma característica que os responsáveis pela empresa usam para promover o serviço de monitorização nas redes sociais, como pode ver no tweet que lhe mostramos abaixo, onde se lê: “Imagine se o seu site ou aplicação móvel conseguisse ver tudo o que os seus clientes fazem em tempo real e porque o fazem? (…) Isso é a Glassbox.”
Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI
— Glassbox (@GlassboxDigital) 16 de outubro de 2018
O The App Analyst, um site que se dedica à análise de aplicações populares, estudou o caso concreto da app da companhia aérea Air Canada. Descobriram que, em apenas algumas semanas, a empresa captou os dados de passaporte e cartões de crédito dos 20 mil utilizadores.
“Isso permite aos funcionários da Air Canada – e a qualquer pessoa capaz de ter acesso ao banco de dados das imagens – ver sem criptografia os dados de cartões de crédito e palavras passe“, pode ler-se no The App Analyst (o vídeo abaixo mostra-lhe como a Air Canada capta os dados dos utilizadores).
Além da Glassbox, existem outras empresas de monitorização de dados, como a Appsee e a UXCam – usadas pelas apps do eBay, Samsung ou Duolingo, por exemplo -, a recorrer a processos semelhantes que podem pôr em causa a segurança dos dados dos utilizadores.