- Publicidade -

Se no passado um relógio não podia dar-lhe muito mais informações do que a data e a hora, o mesmo não se pode dizer do seu parente mais próximo: as pulseiras desportivas. Com um destes gadgets pode saber o quão rápido bate o seu coração, o quão profundo é o seu sono e, em modelos mais recentes, até o local onde se encontra devido à tecnologia GPS.

O nível de segurança deste tipo de dispositivos tem melhorado nos últimos anos. No entanto, a abundância de dados gerada pelas pulseiras desportivas serve depois como input para aplicações móveis como o Strava, Runkeeper ou o MyFitnessPal, por exemplo. Assim que os dados estão na rede, torna-se impossível saber até que ponto é que estes não são vendidos a empresas de publicidade, companhias de seguros, entre outras.

Até que ponto é que esta situação é grave?

No ano passado existiram casos que mostram a magnitude desta problemática. Só na aplicação MyFitnessPal, foram comprometidos dados de 150 milhões de utilizadores. Estes incluem endereços de email, nomes de utilizador e palavras-passe baralhadas. 

Além do MyFitnessPal, a aplicação Strava, onde são partilhadas rotas de running e cycling lançou em 2018 o seu Mapa de Calor Global, onde é possível ver a atividade de milhões de utilizadores. Este mapa mostra muito mais do que apenas os locais onde as pessoas gostam de fazer jogging, pois ao olhar para os dados, é possível encontrar, por exemplo, as rotas de patrulha dos soldados em bases militares. Ora, isto pode trazer problemas ao nível da segurança nacional.

Nessa mesma aplicação, é oferecida aos utilizadores a funcionalidade de conhecer os nomes completos e a rota de outros utilizadores da aplicação por quem se passou aquando dos treinos. Ao verificar as rotas habituais de um utilizador, é possível perceber onde é a sua morada, o local de trabalho, ou até segui-lo na vida real.

É fácil perceber até que ponto a situação é grave se repararmos que existem cada vez mais aplicações de desporto gratuitas. Ora, há um ditado em Silicon Valley que diz que “se não está a pagar pelo produto, o produto é você”. Imagine, por exemplo, o quão convenientes são estes dados para uma seguradora que pode assim recusar-se a fazer um seguro a alguém que não pratica exercício. 

Como se manter protegido?

Apesar de todas as questões de segurança que envolvem as aplicações e as pulseiras de desporto, existem algumas formas de minimizar o problema. Passamos a referi-las:

Evitar a compra de pulseiras de desporto de qualidade inferior

Este é o primeiro passo, e o mais essencial, já que nem todos os fabricantes dão a mesma importância à questão da segurança. Um estudo realizado pelo laboratório AV-Test a 13 pulseiras de desporto dos principais fabricantes fornece algumas pistas sobre a fiabilidade dos dispositivos no que diz respeito à segurança. As conclusões do estudo podem ser vistas aqui (em inglês). 

A AV-Test avaliou a segurança da transferência de dados entre a pulseira de desporto e a aplicação para smartphone. Nove dos 13 dispositivos testados transmitiram os seus dados apenas para o smartphone devido. No entanto, quatro dispositivos revelaram falhas de segurança a esse respeito, que possibilitam o roubo de dados através de WI-Fi ou de Bluetooth. Em algumas das marcas, também se levantaram questões de segurança na forma como os dados são transmitidos entre a aplicação para smartphone e a cloud.

Modificar definições de segurança da aplicação

Embora a maior parte das aplicações de desporto exija várias permissões para executar as suas funções básicas, muitas permitem ajustar as configurações de privacidade e segurança não essenciais ao funcionamento da app. Habitualmente, ajustá-las é um processo simples e é possível controlar determinadas opções relativas à localização, privacidade e relativas a contactos diretamente no menu da aplicação.

Nas aplicações que funcionam também como rede social, pode-se desligar a publicação automática de conteúdo para um feed público. Desta forma, consegue-se restringir o público aos amigos apenas, ou até escolher a opção mais restrita de todas, a de não partilhar com ninguém.

Usar uma VPN

Ao esconder o IP do utilizador de uma aplicação de desporto, uma VPN adiciona um nível extra de segurança. Para escolher uma VPN decente, não é necessário procurar tudo o que é VPN no mercado. As marcas bem estabelecidas devem dar conta do recado sem problema.

A opção da VPN pode ser tornada ainda mais robusta se combinada com a criação de um perfil falso na aplicação desportiva, que não contenha informações pessoais sensíveis.