Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.
A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.
O líder da equipe, Eric Bodden, disse que o número de registros afetados “provavelmente está na casa dos bilhões”. O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.
Enquanto serviços online mais comumente usados para isso, como o Web Services da Amazon ou o Parse do Facebook, oferecem maneiras para que desenvolvedores protejam os dados, a maioriaescolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.
Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.
Uma lata de sopa se parece muito com uma lata de feijão. Se você sacudí-los, eles fazem o mesmo som. Então, se você é cego e não quer jantar sopa hoje à noite, pense na possibilidade de baixar um novo aplicativo de smartphone que conecta você via vídeo, ao vivo, a um voluntário com visão normal que pode lhe dizer qual é qual.
Hans Jorgen Wiberg é o inventor do Be My Eyes, um aplicativo gratuito desenvolvido em Copenhague. Ele diz que a ideia original era que as pessoas cegas utilizassem o app principalmente em casa, onde há muitas coisas que precisam ser vistas e uma boa conexão por wi-fi.
Mas Wiberg disse à BBC que os usuários estão usando o aplicativo em outras situações também: “As pessoas usam quando eles vão a algum lugar de ônibus e, ao sair, não encontram a entrada do prédio. Usam o Be My Eyes para vencer esses últimos 20 metros”, explica.
“A resposta tem sido esmagadora”, diz Wiberg – que também é deficiente visual. “Lançamos o app há 12 dias e já temos 99 mil colaboradores em todo o mundo. Há tantas pessoas legais no mundo”, diz. Um número muito menor, 8.000 pessoas cegas, se inscreveram em busca de ajuda.
Kevin Satizabal, de Londres, registrou uma demonstração do serviço que postou na internet. Ele bate o botão de conexão e nós ouvimos música durante a espera por um voluntário. A música para e aparece uma voluntária com um sotaque americano. Satizabal pergunta se ela está ouvindo e ela diz que pode ouvi-lo bem.
“Você poderia identificar esta embalagem?”, diz ele. “Estou apontando a câmera para ele, não sei se você pode vê-lo.” A voluntária arregala os olhos para ver e responde. “É algo de Páscoa… morango sabor marshmallow.” Depois de um rápido “obrigado” e “de nada”, a ligação termina.
Experiência
Mas esta é a primeira experiência com ajuda por vídeo ao vivo. Quando abrimos o Be My Eyes pela primeira vez, ele pergunta: “Qual é o seu papel?” O usuário pode então escolher: “Sou cego” ou “Não sou cego”.
Se o usuário é cego, ele começa a configurar o app E é informado sobre o que esperar: “Os ajudantes são voluntários e não podemos garantir a qualidade da sua ajuda ou assumir responsabilidade por suas ações.
Além disso, como contamos com pessoas de verdade para ajudá-los, te aconselhamos a ser paciente. Quando você solicita ajuda, você não pode, em nenhuma circunstância, compartilhar qualquer conteúdo de nudez, ilegal, de ódio ou de conotação sexual através do serviço.” Mas uma conexão de vídeo com uma pessoa aleatória é totalmente segura se você não enxerga?
Alguns argumentaram que as pessoas cegas já tem que abordar estranhos na rua se precisam de informações, e que fazer isso pela internet é, sem dúvida, um risco físico menor. Mas Wiberg aponta outras preocupações óbvias de segurança que devem ser consideradas o usar o app. “Você nunca deve mostrar o seu cartão de crédito para algum desconhecido”, diz ele. “Você tem que usar sua família ou amigos para esse tipo de coisa.”
Se o usuário sofrer qualquer abuso ele pode denunciar o voluntário. Wiberg diz que o app não dá nenhuma informação sobre a localização do usuário ou do ajudante.
Fotos Já existem outros serviços que descrevem as fotos para as pessoas cegas. A imagem pode ser enviada com uma pergunta em anexo. Muitas vezes, o voluntário responde com outras perguntas: “Você pode rodar a foto em 180 graus e enviar outra foto, por favor, porque eu não posso ver a frente”, por exemplo.
Por vídeo e conexão de áudio, porém, alguém pode pedir ao usuário para “girar um pouco mais … um pouco mais …” até que um rótulo de texto seja visível. É um método mais imediato do que à espera de uma resposta de uma foto que pode ter sido, sem querer, tirada em um ângulo inútil.
Outro ponto positivo deste novo app, para os usuários, é o fato de que é gratuito. O aplicativo TapTapSee cobra pela ajuda recebida – 50 fotos custam US$ 4,99.
Então, quanto tempo leva para receber ajuda após pressionar o botão de vídeo do Be my Eyes? “Quando você recebe 99 mil inscrições em uma semana, isso gera alguns problemas de servidor”, diz Wiberg, “mas quando a situação se acalmar um pouco você deve ser capaz de conseguir ajuda em um minuto.”
O projeto atualmente recebeu US$ 300 mil para o desenvolvimento, e mais desenvolvimento pode ser necessário, já que, atualmente, só funciona no iPhone, da Apple. Wiberg diz que eles tentarão mantê-lo como um serviço gratuito.
A ministra do Meio Ambiente, Izabella Teixeira, afirmou nesta terça que “está na mesa da presidência da República” a prorrogação do decreto 6.514, de 2008, que define punições a partir de 11 de junho deste ano para produtores rurais que não averbarem a reserva legal. A medida permitiria ao governo federal estender o debate sobre as mudanças no Código Florestal, em discussão na Câmara dos Deputados.
“Isso está na mesa da presidência da República. O ministro Palocci é portador dessa mensagem. O governo está considerando um conjunto de alternativas, dentre elas essa”, afirmou a ministra durante audiência realizada nesta terça, em Porto Alegre.
A prorrogação do decreto daria maior prazo para a votação do novo Código Florestal, o que agrada aos ambientalistas. Os ruralistas defendem a aprovação imediata do projeto, cujo relator é o deputado Aldo Rebelo (PCdoB-SP), antes que as punições passem a vigorar por causa do decreto.
“Isso está sendo discutido no âmbito do governo. O primeiro momento foi o de construir o consenso dentro do governo e isso foi alcançado na semana passada. Estamos agora avaliando todas as alternativas, inclusive o decreto”, reforçou a ministra, em entrevista à imprensa. “Não está batido o martelo, mas o governo não tem posição de prejudicar qualquer agricultor”, garantiu.
Consenso
Durante sua exposição para um auditório lotado por mais de 800 pessoas na Assembleia Legislativa do Rio Grande do Sul, Izabella Teixeira afirmou que o governo federal já tem consenso sobre a proposta que será discutida com o Congresso Nacional. A ministra voltou a afirmar que o governo não deve apresentar um texto alternativo ao projeto relatado por Aldo Rebelo.
Pela proposta do governo, os pequenos agricultores receberão incentivos financeiros para a recuperação e preservação das Áreas de Preservação Permanente, por meio de mecanismos como crédito rural. Não será necessário que as reservas legais das propriedades rurais sejam averbadas pelos proprietários, que precisarão apenas fazer uma declaração.
A ministra também afirmou que não haverá anistia aos produtores rurais responsáveis por desmatamentos ilegais até julho de 2008, mas que todos serão inseridos em um “programa de regularização ambiental”. “Depois que você cumpriu tudo, é dispensado da multa. Não tem anistia. As pessoas vão se regularizar ambientalmente na proposta do governo”, disse a ministra.
Izabella Teixeira também confirmou o acordo no governo para reduzir em 15 metros as APPs em margens degradadas de rios de até dez metros de largura, mantendo os 30 metros nas margens preservadas. Topos de morros e encostas com inclinações acima de 45 graus seguirão sendo preservados.