Nos últimos dias têm circulado mensagens que aconselham os utilizadores a apagar a House Party, a aplicação do momento que permite fazer vídeo-chamadas e jogos em grupo. As mensagens dão conta que é através desta aplicação que se roubam palavras-passe de outras aplicações e que, uma vez roubadas, estas são pirateadas.
A Houseparty respondeu a estas críticas no Twitter explicando que “Todas as contas estão seguras, o serviço é seguro, nunca foi comprometido, e não guarda palavras-passe para outros sites”. Ainda assim, a Deco lançou esta quinta-feira, 2 de abril, um comunicado onde desaconselha a sua utilização – e não, não tem que ver com o facto de roubar as senhas de outras aplicações.
A DECO explica que esta aplicação recolhe grandes quantidades de informação, como números de telefone, e que nem sempre se percebe o porquê. A Houseparty nega que algumas destas informações sejam partilhados por terceiros.
“Pela sua natureza, a Houseparty recolhe uma grande quantidade de informações pessoais. No registo, recolhe nome de utilizador, e-mail e password. Mas também recolhe som, imagem e localização. Além destes dados, na sua política de privacidade, a empresa informa que recolhe outras informações pessoais, como identificadores únicos, contactos ou números de telemóvel. Mas garante que nunca serão partilhados com terceiros”, escreve a DECO. A partilha de informação acontece principalmente com o Facebook, Google e empresas de publicidade.
“O mais preocupante foi termos detetado, durante o processo de registo, o envio da lista de aplicações instaladas no dispositivo. Não vemos razão para este tipo de informação ser recolhida. Também não encontramos referência explícita à recolha desta informação na política de privacidade da empresa. A lista de contactos do utilizador também é recolhida, mas, neste caso, o utilizador tem de permitir explicitamente o acesso à mesma”, continua.
Em relação à segurança, a DECO explica que a Houseparty não tem “nenhuma falha crítica” mas considera que “deveria haver um nível superior no registo”. “Os dados são enviados através de uma ligação segura (https), mas a password deveria também ser encriptada antes de ser enviada para que, mesmo que consiga intercetar a comunicação, o atacante não consiga desencriptar a palavra-passe”.
Detetou-se ainda que o telefone pode aquecer ligeiramente e que a aplicação faz um grande consumo de “bateria e de dados móveis”. A Houseparty também só deve ser utilizada por maiores de 13 anos, “no entanto não há qualquer tipo de verificação. Um menor pode colocar uma data de nascimento fictícia para conseguir completar o registo”.