A app existe desde 2016, mas só agora ganhou popularidade. Falamos da Houseparty que, em tempos de isolamento e distanciamento social, subiu para o topo das aplicações mais descarregadas em Portugal assim que surgiu a necessidade de, mesmo à distância, estar próximo dos que nos são importantes. A app, disponível para iOS e Android, permite sessões de videochamada em grupo e tem ainda vários jogos divertidos para fazer com quem está do outro lado.
A popularidade, no entanto, trouxe consequências. É que desde segunda-feira, 30 de março, foram vários os utilizadores que recorreram ao Twitter para deixar o alerta: a Houseparty estava, alegadamente, a roubar os dados pessoais dos seus clientes que, na altura, se queixaram de ver comprometidas as contas de outras redes sociais.
Estava feito o estrago e não demorou muito até que o nome da aplicação constasse na lista de assuntos mais comentados do País no Twitter.
O rumor, originado por várias contas do Twitter, espalhou-se até chegar a figuras públicas que, por receio, apelaram à desinstalação da aplicação. A instagrammer Joana Vaz, por exemplo, fez uma Instagram Story a falar sobre isso mesmo.
"Fui alertada para o uso da app Houseparty pois há rumores de contas roubadas bem como acessos indevidos a contas bancárias, PayPal, Spotify e afins. E como o seguro morreu de velho, decidi apagar tudo. Se também o fizerem, antes de apagar a app façam delete account primeiro. Estou a alertar tal como fizeram comigo", escreveu.
Mas para tornar o problema ainda mais complexo, o padrão de quem fazia as denúncias era inconsistente. Se por um lado, havia contas verificadas (isto é, contas que o Twitter conseguiu confirmar que pertenciam a pessoas reais) a denunciar a app, também é verdade que algumas das queixas vinham de contas com muito pouco tempo de existência, poucos seguidores e um padrão de partilha de conteúdo dúbio — o que corresponde ao padrão de partilha de contas operadas por bots e, por isso, não reais.
As denúncias de que a app teria problemas de segurança, possivelmente originadas por contas falsas, espalharam-se e ganharam dimensão quando figuras públicas e utilizadores reais as puseram a circular. E isso levou a própria empresa a reagir, via Twitter, às preocupações.
"Todas as contas da Houseparty estão seguras. O serviço é seguro, nunca foi comprometido e não recolhe as palavras-passe de outros sites", lê-se no tweet da empresa publicado na segunda-feira.
Ao jornal "ECO", no entanto, uma fonte oficial da empresa foi ainda mais específico sobre o que tinha acabado de acontecer e diz que tudo não passou de uma "confusão" já que não foi encontrada "qualquer prova que sugira uma ligação entra a Houseparty e o comprometimento de outras contas não relacionadas."
"Como regral geral, sugerimos a todos os utilizadores que escolham palavras-passe fortes quando criam contas online em qualquer plataforma. Usem uma password única para cada conta e um gerador ou gestor de palavras-passe para as guardar em vez de usarem passwords curtas e simples", explicou.
Embora ainda não seja possível confirmar se, de facto, houve alguma falha de segurança na app, a verdade é que as preocupações com a Houseparty não são novas. No jornal "Expresso", por exemplo, procurou responder-se precisamente a esta pergunta: de app desconhecida à mais popular do momento, será a Houseparty segura?
A conclusão a que se chegou foi que, "depois da análise de vários analistas independentes de cibersergurança, em busca de falhas que possam levar à partilha indesejada de dados, verificou-se que não existem problemas de maior."
Para os mais céticos, há medidas extras de segurança a serem tomadas — a começar pela aposta de passwords únicas para cada serviço ou rede social em que esteja registado, seguido da ativação da autenticação em dois fatores para todos os serviços que a possibilitem.
Isto vai permitir que, cada vez que houver um início de sessão indesejado, seja necessário um código especial que é enviado para o seu equipamento.