Por Jorge Borges (*)


O sucesso do Pokémon GO é inexplicável e sem precedentes, ao ponto de a Forbes ter divulgado que, apenas quarto dias após o lançamento do jogo, este superou a atividade diária do Twitter em número de utilizadores de Android.

Esta popularidade levantou algumas preocupações em relação à segurança dos dados. Uma vez feito o download, o Pókemon GO pede aos utilizadores uma grande quantidade de permissões de acesso, nomeadamente aos contactos, à câmara, ao conteúdo do cartão de memória e, mais importante, à localização GPS.
Apesar de outros jogos populares também pedirem permissões semelhantes, o Pókemon Go requer uma ligação Wi-Fi ou GPS constante para se poder jogar, o que significa que o jogo sabe exatamente quem é o utilizador, quem são os seus amigos e onde está em cada momento – mesmo com o Google Maps desligado e com as permissões de GPS e câmara desativadas.
Ao convidar à mobilização de jogadores e ao encorajá-los a sair à rua e visitar determinados locais para colecionar personagens, eliminando o fosso entre o mundo real e o virtual, este lançamento da Niantic está a recolher uma quantidade de dados e informação avaliados em milhões de euros que faria sentido passar a chamar-se Pokémon “GOld Mine”.
Para os criadores do jogo estes dados são extremamente valiosos, já que permitem passar informações de identificação pessoal (PII) a terceiros, para que estes possam promover e vender os seus produtos e serviços junto dos utilizadores. Este tipo de recolha de informação tem vindo a ser utilizada por empresas como a Google, para o Google Maps. No entanto, os consumidores desconhecem que este tipo de serviços “gratuitos” tem como objetivo saber onde se encontra cada utilizador e adequar as sugestões de consumo à sua localização.
Todos estes dados pessoais, recolhidos pelas empresas através de aplicações como a Pokémon GO, tornam-se apetecíveis para hackers, criminosos e burlões, que poderiam, facilmente, vender as informações no chamado “mercado negro”, sendo este facto especialmente relevante para a Niantic, cuja política de privacidade tem sido alvo de controvérsia. A política de privacidade da Niantic afirma que os dados “podem ser transferidos e mantidos em computadores fora do estado, distrito, país ou outra jurisdição governamental onde os seus dados não são tão protegidos como na sua”, abrindo um leque para potenciais riscos de segurança e privacidade.
As fraudes relacionadas com cartões de crédito são um risco para os utilizadores, com as transações na app a potenciarem o roubo de identidade, tal como o desvio dos utilizadores para sites falsos, nos quais seria possível conseguir Pokécoins, a moeda do Pokémon GO, de forma gratuita e através da resposta a pequenos questionários. Este tipo de sites angaria dinheiro ao pedir aos jogadores do Pokémon GO o seu username e convidá-los a responder a um inquérito falso, que vai recolher dados pessoais e endereço de e-mail, expondo o utilizador a todo um novo potencial de riscos e fraudes. Existem ainda aplicações de Pokémon GO falsas e gratuitas, que incluem vírus Trojan, desenhados para recolher a informação do utilizador e permitir o acesso do hacker ao respetivo aparelho.
Por outro lado, há ainda um risco real: quando o Pokémon GO encoraja os utilizadores a saírem de casa e “caçarem” personagens em locais reais, está a possibilitar, ao mesmo tempo, que os criminosos consigam prever a localização dos jogadores, deixando-os vulneráveis a ataques e roubos.
Todas estas ameaças relacionadas com roubos e fraudes não se cingem ao jogo e ao utilizador, abrangendo igualmente a sua rede de contactos, numa extensão que preocupa os programadores, que se veem a braços com a dificuldade de proteger os utilizadores das suas aplicações.
Talvez seja altura dos operadores móveis oferecerem o conhecimento e a tecnologia necessárias para colmatar todas estas lacunas de segurança.

(*) Head of Marketing Communications and Demand generation da WeDo Technologies