A aplicação da moda está a ser acusada de falhas de segurança. Afinal, é seguro ou não utilizar a Houseparty?

É provável que já tenha ouvido falar da Houseparty. Se não, fazemos-lhe uma breve descrição: uma aplicação de videochamadas detida Epic Games (a criadora do jogo Fortnite adquiriu a app em 2019), que permite reunir até oito pessoas numa 'sala' e jogar jogos. A app não é nova, já tem alguns anos (foi criada em 2016), mas com vários países a pedirem às pessoas que cinjam as saídas de casa ao estritamente necessário, recomendando distanciamento social como forma de prevenir a propagação da pandemia causada pelo novo coronavírus, a sua popularidade subiu em flecha.

Agora o problema: nesta segunda-feira, dia 30 de março, começaram a circular mensagens nas redes sociais que afirmavam que vários utilizadores tinham sido pirateados através da app. "A todas as pessoas que têm a app Houseparty: Há pessoas a ser roubadas, entram nas contas bancárias delas através da app do banco, entram nas outras contas que tiverem, inclusive entram no telemóvel através da app. Apaguem a conta e apaguem a app!", pode ler-se numa das mensagens que circulou nos últimos dias no Whatsapp.

Os relatos são vários e não se confinam a Portugal. No Twitter, vários utilizadores denunciam ataques às suas contas bancárias, de Paypal ou da Uber depois de terem instalado a Houseparty, assim como tentativas de roubo de dados, acusando a receção de e-mails de origem suspeita.

Ainda no Twitter, a Houseparty afirmou publicamente que "todas as contas são seguras - o serviço é seguro, nunca foi comprometido e não recolhe passwords de outros sites".

Ao Eco, fonte oficial da Houseparty afirmou que uma investigação levada a cabo pela empresa "concluiu que muitos dos tweets originais a espalhar estes rumores foram apagados e também reparámos em contas do Twitter suspensas".

O caso não é único por estes dias em que, com picos de utilização da Internet e com cada vez mais pessoas em casa a fazer uso de serviços de telecomunicações, têm sido denunciado um aumento de tentativas de casos de burla e pirataria. Mas este não é um artigo sobre os outros, é um texto sobre a Houseparty. Afinal é ou não é seguro utilizar a aplicação?

A Forbes, na semana passada, dedicou um artigo à app do momento. Recorrendo à análise de Lukas Stefanko, investigador de cibersegurança e privacidade, a publicação norte-americana diz não ter encontrado nada de preocupante.

"Analisei as permissões da aplicação e uma vez que a app permite videochamadas com os teus amigos é lógico que te peça as permissões necessárias. Não encontrei nenhum uso indevido delas", disse Stefanko.

A mesma opinião é partilhada por Luís Martins,  responsável de cibersegurança na Multicert, que foi ouvido esta segunda-feira pelo Público. "Não foi encontrada qualquer evidência que a aplicação possa fazer qualquer uso indevido das permissões que lhe são dadas no processo de instalação”, diz depois de uma análise rápida à aplicação feita pela equipa de testes de intrusão da empresa, lembrando que, no entanto, a aplicação tem acesso à localização, Bluetooth, câmara do utilizador (necessário para fazer chamadas), contactos, número de série do telemóvel, armazenamento, entre outros.

É nesta senda que Stefanko sublinha algumas coisas que deve ter em consideração. A primeira é o facto de a aplicação permitir que as 'salas' de conversação sejam invadidas por outros amigos ou amigos de amigos, algo que tem como simples solução clicar  no botão para 'bloquear' a sala. Segundo, na Política de Privacidade da aplicação é também descrito aquilo que já pode ser considerado um cliché dos tempos modernos, um aviso de que os dados dos utilizadores podem ser utilizados para direcionar publicidade.

Portanto, sim, a aplicação recolhe informação, mas nada de muito diferente do que outras aplicações que utilizamos no nosso dia-a-dia, como a nossa localização, por exemplo. No entanto, há formas de se proteger. Em primeiro lugar, é possível ativar o "private mode", que bloqueia todas as salas em que estiver e impede a entrada de 'estranhos'. Depois, pode ir à zona de permissões na app e desligar a localização. Se quiser ir mais longe, o especialista da Forbes diz que a melhor solução é utilizar um nome e uma data de nascimento falsa na seleção do perfil.

Adicionalmente, se não quiser receber e-mails e notificações sobre ofertas da Houseparty, basta enviar um e-mail para hello@houseparty.com para retirar o consentimento de qualquer uso de informações pessoais.