É seguro fazer login em apps com conta Google ou Facebook? Especialista diz que não

Login em apps de terceiros com conta do Google ou Facebook abre margem para vazamento de dados. Saiba como remover permissões
É seguro fazer login em apps com conta Google ou Facebook? Especialista diz que não
Imagem: Freestocks/Unsplash/Reprodução

Apesar da facilidade, fazer login em outros aplicativos com a conta do Google ou Facebook está longe das indicações dos especialistas em cibersegurança. O motivo é simples: basta um pouco de desatenção para que boa parte dos dados dos usuários sejam vazados. 

whatsapp invite banner

No começo de outubro, o Facebook alertou um milhão de usuários que suas contas podem ter sido comprometidas por 400 aplicativos maliciosos criados para induzir a entrega de informações de login. Isso acontecia por meio de botões falsos. 

De acordo com o especialista em tecnologia e colunista do Washington Post, Geoffrey Fowler, o ideal é criar uma conta exclusiva para cada site e app em que se deseja entrar – e, idealmente, manter uma senha para cada um deles. 

A razão está na fragilidade das letras miúdas das permissões dadas a sites e aplicativos, que raramente são lidas pelos usuários. Assim como aconteceu com o Facebook, botões que poupam tempo no primeiro login podem ser truques fraudulentos para roubar informações pessoais, por exemplo. 

Além disso, o risco também é verdadeiro para quem faz o caminho inverso. Ou seja, qualquer pessoa que invadir a conta do Google ou Facebook também terá as chaves de acesso a estes sites. 

Outro motivo é que, ao usar os logins do Google e Facebook em sites de terceiros, as companhias podem monitorar o comportamento online, e mapear o uso dessas plataformas.

No final de agosto, o ex-engenheiro do Google, Félix Krause, identificou que a Meta, empresa-mãe do Facebook e Instagram, consegue rastrear todos os passos dos usuários que clicam em sites dentro de suas redes sociais. Nós falamos sobre isso nessa reportagem.

Verifique apps e sites conectados

Questionado, um porta-voz do Google afirmou que os usuários têm “escolha e controle” ao escolher quais detalhes de compartilhamento de dados querem dar acesso. Mas a questão é: essas informações ficam claras aos usuários? Quem lê as letras miúdas? 

No Google, faça login na conta e abra o Centro de Permissões. Ali estarão todos os aplicativos de terceiros e os locais de acesso. Ao clicar sobre o nome do site, aparecerá o botão “Remover o acesso”. Clique naquele que quiser desativar.

Para o Facebook, basta fazer login e ir até as configurações de aplicativos e sites. Lá, basta escolher quais conexões desnecessárias deseja excluir. O Facebook desabilita automaticamente as conexões não usadas após 90 dias. 

Julia Possa

Julia Possa

Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas