Apesar da facilidade, fazer login em outros aplicativos com a conta do Google ou Facebook está longe das indicações dos especialistas em cibersegurança. O motivo é simples: basta um pouco de desatenção para que boa parte dos dados dos usuários sejam vazados.
No começo de outubro, o Facebook alertou um milhão de usuários que suas contas podem ter sido comprometidas por 400 aplicativos maliciosos criados para induzir a entrega de informações de login. Isso acontecia por meio de botões falsos.
De acordo com o especialista em tecnologia e colunista do Washington Post, Geoffrey Fowler, o ideal é criar uma conta exclusiva para cada site e app em que se deseja entrar – e, idealmente, manter uma senha para cada um deles.
A razão está na fragilidade das letras miúdas das permissões dadas a sites e aplicativos, que raramente são lidas pelos usuários. Assim como aconteceu com o Facebook, botões que poupam tempo no primeiro login podem ser truques fraudulentos para roubar informações pessoais, por exemplo.
Além disso, o risco também é verdadeiro para quem faz o caminho inverso. Ou seja, qualquer pessoa que invadir a conta do Google ou Facebook também terá as chaves de acesso a estes sites.
Outro motivo é que, ao usar os logins do Google e Facebook em sites de terceiros, as companhias podem monitorar o comportamento online, e mapear o uso dessas plataformas.
No final de agosto, o ex-engenheiro do Google, Félix Krause, identificou que a Meta, empresa-mãe do Facebook e Instagram, consegue rastrear todos os passos dos usuários que clicam em sites dentro de suas redes sociais. Nós falamos sobre isso nessa reportagem.
Verifique apps e sites conectados
Questionado, um porta-voz do Google afirmou que os usuários têm “escolha e controle” ao escolher quais detalhes de compartilhamento de dados querem dar acesso. Mas a questão é: essas informações ficam claras aos usuários? Quem lê as letras miúdas?
No Google, faça login na conta e abra o Centro de Permissões. Ali estarão todos os aplicativos de terceiros e os locais de acesso. Ao clicar sobre o nome do site, aparecerá o botão “Remover o acesso”. Clique naquele que quiser desativar.
Para o Facebook, basta fazer login e ir até as configurações de aplicativos e sites. Lá, basta escolher quais conexões desnecessárias deseja excluir. O Facebook desabilita automaticamente as conexões não usadas após 90 dias.