Toda semana sempre surge um novo aplicativo do momento que, apesar da popularidade, levanta questões relacionadas à privacidade de dados. O app da vez é o Voilà AI Artist, que transforma o usuário em um avatar de desenho animado. E lembra do FaceApp? Pois o caso é exatamente o mesmo: há sinais evidentes de que a plataforma envia fotos de rostos das pessoas para servidores de processamento da empresa.
O alerta foi feito por pesquisadores da empresa de segurança Check Point Research. Segundo um relatório recente, quando o app envia fotos para verificação, ele inclui identidade de instalação específica e exclusiva gerada pelo Google Play. Até então, acreditava-se que o processamento das imagens era feito localmente no próprio smartphone, mas não é o que acontece.
“A maioria dos usuários, provavelmente, presume que o processamento do aplicativo Voilà é feito localmente em seus smartphones. Este não é o caso. Quando uma foto de rosto é enviada ao servidor da empresa, o aplicativo inclui IDs de instalação exclusivas que foram geradas pelo Google Play. Assim, cada foto é empacotada com detalhes de identificação do usuário”, explica Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software.
Os pesquisadores fizeram uma avaliação do Voilà AI Artist e constataram que o app foi registado por uma empresa chamada Wemagine.AI, com sede no Reino Unido. Em termos de permissões, o app usa apenas o mínimo necessário para a operação e, após verificar se a imagem contém rostos, envia a foto para o servidor de processamento. Todas as comunicações com o servidor são realizadas usando HTTPS.
O especialista da Check Point alerta que, embora todas essas informações sejam mencionadas na política de privacidade da empresa, abre-se a possibilidade de uso indevido dos dados pela própria companhia ou por terceiros. “Não temos como saber se a empresa está fazendo algo vedado ou malicioso, mas considero importante que os novos usuários estejam cientes dos riscos inerentes ao envio de conteúdo a servidores para processamento”, explica.
Portanto, mais uma vez, fica o ensinamento: por mais legal que um aplicativo pareça ser e por mais que muita gente queira participar de uma brincadeira do momento, não vale muito a pena colocar seus dados e privacidade em risco.