Sarahah, o aplicativo de comentários anônimos que está sendo viral nas últimas duas semanas , pode não ser tão privado quanto parece. O aplicativo carrega os contatos do telefone dos usuários para os servidores da empresa e aparentemente sem motivo.
O comportamento foi detectado pelo analista de segurança Zachary Julian, relatado por The Intercept .
Zain al-Abidin Tawfiq, o fundador do aplicativo Sarahah , disse que as listas de contatos estão sendo carregadas “para um recurso planejado”, para encontrar amigos “que foi” atrasado devido a uma questão técnica. Depois que o “The Intercept” apontou o comportamento, foi dito pelo fundado que:
” A solicitação de dados será removida na próxima atualização”.
E além disso que os servidores da Sarahah não hospedem atualmente oscontatos.
O aplicativo Sarahah não esconde completamente que está interessado em seus contatos. Tanto no iOS quanto no Android, a Sarahah pede permissão para acessar os contatos do telefone de cada usuário – e mesmo se você disser que não, você pode continuar usando o aplicativo.
Mas os usuários do Sarahah que concedem acesso à sua lista de contatos esperam provavelmente adicionar algum tipo de funcionalidade ao aplicativo. E a partir de agora, não.
Não há lista de amigos dentro do aplicativo.
E enquanto houver um recurso de pesquisa, você não pode procurar as pessoas por número de telefone. Nem há uma seção, como no Instagram, para mostrar quais dos seus contatos já estão usando o serviço.
Foi descoberto o comportamento usado pelo software de monitoramento para ver quais dados do Sarahah estava enviando e recebendo pelos telefone Android. Entre esses foi “todos os seus contatos de e-mail e telefone”, o mesmo, também determinou mais tarde que ocorre o mesmo no iOS.
Fazer o upload de listas de contatos não é tão incomum e é freqüentemente usado de forma legítima e por muitas vezes ser bem útil. Mas é algo que os aplicativos realmente não devem fazer, a menos que os usuários estejam obtendo algo fora com isso e também estejam, obviamente, cientes. E de qualquer forma, quando não há ciência sobre essas informações, como está ocorrendo neste caso, as pessoas tendem a ser bem infelizes quando seus dados pessoais são usados de maneiras que não foram concedidas.
O fundador da Sarahah faz parecer que a empresa não faz nada com os dados que coleta.
Mas, de qualquer forma, essa informação parece ser desnecessaria, para chegar ao ponto de ser enviada para o servidor da empresa quando não se precisa realmente dela.
De acordo com o porta voz foi dito pelo Sarahah que os contatos estão sendo carregados por um recurso inédito e que o comportamento será interrompido na próxima atualização.
Fonte: The Verge
