Um aplicativo de eventos amplamente utilizado no Brasil foi alvo de críticas após uma falha grave de privacidade expor dados de GPS e localização precisa de seus usuários. Segundo o Cybersec Brazil, a vulnerabilidade foi causada por uma falha no processo de anonimização dos dados coletados, permitindo que qualquer pessoa com acesso às informações pudesse identificar trajetos e endereços exatos associados a perfis individuais.
A exposição ocorreu porque o app não removeu corretamente os metadados de geolocalização armazenados em fotos, check-ins e postagens públicas. Esse tipo de descuido pode ser explorado por criminosos para rastrear rotinas, identificar residências ou locais de trabalho e até aplicar golpes direcionados. Após a denúncia, os desenvolvedores reconheceram o erro e iniciaram uma revisão urgente das práticas de privacidade e segurança de dados.
Casos como este evidenciam a importância da privacidade por design, princípio que exige que aplicativos considerem a proteção de dados desde sua concepção. Além disso, falhas em sistemas que lidam com informações sensíveis podem configurar violações à Lei Geral de Proteção de Dados (LGPD), sujeitando empresas a multas e sanções administrativas.
Dica de prevenção:
Usuários devem revisar permissões concedidas a aplicativos e evitar compartilhar fotos e localizações em tempo real. Já as empresas devem implementar revisões de segurança e auditorias periódicas para garantir o cumprimento das normas de proteção de dados.
A privacidade é um direito que precisa ser protegido desde o código. A LC SEC oferece Pentests, Threat Intelligence com IA, Auditorias Internas, Conscientização, Plano Diretor de Segurança e SGSI para fortalecer a segurança e conformidade digital. Saiba mais em lcsec.io.