Depois de muita espera, Pokémon Go foi finalmente lançado no Brasil, já subiu para o primeiro lugar dos aplicativos mais baixados no país e tomou as ruas.
Mas… como todo sucesso, vem cercado de polêmicas, de dúvidas e de críticas.
Afinal, existe um lado negativo no jogo que virou febre mundial? Para a empresa de segurança eletrônica brasileira, Blockbit, a resposta é “sim”, principalmente para o ambiente corporativo. Segundo Edison Figueira, Chief Product Officer da empresa, “o Pokémon Go apresenta características que podem representar riscos para usuários e sistemas de TI”.
Confira a seguir o artigo elaborado pela Blockbit com os pontos preocupantes do jogo e que serve como um alerta para outras empresas:
Nível de acesso
“Os desenvolvedores afirmam que o erro foi corrigido, mas primeira versões do app carregavam problemas no nível de autorização para utilização de dados do usuário. Ao fazer o login no app com uma conta Google, o jogador permitia que o app e, por consequência, seus desenvolvedores e qualquer pessoa com acesso à base de dados de usuários, acesso total total à e-mails, documentos, histórico de navegação e fotos.
O app também utiliza os recursos de localização por GPS do smartphone enquanto está em execução, mantendo um histórico de localização do usuário, e já há notícias de pessoas sendo atraídas para golpes e furtos enquanto procuram pelos pokémons. Uma vez que o dispositivo móvel do jogador é roubado, com ele também são levadas informações, dados e e-mails corporativos, um risco grave de perda de informações para as empresas.”
Conexão de dados
“O usuário necessita de uma boa conexão de dados para conseguir jogar. Levando em consideração a alta popularidade do game, os jogadores podem perfeitamente utilizar a rede e conexões de dados móveis das empresas onde trabalham para capturar seus ‘pikachus’. O alto tráfego e consumo de dados podem impactar a qualidade de rede e os planos móveis corporativos, gerando custos para as companhias.”
Versões maliciosas do app
“Devido ao alto volume de novos usuários, os servidores oficiais não estão conseguindo atender todos os novos pedidos de conexão do app, além disso a Niantic não disponibilizou oficialmente o jogo em todo o mundo. A solução encontrada pelos usuários foi a instalação a partir de arquivos APK hospedados em servidores espelho que podem, na verdade, hospedar malwares. Já se notou também a prática de phishing aliada ao app, em que software malicioso é disfarçado para parecer, por exemplo, um manual do usuário ou pacotes de recursos especiais para serem utilizados na brincadeira. Ao executar esse app, o usuário tem seus dados, fotos, contas e senhas roubados e pode ser vítima de um ataque do tipo ransomware em que o cibercriminoso só permite acesso aos dados mediante pagamento de um resgate.
Para se proteger, as empresas devem criar novas políticas de segurança que impeçam a conexão com os servidores do app, devem também fazer uma monitoria da carga de utilização de suas redes, para identificar a execução e uso do jogo em suas instalações. É possível também instalar recursos avançados de segurança no próprio dispositivo móvel que permitem aplicar as políticas de segurança, monitoria de conexão e busca por software e conexões maliciosas, impedindo a execução de app que podem trazer riscos e protegendo usuários e sistemas de falhas de segurança.”
