Categorias

Sarahah coleta dados de contatos e armazena em seu servidores

Sarahah, o aplicativo de perguntas anônimas que foi a sensação do mês, está nos bastidores coletando telefones e emails de contatos de seus usuários e enviando para armazenamento em seus servidores.

A descoberta foi realizada pelo pesquisador de segurança Zachary Julian durante um monitoramento de tráfego em seu dispositivo móvel e publicada no jornal The Intercept.

Não chega a ser uma surpresa esse tipo de comportamento do aplicativo, uma vez que ele solicita acesso a lista de contatos do usuário ao ser instalado no Android e no iOS. Entretanto, até o momento, o Sarahah não parecia estar fazendo nenhum tipo de atividade com esse tipo de permissão. Zain al-Abidin Tawfiq, fundador do serviço, afirmou em um comunicado que a requisição de dados fazia parte de um recurso de localização de amigos que nunca foi implementado, por “questões técnicas”.

A ausência de uma utilidade para as informações coletadas não impediu o aplicativo de continuar enviando telefones e endereços de email de contatos para seus servidores, o que causou um mal-estar na comunidade de segurança e entre os defensores dos direitos de privacidade. Tawfiq, entretanto, alega que todos os dados serão apagados de seus servidores e a coleta será interrompida em uma futura atualização do aplicativo.