Android 12 Jul
"Com grandes poderes vêm grandes responsabilidades". A famosa frase de Ben Parker, sempre lembrada pelo sobrinho Peter Parker em suas aventuras como o Homem-Aranha, vem bem a calhar com o momento vivido pela desenvolvedora Niantic, responsável pelo sucesso extraordinário da semana: Pokémon Go.
O jogo está no centro de diversos incidentes, como roubos, gente sendo recebida a tiros, malware, acidentes de carro, e uma delegacia de polícia reclamando da presença maciça de treinadores entrando e saindo do estabelecimento, entre outros. Tudo isso era até esperado, ainda mais pela novidade. Espera-se que essas coisas se acertem com o tempo.
O maior problema é a preocupação com a segurança e a privacidade, inclusive pelo fato de muitas crianças estarem presentes no game. No Android, já falamos aqui sobre a grande quantidade de permissões exigidas pelo app na instalação e que perigos elas podem representar. No iOS o problema é ainda maior, mas ao menos já houve manifestação da Niantic sobre o assunto.
O arquiteto de sistemas Adam Reeve descobriu que a versão dos dispositivos móveis da Apple está obtendo acesso total à conta do Google de usuários que fazem a sincronização com o Pokémon Go. Total mesmo, inclusive permitindo que a desenvolvedora modifique arquivos do Google Drive ou leia a caixa de entrada do Gmail, por exemplo. Reeve não acredita em má intenção da empresa, mas prefere não arriscar:
Eu obviamente não acho que a Niantic esteja planejando algum grande roubo global de informações pessoais. Isto é provavelmente apenas o resultado de um descuido épico. Mas eu não sei nada sobre a política de segurança da Niantic. Eu não sei quão bem eles vão guardar esse incrível novo poder que garantiram a si mesmos, e francamente, eu não confio neles. Eu revoguei o acesso deles à minha conta, e deletei o aplicativo. Eu realmente queria poder jogar, parece muito divertido, mas não tem chance de valer o risco.
Como o caso é claramente muito grave, a Niantic resolveu se manifestar. Em nota enviada para a imprensa, a empresa admitiu que houve um erro no processo de criação da conta nos dispositivos iOS, mas que já está trabalhando em uma solução. E garante que não acessou dados pessoais dos usuários, apenas o nome e o email:
Descobrimos recentemente que o processo de criação do Pokémon Go no iOS erradamente pede acesso total à conta do Google. No entanto, Pokémon Go acessa apenas informações básicas do perfil do Google (especificamente, seu User ID e endereço de email) e nenhuma outra informação de conta do Google é ou foi acessada ou coletada. Assim que ficamos conscientes desse erro, começamos a trabalhar em uma correção para pedir apenas informações básicas do perfil do Google, alinhado com o dados que realmente acessamos. O Google verificou que nenhuma outra informação foi recebido ou acessada pelo Pokémon Go ou pela Niantic e vai reduzir a permissão em breve. Os usuários não precisam fazer nada.
Então é isso. Houve mesmo um "descuido épico" por parte da Niantic, que garante não ter acessado nada, algo que afirma poder ser confirmado pelo Google. Os usuários não precisam revogar a permissão, pois o próprio Google vai diminuir os privilégios do Pokémon Go e da Niantic para acesso às informações básicas. Novos usuários já terão solicitado apenas esse privilégio.
Comentários