Depois de reduzir os recursos de sua versão gratuita, o LastPass se envolveu em mais uma polêmica, esta mais grave: um especialista em segurança descobriu que o aplicativo do gerenciador de senhas traz, na versão para Android, nada menos que sete rastreadores de navegação do usuário.
LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)
A descoberta foi feita por Mike Kuketz com base no Exodus Privacy, ferramenta do Guardian Project que detecta rastreadores e permissões solicitadas por aplicativos e reúne essas informações em um relatório.
Depois de analisar o LastPass com o Exodus Privacy, Kuketz recomendou que os usuários troquem de gerenciador de senha. Isso porque a análise constatou que o LastPass para Android tem os seguintes rastreadores embutidos:
Todos os rastreadores listados, principalmente os do Google, são muito usados na web para mensurar acessos a páginas, conversão de vendas online, engajamento de usuários em campanhas de marketing digital e assim por diante.
O problema surge quando rastreadores são atrelados a aplicativos que lidam com dados muito sensíveis, como é o caso do LastPass. Embora as senhas não sejam acessadas pelos rastreadores, eles podem obter registros abrangentes sobre os hábitos de navegação do usuário.
As preocupações sobre privacidade acabam pesando mais neste caso, portanto, mas as de segurança também têm a sua importância: em tese, quanto maior o número de rastreadores, mais difícil é garantir que todos se comportem dentro de padrões seguros.
Procurada, a LastPass explicou que nenhuma informação sensível do usuário é submetida aos rastreadores e que eles só coletam dados estatísticos sobre como a pessoa usa a ferramenta. A empresa também informou que o usuário pode cancelar a ação dos rastreadores nas configurações de privacidade do aplicativo.
Com informações: Android Police, The Register.
Nenhum comentário:
Postar um comentário