Visão

Siga-nos nas redes

Perfil

Atenção! Os smartwatches também recolhem dados privados dos utilizadores

Mundo

Future Publishing/Getty

Uma empresa de cibersegurança analisou vários modelos de smartwatches para ver que tipo de informações sobre os utilizadores poderiam ser disponibilizadas a terceiros. São mais do que se imagina. Siga os conselhos para evitar ser apanhado

A empresa russa de cibersegurança Kaspersby Lab, com escritórios em vários locais, pegou nos smartwatches para analisar se estes poderiam fornecer informações sobre os utilizadores que estes não sabem estar a ser enviadas a terceiro. A resposta é sim.

Por “culpa” dos sensores de aceleração (acelerómetros) e dos sensores de rotação (giroscópios), usados pelo software dos smartwatches para contagem de passos e a identificação da posição do utilizador.

O estudo mostrou que estes sensores recolhem dados sobre o utilizador, como os movimentos, hábitos e informação escrita num computador, como por exemplo uma password, através do movimento dos movimentos das mãos. Apesar de não ser fácil reconhecer uma frase inteira, até porque depende de como cada um escreve num teclado, se usa todos os dedos das mãos ou sou alguns, quando escrevemos a mesma palavra repetidamente, caso da passwords, fazemos sempre os mesmos movimentos.

Os especialistas da Kaspersky Lab examinaram o tipo de informação que estes relógios poderiam fornecer a terceiros não autorizados através da análise de vários dispositivos de marcas diferentes. Para o fazer criaram uma aplicação para smartwatches que grava os sinais dos acelerómetros e giroscópios e, depois, os dados obtidos foram guardados na memória do dispositivo ou transferidos para o telemóvel emparelhado por Bluetooth.

Com esta simples app foi possível identificar alguns padrões de comportamento, como as alturas em que o utilizador se movimentava e durante quanto tempo. No entanto, outras informações mais sensíveis também foram reconhecidas: aceder ao computador com password (96% de precisão), introduzir o PIN num multibanco (cerca de 87%) e desbloquear um telemóvel (quase 64%).

Todos estes dados juntos formam o perfil de um utilizador e, embora não esteja identificado, não é difícil um terceiro fazê-lo, pode ser através do e-mail registado.

Os especialistas da Kaspersby Lab aconselham:

- Não aceite pedidos para recolher informação da sua conta

- Recuse os pedidos para enviar dados de geo-localização

-Se a bateria se esgotar em poucas horas desconfie