Notícias

Apps de mensagens: a opção certa para falar à borla

Gratuito mesmo?

Apesar de as apps de mensagens serem gratuitas, os seus fornecedores visam o lucro. Como é que conseguem este objetivo contraditório? Existem basicamente três formas de gerar rendimento: encorajar o utilizador a comprar funções ou a fazer subscrições extra, a pagar para remover a publicidade, ou algo menos transparente, que consiste em utilizar os dados pessoais dos consumidores para publicidade direcionada. A última geralmente inclui a partilha dos dados com parceiros. Muitas vezes, os termos e as condições que o utilizador aceita sem pestanejar significam dizer adeus ao direito à privacidade.

Portanto, preste atenção às manobras que se escondem atrás da palavra “grátis”. Algumas apps, como a iMessage e a WeChat, vendem emojis e outros pictogramas. O Viber e o Skype vendem planos no caso de chamadas para números fixos e rede móvel. O Viber tem ainda atalhos para jogos e conteúdos pagos no menu principal, algo que interfere com a utilização e se torna aborrecido. O Google Hangouts também vende créditos para fazer chamadas para as redes fixa e móvel. No Snapchat, é possível pagar para rever conteúdos. E, no Line, o utilizador recebe notificações diárias sobre jogos e outros conteúdos.

Os dados pessoais devem ser uma preocupação. Para avaliarmos a partilha de dados pelas apps, montámos uma rede de computadores no laboratório, e monitorizámos e analisámos o tráfego para os servidores, tanto por https (encriptado) como por http (não encriptado). Definimos três categorias de dados: muito sensíveis, como endereços de e-mail, palavras-passe, números de telefone, mensagens e histórico de chamadas; sensíveis, caso de números de série de telefones; e pouco sensíveis, como a marca e o modelo do aparelho.

Em testes anteriores, quando comparámos outros tipos de apps, verificámos que os dados dos utilizadores eram partilhados com entidades terceiras. No caso das apps de mensagens, não detetámos problemas de maior. A informação sensível é apenas enviada para os servidores do fornecedor do serviço e com encriptação. Mas esta aparente precaução também nada garante, pois ninguém sabe o destino final que pode ser atribuído aos dados recolhidos.