Todo serviço deve respeitar a privacidade dos usuários. E torna-se mais importante quando um aplicativo lida com dados de atividades de creche de uma párvulo.
Sim, os aplicativos de creche podem ser úteis para os pais verificarem a matrícula de seus filhos na instrução infantil ou creche. Infelizmente, a maioria dos aplicativos de creche não impõe as medidas de segurança comuns necessárias para a proteção básica da privacidade, o que é preocupante. Logo, o que exatamente os torna perigosos de usar? Devem ser melhorados?
A falta de segurança para aplicativos de creche
Em confrontação com mensageiros, mídias sociais, armazenamento de arquivos e mais alguns serviços, os aplicativos de creche e instrução infantil geralmente estão fora do radar das massas. Os aplicativos de creche parecem benéficos para os pais, mas ainda estão em processo de adoção por todos os tipos de escolas em todo o mundo.
Considerando que não é alguma coisa que todos conhecem, os pais podem permanecer inconscientes dos riscos de privacidade associados; e assim, os desenvolvedores de aplicativos de creche não têm a pressão necessária para melhorar seus padrões de segurança.
Os problemas de segurança com aplicativos de creche podem:
- Comprometa seu dispositivo.
- Permita que invasores acessem dados confidenciais sobre você e/ou seu fruto.
Para sobresair o peça, a Electronic Frontier Foundation (EFF) compartilhou um relatório que analisou o que há de inverídico com os aplicativos de creche em relação à privacidade e segurança.
Tomamos esse relatório porquê referência ao compartilhar algumas dicas sobre por que os aplicativos de cuidados infantis são perigosos para a privacidade e podem usar melhorias:
1. Sem autenticação de dois fatores
Os sistemas de autenticação multifator devem ser o mínimo para proteger os dados da conta. Quase todos os aplicativos e serviços oferecem isso sem nenhum dispêndio extra para os usuários.
Infelizmente, muitos aplicativos de creche não o possuem. Isso ocorre principalmente porque os desenvolvedores do aplicativo ou os administradores da escola podem pensar que o chegada da conta aos dados de cuidados infantis não é alguma coisa que os invasores teriam porquê escopo. Ou por outra, eles podem pensar que seria mais profíquo fazer login nos aplicativos sem autenticação de dois fatores.
Mas quaisquer dados pessoais sobre indivíduos ou o dispositivo são úteis para invasores em várias atividades. A autenticação de dois fatores é realmente forçoso, sem desculpas.
2. Vulnerabilidades de segurança não corrigidas
Ao contrário de alguns aplicativos populares, muitos aplicativos de cuidados infantis não são auditados ou corrigidos regularmente.
Esses aplicativos geralmente seguem o concepção de “não altere zero até que funcione”. Embora pareça prático e profíquo, não é uma boa teoria em relação à segurança e privacidade. Sem atualizações e auditorias regulares, os aplicativos de creche podem permanecer vulneráveis a várias ameaças sem que os pais percebam.
Curiosamente, a EFF compartilhou os detalhes das vulnerabilidades de alguns aplicativos populares de creche com as empresas envolvidas e não obteve resposta para resolvê-los.
3. Falta de informações para privacidade de dados
Todo serviço precisa ter uma política de privacidade; por exemplo, divulgando os rastreadores usados no aplicativo. Evidente, eles são frequentemente usados para desvendar os padrões de uso e ajudar a melhorar a experiência do usuário do aplicativo. Mas o usuário deve estar consciente dessas análises.
A política de privacidade de um aplicativo de creche deve ser simples e fornecer perspicuidade também. Isso foi um choque: muitos dos aplicativos populares testados pela EFF não tinham políticas de privacidade adequadas. Logo você precisa saber porquê identificar uma política de privacidade ruim.
Não deve ser um repto apresentar uma política de privacidade transparente para aplicativos de cuidados infantis porque a coleta de quaisquer dados relacionados a uma párvulo deve ser severamente conservadora e respeitosa com a privacidade.
4. Recursos que comprometem a privacidade
Se um aplicativo oferecer recursos de proteção de privacidade, isso ajudará a minimizar qualquer dano que se espera de uma violação.
Pelo contrário, de concordância com o relatório da EFF, muitos desses aplicativos vêm carregados com recursos que comprometem a privacidade, que incluem políticas de senha fracas. Esses problemas permitem que aplicativos maliciosos visualizem informações confidenciais, arriscando os dados do dispositivo dos pais.
Assim, coloca os dados do seu fruto em risco e deixa outros dispositivos em risco. Preocupante, patente?
5. Segurança na Nuvem
Não se trata exclusivamente do aplicativo, mas de onde os dados coletados são processados e armazenados. Já mencionamos que vários aplicativos não divulgam muitas coisas em suas políticas de privacidade: os serviços em nuvem são um exemplo.
É forçoso esclarecer qual serviço de nuvem está sendo usado e porquê ele é protegido contra invasores. Ao mencionar casualmente um serviço de nuvem popular, você pode não estar muito seguro de usar, porque a maioria das pessoas não sabe muito sobre segurança na nuvem.
Por exemplo, a EFF menciona o aplicativo HiMama, que diz que eles usam o AWS da Amazon (adequado para executar aplicativos governamentais confidenciais). Mas, sem mais detalhes sobre a modo e porquê eles a usam, pode não somar nenhuma crédito.
6. Falta de Políticas de Segurança para Pais e Administradores
A escola ou creche pode não ser totalmente culpada porque deseja somar conveniência para os pais por meio do aplicativo. No entanto, com a informação adequada entre os administradores da escola e os desenvolvedores de aplicativos, uma política de segurança (incluindo uma política de senha) deve ser desenvolvida.
A política de segurança ajuda os administradores e pais a saber as necessidades de proteger os dados e dispositivos de seus filhos contra riscos óbvios de ameaças. Também deve ajudar os pais a resolver se devem prosseguir ou exigir uma mudança.
7. Falta de preocupação
A falta de resposta por troço das empresas que desenvolvem tais aplicativos (e as autoridades oficiais permanecem ignorantes sobre isso) é um grande problema.
A menos que diga reverência a pais, autoridades e empresas de desenvolvimento de aplicativos, os aplicativos de puericultura representarão uma ameaço à segurança de seus usuários. Se você já estiver usando um aplicativo desse tipo ou planejando usá-lo, recomendamos que verifique alguns desses problemas mencionados cá e, se não estiver satisfeito, destaque-os para as pessoas relevantes em um esforço para resolvê-los.
Proteja seus dispositivos e os dados da párvulo
Assim porquê um serviço malicioso, os aplicativos de cuidados infantis sem os padrões de segurança necessários podem ameaçar seu dispositivo e os dados associados.
Se você gostaria de usar aplicativos de creche para seus filhos, seria melhor compartilhar os possíveis problemas com seus amigos e familiares para permanecer circunspecto. Ou por outra, você deve investigar os aplicativos que estão sendo usados e solicitar às autoridades competentes que resolvam suas preocupações com a privacidade. Coletivamente, seus esforços devem ajudar a tornar o espaço do dedo mais seguro para as crianças.
