Guia definitivo para ser privado e seguro nas aplicações de encontros
À medida que o romance se torna digital, são necessárias medidas adicionais para evitar um desgosto com a privacidade. Eis as nossas sugestões para se proteger a si e aos seus dados da exposição excessiva.
Breve história das aplicações de encontros
A procura do amor é tão antiga como a história e os esquemas fraudulentos que procuram explorar essa procura não ficam muitas vezes atrás. Na era do mundo digital e dos encontros em linha, é crucial que tome as medidas adequadas para se manter a si e aos seus dados pessoais em segurança. Mas será que é possível manter a privacidade quando se utilizam sites e aplicações de encontros online? Vamos descobrir!
Os sites de encontros não são um fenómeno novo, mas o que mudou com as novas aplicações de encontros baseadas na localização são os detalhes adicionais apresentados sobre o utilizador. Enquanto um site de encontros solicitaria uma localização, seja uma cidade ou uma área metropolitana, as aplicações de encontros actuais fornecem dados de localização que mostram potenciais correspondências para uma localização quase exacta. Diferentes aplicações oferecem diferentes medições de distância, mas os investigadores de segurança alertaram para a capacidade de triangular localizações para além das intenções dos criadores.
Esta mudança tornou a utilização de plataformas como o Tinder, Grindr, Bumble ou Hinge uma forma fácil de conhecer alguém local, mas não é isenta de riscos para a sua privacidade e segurança.
O que está em causa?
Embora o potencial de conhecer solteiros locais quentes perto de si possa parecer aliciante, a utilização destas aplicações pode partilhar excessivamente informações com quem não as quer partilhar. Se está a tentar conhecer alguém com uma biografia curta e uma imagem, causar uma primeira impressão é uma obrigação, mas vale a pena ter em conta que não são só as pessoas com quem combina que vão ver as suas informações pessoais.
Por isso, aqui vai a primeira dica: não partilhe nada que os seus pais, o seu chefe ou os seus amigos não gostariam de ver!
Ashley Madison e outras violações
As violações de dados tornaram-se uma ocorrência quase diária (como discuti com o fundador do Have I Been Pwned, Troy Hunt, no YouTube) e, com o salto para os encontros digitais, estas aplicações e sites tornaram-se um alvo para hackers e extorsionários. Uma das mais notáveis violações de dados que atingiu um site de encontros foi a infame violação do Ashley Madison em 2015.
O Ashley Madison era um sítio de encontros criado como uma plataforma que facilitava os casos extraconjugais. Quando o grupo de hackers Impact Team violou o site, as informações privadas dos seus utilizadores foram rapidamente divulgadas ao público e incluíam nomes, endereços de correio eletrónico, números de cartões de crédito e até históricos de pesquisa dos utilizadores. Para além das práticas duvidosas da própria empresa, as medidas de segurança pouco rigorosas e insuficientes levaram a que a base de utilizadores do Ashley Madison ficasse completamente exposta.
A fuga de dados do Ashley Madison mostra porque é que dar as suas informações pessoais a sites de encontros pode ser uma coisa muito perigosa: as informações recolhidas por esta violação levaram a ondas de extorsão, vergonha pública e até casos de suicídio. Ética à parte, os utilizadores do Ashley Madison confiavam na empresa para proteger os seus dados pessoais íntimos e essa confiança foi quebrada. Ao implementar algoritmos de hashing MD5 desactualizados, os hackers tiveram pouco trabalho para decifrar as palavras-passe, que poderiam ser utilizadas para futuros ataques às palavras-passe de início de sessão dos utilizadores.
Embora as aplicações de encontros actuais tenham a capacidade de aprender com os erros cometidos pelos operadores do Ashley Madison, os utilizadores continuam a colocar os seus dados privados nas mãos de outras pessoas que podem não estar a colocar a segurança e a privacidade no centro das suas atenções. As violações de dados não são a única ameaça colocada por este tipo de aplicações e plataformas de encontros. As ameaças à sua segurança física são também um risco grave.
Em 2020, a aplicação de encontros Tinder sofreu uma fuga de informação que provocou a distribuição de 70 000 fotografias de mulheres em fóruns de pirataria informática. A causa da fuga parece ter sido uma API insegura que permitiu ao hacker recolher imagens para além do alcance normal determinado pela aplicação. As imagens foram associadas a um ID de utilizador, mas não foram incluídas informações pessoais para além deste. Este é apenas um exemplo de porque é tão importante não partilhar além da sua zona de conforto quando utiliza aplicações de encontros. Estes tipos de incidentes de segurança são cada vez mais comuns e, embora não possamos proteger a infraestrutura de um serviço de terceiros, podemos controlar o que decidimos partilhar.
Parta sempre do princípio de que todos os dados que publicar podem tornar-se públicos.
Dados de localização, Catfishing, Extorsão e Stalking
Ao utilizar aplicações de encontros que tiram partido dos dados de GPS fornecidos pelo seu smartphone, pode conhecer outras pessoas que pensam da mesma forma nas proximidades, mas, infelizmente, indivíduos menos simpáticos também podem estar a ver o seu perfil - e saber a sua proximidade. Algumas aplicações podem dizer que um potencial encontro está a um certo número de quilómetros de distância, enquanto outras podem até mostrar a distância entre si e a pessoa em metros.
Embora o rastreio da localização possa facilitar a utilização de aplicações de encontros para engatar, também dá a potenciais ameaças uma descrição íntima da sua localização atual.
Esta informação pode ser utilizada por perseguidores ou mesmo pelos governos como forma de seguir os seus movimentos. Isto levou a uma repressão contra os utilizadores egípcios em 2014, o que permitiu à polícia criar contas falsas para usar como armadilha e depois prender homens homossexuais. O Grindr, a aplicação utilizada neste caso, desactivou temporariamente a funcionalidade de localização, mas entretanto voltou a activá-la.
Talvez não se encontre num país onde a homossexualidade é tratada como um crime, mas existem outras ameaças colocadas pelas aplicações de encontros baseadas na localização. Nomeadamente, o “catfishing”, que pode levar à extorsão ou mesmo a casos de perseguição.
Pode parecer uma boa oportunidade de encontro, mas nunca se sabe quem se esconde por detrás da fotografia de perfil.
Catfishing é a prática de criar meticulosamente uma conta falsa com o objetivo de conseguir um encontro com alguém ou por razões maliciosas. Numa onda recente de chantagistas que abusam das aplicações de encontros para os seus fins, os indivíduos mais jovens deparam-se cada vez mais com contas de catfishing que, a dada altura, solicitam imagens de nudez. Depois de terem sido enviadas várias imagens comprometedoras, a armadilha pode ser montada. O utilizador recebe uma mensagem a informar que foi enganado e que, se não pagar uma determinada quantia de dinheiro, muitas vezes em cartões de oferta ou criptomoedas, as suas imagens de nudez serão enviadas para os seus amigos e familiares através das redes sociais.
Para além do impulso financeiro, as aplicações de encontros baseadas na localização também podem ser utilizadas para perseguição. Talvez tenha tido um encontro não tão fantástico, mas a pessoa com quem se encontrou não gostou que já não saísse com ela. Se a pessoa tiver algumas fotografias que utilizou noutras plataformas de redes sociais, como o Facebook ou o Instagram, o seu encontro anterior pode encontrar rapidamente outros perfis que possam conter mais informações pessoais através dos serviços de imagem inversa, que hoje em dia são oferecidos pela maioria dos principais motores de busca.
Muitas empresas podem achar que é bom mostrar os seus empregados ao mundo. Isto mostra os seres humanos por detrás das cenas e ajuda as equipas de marketing, mas mesmo esta partilha inocente de imagens pode causar problemas, uma vez que os perseguidores de aplicações de encontros podem aparecer no seu local de trabalho.
Assim, tendo em conta todas estas ameaças, a questão mantém-se: Como é que se pode manter seguro ao utilizar sites de encontros que, aparentemente, tomaram conta de tudo quando se trata de conhecer novas pessoas?
Aplicações de encontros: Dicas para se manter seguro
1. Permanecer na plataforma
Uma das medidas que os burlões tomam frequentemente é tentar transferir as suas conversas da aplicação de encontros para outra plataforma de conversação, como o SnapChat, o WhatsApp, etc. Esta jogada fornece ao creep mais informações sobre si e pode manter a sua conta de encontros “limpa” quando se trata de futuras denúncias de actividades fraudulentas.
É crucial que determine se a pessoa com quem está a falar é real antes de sair do local. A maioria das aplicações de encontros não efectua verificações dos antecedentes criminais das pessoas que se inscrevem, pelo que ninguém sabe realmente quem é a pessoa por detrás do ecrã. Algumas aplicações tentaram evitar o “catfishing” criando processos de verificação de identidade para tentar reduzir a ameaça de contas falsas nas suas plataformas, mas a maioria não o fez.
Uma forma de evitar ser vítima de catfishing é fazer a sua própria pesquisa antes de concordar em encontrar-se ou mesmo de continuar a conversa. Para o primeiro encontro, é definitivamente recomendável encontrar-se num local público, pois isso reduz o risco, uma vez que os actores maliciosos podem não querer mostrar-se publicamente.
2. Fotografias…
Partilhar fotografias pode ser complicado. Se o seu perfil não tiver quaisquer imagens, é provável que seja assinalado como spammer ou que não receba quaisquer mensagens, mas a partilha excessiva também pode ser um empreendimento arriscado. Uma medida que pode tomar é utilizar imagens que não mostrem claramente o seu rosto, fotografias com óculos de sol ou sombras. Também não deve reciclar imagens que tenham sido publicadas noutras plataformas de redes sociais, pois isso facilita demasiado a ligação dos seus perfis.
No que diz respeito à partilha cruzada de imagens, recomenda-se também que não utilize uma opção de aplicações de encontros para se ligar às suas outras contas de redes sociais, como o Instagram ou o Facebook. Isto não só evita que a empresa tenha mais acesso às suas informações pessoais, como também pode manter os seus outros perfis ocultos de pessoas que o encontrem através do seu perfil de encontros, mas que não estejam interessadas em namorar consigo, mas que tenham intenções maliciosas.
3. Criar contas com pseudónimos e palavras-passe únicos
Ao criar novas contas em plataformas de encontros, é sempre inteligente utilizar um pseudónimo de e-mail em vez do seu endereço de e-mail principal ou número de telefone. Um pseudónimo cria uma barreira entre a sua existência na aplicação e o seu endereço de correio eletrónico principal. Isto ajudará a mantê-lo a si e aos seus dados seguros. Se começar a receber e-mails indesejados para o endereço de alias, tudo o que precisa de fazer é desativar o alias e fica a salvo dessas mensagens indesejadas. Com o Tuta Mail, a criação de pseudónimos de e-mail demora apenas alguns cliques e pode inscrever-se na sua aplicação de encontros favorita com total privacidade.
4. Forneça apenas as informações necessárias ao se inscrever
Quando lhe for pedido que forneça informações pessoais ao inscrever-se num site de encontros, ou em qualquer serviço, pode decidir quais as informações que considera necessárias para as indicar com exatidão. Se tiver um nome único, pode alterar a ortografia ou utilizar uma alcunha. Encurtar o seu apelido ou usar apenas uma inicial podem ser outras formas de minimizar a exposição excessiva. As datas de nascimento também podem ser alteradas aquando da inscrição, o que pode ser testemunhado pelo número de aniversários de 1 de janeiro encontrados em dados de violação de aplicações e sítios de encontros online.
Lembre-se de que, a menos que seja legalmente exigido, não tem qualquer responsabilidade de fornecer informações pessoais completas e 100% exactas ao inscrever-se em serviços como aplicações de encontros.
Alguns serviços podem exigir um número de telefone para criar uma conta. Neste caso, pode tirar partido dos números VoIP para manter o seu número de telemóvel principal a salvo de potenciais abusos. Explicamos por que razão é importante não partilhar excessivamente os seus dados privados online e como remover as suas informações pessoais da Web aqui.
5. Não partilhe em excesso
Mais importante ainda, o facto de lhe ser pedido para adicionar dados a um perfil não significa que tenha de o fazer. Pode tirar partido das definições de privacidade de cada conta para limitar a exposição pública do seu perfil, o que também ajuda a limitar a visibilidade dos seus dados.
Para além das informações pessoais apresentadas no seu perfil, também é importante evitar a partilha excessiva através de qualquer meio de comunicação carregado na sua conta. Ao evitar fotografias ou vídeos que possam mostrar a sua casa ou local de trabalho, está a tomar medidas para manter a sua vida amorosa o mais segura possível.
Ame-se e ame o seu fornecedor de correio eletrónico
No centro da sua vida digital está a sua conta de correio eletrónico, e é importante proteger a sua identidade digital. Esta é necessária para criar novas contas, para contactos oficiais no seu banco e para obter emprego.
Ao escolher um fornecedor de correio eletrónico seguro e privado, pode ter a certeza de que os seus dados estão seguros. Se pretende mudar para um serviço de correio eletrónico privado, o Tuta Mail está a proporcionar privacidade às massas de forma gratuita.
Pode criar a sua conta gratuita e começar a recuperar a sua privacidade hoje mesmo!