Falhas de segurança ameaçam anonimato de usuários no Secret

O aplicativo Secret, famoso no Brasil por garantir total anonimato aos usuários, pode não ser tão secreto assim. O hacker Ben Caudill relatou à Wired uma maneira relativamente simples de saber que são os autores de cada mensagem, isso é apenas uma das diversas falhas que já foram encontradas no software que tem causado polemicas no país.O erro tirava proveito do conceito de anonimato do próprio Secret. O hacker Kevin Poulsen, explica que: “o app camufla a identidade de um usuário aproveitando a multidão de outros clientes”. A falha foi confirma pela empresa e já foi corrigida.

A tática de Ben Caudill para identificar os segredos de alguém, era limpar totalmente a lista de contatos de um smartphone e deixar apenas sete e-mails falsos cadastrados nela, depois bastaria adicionar o e-mail ou telefone da pessoa na agenda e fazer login, as únicas postagens que apareceriam marcadas como 'Friend' seriam do vigiado.

Não dá para ter certeza de que existem outras vulnerabilidades que possam comprometer a privacidade. O erro encontrado por Caudill é apenas um dos muitos já relatados. Em seis meses, foram descobertas 42 brechas por 34 hackers éticos. A empresa age rápido para corrigir as falhas, mas é bom usar o bom-senso antes de sair contando todos os segredos.Leia também Justiça determina remoção do aplicativo Secret das lojas virtuais no Brasil