Já se inteirou das últimas notícias sobre o TikTok? Uma funcionalidade de privacidade recém-implementada no iOS 14 revelou que esta aplicação de redes sociais, originária da China, estava constantemente a aceder à área de transferência dos iPhones. Contudo, esta prática não é inédita. Na verdade, qualquer aplicação tem a capacidade de consultar a área de transferência do seu telemóvel sempre que assim o desejar.
O Que Está a Acontecer Não É Novidade
A ação do TikTok não constitui uma novidade. O que realmente mudou é que a atualização do iOS 14 da Apple agora alerta o utilizador sempre que uma aplicação copia informações da sua área de transferência.
Após a divulgação desta situação e a subsequente má publicidade, o TikTok afirmou que não guardava os dados e implementou uma atualização para cessar a leitura da área de transferência. No entanto, como o Engadget salienta, existem muitas outras aplicações que seguem a mesma prática — a leitura constante dos dados da área de transferência.
Constato que o TikTok está a recolher o conteúdo da minha área de transferência a cada um a três toques no ecrã. O iOS 14 está a denunciar isto com a nova notificação de colar pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) 24 de junho de 2020
Qual a Razão Para os Smartphones Permitirem Que as Aplicações Acedam à Área de Transferência?
Quando algo é copiado para a área de transferência, as aplicações podem aceder a esse conteúdo sem necessidade de o utilizador selecionar “Colar”. Esta funcionalidade é intencional.
Por exemplo, se copiar um número de rastreamento para a área de transferência no seu iPhone ou iPad, e abrir uma aplicação de rastreamento de encomendas, esta pode reconhecer o número e sugerir adicioná-lo automaticamente. Da mesma forma, ao copiar um endereço web (URL) e abrir um navegador, este pode sugerir aceder automaticamente a esse endereço.
É uma solução mais prática do que forçar o utilizador a selecionar o botão “Colar” sempre que pretende transferir algo para outra aplicação.
Este comportamento é comum tanto nos dispositivos Apple (iPhone e iPad) como nos Android. Independentemente do sistema operativo que utiliza, as aplicações têm a possibilidade de consultar a sua área de transferência.
O Conteúdo Copiado Pode Ser Enviado Para um Servidor Externo
Como o TikTok demonstrou, as aplicações também podem aceder ao conteúdo da sua área de transferência em segundo plano e utilizá-lo para os seus próprios fins, incluindo o envio dessas informações para um servidor remoto.
Não estamos a acusar nenhuma aplicação em particular de realizar estas ações — apenas salientamos que é tecnicamente possível e que não existem mecanismos no iOS ou Android para impedir tal comportamento. As aplicações não precisam de solicitar permissão para aceder à sua área de transferência, ao contrário do que acontece com os seus contactos, fotografias ou localização.
Copiar Informações Pessoais Envolve Riscos
Imagine que utiliza um gestor de palavras-passe e precisa de copiar uma senha bancária ou um número de cartão de crédito para colar noutra aplicação. Se estas informações confidenciais permanecerem na sua área de transferência, outras aplicações que utiliza, como o TikTok, podem aceder a elas.
O mesmo se aplica a outros tipos de dados sensíveis, como nomes, endereços ou até fotografias privadas. As aplicações que utiliza têm a capacidade de aceder ao conteúdo da sua área de transferência.
A única forma de se proteger eficazmente após copiar informações é limpar a área de transferência, copiando outros dados. Por exemplo, pode selecionar qualquer palavra em qualquer página web ou aplicação e selecionar “Copiar”.
O iOS e o iPadOS da Apple, tal como o Android, não mantêm um histórico dos itens copiados para a área de transferência, ao contrário do que acontece no Windows 10. As aplicações apenas têm acesso ao item atual da área de transferência, ou seja, o último item que copiou.
É por esta razão que muitos gestores de palavras-passe oferecem a opção de limpar automaticamente a área de transferência após um certo período de tempo. Por exemplo, o 1Password para iPhone oferece uma opção “Limpar área de transferência” em Configurações > Segurança, que elimina automaticamente os dados copiados após 90 segundos. Isto evita que senhas e outros dados confidenciais permaneçam na área de transferência por longos períodos. Contudo, qualquer aplicação que utilize dentro desses 90 segundos ainda poderá aceder à sua área de transferência.
Em Computadores, a Situação é Ligeiramente Diferente
Tecnicamente, tanto em PCs com Windows como em Macs, qualquer aplicação que utilize também pode aceder à sua área de transferência a qualquer momento.
Contudo, num sistema desktop tradicional, o acesso a vários serviços é feito através do navegador web. As aplicações web não conseguem aceder automaticamente à sua área de transferência sem permissão — precisa de colar manualmente no site para facultar o conteúdo da sua área de transferência.
Em dispositivos como iPhones, iPads ou Androids, utiliza-se muitas aplicações que, de outra forma, seriam sites. O site do Facebook não consegue monitorizar a sua área de transferência, mas a aplicação do Facebook no seu telemóvel certamente tem essa capacidade.
A Sua Área de Transferência Não É Tão Segura Quanto Imagina
As novas notificações de copiar e colar da Apple no iOS 14 alertam-nos para o amplo acesso que as aplicações dos nossos telemóveis têm. É menos provável que se veja este tipo de situação no Android, pois este sistema não possui uma notificação semelhante que alerte o utilizador quando as aplicações acedem à área de transferência em segundo plano.
Este facto é um bom lembrete de que é essencial ter precaução ao copiar e colar informações privadas — bem como ao instalar e confiar em aplicações.
Não é possível instalar uma aplicação para iPhone, iPad ou Android sem, simultaneamente, conceder permissão para aceder à área de transferência.