A Cabify é um dos principais aplicativos de transporte privado do Brasil, ao lado da Uber e da 99. Felizmente, a empresa não se viu envolvida em vazamentos de dados de usuários e outros problemas relacionados com a segurança digital de seus usuários, contudo, uma função do próprio aplicativo é um "tiro no pé": por padrão, os usuários acabam compartilhando endereços da própria residência, trabalho, faculdade etc, com os motoristas.
"Acabo de ver que o app dos motoristas da @cabifybrasil mostra o nome que você dá a endereços programados. Ou seja: se você chama o destino de CASA, TRABALHO etc., ele sabe. Bola muito fora, Cabify", escreveu no Twitter o perfil @Gabebritto.
Isso significa que, caso você salve endereços com nomes personalizados, o motorista da Cabify tem acesso à informação. Vale notar que isso é um recurso ativado por padrão: o usuário pode ir até as configurações do aplicativo, "Suas localizações", e desativar a função "Compartilhar a localização com o motorista".
- O TecMundo realizou contato com a Cabify, que disse o seguinte: "A Cabify oferece aos usuários a facilidade de salvar diversas localizações em sua plataforma, inclusive de personalizar os endereços. O recurso permite ao passageiro compartilhar ou não os nomes dos endereços com o motorista parceiro".
O que pode acontecer?
Os cenários são diversos. Possuir o nome do usuário e a informação de sua residência pode desencadear problemas no mundo real e no mundo digital. No primeiro, as implicações são claras e um motorista malicioso, no mínimo, poderia vender essas informações. No âmbito digital, os dados podem ser utilizados desde para engenharia social até para um golpe de phishing customizado.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Função "Compartilhar" no Cabify
Fontes
Categorias