Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.812,50
    -18,70 (-1,02%)
     
  • BTC-USD

    41.691,83
    +2.968,99 (+7,67%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

App Voilà AI Artist segue boas práticas de segurança, mas com ressalvas

·2 minuto de leitura

Quem usa TikTok ou Instagram já deve ter visto dezenas de postagens dos amigos ou influenciadores com “cara” de animação da Pixar. Essa é a obra de um aplicativo gratuito, disponível para iOS e Android, chamado Voilà AI Artist, um editor de imagens que, como tantos antes, ganharam atenção e viralizaram rapidamente entre os criadores de conteúdo pelos resultados rápidos e cheios de simpatia. Ao contrário de outros que vieram antes, porém, este também é um raro caso de aplicação do tipo seguindo boas práticas de segurança na maioria dos quesitos.

É o que aponta uma análise preliminar feita pela Check Point Research, especializada em inteligência de ameaças. De acordo com os especialistas da empresa, há uma única objeção quanto ao uso da aplicação, envolvendo o envio das fotos dos usuários para processamento nos servidores responsáveis pelo Violà, juntamente com um identificador único de instalação em celulares com o sistema operacional Android.

O envio destes dados é feito de maneira segura, com as comunicações com o servidor sendo criptografadas e usando protocolo HTTPS. Entretanto, já nos termos de uso, o Violà fala sobre o compartilhamento das fotos junto a identificadores, que podem levar a um mau uso de informações pessoais pela própria companhia, no compartilhamento com terceiros ou em caso de intrusões aos sistemas da desenvolvedora.

A Weimagine.AI, responsável pela aplicação, tem registro oficial no Reino Unido e foi validada pelo Google, apesar de o Voilà ser o seu único aplicativo disponível. Além disso, o software segue outras boas práticas de segurança, como o uso de bibliotecas de código aberto conhecidas e protegidas, bem como exige apenas as solicitações mínimas necessárias para seu funcionamento, como acesso à câmera e à galeria, por exemplo, sem pedir acesso a outros recursos do smartphone.

A Check Point aponta ainda que apenas as imagens detectadas como rostos são enviadas aos servidores da empresa, após uma checagem que é feita de forma local, no próprio aplicativo. Dessa forma, a Weimagine garante que sua solução não processará ou armazenará outras informações, algo que se torna especialmente importante quando se leva em conta o já citado identificador de instalação que é atrelado a cada fotografia processada.

A conclusão dos especialistas é de que os usuários devem estar cientes quanto aos riscos existentes no uso de aplicações desse tipo, aparentemente inocentes, mas que podem deixar dados pessoalmente identificáveis expostos a mau uso. Há risco, sim, mas na visão da Check Point, não existem sinais de alerta evidentes no momento em que a análise é realizada, apenas um perigo potencial no caso de intrusões ou mau uso pela própria companhia.

O Canaltech entrou em contato com a Weimagine.AI para comentar sobre os alertas levantados pela pesquisa, mas a empresa não havia respondido até a publicação desta reportagem.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos