Sobre o aplicativo "Celular Seguro"

*LRCA Defense Consulting - 07/01/2024

Com o objetivo de orientar seus leitores, especialmente aqueles ligados à área de Defesa, sobre o uso do programa "Celular Seguro", esta Consultoria traz as opiniões de dois experts no assunto recentemente veiculadas no LinkedIn.

Embora as matérias não esgotem o assunto, e os autores deixem isso claro, elas trazem preocupações legítimas que, certamente, haverão de ser esclarecidas por quem de direito, a fim de que todos os usuários possam ficar seguros e tranquilos com o uso do app.

Alerta-se também que, conforme as últimas informações divulgadas pela imprensa, uma vez feito o bloqueio do telefone, ainda não há uma forma fácil de desbloquear aquilo que foi bloqueado, mesmo que o aparelho seja recuperado. O desbloqueio é um processo bastante complexo, haja vista que usuário precisará entrar em contato com cada uma das empresas envolvidas com a trava (bancos, operadoras etc.) e seguir o passo a passo para restabelecer o acesso.

Cinco motivos por que eu ainda não uso o app Celular Seguro do Governo

*Fabio Rods (LinkedIn) - 05/01/2024

1) Contradição. Nenhuma organização que oferte produto ou serviço pode ser contraditória. A transparência e a clareza são as regras e, do serviço público, se espera essa clareza e transparência com uma maior firmeza.

No caso do app, ao entrar na loja em que ele está disponível, logo na primeira tela estão expostas duas afirmações: que o app não coleta dados e o que dados coletados não são compartilhados.

Impossível um app não coletar dados.

Quanto ao compartilhamento, isso seria o esperado; todavia, ao estudar o aviso de privacidade, temos a afirmação que sim, os dados pessoais não só são coletados como também são compartilhados, contradizendo a informação inicial, e mais ainda, o Ministério da Justiça se reserva ao direito de compartilhar esses dados, no futuro, com quem ele quiser, dependendo unicamente da decisão unilateral do MJ.

2) Não é o que promete (ainda). Conforme Hiago Kin pontua muito bem em seu post no LinkedIn, o qual indico leitura, hoje (hoje) o app apenas bloqueia o IMEI do celular, e as pessoas sequer sabem o que isso significa. Explicando: o aparelho fica impedido de usar a rede móvel, o 3G ou 4G (ou o 5G), só isso. No wi-fi, permanece funcionando normalmente, inclusive todos os outros app.

3) Não dá o exemplo. O app, no meu entendimento, não está adequado à LGPD. Hiago também relaciona que o app concede ao Governo o acesso à sua localização e o cruzamento de dados entre o seu número de telefone com os nomes de usuário das suas redes sociais, e-mails e contas de banco. Não há clareza nisso, na finalidade e necessidade, violando os princípios da LGPD.

Lembra do tal compartilhamento quando o MJ quiser? Então, isso também viola a LGPD porque não deixa claro o que essas futuras organizações “parcerias" farão com esses dados pessoais. O Governo deveria dar o exemplo.

4) Desconfiança. Os três motivos anteriores já mostram a ausência de transparência e onde não há transparência reside a desconfiança. Essa desconfiança, alinhada ao triste e grave caso do app "Minha Escola" do Governo de SP (lançado em 2018) instalado nos celulares das pessoas sem nem elas saberem, faz nascer em mim o seguinte questionamento: considerando os interesses ideológicos de cada governo, o que um determinado governo poderia fazer tendo acesso ao meu celular? Lembre-se: para saber quem te controla, basta saber quem você não pode criticar.

5) Coerência. Eu compartilho conhecimento e educo as pessoas a cuidarem de sua segurança digital; sendo assim, seria incoerente de minha parte instalar no meu aparelho um aplicativo que:
- Tem acesso aos meus arquivos internos (documentos e imagens);
- Pode armazenar um arquivo dentro do meu aparelho como uma Backdoor (acesso remoto), por exemplo;
- Pode alterar ou excluir qualquer arquivo interno do meu aparelho;
- Pode fazer download de qualquer arquivo no meu aparelho sem me avisar (lembra de SP?);
- Tem acesso total à minha rede;
- Impede meu aparelho de ficar inativo.

Então, não! Por enquanto, eu agradeço. Quanto à decisão de usar ou não, de instalar ou não, ela é pessoal; só oriento que procure se informar sobre o que acontece de fato quando você instala um aplicativo em seu celular e quais os resultados reais do uso desse e de qualquer outro aplicativo. 

*Fabio Rods é Advogado Contratualista com pós-graduação em Segurança Pública, Líder AP, Consultor LGPD, DPO (Oficial de Proteção de Dados), Data Privacy Auditor, ISO27001, PDPF, APDados Member CS®, GovDados Member®, Top of Quality Brazil 2022, Graduando em Cibersegurança e autor do livro "LGPD Diálogo entre as Fontes".

===xxx===

Celular Seguro: Um App para monitoramento e controle das milícias digitais?

*Hiago Kin (LinkedIn) - dezembro de 2023

A proposta soa muito interessante: imagine apertar um botão e tornar o seu smartphone um "pedaço de metal inutilizado" sem serventia alguma para o ladrão que roubou de você.

Inutilizado?
O App Celular Seguro serve como um canal notificador de aparelho roubado: você aperta um botão e avisa o Governo, a Anatel e algumas outras empresas que fornecem praticamente toda sua vida digital de que o seu dispositivo de consumo dos serviços deles não está mais em seu poder, dando o aval para que, a partir desta notificação, eles possam tomar as medidas que lhes couberem, como, por exemplo: deslogar suas contas de todos os dispositivos móveis logados, ou até bloquearem temporariamente a conta, até que você tome uma segunda ação de confirmação de acesso biométrico.

Isso é uma realidade já? Não. Hoje apenas o seu IMEI será bloqueado e seu celular roubado deixa de ter a função de se conectar à rede móvel.

Por Wi-Fi ele ainda se conecta. Os apps todos ainda funcionarão perfeitamente, inclusive as redes sociais e os aplicativos de e-mail, arquivos e fotos.

Então o que será de fato inutilizado?
Ainda é cedo pra definirmos.

O que sabemos é que, a partir da instalação deste App, o Governo passa a ter acesso à sua localização, e junto do IMEI do seu celular (uma espécie de CPF do aparelho), ele também passa a ter o cruzamento de dados do seu número de telefone com os nomes de usuário das suas redes sociais, e-mails e contas de banco.

Como assim "acesso ao cruzamento de dados"?
Não está claro nessa comunicação desastrosa do Governo Federal se as instituições, sejam empresas ou sejam órgãos públicos, que entrarem no alinhamento com o App, irão apenas consumir os dados de notificação para seguir com suas tratativas, ou se esta "parceria" envolve uma via de mão dupla onde todas as empresas e órgãos precisam informar a correlação do IMEI com o número de telefone e, por conseguinte, dos nomes de usuários de sites, serviços bancários  e redes sociais.

Seria possível monitorar a população a partir deste app, buscando mapear as milícias digitais como grupos políticos e ideológicos?
Até onde pude avaliar: ainda não. É, certamente, um segundo passo de uma longa caminhada nesta direção, sim, sendo aquele primeiro passo aquela "conversa franca" que o então Ministro da Justiça Flavio Dino teve com as empresas de mídias sociais sobre o compartilhamento de dados, mas a caminhada ainda é longa, e muitos dos passos a serem dados para este caminho ainda precisam avançar dentro das Teles, sobretudo com mudanças estruturais no rastreio da concessão dos endereços de IP aos dispositivos e na forma com que os números móveis são registrados e ativados em cada companhia.

Sejamos claros: não há um país capaz no mundo em que o governo não se entranhe nas empresas de infraestrutura de Internet, telefonia, mídias sociais e até fabricantes de software, hardware e firmware, buscando fixar o que chamamos de GovBackDoor. Não se iluda achando que o Big Brother não existe: ele está aí.

*Hiago Kin é CEO e fundador da Decripte, Presidente Associação Brasileira de Segurança Cibernética, Especialista em Resposta a Incidentes. Desde 2007 trabalha como Incident Profiler. Especializado em Cyber ​​Intelligence para resposta a incidentes, analisa os perfis de alvos, vulnerabilidades e ataques de hackers, auxiliando pessoas e empresas a assimilarem tecnologias de Segurança Digital, blindando-as de violações de segurança e crimes cibernéticos.