Todos vocês já o conheceram:
Uma janela amigável que o recebe em um novo aplicativo móvel, oferecendo duas opções para fazer login.
A primeira opção não é de todo desejável para a maioria das pessoas criar uma nova conta (quem tem tempo para isso?), E a segunda permite que você se conecte via Twitter ou Facebook.
Login no Twitter e Facebook
A maioria, é claro, escolhe a última opção. É fácil, rápido e “seguro”, de acordo com as declarações de privacidade de aplicativos de terceiros, sobre como eles usam suas informações. Não precisa se preocupar e manter o bom trabalho com seu novo aplicativo.
Há um problema: os aplicativos nunca esquecem.
Ao clicar em “Conectar via Twitter”, você pode pensar que o aplicativo terá acesso a algumas informações públicas, como seus Tweets desprotegidos e suas postagens no Facebook. De fato, a maioria dos aplicativos mostra em uma página quais informações o programa pode ter acesso: tweets públicos, amigos etc. Mas um pesquisador de segurança revelou no início desta semana que erros no sistema do Twitter poderiam dar acesso a aplicativos para informações pessoais sem a aprovação do usuário.
Portanto, esse bug do Twitter pode conceder a um aplicativo de terceiros acesso às configurações de privacidade da sua conta, além de acessar mensagens privadas privadas sem a permissão explícita do usuário. Enquanto o Twitter corrigiu imediatamente a falha de segurança, os aplicativos que foram instalados no seu celular ainda têm direitos de administrador! Isso significa que, desde que você revogue os direitos desses aplicativos, sua privacidade ainda estará em risco.
Restaurar as configurações de privacidade dos aplicativos no Twitter
Se você tiver algum aplicativo em seu smartphone ou tablet usado no Twitter para se conectar, verifique se os direitos de privacidade estão corretos:
1. Visite os “Aplicativos” no Twitter e você verá todos os aplicativos que você licenciou para acessar sua conta. Você pode encontrar esta página na seção “Configurações”
2. Veja a lista de aplicativos aprovados e desative o acesso a todos os aplicativos que você não reconhece.
ou em inglês
- Vá para suas configurações.
- Clique no Apps aba.
- Localize o iOS da Apple aplicação e clique Revogar acesso.
A imagem geral
Há um problema maior nesta história, e esse é o problema da identidade digital. Por que, em um mundo em que só temos uma carteira de motorista e um passaporte para nos identificar internacionalmente, ainda confiamos em dezenas de senhas (ou aplicativos inseguros como o Twitter) para nos identificar na Internet? (A McAfee enfatiza isso em seu blog)
É uma questão que tem sido seriamente discutida ultimamente com apoiadores fanáticos em ambos os campos. Identidade digital ou anônima?
Por um lado, o governo dos EUA está pressionando as empresas de Internet a concordar e adotar um modelo de autenticação confiável e padrão que os usuários da Internet podem usar em qualquer site. Hoje vimos exemplos dessa maneira (identificação por meio do Twitter, Facebook ou Google), mas o sistema ainda é muito inseguro.
Por outro lado, há outra voz que expressa preocupação sobre se um sistema padrão de identidade eletrônica levará à vigilância do governo ou se os computadores são suficientemente seguros em todos os níveis para serem utilizados para esses fins. Sistema de identificação inteligente ou não? Uma identidade digital roubada de um usuário pode ser usada e criar muitos problemas para o usuário e para outros.