Todo serviço deve respeitar a privacidade dos usuários. E torna-se mais importante quando um aplicativo lida com os dados da atividade da creche de uma criança.

Sim, os aplicativos de creche podem ser úteis para os pais verificarem a matrícula de seus filhos na educação infantil ou creche. Infelizmente, a maioria dos aplicativos de creche não impõe as medidas de segurança comuns necessárias para a proteção básica da privacidade, o que é preocupante. Então, o que exatamente os torna perigosos de usar? Devem ser melhorados?

A falta de segurança para aplicativos de creche

Em comparação com mensageiros, mídia social, armazenamento de arquivos e mais alguns serviços, os aplicativos de creche e educação infantil geralmente estão fora do radar das massas. Os aplicativos de creche parecem benéficos para os pais, mas ainda estão em processo de adoção por todos os tipos de escolas em todo o mundo.

Considerando que não é algo que todo mundo conhece, os pais podem permanecer inconscientes dos riscos de privacidade associados; e, portanto, os desenvolvedores de aplicativos de creche não têm a pressão necessária para melhorar seus padrões de segurança.

instagram viewer

Os problemas de segurança com aplicativos de creche podem:

  • Comprometa seu dispositivo.
  • Permita que invasores acessem dados confidenciais sobre você e/ou seu filho.

Para destacar o assunto, o Fundação Fronteira Eletrônica (EFF) compartilhou um relatório que analisou o que há de errado com os aplicativos de creche em relação à privacidade e segurança.

Tomamos esse relatório como referência ao compartilhar algumas dicas sobre por que os aplicativos de cuidados infantis são perigosos para a privacidade e podem usar melhorias:

1. Sem autenticação de dois fatores

Os sistemas de autenticação multifator devem ser o mínimo para proteger os dados da conta. Quase todos os aplicativos e serviços oferecem isso sem nenhum custo extra para os usuários.

Infelizmente, muitos aplicativos de creche não o possuem. Isso ocorre principalmente porque os desenvolvedores do aplicativo ou os administradores da escola podem pensar que o acesso da conta aos dados de cuidados infantis não é algo que os invasores teriam como alvo. Além disso, eles podem pensar que seria mais conveniente fazer login nos aplicativos sem autenticação de dois fatores.

Mas quaisquer dados pessoais sobre indivíduos ou o dispositivo são úteis para invasores em várias atividades. Autenticação de dois fatores realmente é essencial, sem desculpas.

2. Vulnerabilidades de segurança sem correção

Ao contrário de alguns aplicativos populares, muitos aplicativos de cuidados infantis não são auditados ou corrigidos regularmente.

Esses aplicativos geralmente seguem o conceito de “não altere nada até que funcione”. Embora pareça prático e conveniente, não é uma boa ideia em relação à segurança e privacidade. Sem atualizações e auditorias regulares, os aplicativos de creche podem permanecer vulneráveis ​​a várias ameaças sem que os pais percebam.

Curiosamente, a EFF compartilhou os detalhes das vulnerabilidades de alguns aplicativos populares de creche com as empresas envolvidas e não obteve resposta para resolvê-los.

3. Falta de informações para privacidade de dados

Todo serviço precisa ter uma política de privacidade; por exemplo, divulgando os rastreadores usados ​​no aplicativo. Claro, eles são frequentemente usados ​​para descobrir os padrões de uso e ajudar a melhorar a experiência do usuário do aplicativo. Mas o usuário deve estar ciente dessas análises.

A política de privacidade de um aplicativo de creche deve ser simples e fornecer clareza também. Isso foi um choque: muitos dos aplicativos populares testados pela EFF não tinham políticas de privacidade adequadas. Então você precisa saber como identificar uma política de privacidade ruim.

Não deve ser um desafio apresentar uma política de privacidade transparente para aplicativos de cuidados infantis porque a coleta de quaisquer dados relacionados a uma criança deve ser severamente conservadora e respeitosa privacidade.

4. Recursos que comprometem a privacidade

Se um aplicativo oferecer recursos de proteção de privacidade, isso ajudará a minimizar qualquer dano que se espera de uma violação.

Pelo contrário, de acordo com o relatório da EFF, muitos desses aplicativos vêm carregados com recursos que comprometem a privacidade, que incluem políticas de senha fracas. Esses problemas permitem que aplicativos maliciosos visualizem informações confidenciais, arriscando os dados do dispositivo dos pais.

Assim, coloca os dados do seu filho em risco e deixa outros dispositivos em risco. Preocupante, certo?

5. Segurança na Nuvem

Não se trata apenas do aplicativo, mas de onde os dados coletados são processados ​​e armazenados. Já mencionamos que vários aplicativos não divulgam muitas coisas em suas políticas de privacidade: os serviços em nuvem são um exemplo.

É essencial esclarecer qual serviço de nuvem está sendo usado e como ele é protegido contra invasores. Ao mencionar casualmente um serviço de nuvem popular, você pode não estar muito seguro de usar, porque a maioria das pessoas não sabe muito sobre segurança na nuvem.

Por exemplo, a EFF menciona o aplicativo HiMama, que diz que eles usam o AWS da Amazon (adequado para executar aplicativos governamentais confidenciais). Mas, sem mais detalhes sobre a configuração e como eles a usam, pode não adicionar nenhuma confiança.

6. Falta de políticas de segurança para pais e administradores

A escola ou creche pode não ser totalmente culpada porque deseja adicionar conveniência para os pais por meio do aplicativo. No entanto, com a comunicação adequada entre os administradores da escola e os desenvolvedores de aplicativos, uma política de segurança (incluindo um política de senha) deve ser desenvolvido.

A política de segurança ajuda os administradores e pais a conhecer as necessidades de proteger os dados e dispositivos de seus filhos contra riscos óbvios de ameaças. Também deve ajudar os pais a decidir se devem prosseguir ou exigir uma mudança.

7. Uma falta de preocupação

A falta de resposta por parte das empresas que desenvolvem tais aplicativos (e as autoridades oficiais permanecem ignorantes sobre isso) é um grande problema.

A menos que diga respeito a pais, autoridades e empresas de desenvolvimento de aplicativos, os aplicativos de puericultura representarão uma ameaça à segurança de seus usuários. Se você já estiver usando um aplicativo desse tipo ou planejando usá-lo, recomendamos que verifique alguns desses problemas mencionados aqui e, se você não estiver satisfeito, destaque-os para as pessoas relevantes em um esforço para resolvê-los.

Proteja seus dispositivos e os dados da criança

Assim como um serviço malicioso, os aplicativos de cuidados infantis sem os padrões de segurança necessários podem ameaçar seu dispositivo e os dados associados.

Se você gostaria de usar aplicativos de creche para seus filhos, seria melhor compartilhar os possíveis problemas com seus amigos e familiares para ficar atento. Além disso, você deve investigar os aplicativos que estão sendo usados ​​e solicitar às autoridades competentes que resolvam suas preocupações com a privacidade. Coletivamente, seus esforços devem ajudar a tornar o espaço digital mais seguro para as crianças.