Pokémon GO está mesmo “espionando a sua vida” para a CIA?

Olha que bizarro: Galera, uma pesquisa rápida me fez chegar ao seguinte:

1° O (Pokemon Go) foi fundado por esse cidadão: John Hanke

A mensagem começa assim. Vamos aos fatos: John Hanke é uma figurinha bem conhecida dentro do mundo da tecnologia e é fundador e o atual CEO da Niantic, Inc., a empresa que desenvolveu Pokémon GO e Ingress, outro jogo que usa realidade aumentada em mapas, bem menos popular que o assunto desse texto. Então, a grosso modo, você pode chamá-lo de “fundador do Pokémon GO”.

2° Ele também fundou a empresa Keyhole, Inc.

3° Essa Keyhole é um projeto de mapeamento de superfícies, foi comprada pelo Google e usado pra fazer o Google Maps/Earth e Street view.

Outra informação correta: John Hanke fundou a Keyhole, Inc. em 2001 e foi adquirida pelo Google três anos depois, em 2004. A grande aplicação desenvolvida pela empresa, o Earth Viewer, foi a base do que conhecemos hoje como Google Earth, lançado em 2005, e algumas tecnologias também são usadas no Google Maps.

4° Essa Keyhole foi patrocinada pela empresa In-Q-tel, que foi fundada pela CIA em 1999 (só entrar no site deles e comprovar).

Até aí, tudo verdade: a In-Q-Tel, fundada em setembro de 1999, é uma empresa estatal americana responsável por manter a CIA e outras agências de inteligência dos EUA com tecnologias de última geração. Ela realmente investiu na Keyhole, antes da compra pelo Google.

5° Até aqui já podemos ver que a CIA indiretamente poderia ter acesso a todos os mapas do planeta, né? só que eles ainda não conseguiam entrar dentro das casas, correto?

6° Esses dias foi lançado o joguinho Pokemon Go, que virou febre na galera e geral anda usando, né?

7° Pra jogar você precisa dar permissão pro aplicativo usar a câmera, gps, microfone e até os dispositivos USB que estiverem conectados no seu smartphone.

Ignorando um pouco da história sobre a CIA (que, até agora, é só uma teoria da conspiração e espero que continue assim a partir desse parágrafo), é realmente verdade que Pokémon GO pede acesso à várias coisas no seu dispositivo, como câmera e GPS. Afinal, ele é um jogo de realidade aumentada que funciona procurando monstrinhos virtuais no mundo real; sem câmera e, principalmente, GPS, ele não funcionaria.

De toda forma, é sempre bom frisar que quase todos os aplicativos mais usados no mundo, atualmente, pedem esse tipo de permissão.

Antes de instalar qualquer aplicativo no seu dispositivo Android, por exemplo, todas as permissões que aquele app pedem aparecem na tela para você aceitar; no iOS, essas permissões são dadas uma a uma, conforme os recursos são ativados pelo app.

Como comparação, dê uma olhada em certos apps extremamente populares no Google Play, por exemplo. Para ver as permissões necessárias, vá até o fim da página e toque em “Ver detalhes”, logo abaixo de Permissões.

Pokémon GO pede “localização precisa (GPS e com base na rede)”, “localização aproximada (com base na rede)” e “tirar fotos e gravar vídeos”. As mesmas permissões são pedidas pelos apps do Facebook, Twitter, Instagram, Messenger, WhatsApp, Snapchat e Tinder (esse não pede acesso à câmera). A probabilidade de você ter um desses no seu celular é 100%, logo, o joguinho não é o único a ter acesso a essas coisas, nunca foi, nunca será e, nessa “busca por acesso”, ele chegou bem tarde, convenhamos.

Como um adendo, a mensagem que recebi fala sobre “dispositivos USB”. Na realidade, ele pede as permissões “parear com dispositivos Bluetooth” e “acessar configurações de Bluetooth”. Isso é necessário por causa da existência do Pokémon GO Plus, uma espécie de relógio/bracelete, vendido separadamente, que facilita a captura de monstrinhos no jogo, já que você não precisa pegar o celular para isso. Ele conecta-se ao celular por Bluetooth e, portanto, o app precisa ter acesso a isso para comunicar-se com o Plus.

Aliás, a permissão de microfone (outra coisa dita na mensagem), chamada “gravar áudio” não é pedida na instalação do Pokémon GO, mas é em outros aplicativos, como Twitter, Instagram, Messenger, e, claro, Facebook.

8° Sempre que você aceita a permissão, o seu cel já acha 3 pokemons pertos de imediato (os 3 primeiros pokemons).

9° Quando você procura por pokemons dentro de casa, você permite o aplicativo ter uma foto da sala, incluindo as coordenadas e o ângulo do seu celular.

10° Você acabou de registrar as fotos de onde você mora por dentro e dar acesso ao aplicativo.

Sim, isso aí realmente acontece: os seus primeiros Pokémon aparecem onde você está, não importa onde esteja, como uma forma de ensinar ao jogador as mecânicas básicas de jogo. E, bom, sem contar que você já deve ter tirado, na sala de sua casa, mil fotos em qualquer um daqueles aplicativos citados acima, realmente, “””parece””” existir um problema aqui.

Darei um exemplo pessoal e que pode ser comprovado por outros usuários. Há algum tempo, tive a oportunidade de testar um rastreador de celular, capaz de ajudar a encontrar o dispositivo em casos de furto, o Cerberus, em sua versão para Android. Além de localizar, usando o GPS, onde o celular está, ele trazia muitos outros recursos, como soar alarmes, enviar SMS caso o chip seja trocado e um dos mais interessantes para esse texto: tirar fotos usando a câmera sem nenhuma indicação de que esteja fazendo isso.

Era realmente impressionante: não importa em que estado o celular estivesse — na mão de alguém, virado de cabeça para baixo, dentro do bolso, com a tela desligada , com aplicativos abertos — , desde que estivesse ligado, o Cerberus era capaz de tirar uma foto e enviar ao meu e-mail. Nenhum som era tocado, nada aparecia na tela, nenhuma vibração indicava o acontecido. O aplicativo era capaz de tirar fotos e ninguém mesmo era capaz de saber se ele tinha feito isso.

Considerando que um rastreador também dá a localização do celular em tempo real, ele faz, basicamente, o que a mensagem (e muitas pessoas) dizem que Pokémon GO faz: tira fotos do lugar onde você está, seja ele qual for, e cruza essa informação com a localização. A diferença é que, no Cerberus, eu tenho controle sobre isso e posso usá-lo para descobrir quem está com o meu celular. Além disso, ele roda em segundo plano, ou seja, não preciso que ele efetivamente esteja aberto para que possa agir (ele é um rastreador, o que você esperava?).

E você deve se imaginar como eu “permito” que ele possa fazer isso com o meu dispositivo… Sim, eu apenas aceito as permissões que ele pede na hora de instalar, incluindo “localização precisa (GPS e com base na rede)”, “localização aproximada (com base na rede)” e “tirar fotos e gravar vídeos”. Sim, assim como Pokémon GO. Sim, assim também como todos aqueles apps citados anteriormente, no qual pelo menos um deles está instalado no seu celular agora.

Ou seja, resumindo tudo, se você dá permissão a qualquer aplicativo à câmera ou ao GPS, ele pode usá-lo sempre, desde que esteja rodando. Você deu acesso a Pokémon GO? Ele pode fazer isso. Deu acesso ao Facebook, ao Twitter, ao Instagram, ao Messenger, ao Snapchat ou ao Tinder? Eles também podem fazer isso. Tudo depende de como a pessoa que programou ele quer que aconteça, coisa que eu conseguia controlar com o rastreador.

Mas Amigo, não é paranoia sua?

Veja bem, você leu os termos de aceitação pra usar o jogo? acho que ninguém vai ler né? são esses:

Na minha humilde e pessoal opinião, é paranoia sua sim. Mas, de toda forma, vamos ver quais frases realmente estão na Política de Privacidade de Pokémon GO, disponíveis no site da Niantic, e até compará-los com as de outros serviços extremamente populares e que-você-provavelmente-tem-instalado-e-tal, já citados aqui.

- “Nós cooperamos com agências do governo e companhias privadas. Podemos revelar qualquer informação a seu respeito ou dos seus filhos…”

O primeiro ponto aqui é terminar a frase com “seus filhos”. “Revelar qualquer informação a seu respeito ou dos seus filhos” é uma coisa preocupante (e até apavorante) para qualquer pai ou mãe. Antes de analisar o contexto governamental, vamos explicar o porquê disso estar aí. A frase original é:

We cooperate with government and law enforcement officials or private parties to enforce and comply with the law. We may disclose any information about you (or your authorized child) (…)

Perceberam que “authorized child” — em português, seria “criança autorizada [a usar o aplicativo Pokémon GO]” — aparece entre parênteses? Sabe quantas vezes isso acontece durante todo o texto? 78 vezes, sempre após a se referir ao usuário, a pessoa que deveria ler o texto, obviamente.

A realidade é que eles tem consciência do apelo que Pokémon tem para as crianças e sabem a quantidade de pequenos que jogam, logo, já que o “representante legal” deles são os pais, são a eles que um documento, como uma política de privacidade, deve se referir. Fora de contexto, parece uma “ameaça à família”, mas, olhando bem, é só mais uma exigência legal.

OK, voltemos à parte dita sobre a cooperação com agências do governo para dizer que isso é algo comum no meio digital. Para fins de comparação, veja como isso aparece em políticas de privacidade/dados de outros serviços que-você-provavelmente-tem-instalado-e-tal.

Nós podemos acessar, reter e compartilhar suas informações em resposta a uma solicitação judicial (como um mandado de busca, ordem judicial ou intimação) se acreditarmos em boa fé que a lei nos obriga a fazer isso. Isso pode incluir a resposta a solicitações judiciais de jurisdições fora dos Estados Unidos quando acreditarmos de boa fé que a resposta é exigida por lei na jurisdição em questão, diz respeito aos usuários na jurisdição em questão e está em conformidade com padrões reconhecidos internacionalmente. — Política de Dados do Facebook.

Lei e Dano: Sem prejuízo de qualquer disposição em contrário nesta Política de Privacidade, podemos manter ou divulgar suas informações caso acreditemos que tal conduta é razoavelmente necessária para: o cumprimento de leis, regulamentos, procedimentos legais ou ato/ordem de autoridade governamental para proteger a segurança de qualquer pessoa; resolver problemas relacionados a fraude, segurança ou de natureza técnica; ou proteger os direitos e a propriedade do Twitter. — Política de Privacidade do Twitter.

Podemos compartilhar informações sobre você se acreditarmos, razoavelmente, que a divulgação destas informações é necessária para: Cumprir com todo e qualquer procedimento legal válido, solicitação do governo ou leis, regras e/ou regulamentos aplicáveis; Investigar, reparar ou punir eventuais violações dos Termos de Serviço; Proteger os direitos, a propriedade e a segurança de nós mesmos, nossos usuários ou terceiros; ou detectar e resolver todas as preocupações relacionadas a fraudes e segurança. — Política de Privacidade do Snapchat.

Então, espero que você, além de ler “os termos de aceitação pra usar o jogo”, tenha lido também essas e muitas outras políticas de privacidade. (Mas eu acho que ninguém vai, ler, né?)

No parágrafo 6 vocês podem achar isso também:
- “Nosso programa não permite a opção “Do not track” (“Não me espie”) do seu navegador”.

Para fins de comparação, o original é:

Our Services do not have the capability to respond to “Do Not Track” signals received from various web browsers.

Caso você nunca tenha sequer ouvido falar dessa função “Do Not Track”, o site http://donottrack.us/ pode ajudá-lo. Ele é uma espécie de aviso que o seu navegador pode enviar aos sites que você visita, indicando que você não quer que o site colete as suas informações de localização. Entretanto, é preciso que aquele site esteja preparado para receber e respeitar essa informação, como o Twitter faz desde 2012.

Ele NÃO é uma opção que desabilita totalmente os serviços de localização e que o Pokémon GO seria capaz de “burlar” o sistema e conseguir usar sua localização do mesmo jeito. Ele é só um aviso que o usuário pode dar e a política de privacidade apenas deixa explícito que seu sistema não está preparado para reconhecer esse aviso. A coisa parece bem menos alarmante assim, não?

Para fins de comparação, Facebook anunciou que também não aceita os avisos Do Not Track em 2014. O Snapchat também traz essa informação em sua política de privacidade. Então, se isso for um problema, não é apenas um problema apenas para o joguinho.

De nada, gente.

Fontes:
http://bit.ly/2aek3JD
http://bit.ly/29A7iFu

Eu nem disse obrigado, mas, enfim… Existem ainda dois links, citados como “fontes” da tal “pesquisa rápida”. Copiei eles do jeito que vieram na mensagem, encurtados dessa forma.

O primeiro, depois de contar algumas várias hipóteses descobertas por usuários de um fórum, fala de um fato real, que aconteceu durante o lançamento do jogo, ainda em julho. Para começar a jogar, você usa a sua conta do Google, que pede algumas informações básicas, como o seu nome e seu e-mail, para concluir o cadastro (algo que a maioria maçante dos sites atualmente fazem).

No lançamento, entretanto, o aplicativo de Pokémon GO pedia acesso total à conta do Google, incluindo fotos armazenadas na nuvem e e-mails pessoais, por exemplo. Após alguns dias, a Niantic reconheceu isso como um erro de programação e, atualmente, Pokémon GO pede apenas informações básicas da sua conta do Google, como nome e e-mail, para fazer o cadastro. Você pode ver a retratação da empresa na página de suporte do jogo.

O segundo é uma versão um pouco mais comprida da história “Pokémon GO é obra da CIA para espionar as pessoas”, sem as citações da política de privacidade que aparecem depois na mensagem. Você que escolhe se vai ler ou não.

Depois de tudo isso, chegamos a uma única conclusão: tirando possíveis “teorias da conspiração” sobre a CIA, você também permite, a boa parte dos seus aplicativos do seu celular, tudo o que tornaria Pokémon GO um aplicativo de espionagem.

Mesmo que você não queira entrar na febre de caçar monstrinhos por aí, você está sujeito às mesmas coisas que ele compartilhando um texto no Facebook, postando uma foto no Instagram ou no Snapchat ou, até, compartilhando essa fatídica mensagem que chegou para mim no WhatsApp.

Como eu disse, dependeria de você ficar mais calmo ou apavorado ao fim desse texto. A verdade é que, se realmente estamos sendo espionados, a culpa não é de Pokémon GO, mas do nosso celular e de todos os serviços que usamos há anos. Se você acredita que sim, talvez fique mais apavorado. Se acredita que não, acho que está mais calmo.