Publicidade

[ATUALIZADO] Voilà AI Artist segue boas práticas de segurança, mas com ressalvas

Por| Editado por Claudio Yuge | 29 de Junho de 2021 às 15h20

Link copiado!

Captura de tela/Felipe Demartini/Canaltech
Captura de tela/Felipe Demartini/Canaltech

[ATUALIZADO em 01/07 com a respostas do Voilà Al Artist]

Quem usa TikTok ou Instagram já deve ter visto dezenas de postagens dos amigos ou influenciadores com “cara” de animação da Pixar. Essa é a obra de um aplicativo gratuito, disponível para iOS e Android, chamado Voilà AI Artist, um editor de imagens que, como tantos antes, ganharam atenção e viralizaram rapidamente entre os criadores de conteúdo pelos resultados rápidos e cheios de simpatia. Ao contrário de outros que vieram antes, porém, este também é um raro caso de aplicação do tipo seguindo boas práticas de segurança na maioria dos quesitos.

É o que aponta uma análise preliminar feita pela Check Point Research, especializada em inteligência de ameaças. De acordo com os especialistas da empresa, há uma única objeção quanto ao uso da aplicação, envolvendo o envio das fotos dos usuários para processamento nos servidores responsáveis pelo Violà, juntamente com um identificador único de instalação em celulares com o sistema operacional Android.

Continua após a publicidade

O envio destes dados é feito de maneira segura, com as comunicações com o servidor sendo criptografadas e usando protocolo HTTPS. Entretanto, já nos termos de uso, o Violà fala sobre o compartilhamento das fotos junto a identificadores, que podem levar a um mau uso de informações pessoais pela própria companhia, no compartilhamento com terceiros ou em caso de intrusões aos sistemas da desenvolvedora.

A Weimagine.AI, responsável pela aplicação, tem registro oficial no Reino Unido e foi validada pelo Google, apesar de o Voilà ser o seu único aplicativo disponível. Além disso, o software segue outras boas práticas de segurança, como o uso de bibliotecas de código aberto conhecidas e protegidas, bem como exige apenas as solicitações mínimas necessárias para seu funcionamento, como acesso à câmera e à galeria, por exemplo, sem pedir acesso a outros recursos do smartphone.

A Check Point aponta ainda que apenas as imagens detectadas como rostos são enviadas aos servidores da empresa, após uma checagem que é feita de forma local, no próprio aplicativo. Dessa forma, a Weimagine garante que sua solução não processará ou armazenará outras informações, algo que se torna especialmente importante quando se leva em conta o já citado identificador de instalação que é atrelado a cada fotografia processada.

A conclusão dos especialistas é de que os usuários devem estar cientes quanto aos riscos existentes no uso de aplicações desse tipo, aparentemente inocentes, mas que podem deixar dados pessoalmente identificáveis expostos a mau uso. Há risco, sim, mas na visão da Check Point, não existem sinais de alerta evidentes no momento em que a análise é realizada, apenas um perigo potencial no caso de intrusões ou mau uso pela própria companhia.

Continua após a publicidade

Voilà Al Artist responde

Em resposta ao Canaltech, um porta-voz do Voilà afirmou que o aplicativo é seguro e não utiliza as fotos enviadas pelos usuários em qualquer outra tarefa que não seja a própria conversão das imagens em desenhos. Segundo o comunicado, a empresa nem mesmo tem acesso aos dados, que são armazenados em um servidor seguro, localizado nos EUA, e são deletados em no máximo 48 horas.

Além disso, os desenvolvedores ressaltaram que permissões expressas devem ser dadas pelos usuários para o uso da aplicação, que é citada como completamente segura. Os responsáveis pelo Voilà afirmam, ainda, que uma preocupação com o mau uso quanto aos próprios dados em outras aplicações levou a privacidade a ser uma prioridade para a equipe. Por fim, a empresa encaminhou à reportagem a uma seção de perguntas e respostas sobre a proteção dos dados, com mais informações sobre como eles são tratados, a exibição de anúncios e demais questões relacionadas.

Fonte: Check Point Research