É #FAKE que aplicativo Celular Seguro é espião que controla aparelhos

Uma das mensagens falsas diz: "Atenção: melhor perder um celular do que sua liberdade. O aplicativo que o governo federal, mais precisamente o Ministério da Justiça lançou é, na verdade, uma armadilha para todos nós brasileiros de bem. O aplicativo passa a controlar todo o seu celular, inclusive todas as mensagens trocadas em redes sociais que você utiliza. Ele abre uma porta, inclusive, para que o governo sequestre suas redes sociais, sua lista de contatos e tudo mais que você faz, de maneira privada, no seu celular. O aplicativo fica com acesso ao seu microfone, sua câmera e seu número na operadora. Uma vez instalado, você passa totalmente para as mãos do Ministério da Justiça e fica totalmente exposto para qualquer ação que possa ser direcionada para você. Essa foi a maneira criminosa que eles encontraram no apagar das luzes de 2023 com a saída do Dino, para controlar as redes sociais, como o próprio havia prometido. As redes sociais não iriam colaborar da forma que eles queriam para expor a privacidade dos seus usuários. Não instale o aplicativo no seu celular. Melhor perder o celular do que sua liberdade. Encaminhe essa mensagem para seus familiares e amigos e compartilhe com outros grupos. A fatura chegou."

Outra mensagem falsa diz: "Não baixe o novo aplicativo "celular seguro" do governo Lula. Se trata de um spyware, um aplicativo que tem controle total sobre seu celular e seus dados. Repassem." Também circulam vídeos em que protagonistas abordam o mesmo conteúdo.

As mensagens falsas passaram a circular logo depois que o Ministério da Justiça lançou, em dezembro de 2023, o aplicativo e o site Celular Seguro, para facilitar o bloqueio de aparelhos roubados e inibir esse tipo de crime. A ferramenta é uma "ponte" para acionar a operadora do celular para bloquear a linha e bancos para impedir o acesso indevido a aplicativos e contas bancárias. O usuário deve preencher um cadastro e usar o perfil gov.br. Caso haja perda ou roubo do celular, a ocorrência deve ser comunicada. É possível registrar "pessoas de confiança" para notificar .

O Ministério da Justiça e Segurança Pública (MJSP) afirma que o governo federal não acessa nenhum dado que esteja no telefone do usuário e que o funcionamento do Celular Seguro segue a Lei Geral de Proteção de Dados (LGPD), que resguarda o usuário de qualquer captação ou uso indevido dos dados informados.

"A ferramenta apenas faz a interligação entre a pessoa vítima de um crime e a Agência Nacional de Telecomunicações (Anatel) e empresas parceiras do Projeto. Todas as informações e as permissões solicitadas pelo site e aplicativo estão nos Termos de Uso do Celular Seguro."

O Fato ou Fake mostrou as publicações para especialistas. Eles refutaram tecnicamente as alegações falsas e asseguraram que o aplicativo não viola a privacidade dos usuários.

A pedido da Associação Brasileira das Empresas de Software (Abes), também consultada pelo Fato ou Fake, três pesquisadoras escreveram um artigo sobre o tema. O texto analisa a lei do ponto da lei geral de proteção de dados e faz a verificação, no lado do usuário, quanto à questão de segurança da informação e coleta de informações não autorizadas, desmentindo informações falsas a respeito.

"Diferentemente do que se especula na internet, o governo federal não tem o propósito de coletar dados ou monitorar pessoas indevidamente, por meio do uso do aplicativo Celular Seguro, mesmo porque a maioria das informações necessárias para o seu funcionamento já estão em posse do poder público, para que haja prestação de serviços públicos como pagamento de benefícios e bolsas, gestão de aposentadorias pelo INSS, controle vacinal, dentre outros serviços", diz o texto.

"Adicionalmente, é importante ressaltar que o governo federal não terá acesso às contas bancárias, nem, consequentemente, às transações financeiras e comportamento de compra de usuários do aplicativo celular seguro", prossegue a análise.

O artigo informa que, nos termos de uso do aplicativo há previsão de responsabilidade, tanto do controlador quanto do operador, que, em razão do exercício de atividade de tratamento de dados pessoais, causar a terceiros dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais. E notam que "ao serem verificadas as informações do aplicativo, nenhuma permissão é necessária, pois nenhum dado do usuário é coletado durante o uso ou enquanto o aplicativo está instalado no aparelho."

Segundo o texto, a maior parte de vazamento de dados ocorridos em meios digitais é devida a erro humano por meio de "engenharia social" —técnica de manipulação que usa a confiança e a ingenuidade das pessoas para obter informações pessoais ou acesso a sistemas.

"Por essa razão, é fundamental que os usuários baixem o aplicativo das plataformas recomendadas e não compartilhem informações pessoais com terceiros, principalmente por meios digitais não confiáveis como WhatsApp. É fundamental atentar-se ao meio correto de instalação e acesso ao aplicativo "Celular Seguro" porque ele não será disponibilizado por meio de envio de links por mensagens SMS ou via WhatsApp, nem mesmo anexos de e-mail, apenas mediante download nas lojas digitais dos diferentes sistemas operacionais Google Play e Apple Store", diz o documento, assinado por Patrícia Araújo de Oliveira, doutora em Ciência da Computação pela Universidade de Málaga (Espanha) e pesquisadora do think tank da ABES; Kátia Adriana Cardoso de Oliveira, doutoranda em direito com foco em Inteligência Artificial e proteção de dados pelo Centro Universitário de Brasília (CEUB/DF) e pesquisadora do think tank da ABES na área de privacidade e proteção de dados; e Juliana de Albuquerque Gonçalves Saraiva, doutora em Ciência da Computação pela Universidade Federal de Pernambuco e pós-doutora em Segurança da Informação pela mesma instituição.

Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade - ITS Rio, classificou as mensagens como falsas.

Steibel explica que todo aplicativo precisa estar de acordo com a lei geral de proteção de dados pessoais (LGPD) e reitera que os dados dados solicitados pelo Celular Seguro são basicamente cadastrais, que o governo já tem, como nome e data de aniversário. "Ele pede esses dados para confirmar que é você na posse daquele celular de forma correta", diz.

Além disso, acrescenta que qualquer aplicativo, ao ser instalado, tem de pedir permissão ao dono celular para acessar determinado dado. E se o Celular Seguro não pede essas permissões, isso é uma é uma prova de que o usuário não está dando esses acessos ao aplicativo Celular Seguro.