Hackers quebram anonimato de usuários do Secret

Aplicativo foi proibido no Brasil e Apple já removeu o programa da App Store

O aplicativo Secret, que permite aos usuários compartilhar mensagens de forma oculta, teve a segurança de seu serviço colocado em xeque. Dois hackers americanos, Benjamin Caudill e Bryan Seely, conseguiram descobrir os autores de posts publicados no aplicativo.

Leia também:

Justiça determina retirada do Secret de lojas de aplicativos

Os dois identificaram os nomes de amigos de sua rede (usuários do app) e revelaram, inclusive, uma publicação feita pelo fundador do Secret, David Byttow. No post, Byttow diz: “Lucy não é a cachorra mais fofa?”.

Depois de meses de pesquisa, os hackers descobriram como ler o que seus contatos postavam no aplicativo. “Foi como colocar um gravador em um confessionário”, disse Caudill, que também é CEO da empresa Rhino Security Labs, especialista em cibersegurança.

Para quebrar o aparente anonimato dos usuários do app, os especialistas usaram uma falha de segurança do aplicativo — segundo o Secret, o problema foi resolvido.

Em entrevista à revista Wired, o CEO Byttow afirmou que o seu aplicativo não garante o anonimato. “Não podemos dizer que você estará completamente seguro e anônimo todo o tempo”, disse o executivo.

Esta não é a primeira vez que um white hat – hacker do bem, que avisa uma companhia sobre falhas de segurança – identifica bugs no Secret. De acordo com a publicação, 38 especialistas descobriram mais de 42 falhas desde fevereiro.

Brasil – A distribuição do aplicativo Secret nas lojas on-line Google Play e App Store, da Apple, está proibida pela Justiça brasileira. A decisão liminar, da qual ainda cabe recurso, foi expedida pelo juiz Paulo Cesar de Carvalho, da 5ª Vara Cível de Vitória, no Espírito Santo, no início da semana. O magistrado alega que o programa viola o artigo 5º da Constituição Brasileira, que diz que “é livre a manifestação do pensamento, sendo vedado o anonimato”.

A Apple retirou de sua loja on-line brasileira o controverso aplicativo. Ao tentar baixar o programa, apenas outros apps de nome similar são exibidos para o usuário. No Play, o catálogo do Google, o app continua disponível para download.