Pokémon GO: as permissões dadas à desenvolvedora do game permitem que ela acessasse todas as informações de conta, desnecessárias para o funcionamento do jogo (Akio Kon/Bloomberg)
Da Redação
Publicado em 14 de julho de 2016 às 16h25.
São Paulo - O pesquisador de segurança Adam Reeve notou uma coisa estranha ao cadastrar sua conta do Google ao baixar o game Pokémon Go, que tem feito sucesso em todo o mundo: as permissões dadas à Niantic, desenvolvedora do game, permitiam que ela acessasse todas as informações de sua conta, desnecessárias para o funcionamento do jogo.
As permissões davam carta branca para que a empresa até mesmo lesse e enviasse e-mails do Gmail em nome do usuário . "Eles não tinham necessidade de fazer isso", afirma Reeve em um post em seu blog pessoal.
"Quando um desenvolvedor permite um login com o Google, é possível especificar o nível de acesso - boas práticas dizem que você deve pedir o mínimo possível, normalmente só uma informação de contato."
A revelação acendeu o debate sobre privacidade de dados na internet e sobre as intenções da companhia em relação aos dados dos usuários do serviço, que aumentam a cada dia, embora Pokémon Go só esteja disponível nos Estados Unidos, Austrália e Nova Zelândia.
A Niantic já afirmou que o acesso completo se trata de um erro do sistema. De acordo com a companhia, o aplicativo só precisa do número de identificação dos usuários e do endereço de e-mail para funcionar.
"Nenhuma outra informação de conta do Google foi acessada ou coletada", diz a desenvolvedora de games. O pesquisador que chamou a atenção para o tema ressaltou que a Niantic não solicitou o acesso total por causa de algum objetivo malicioso.
"Eu obviamente não acho que a Niantic está planejando roubar as informações pessoais em uma escala global. Este é provavelmente apenas o resultado de um descuido épico", afirmou Reeve, ao site de tecnologia The Verge.
Ainda de acordo com a empresa responsável pelo Pokémon Go, o Google já está tomando todas as medidas necessárias para evitar o acesso completo às informações dos usuários. Entretanto, as empresas não divulgaram uma data para correção da falha.