A implementação dos Contatos de Recuperação do Google levanta questões importantes sobre segurança e privacidade que a gigante de Mountain View procurou abordar na apresentação do design do sistema.
É claro que as dúvidas vão aparecer, ainda mais pelo fato de ser um sistema novo e relativamente desconhecido. Mas… será que existem reais motivos para preocupação neste caso?
Só pelo fato de ter alguém se preocupando com tudo isso já é algo positivo, pois levantar dúvida razoável é uma forma de se manter mais seguro na internet. Logo, vamos entender melhor o que o Google fez para reforçar a segurança dos seus dados no uso do Contatos de Recuperação.
Você está no controle, mas use com bom senso
A empresa enfatiza que essa funcionalidade não cria permissões recíprocas: o fato de você designar alguém como seu contato de recuperação não faz automaticamente de você um contato de recuperação para essa pessoa.
Cada usuário pode ser contato de recuperação para até 25 pessoas diferentes, mas cada conta pode ter no máximo 10 contatos configurados. Essas permissões podem ser revogadas a qualquer momento através das configurações de segurança, simplesmente clicando no ícone de lixeira ao lado do nome do contato.
É fundamental escolher com extremo cuidado quem adicionar como contato de recuperação. Embora o sistema tenha sido projetado com múltiplas camadas de segurança, incluindo códigos temporários, períodos de espera e monitoramento de atividades suspeitas, ainda existe um risco teórico de abuso.
Em situações de relacionamentos problemáticos ou abusivos, por exemplo, um contato de recuperação mal-intencionado poderia potencialmente dificultar o acesso legítimo do titular da conta ou, em cenários extremos, tentar auxiliar em acessos não autorizados.
Contas de crianças menores de 18 anos também apresentam restrições. Elas não podem adicionar contatos de recuperação nem serem designadas como contatos de recuperação para outras pessoas, uma medida de proteção adicional implementada pelo Google para usuários menores de idade.
O Google reconhece esses riscos e recomenda adicionar apenas pessoas muito próximas e absolutamente confiáveis, como familiares diretos ou amigos de longa data.
Outros riscos associados
Especialistas em segurança cibernética apontam que, embora improvável devido às múltiplas verificações envolvidas, existe a possibilidade teórica de engenheiros sociais sofisticados explorarem essa funcionalidade.
Um atacante poderia, em teoria, iniciar um processo de recuperação e passar um código para um contato de recuperação através de um canal comprometido, como um número de telefone desconhecido fingindo ser do amigo, ou uma conta de e-mail falsificada.
Por isso, o Google implementou verificações adicionais e orienta os contatos de recuperação a sempre confirmarem pessoalmente com o titular da conta antes de fornecer qualquer código, preferencialmente através de múltiplos canais de comunicação.
Há motivos para você se preocupar?
Pelo simples fato de ser um recurso conectado na rede mundial de computadores, toda e qualquer preocupação é válida neste sentido. A nossa privacidade acabou, e nossos dados viraram moeda de troca para cibercriminosos.
Dito isso, o Google aparentemente tem um plano sólido para que o Contatos de Recuperação seja um recurso seguro, em teoria. É muito pior do que ter informações vazadas pela própria gigante de Mountain View é não ter uma proteção a mais para evitar o pior.
Certamente a maioria dos usuários vai se sentir mais confiante quando o recurso se tornar mais conhecido e divulgado pelos produtores de conteúdo e influenciadores. Até lá, a desconfiança será mais do que natural.
Se bem que… é sempre bom ficar com um pé atrás em relação às Big Techs. E por motivos óbvios.
Via Google Blog