Houseparty, aplicativo de chamada de vídeo para celulares Android e iPhone (iOS), está sendo acusado por usuários no Twitter de coletar senhas de outros serviços. A polêmica de privacidade surgiu nesta segunda-feira (30) no microblog, com tuítes em inglês, espanhol e português relatando que contas de streaming, como Spotify e Netflix, haviam sido hackeadas após cadastro no Houseparty. Há até reclamações de que contas bancárias foram invadidas.

O aplicativo Houseparty publicou um comunicado na sua conta oficial do Twitter, ainda na segunda-feira, informando que os perfis do serviço de videoconferência estão em segurança e que ele não coleta credenciais de outras plataformas. Não existem provas de que o app tenha sofrido vazamento de dados, e nem que ele tenha ligação com a invasão de outras contas. Houseparty teve um crescimento rápido no último mês devido ao período de isolamento social decorrente da pandemia do novo coronavírus, enfrentada no mundo todo. No Brasil, o aplicativo chegou a ficar na quinta posição de apps mais baixados na App Store no domingo (29).

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O que é e como o Houseparty funciona?

O aplicativo Houseparty tem se destacado durante a quarentena por aceitar vídeo chamadas de grupos com até oito pessoas simultaneamente — limite maior do que o comportado por Instagram e WhatsApp, por exemplo. O app está disponível de graça para celulares Android e iPhone, além de iPad e macOS.

A proposta do Houseparty é exclusivamente vídeos e, por isso, não permite que arquivos, fotos ou documentos sejam compartilhados. Ao acessar o app, você é indicado como online e pode ser chamado para uma videoconferência a qualquer instante. Dessa forma, outros usuários podem entrar na sua sala de bate-papo. Contudo, há como alternativa configurar a aprovação de participantes em videoconferências, proporcionando mais privacidade.

A polêmica de privacidade do Houseparty

Usuários no Twitter têm relatado, desde segunda-feira, tentativas de hackers de acessarem as suas contas de Spotify e de Netflix. Algumas reclamações denunciam que até mesmo contas bancárias, logadas a partir de aplicativos de banco no celular, foram roubadas nos últimos dias.

As vítimas suspeitam que a onda de invasões tenha alguma conexão com o Houseparty, já que esse foi o último serviço em que se cadastraram antes de serem hackeadas. A empresa do aplicativo, no entanto, garante que a plataforma é segura e não coleta dados de usuários em outras plataformas.

Todas as contas do Houseparty estão em segurança — o serviço é seguro, nunca foi invadido e não coleta senhas de outros sites.

Ao site de tecnologia Business Insider, uma representante do Houseparty alegou não ter encontrado evidências de invasão de contas no aplicativo. A empresa sugere como principal teoria para as invasões o uso das mesmas senhas e e-mails em mais de um serviço (incluindo o Houseparty).

"Nós sugerimos que usem senhas fortes na hora de se cadastrar em qualquer serviço online. Use uma senha diferente para cada conta e, em vez de criar um código curto e simples, utilize um gerador e administrador de senhas para saber quais são as credenciais de cada cadastro", recomendou a representante do Houseparty em entrevista ao Business Insider.

A repetição de senhas em diferentes logins torna o usuário vulnerável ao golpe credential stuffing. A prática consiste em, após encontrar um banco de credenciais exposto

... na Internet, testar as combinações de senha e e-mail em outros sites para roubar as contas que a que tenham acesso.

Um caso semelhante aconteceu com o Disney+ após o lançamento do streaming em novembro. As contas de mais de 10 milhões de usuários foram descobertas à venda em fóruns clandestinos de crimes cibernéticos. Representantes da Disney, na época, declararam que a plataforma de vídeo não tinha sido invadida, de forma que a principal suspeita é que os usuários afetados tenham repetido senhas de outros serviços.

A Forbes investigou o app na semana passada com a ajuda de um especialista em segurança cibernética, e declarou que as autorizações que o Houseparty requer dos usuários (como acesso à câmera durante o uso) são coerentes, então o aplicativo é supostamente seguro. A única observação do veículo se refere às políticas de privacidade: é possível que pessoas desconhecidas invadam as salas de jogos de outros usuários caso eles não as tranquem — opção essa disponível no aplicativo.

O Houseparty atualizou o Twitter oficial do aplicativo, nesta terça-feira (31), anunciando que suspeita ser alvo de uma campanha paga para prejudicar a reputação do serviço. Além disso, a empresa oferece uma recompensa de US$ 1 milhão para quem fornecer provas de que essa campanha de fato existe.

Estamos investigando indicações de que os boatos recentes de invasão de contas tenham sido provocados por uma campanha comercial paga para prejudicar a reputação do Houseparty. Nós oferecemos uma recompensa de US$ 1 milhão para a primeira pessoa que fornecer provas dessa campanha pelo e-mail [email protected]

Como apagar definitivamente a sua conta no Houseparty?

O caminho para deletar a conta no Houseparty é diferente de acordo com o sistema do celular. Usuários de Android devem enviar um e-mail ao suporte do serviço, enquanto quem tem iPhone pode simplesmente selecionar a opção "apagar conta" diretamente no aplicativo.

  • Android: é preciso enviar um e-mail à central de suporte pelo endereço "[email protected]" (sem aspas). Envie um e-mail com o assunto "REQUEST DO DELETE MY ACCOUNT" e informe, no corpo da mensagem, seu nome completo, e-mail utilizado no Houseparty e número de celular. Ele será respondido pela Houseparty.
  • iPhone (iOS): no app, vá até a figura do sorriso no canto superior da tela > ícone da engrenagem > Privacidade > Excluir a conta > digite sua senha e toque em “OK” > Sim > Delete.

Alternativas de apps para videoconferência

Apesar do suposto de vazamento de informações no Houseparty não ter sido confirmado, há outros aplicativos de chamadas de vídeo disponíveis para Android e iPhone (iOS). O ZOOM Cloud Meetings, por exemplo, é mais focado em reuniões de trabalho e aceita conversas entre duas ou até 25 pessoas. O Hangouts Meet é outro aplicativo empresarial, mas está disponível de graça para todos durante a pandemia do novo coronavírus. A versão básica suporta até 100 participantes e, como o serviço pertence ao Google, basta ter uma conta Gmail para utilizá-lo.

Já o WhatsApp tem como vantagem sua quase onipresença em celulares no Brasil. Contudo, a chamada de vídeo aceita somente quatro pessoas. Quem sofre com Internet lenta pode usar o Google Duo, que promete videoconferências com até 12 pessoas com qualidade de imagem ainda que no 2G.



>>> Veja o artigo completo no TechTudo