Um estudo produzido pela Intertrust afirma que a maioria dos aplicativos usados para monitorar a proliferação do coronavírus (Sars-Cov-2) não são seguros. Foram investigados 100 aplicativos de saúde ao redor do mundo, incluindo os de iniciativas como do Google e Apple para rastreamento da doença.

Segundo o relatório, 71% dos aplicativos de saúde têm pelo menos uma vulnerabilidade crítica que poderia resultar em um vazamento de dados. Ainda mais alarmante, 91% dos apps analisados falharam em um ou mais testes criptográficos.

Isso não significa que eles não possuem criptografia. Mas, sim, que são mais vulneráveis e podem ter a criptografia mais facilmente quebrada. Apesar dos dados, o relatório não divulgou abertamente quais são as falhas encontradas.

publicidade

 

Reprodução

Relatório da Intertrust revela que aplicativos de saúde possuem criptografia fraca e podem expor dados de usuários. Imagem: Intertrust/Reprodução

 

Sobre aplicativos específicos voltados para monitorar a Covid-19, o relatório aponta que 85% deles podem resultar em um vazamento de dados. No caso do sistema compartilhado por Apple e Google no Android e iOS, é utilizado o Bluetooth para alertar o usuário se ele esteve recentemente em contato com alguém que testou positivo para a doença. Ambas as empresas alegam que não são coletados dados que possam identificar as pessoas.

Falhas podem ser corrigidas

O estudo sugere que esses problemas de segurança podem ser corrigidos. É citado, por exemplo, que 83% das ameaças de alto nível que foram encontradas poderiam ser resolvidas com tecnologias de proteção já utilizadas em outros serviços – especialmente na detecção de violações e criptografia.

“Infelizmente, há um histórico de vulnerabilidades de segurança na área de saúde e medicina”, disse Bill Horne, CTO da Intertrust.

Comparando os sistemas móveis, o Android (34% dos apps) é o que mais sofre com vulnerabilidades que permitem extrair a chave de criptografia. Cerca de 60% dos apps de saúde da plataforma também armazenam informações em locais não criptografados e que podem ser legíveis e editadas. No iOS, cerca de 28% dos aplicativos trazem falhas do tipo.

A lista de aplicativos reúne ferramentas de organizações em todo o mundo. Foram feitos testes de segurança nos softwares usando as técnicas ‘SAST’ (Static Application Security Testing) e ‘DAST’ (Dynamic Application Security Testing).