Interforensics 2023

Dados do Trabalho


Título

ANALISE DE SEGURANÇA E PRIVACIDADE DE APLICATIVOS MOVEIS DO GOVERNO BRASILEIRO

Introdução

A cada dia mais poderosos, os smartphones estão se tornando a principal plataforma para comunicação e computação. Com esse crescimento explosivo de usuários de dispositivos e aplicativos móveis, o setor público precisou se adaptar e passou a utilizá-los para ampliar o acesso a serviços públicos. Atualmente, o governo brasileiro disponibiliza centenas de aplicativos nas lojas oficiais, no entanto, muitos destes aplicativos lidam com dados pessoais e confidenciais, o que pode trazer riscos significativos à privacidade dos usuários, principalmente porque esses aplicativos podem coletar outros dados dos usuários sem o seu consentimento, utilizando os sensores do dispositivo.

Objetivos

Objetivo desta pesquisa é responder às seguintes perguntas:

A) Os dados pessoais e confidenciais dos usuários de aplicativos móveis do governo
brasileiro podem ser expostos?

B) Esses aplicativos móveis coletam dados desnecessários ou compartilham
informações dos usuários brasileiros sem o devido consentimento?

Parte experimental

Este estudo selecionou 30 aplicativos, que totalizam mais de 93,5 milhões de downloads, os quais representam 95,8% dos downloads de aplicativos Android da loja oficial do governo brasileiro. Esses aplicativos foram avaliados por meio de 14 critérios, que foram separados em cinco categorias: arquivo de manifesto, armazenamento de dados, transmissão de dados, permissões perigosas e outros tipos de riscos.

Resultados e Discussões

Os resultados apontam que nenhum dos aplicativos selecionados atenderam todos os critérios de segurança e privacidade. Esses aplicativos expuseram dados sensíveis do usuário, como: números de documentos, telefone, endereço residencial, dados profissionais, dados de saúde, senha de autenticação, entre outros. Os resultados também demonstram que todos os aplicativos comprometeram a privacidade do usuário, seja solicitando permissões para acessar dados desnecessários do usuário e/ou compartilhando dados sensíveis com serviços de terceiros, sem o claro consentimento do usuário.

Conclusões

Diante dos resultados da pesquisa e das recomendações propostas à Administração Pública Federal e aos usuários dos aplicativos do governo, busca-se contribuir para a construção de um país onde os dados pessoais são devidamente protegidos e a privacidade do cidadão é respeitada.

Referências e agradecimentos

Agradecemos à Polícia Científica do Estado do Paraná pelo apoio e incentivo a esta pesquisa.

Palavras Chave

Segurança e privacidade de aplicativos móveis, Aplicativos móveis de governo, Análise de vulnerabilidades

Arquivos

Área

ICCyber

Instituições

Polícia Científica do Paraná - Paraná - Brasil

Autores

CARLOS HUMBERTO L COSTA