Especialistas em segurança digital descobriram uma forma de identificar os posts publicados por um determinado usuário do aplicativo ‘Secret’, quebrando parcialmente o anonimato dos usuários. O método foi divulgado nesta sexta-feira, 22, em um blog de segurança digital.
A falha não permite saber diretamente quem publicou o segredo, mas a partir de um endereço de e-mail cadastrado no aplicativo, é possível reunir todas as postagens do usuário. Os especialistas ainda informaram que o processo é demorado, se for realizado de maneira manual.
O truque dos especialistas consiste em criar seis cadastros falsos, que eles mesmos controlam, e adicionar a vítima como o sétimo usuário. A lista de postagens obtida, portanto, terá apenas os segredos da vítima, acabando com o anonimato do aplicativo.
Para agilizar o processo, os espacilistas criaram um pequeno software que cria centenas de contas. E ainda divulgaram ser bem simples, pois o aplicativo não faz a verificação de e-mails.
Para aqueles que ainda não conhecem o aplicativo e não sabem que ele não estará mais disponível no brasil em alguns dias, o serviço permite a cada usuário compartilhar um segredo de forma anônima, sendo lido e comentado por qualquer pessoa. Quando o post é feito, os amigos recebem uma notificação, mesmo sem o nome de quem criou o segredo.
Secret utiliza da lista de contatos telefônicos do smartphone ou tablet e também dos amigos do Facebook, formulando uma lista de pessoas com que o post é compartilhado e, conforme os usuários ‘gostem’ do segredo, ele vai sendo disseminado para os ‘amigos dos amigos’.
A rede também dispõe da ferramenta para ver a distância em que as pessoas se encontram (somente no sistema iOS, da Apple), assim como salvar a imagem com o ‘segredo’ e compartilhá-las nas redes sociais.
