Além dos apps de bancos, os apps de email estão entre os principais alvos de ladrões de smartphones, já que eles abrem margem para tentativas de phishing e facilitam a invasão de contas.
Pois foi pensando exatamente nisso que o Ministério da Justiça e Segurança Pública (MJSP) enviou recentemente um pedido à Apple e ao Google para que os seus respectivos apps de email (ou seja, o Mail e o Gmail) sejam protegidos por senha ou biometria tanto no iOS quanto no Android.
Segundo informações do Canaltech, esse esforço faz parte do programa Celular Seguro, que também conta com uma plataforma capaz de bloquear telefones roubados e evitar dores de cabeça. Nós do MacMagazine, inclusive, cobrimos o lançamento dessa ferramenta, ocorrido no final do ano passado.
Embora apps de instituições financeiras costumem ser protegidos por senhas próprias, e não pela senha do próprio celular (a qual costuma ser obtida por criminosos no momento da subtração do dispositivo), eles ainda oferecem ao usuário a chance de recuperar o acesso à conta por meio da opção “Esqueci a senha” — a qual, na maioria dos casos, envia um código de recuperação para o email do dono da conta. Em outras palavras, não é difícil para um criminoso entrar na conta da vítima mesmo que ele não saiba a senha.
Manoel Carlos de Almeida Neto, secretário-executivo do MJSP, ressaltou a importância desse tipo de proteção:
Hoje, a primeira ação de um assaltante após o roubo é tentar encaminhar ao email da vítima um link de recuperação das senhas dos aplicativos bancários. Aí há uma lacuna de proteção, já que o email não pede senha adicional ou biometria, como os aplicativos financeiros.
Apesar de esse pedido do MJSP ser louvável, a verdade é que a Apple já se adiantou ao tema. Isso porque a empresa anunciou durante a WWDC24 que o iOS 18 permitirá bloquear um app de modo que, para acessá-lo, seja necessário realizar a autenticação com o Touch ID/Face ID ou com o código de acesso. O conteúdo dos emails também não aparecerá em resultados de pesquisa e notificações, por exemplo.
Como essa opção vale também para aplicativos de terceiros, o Gmail — o outro app citado pelo MJSP — também poderá ser protegido no iOS 18, embora o Google ainda tenha a opção de implementar uma solução própria, assim como já fazem o Outlook (da Microsoft) e o Spark (da Readdle).