Aplicativo de Gravação de Chamadas Viral Neon Retirado Após Falha de Segurança Massiva

O aplicativo viral de chamadas de voz Neon, que ganhou popularidade por oferecer aos usuários a opção de vender dados privados para empresas de IA, ficou offline na quinta-feira depois que o TechCrunch descobriu uma grande falha de segurança.

De acordo com uma reportagem exclusiva do TechCrunch, pesquisadores revelaram que usuários logados poderiam acessar dados privados de outras pessoas, incluindo listas de chamadas recentes, transcrições, gravações de chamadas e ganhos por chamada. A equipe também descobriu que os servidores do Neon poderiam ser manipulados para revelar metadados de outros usuários.

“Usamos uma ferramenta de análise de tráfego de rede chamada Burp Suite para inspecionar os dados da rede que entram e saem do aplicativo Neon”, escreveu o TechCrunch. “Nossa ferramenta de análise de rede revelou detalhes que não eram visíveis para os usuários regulares no aplicativo Neon. Esses detalhes incluíam a transcrição em texto da chamada e um endereço da web para os arquivos de áudio, aos quais qualquer pessoa poderia acessar publicamente, desde que tivesse o link.”

O TechCrunch relatou a falha de segurança ao criador do aplicativo, Alex Kiam, na quinta-feira, imediatamente após confirmar a violação de dados. O aplicativo foi desativado pouco tempo depois.

Kiam disse que desativou os servidores e notificou os usuários. Momentos depois, ele enviou um email para os clientes informando-os sobre o desligamento do aplicativo.

“Sua privacidade de dados é nossa prioridade número um, e queremos garantir que ela esteja totalmente segura mesmo durante este período de rápido crescimento. Por causa disso, estamos temporariamente desativando o aplicativo para adicionar camadas extras de segurança”, afirmou o email compartilhado com o TechCrunch.

O Neon alcançou mais de 75.000 downloads apenas na quinta-feira e rapidamente atingiu o topo das paradas nos mercados de aplicativos, chegando ao segundo lugar na App Store como um dos aplicativos de mídia social mais populares.

A plataforma, promovida como uma “ferramenta de ganho monetário”, oferecia aos usuários a oportunidade de vender suas conversas de áudio – entre usuários do aplicativo – por trinta centavos por minuto, permitindo que eles ganhassem até $30 por dia, junto com bônus de indicação.

Os dados coletados foram oferecidos a empresas de IA “para o propósito de desenvolver, treinar, testar e melhorar modelos de aprendizado de máquina, ferramentas e sistemas de inteligência artificial, e tecnologias relacionadas”, de acordo com a descrição da Neon.

Ainda não está claro quando o serviço da Neon será restaurado, e o TechCrunch observou que o alerta compartilhado com os usuários não mencionou os dados que já haviam sido expostos.

Outros aplicativos populares que recentemente subiram nas paradas do mercado de aplicativos também enfrentaram riscos de segurança preocupantes. Tea, um aplicativo de conselhos de namoro focado em mulheres, sofreu uma gigantesca violação de dados logo após alcançar as principais posições nas paradas em julho, forçando seus desenvolvedores a suspenderem os serviços.