Como identificar se um software que você utiliza faz coleta de dados via web scraping ou usando APIs não autorizadas? Sabia que isso é uma prática ilegal e sua empresa pode estar em risco?
Como co-fundador do Reportei, que gera dashboards e relatórios de marketing e vendas usando APIs oficiais, já vi muitas histórias sobre ferramentas inseguras e que não seguem as regras.
Infelizmente, nem todas as empresas de software são tão cuidadosas quanto deveriam ser ao coletar dados de outras ferramentas. Algumas vezes, elas usam métodos não oficiais para coletar esses dados, como web scraping ou usando APIs não autorizadas.
Esses métodos podem ser mais fáceis e rápidos, mas eles também são muito mais arriscados. Além de serem potencialmente ilegais, eles também podem expor os dados dos usuários a vazamentos e violações de privacidade. Mas como identificar se eu estiver sendo “enganado”?
1) O software armazena as senhas dos usuários. Um software que armazena as senhas dos usuários pode ter métodos não autorizados para coletar dados. Isso pode ser um risco para a privacidade dos usuários, pois os dados de login estão sendo armazenados de forma insegura. Verifique se o software solicita sua senha de um app de terceiros…isso dentro do software “malicioso”. Muitas vezes, eles até criam interfaces que SIMULAM o Instagram, Facebook, etc.
2) O software tem funções muito exclusivas. Sabe aquela métrica que não existe em software nenhum e você só encontra no sistema em questão? Ou uma função que nem o LinkedIn possui e você tem acesso via um sistema de terceiros? Muitas vezes, a “exclusividade” se deve a algum “hack”. Pesquise softwares similares e veja se eles apresentam a mesma função. Questione.
3) O software não está claro sobre como coleta dados. Se o software não for transparente sobre como coleta dados de outras ferramentas, isso também pode ser um sinal de que ele está usando métodos não oficiais. Procure nos termos de uso, pergunte no suporte: como vocês coletam os dados, eles são 100% obtidos via API? Alguns softwares usam táticas como “90% é oficial” e 10% é via web scrapping para iludir os usuários.
Certifique-se de os sistemas que você utiliza estejam integrados a APIs oficiais e autorizadas para garantir a segurança e privacidade dos seus dados. O risco é você perder suas contas, ser hackeado ou, até, ser processado por detentores das APIs ou usuários.
Renan Caixeiro é co-fundador do Reportei
