MyFitnessPal é Seguro Após a Violação de Dados?

A resposta direta: MyFitnessPal é mais seguro agora do que era em 2018, mas preocupações significativas com a privacidade permanecem. A violação de 2018, que expôs 150 milhões de contas de usuários, foi uma das maiores da história da internet. Desde então, o MFP mudou de propriedade, atualizou sua infraestrutura de segurança e melhorou as opções de autenticação. No entanto, o aplicativo ainda coleta uma quantidade extensa de dados dos usuários para fins publicitários, e para um aplicativo que armazena suas informações de saúde — o que você come, quanto pesa, seus objetivos de saúde — o modelo de privacidade merece atenção.

Aqui está uma análise honesta do que aconteceu, o que mudou e o que você deve considerar antes de confiar seus dados de saúde ao MFP em 2026.

O Que Aconteceu Exatamente na Violação de Dados do MyFitnessPal?

Em março de 2018, a Under Armour (que possuía o MyFitnessPal na época) divulgou que uma parte não autorizada havia acessado os dados dos usuários do MFP em fevereiro de 2018. A violação afetou aproximadamente 150 milhões de contas de usuários, tornando-se uma das 10 maiores violações de dados já registradas.

Quais Dados Foram Expostos?

Os dados comprometidos incluíam:

• Nomes de usuário — o nome exibido de cada conta
• Endereços de e-mail — 150 milhões de endereços de e-mail vazados
• Senhas hash — as senhas foram armazenadas de forma hash, mas utilizando uma mistura de bcrypt e SHA-1. As senhas hash com SHA-1 eram significativamente mais fáceis de decifrar
• Endereços IP — dados de localização dos usuários derivados dos registros de login

O que supostamente não foi comprometido:

• Dados de cartões de pagamento (processados por um sistema separado)
• Números de Seguro Social ou identificações governamentais (não coletados)
• Dados detalhados do diário alimentar (embora isso seja menos certo)

O Problema do SHA-1

Um detalhe crítico que muitas pessoas não perceberam: enquanto a Under Armour afirmou que as senhas estavam hashadas, uma parte usou hashing SHA-1 em vez do bcrypt, que é mais seguro. O SHA-1 é considerado criptograficamente fraco e pode ser quebrado com hardware moderno. Isso significava que milhões de senhas de usuários eram efetivamente recuperáveis pelos atacantes, não apenas as versões hash.

Os dados da violação acabaram aparecendo em mercados da dark web. Em 2019, o conjunto completo de dados foi oferecido à venda como parte de uma coleção maior de bancos de dados violados.

O Que Mudou Desde a Violação?

Várias mudanças significativas ocorreram desde 2018.

Mudança de Propriedade

Em 2020, a Under Armour vendeu o MyFitnessPal para a Francisco Partners, uma firma de private equity, por aproximadamente $345 milhões — uma perda significativa em relação aos $475 milhões que a Under Armour pagou em 2015. A nova propriedade trouxe uma nova gestão e, presumivelmente, novas prioridades de segurança.

Atualizações de Infraestrutura

O MFP atualizou sua infraestrutura de segurança desde a violação. Melhorias específicas incluem:

• Redefinições obrigatórias de senha — todos os usuários foram obrigados a mudar suas senhas após a violação
• Melhorias no hashing — as senhas agora são armazenadas usando algoritmos de hashing modernos
• Autenticação de dois fatores — o MFP adicionou suporte opcional para 2FA
• Criptografia atualizada — dados em trânsito e em repouso usam padrões de criptografia atuais

Acordos Legais

A Under Armour resolveu uma ação coletiva relacionada à violação. O acordo incluiu compensação monetária para os usuários afetados e compromissos com práticas de segurança aprimoradas. A SEC também investigou o momento da divulgação da violação.

Quais Preocupações com a Privacidade Permanecem em 2026?

A segurança aprimorada não significa privacidade aprimorada. Esses são dois problemas diferentes, e o lado da privacidade é onde o MFP ainda levanta preocupações.

Coleta Extensa de Dados para Publicidade

O nível gratuito do MFP é suportado por anúncios, e o modelo publicitário exige a coleta e compartilhamento de dados dos usuários com redes de anúncios e parceiros. Os dados coletados pelo MFP incluem:

• Tudo o que você come — seu diário alimentar completo, horários das refeições e padrões alimentares
• Suas métricas corporais — peso, altura, medidas corporais, peso-alvo
• Seus objetivos de saúde — perda de peso, ganho muscular, metas de manutenção
• Seus dados de exercícios — treinos, níveis de atividade, integrações de fitness
• Seus dados do dispositivo — tipo de dispositivo, sistema operacional, dados de localização, padrões de uso
• Seus dados comportamentais — quais recursos você usa, quando abre o aplicativo, quanto tempo passa

Esses dados criam um perfil de saúde extraordinariamente detalhado. Quando combinados com os dados de parceiros publicitários, permitem uma entrega de anúncios altamente direcionada — e significam que suas informações de saúde são compartilhadas com empresas terceiras cujas práticas de dados você não controla.

Dados de Saúde São Singularmente Sensíveis

Há uma razão pela qual os dados de saúde recebem proteção legal especial em estruturas como HIPAA e GDPR. Seus dados de nutrição e composição corporal revelam:

• Condições médicas (monitoradas através de restrições alimentares)
• Indicadores de saúde mental (padrões alimentares correlacionam-se com transtornos de humor)
• Gravidez (mudanças na dieta são um forte sinal)
• Status atlético e capacidades físicas
• Indicadores socioeconômicos (escolhas alimentares correlacionam-se com renda)

Quando esses dados são coletados para publicidade, podem ser usados de maneiras que a maioria dos usuários nunca antecipou. Uma rede de anúncios sabendo que você está monitorando uma dieta de 1.200 calorias, registrando vitaminas pré-natais ou restringindo sódio, revela aos anunciantes coisas sobre sua vida que vão muito além de simples preferências alimentares.

O Paradoxo do Aplicativo de Saúde Financiado por Anúncios

Há uma tensão fundamental em qualquer aplicativo de saúde que depende de receita publicitária. O aplicativo precisa que você o use com frequência (para servir mais anúncios), precisa que seus dados sejam detalhados (para direcionar anúncios de forma eficaz) e precisa compartilhar esses dados com terceiros (para cumprir contratos publicitários). Seus dados de saúde se tornam o produto, não um ativo protegido.

Isso não significa que o MFP esteja fazendo algo ilegal. Significa que o modelo de negócios cria incentivos que estão desalinhados com seus interesses de privacidade, especialmente quando os dados envolvidos são relacionados à saúde.

Como o MyFitnessPal Se Compara em Termos de Privacidade?

Práticas de Privacidade do MyFitnessPal

• Nível gratuito suportado por anúncios que exige compartilhamento extensivo de dados com redes de anúncios
• Premium opcional ($19.99/mês) remove anúncios, mas a política de privacidade ainda permite a coleta de dados
• Dados compartilhados com empresas do portfólio da Francisco Partners e parceiros
• Histórico de uma das maiores violações de dados da história da internet
• Autenticação de dois fatores disponível, mas não obrigatória

Alternativas Focadas em Privacidade

Nem todos os rastreadores de nutrição usam o mesmo modelo de dados. Aplicativos que cobram uma assinatura desde o início geralmente coletam menos dados porque não precisam monetizar suas informações por meio de publicidade.

Comparação de Privacidade de Aplicativos de Saúde

Fator de Privacidade	MFP Gratuito	MFP Premium	Nutrola	Cronometer
Rastreamento de anúncios	Sim	Reduzido	Nenhum	Alguns (grátis)
Compartilhamento de dados com terceiros	Extensivo	Moderado	Mínimo	Moderado
Dados de saúde usados para anúncios	Sim	Limitado	Não	Limitado
Autenticação de dois fatores	Opcional	Opcional	Sim	Opcional
Histórico de violação de dados	Sim (150M)	Sim (150M)	Nenhum	Nenhum
Modelo sem anúncios	Não	Sim	Sim (todos os níveis)	Apenas nível pago
Conformidade com GDPR	Sim	Sim	Sim	Sim
Exportação de dados disponível	Sim	Sim	Sim	Sim
Exclusão de dados a pedido	Sim	Sim	Sim	Sim

Como se Proteger se Você Usar MyFitnessPal

Se você optar por continuar usando o MFP, essas etapas reduzirão seu risco.

Etapas Imediatas de Segurança

1. Ative a autenticação de dois fatores — esta é a proteção mais eficaz contra acesso não autorizado à conta
2. Use uma senha única — nunca reutilize sua senha do MFP em nenhum outro serviço. Use um gerenciador de senhas para gerar uma senha forte e única
3. Verifique seu e-mail no Have I Been Pwned — visite haveibeenpwned.com para ver se seu e-mail estava no conjunto de dados da violação
4. Revise aplicativos conectados — revogue o acesso de qualquer aplicativo de fitness ou saúde que você não usa mais e que esteja conectado à sua conta do MFP

Etapas de Privacidade

1. Revise suas configurações de privacidade — o MFP possui controles de privacidade enterrados nas configurações. Defina seu diário como privado, limite o compartilhamento de dados onde for possível
2. Considere o que você registra — esteja ciente de que tudo o que você insere no MFP se torna parte do seu perfil de dados
3. Use o premium se você ficar — o nível pago pelo menos remove o rastreamento baseado em anúncios, embora a política de privacidade ainda permita a coleta de dados
4. Leia a política de privacidade atual — entenda exatamente o que o MFP coleta e com quem eles compartilham

Você Deve Mudar Para uma Alternativa Focada em Privacidade?

Se a privacidade é uma preocupação genuína para você — e quando se trata de dados de saúde, deveria ser — a solução mais simples é usar um aplicativo cujo modelo de negócios não dependa dos seus dados.

Nutrola: Sem Anúncios em Todos os Níveis

Nutrola opera com um modelo de assinatura simples: um TESTE GRÁTIS com todos os recursos, depois €2.50/mês. Não há anúncios em nenhum nível, o que significa que não há infraestrutura publicitária coletando e compartilhando seus dados. O modelo de negócios é simples — você paga pelo aplicativo, e o aplicativo trabalha para você, não para os anunciantes.

Além da vantagem de privacidade, o Nutrola oferece registro de fotos e voz por IA, leitura de código de barras, um banco de dados de alimentos verificado por nutricionistas com mais de 1.8M de itens rastreando mais de 100 nutrientes, suporte para Apple Watch e Wear OS, importação de receitas de qualquer URL e disponibilidade em 15 idiomas. Com mais de 2 milhões de usuários e uma classificação de 4.9 estrelas, oferece mais funcionalidade do que o MFP a uma fração do preço — sem as trocas de privacidade.

Quando o Preço É Seu Dado

A comparação vale a pena ser afirmada claramente. O nível gratuito do MFP não custa nada financeiramente, mas coleta e monetiza seus dados de saúde por meio de publicidade. O MFP Premium custa $19.99/mês e reduz, mas não elimina a coleta de dados. O Nutrola custa €2.50/mês após um teste gratuito e não coleta dados para publicidade.

O nível "gratuito" de qualquer aplicativo suportado por anúncios nunca é realmente gratuito. Você está pagando com seus dados. Quando esses dados descrevem sua saúde, hábitos alimentares, composição corporal e metas de bem-estar, o preço é mais alto do que a maioria das pessoas percebe.

Perguntas Frequentes

Meus dados foram definitivamente comprometidos na violação do MyFitnessPal?

Se você tinha uma conta no MyFitnessPal antes de fevereiro de 2018, é provável que seus dados de conta fizessem parte da violação. A violação afetou aproximadamente 150 milhões de contas, que era essencialmente toda a base de usuários na época. Verifique haveibeenpwned.com com seu endereço de e-mail para confirmação.

Posso excluir minha conta e dados do MyFitnessPal permanentemente?

Sim. O MFP permite a exclusão da conta através das configurações do aplicativo ou entrando em contato com o suporte. De acordo com o GDPR e leis de privacidade semelhantes, eles são obrigados a excluir seus dados mediante solicitação. Esteja ciente de que isso é permanente e seus dados históricos não podem ser recuperados.

O MyFitnessPal foi violado novamente desde 2018?

Não houve violações publicamente divulgadas do MyFitnessPal desde o incidente de 2018. No entanto, o cenário de segurança evolui constantemente, e o histórico de violações passadas é um fator de risco estatístico para futuros incidentes, de acordo com pesquisas em cibersegurança.

O MyFitnessPal vende meus dados?

A política de privacidade do MFP descreve o compartilhamento de dados com "parceiros" para fins de publicidade e análise. Se isso constitui "venda" depende de definições legais que variam de acordo com a jurisdição. De acordo com a Lei de Privacidade do Consumidor da Califórnia (CCPA), o compartilhamento de dados para publicidade direcionada pode ser classificado como uma "venda" de informações pessoais.

O MyFitnessPal é compatível com HIPAA?

Não. O MyFitnessPal não é uma entidade coberta pelo HIPAA porque é um aplicativo de bem-estar do consumidor, não um prestador de serviços de saúde ou plano de saúde. O HIPAA não se aplica à maioria dos aplicativos de saúde e fitness do consumidor, o que significa que seus dados do MFP não recebem proteções do HIPAA, independentemente de quão sensíveis sejam.

Devo mudar minha senha se usei o MyFitnessPal em 2018?

Se você não mudou sua senha do MFP desde antes de março de 2018, mude-a imediatamente. Mais importante ainda, se você usou a mesma senha em qualquer outro serviço, mude essas senhas também. Os dados da violação foram amplamente circulados e a reutilização de senhas é a principal maneira pela qual credenciais comprometidas levam a novas violações.

A Conclusão Sobre a Segurança do MyFitnessPal

O MyFitnessPal é tecnicamente mais seguro do que era em 2018. A infraestrutura de segurança foi atualizada, a 2FA está disponível e a propriedade mudou. Mas "mais seguro do que 2018" é uma barra baixa, e a preocupação fundamental com a privacidade — um modelo de negócios financiado por anúncios que monetiza seus dados de saúde — não mudou.

Seus dados de nutrição são dados de saúde. Eles revelam detalhes íntimos sobre sua vida, seu corpo e suas condições de saúde. A questão não é apenas se o MFP pode prevenir outra violação (ele melhorou nesse aspecto), mas se você está confortável com a forma como seus dados são coletados, usados e compartilhados no curso normal dos negócios.

Se a resposta for não, existem alternativas que respeitam sua privacidade por design. Comece um TESTE GRÁTIS com o Nutrola para experimentar o rastreamento de nutrição onde zero anúncios significam zero coleta de dados impulsionada por anúncios — apenas rastreamento preciso com um banco de dados verificado, registro por IA e mais de 100 nutrientes por €2.50/mês.