Uma nova pesquisa sugere que os usuários de dispositivos Android topo de linha vendidos na China estão tendo seus dados pessoais roubados à esquerda, à direita e ao centro, de acordo com uma nova pesquisa. A coleta, que está ocorrendo sem notificação ou consentimento, pode facilmente levar ao rastreamento persistente de usuários e ao fácil desmascaramento de suas identidades.
Um estudo publicado por cientistas da computação em várias universidades diferentes revela que fabricantes de smartphones como Xiamoi, OnePlus e Oppo Realme, alguns dos mais populares na China, estão coletando grandes quantidades de dados confidenciais de usuários por meio de seus respectivos sistemas operacionais, assim como uma variedade de aplicativos que vêm pré-instalados nos smartphones. Os dados também estão sendo roubados por uma variedade de outros atores privados, e os pesquisadores temem que os dispositivos em questão “enviem uma quantidade preocupante de informações de identificação pessoal (PII) não apenas para o fornecedor do dispositivo, mas também para provedores de serviços como o Baidu e para operadoras de redes móveis chinesas.” Dada a estreita relação da indústria privada com o governo chinês, é mais do que suficiente para levantar o espectro de preocupações mais amplas de vigilância para usuários móveis na China.
Qual é a grande vantagem? Para os pesquisadores, há claramente algum trabalho a ser feito quando se trata de respeitar a privacidade dos usuários chineses. “No geral, nossas descobertas mostram um quadro preocupante do estado da privacidade dos dados do usuário no maior mercado Android do mundo e destacam a necessidade urgente de controles de privacidade mais rígidos para aumentar a confiança das pessoas comuns nas empresas de tecnologia, muitas das quais são parcialmente estatais. ,” eles escrevem.
Os pesquisadores experimentaram vários dispositivos comprados de fabricantes na China e realizaram análises de rede neles para entender o vazamento de dados relevante. Em geral, os pesquisadores presumiram que o operador do dispositivo seria um “consumidor consciente da privacidade”, que optou por não enviar dados de análise e personalização aos provedores e não usa armazenamento em nuvem ou “quaisquer outros serviços opcionais de terceiros. ”
As PII coletadas incluem informações bastante confidenciais, incluindo informações básicas do usuário, como números de telefone e identificadores de dispositivo persistentes (endereços IMEI e MAC, IDs de publicidade e mais), dados de geolocalização (que, obviamente, permitiriam a um observador desmascarar sua localização física) , e dados relacionados a “conexões sociais” – como contatos, seus números de telefone e metadados de telefone e texto, segundo o estudo. Em outras palavras, os destinatários desses dados teriam uma imagem bastante clara de quem está usando um determinado dispositivo, onde estão fazendo isso e com quem estão falando. Os números de telefone na China também estão vinculados a uma “ identificação de cidadão ” individual , o que significa que está inextricavelmente vinculado à identidade real e legal do usuário.
Todos esses dados estão sendo aspirados sem qualquer notificação ou consentimento do usuário, e não há como cancelar essa coleta de dados, de acordo com os pesquisadores. A coleta também não para quando o dispositivo e o usuário saem da China, apesar do fato de que diferentes países têm diferentes leis de privacidade que devem impactar a forma como as informações são coletadas, disse o estudo. Os pesquisadores descobriram que os dados eram enviados às operadoras móveis chinesas mesmo quando elas não estavam prestando serviço (por exemplo, quando nenhum cartão SIM havia sido inserido no dispositivo).
Se você está meio familiarizado com a postura geral da China em relação à privacidade de dados, pode se pegar pensando: “Sim, outras revelações bombásticas incluem água: molhada”. Mas as descobertas dos pesquisadores fornecem detalhes específicos sobre como, exatamente, os fabricantes de smartphones chineses e sites de terceiros estão coletando ativamente os dados do usuário. As descobertas do estudo também parecem ir contra a recente aprovação na China de uma lei de privacidade no estilo GDPR , que supostamente protege os consumidores chineses da coleta de dados sem consentimento.
Créditos: Gizmodo e Canva.
