Estudiosos espanhóis e austríacos mostram como informações pessoais registradas nos aparelhos ainda podem ser acessadas por terceiros com a ajuda de falhas dos sistemas
Divulgação
Uma pessoa compra um celular Android novo. Abre a caixa, aperta um botão e pronto: está conectada à internet. Sem saber, ela também colocou em operação a máquina mais sofisticada de vigilância sobre sua rotina.
O processo acontece mesmo antes de baixar aplicativos como Facebook, WhatsApp ou antivírus, ou de ativar uma conta no Google. O celular, quando ligado, já registra detalhes da vida do seu dono porque o software que vem pré-instalado é o recurso usado para gravar todas as atividades: localização, o que se vê, que mensagens manda, os arquivos de música, os programas baixados etc.
"Os aplicativos que já vêm instalados são a manifestação de outro fenômeno: acordos entre atores (fabricantes, comerciantes de dados, operadoras, anunciantes) para dar valor agregado, mas também para fins comerciais. O elemento de gravidade está na escala: estamos falando de milhões de pessoas com celulares Android", disse o professor espanhol Juan Tapiador, da Universidade Carlos II, de Madri, ao jornal El Mundo. Segundo ele, um dos grandes especialistas do setor no planeta, o software representa 80% das comunicações globais móveis hoje.
Ele e o professor Narseo Vallina-Rodríguez, da Universidade de Berkeley, na Califórnia, nos EUA, descobriram em um estudo publicado neste ano que a função dos aplicativos pré-instalados em celulares novos é vigiar. Analisando 1,7 mil celulares de 214 fabricantes de 130 países, eles dizem que a situação pode estar fora de controle.
"Até agora as investigações sobre os riscos de privacidade em móveis se centralizam nos aplicativos que estão listados no Google Play ou em exemplos de malware", disse Vallina ao El Mundo.
A pesquisa dos dois mostrou que as informações pessoais são enviadas para uma ampla rede de destinos que muda segundo o aparelho: a servidores do fabricante, a empresas já acusadas de espionagem, ao Facebook, ao Google e a um mundo obscuro de startups que reúnem dados das pessoas e os vendem no mercado.
Tudo acontece porque um aparelho Android não é produto apenas de seu fabricante, mas de uma cadeia de produção da qual participam várias empresas: o chip é de uma marca, as atualizações do sistema operativo são subcontratadas, as operadoras de telefonia que vendem celulares têm seu próprio software. "Os atores que participam na fabricação de um celular vão muito além do que está escrito na caixa", diz o professor Álvaro Comila, que estuda linhas de produção, da USP. O controle é feito pelos softwares instalados e que têm acessos privilegiados aos dados.
Não é a primeira vez que um estudo científico mostra as vulnerabilidades do sistema: Felix Krause, desenvolvedor austríaco que trabalha para o Google, criou um app que pode tirar fotos a cada segundo e colocá-las na rede sem que o usuário seja notificado. Ele afirmou ao tabloide britânico Telegraph que se aproveitou de uma lacuna de privacidade que serve para o abuso de aplicativos do iOS.
Quando um aplicativo quer acessar a câmera, por exemplo, para escanear um cartão de crédito ou tirar uma foto de perfil durante um processo de registro, o usuário do iPhone deve dar uma permissão, do mesmo jeito que os apps devem perguntar para acessar o álbum de fotografias, a localização, os contatos e o envio de notificações. Uma vez permitido, isso só pode ser modificado via configurações do celular.
O sistema é similar às permissões requisitadas pelo sistema Android. O Google recentemente apagou vários apps que, de forma sorrateira, gravaram usuários mascarados como aplicativos oficiais. Para Krause, uma vez que um aplicativo tem acesso concedido, ele pode tirar fotos e gravar vídeos em qualquer lugar em que for aberto.
Diferentemente dos computadores Mac, que têm uma pequena luz verde próxima à câmera quando ela está sendo usada, não há indicações no iPhone 5, por exemplo, um dos mais populares no Brasil, de que um aplicativo está gravando vídeos ou tirando fotos.
"Exercer um controle regulatório sobre todas as versões do Android no mercado é impossível. Requer uma análise cara e longa", finalizou Vallina.