Seu celular está te espionando
Alguma vez na vida você já falou sobre comprar algo perto do seu smartphone e logo em seguida ao navegar pela rede social deu de cara com um anúncio a respeito do que tinha dito que iria comprar? Comigo já aconteceu e eu sempre achei isso bizarro.
Entretanto, em 2023 a CMG revelou que os celulares móveis que todo mundo usa permanecem com uma escuta ativa e que eles poderiam ouvir nossas conversas para direcionar anúncios personalizados com base nos metadados coletados de cada individuo.
A ideia de ter alguém ou algo ouvindo todas as minhas conversas, besteiras que falo 24 horas por dia, me deixa bastante desconfortável, e você?
Ao que parece muitas pessoas não concordaram com isso e o artigo repercutiu tanto e foi alvo de tantas críticas que até foi retirado do ar logo após a repercussão, mas fazendo um trabalho descente de pesquisa foi possível recuperar o artigo excluído pra mostrar aqui no blog.
Isso é crime? É totalmente invasivo, mas a CMG afirma que não é ilegal, afinal, os próprios consumidores dão o consentimento aceitando termos e condições através de downloads ou atualizações e segundo a CMG seria até benéfico, pois a escuta ativa permitiria traçar um perfil do consumidor e anunciar de forma personalizada o que o consumidor deseja.
Olhando com calma o artigo, me parece até sensacionalista, uma boa página de vendas de um serviço de marketing, mas é impossível ignorar a questão sobre os nossos dispositivos moveis estarem coletando metadados nossos 24 horas por dia e que esse metadados vão ser armazenado em algum local pronto pra ser analisado e vendido para outras empresas.
Inclusive após a remoção do artigo, amazon e google fizeram declarações refutando qualquer indício de envolvimento referente ao monitoramento ativo.
Notificações do seu smartphone
Recentemente um senador dos estados unidos publicou uma carta para o departamento de justiça revelando como os governos podem vigiar secretamente as notificações dos dispositivos.
Sabe aquele alerta de mensagem que você recebe sempre que alguém te envia uma mensagem? essas são as notificações push.
E segundo o governador as agências como Apple e Google deveriam ter a permissão para serem transparentes com seus usuários segundo as demandas legais de exigência de dados que recebem do governo e da justiça.
Até antes dessa revelação, isso era algo totalmente secreto com a Apple dizendo que o governo proibiu de compartilhar qualquer informação, mas com a revelação desse método estariam realizando uma atualização nos relatórios de transparencia para com o usuário detalhando esse tipo de requisição.
O que sabemos é que o governo podia pedir os metadados dessas notificações e a apple seria obrigada a cooperar e manter-se calada.
Na página de desenvolvimento das notificações da Apple é possível ver a própria Apple informando para que os desenvolvedores não utilizem informações confidenciais nas notificações push, porque a comunicação não é criptografada de ponta a ponta.
Agora, se fizermos uma análise profunda sobre essa questão, mesmo que criptografem informações sensíveis do usuário, se tratando de metadados, só criptografar alguma informação não garante a privacidade do usuário, pois há muitos metadados interessantes de onde vem a notificação, como: Conta do icloud associada de quem envia e quem recebe, carimbo de data e hora, mensagem em texto claro trocada pelos usuários, etc.
É claro que esses dados vão ajudar os federais a identificar criminosos que estão associados a algum grupo criminoso online, pois o que esses metadados fazem é associar o horário da notificação recebida, portanto, é possível pegar dados de serviços de comunicação e ligar os dados, como o horario de uma mensagem enviada num grupo de comunicação online(whatsapp, telegram) e o horário da notificação recebida no smartphone dos integrantes identificando assim todos os participantes e fazendo uma desanonimação.
E sim, nem serviços criptografados como signal ficam de fora.
Mas precisamos levar em consideração que não são apenas criminosos que utilizam esses serviços e sim grande parte da população.
E se a Apple não foi totalmente transparente sobre essa vigilância, o que mais ela esconde?
E se você acha que porque usa android está a salvo disso, sinto dizer que você está totalmente enganado.
Se a Apple fazia vista grossa pra vigilância, por outro lado, o Google fez algo totalmente diferente dizendo que em seu relatório de transparência já incluem esse tipo de solicitação de notificações push publicada pelo governador Wyden e que não escondem nada de seus usuários.
E você usuário do Iphone ou Android que deseja se proteger disso, a única opção encontrada seria desativar todas as notificações push do seu aparelho, mas não parece algo viável.
De toda forma, obrigado por ler até aqui.
Gostou do novo poste? Quer bater um papo comigo? Não deixe de aparecer na sala #defcon4 do IRC, estou por lá todos os dias.