Como a Samsung ou a Xiaomi protegem sua privacidade?
Samsung, Xiaomi, Oppo, Realme ou OnePlus, todos os fabricantes de Android estão diretamente ligados ao Google quando se trata de seu sistema operacional móvel e da implementação de recursos de privacidade. Mas será que podemos realmente confiar neles para proteger nossos dados pessoais?
Você também sente isso? Aquele vento que está sopra lento, mas firmemente. O vento da opinião pública que está cada vez mais interessada na privacidade e na proteção de dados pessoais. Mas não é um pouco bobo confiar no Google (ou na Apple), e achar que tais empresas não irão se intrometer em nossa privacidade?
E não é ainda mais ridículo, do lado do Android, pensar que os fabricantes de software dependentes do Google podem ser mais ou menos respeitosos com seus dados? Será que a privacidade não corre o risco de ser relegada ao status de um argumento de marketing vazio, como uma câmera macro de 2 MP encaixada em uma ficha técnica só para fazer número?
O Google coleta nossos dados o tempo todo
O Google e a Apple estão constantemente coletando dados do seu celular que são enviados regularmente para seus servidores, mesmo que você não esteja usando o dispositivo. No Android, a coleta é, no entanto, muito mais forte do que no iOS.
Um estudo publicado em 25 de março e conduzido por Douglas J. Leith, um pesquisador em segurança digital do Trinity College Dublin, comparou a coleta e transferência de dados entre o Android e iOS.
De acordo com os primeiros resultados relatados pelo Ars Technica, acontece que enquanto tanto o iOS como o Android coletam dados continuamente nos aparelhos, o sistema operacional móvel do Google coleta cerca de 20 vezes mais dados do que seu concorrente da Apple.
A quantidade de dados coletados no Android e iOS na inicialização (esquerda) e quando o smartphone está em standby (direita) / © NextPit
De acordo com Douglas Leith, tanto o iOS quanto o Android transmitem os chamados dados de "telemetria" para sua empresa matriz, mesmo quando o usuário não está logado, ou tiver configurado explicitamente suas configurações de privacidade para optar por não participar desta coleção.
Estes dados telemétricos dizem respeito à inserção de um cartão SIM, à consulta da tela ou às configurações do smartphone. De acordo com o pesquisador, mesmo quando inativo, cada dispositivo se conecta a seu servidor em média a cada 4,5 minutos.
E não para no nível do sistema operacional. Aplicações nativas ou serviços pré-instalados também estavam fazendo conexões de rede, mesmo quando não eram abertos ou utilizados, de acordo com o estudo. Enquanto o iOS enviava automaticamente dados da Apple de serviços como Siri, Safari e iCloud, o Android coletava dados do Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, o relógio do dispositivo e a barra de busca do Google.
Com seu protocolo, Douglas Leith descobriu que só nos Estados Unidos, o Android coleta coletivamente cerca de 1,3 TB de dados a cada 12 horas em comparação com 5,8 GB para o iOS durante o mesmo período.
Aqui está o tipo de dados que o Android e o iOS coletam quando o usuário não está logado / © NextPit
No entanto, o Google rapidamente negou os resultados do estudo, considerando que o protocolo do estudo estava errado. A gigante americana assegura que estes dados são comparáveis aos dados básicos de diagnóstico e operacionais como os enviados pelos automóveis modernos aos fabricantes de automóveis.
"Este estudo detalha estas comunicações, que garantem que o software iOS ou Android esteja atualizado, que os serviços funcionem como prévisto, e que o telefone está seguro e operando eficientemente", diz a resposta do Google ao Ars Technica.
O pesquisador considera a situação preocupante, uma vez que os dados coletados pelos dois sistemas operacionais podem ser facilmente relacionados ao nome do usuário, endereço de e-mail, dados do cartão de crédito e possivelmente outros dispositivos que eles possuem. Além disso, conexões constantes aos servidores revelam necessariamente o endereço IP do dispositivo e, por extensão, a localização do usuário.
"Atualmente, há poucas, se alguma, opções realistas para evitar este compartilhamento de dados", conclui o pesquisador.
Os próprios fabricantes estão coletando nossos dados através de suas aplicações nativas
O simples fato de que um dos artigos mais lidos no NextPit ser um tutorial sobre como desativar anúncios na MIUI nos celulares Xiaomi fala por si. Não sou absolutamente um fã de espionagem da China, nem do preconceito sinofóbico que associa todo o hardware e software chinês à espionagem.
Não existe uma boa coleta de dados ou uma boa publicidade dirigida, e este tipo de comportamento predatório não conhece nenhuma nacionalidade. Por tudo isso, é impossível não mencionar a Xiaomi sobre este tema. O fabricante tem sido objeto de alguns escândalos muito graves recentemente.
E, se o fabricante oferece muitas opções para "proteger" seus dados, como pude apontar na minha análise do MIUI 12, há muitos recursos que impedem a Xiaomi de coletar seus dados pessoais. É bastante irônico que a empresa ofereça mais de 6 maneiras diferentes de bloquear anúncios direcionados por meio dos próprios aplicativos nativos.
Até o aplicativo de segurança da MIUI faz publicidade direcionada / © NextPit
Mas a Xiaomi não está, obviamente, sozinha. Cada fabricante Android, mesmo entre os mais conceituados como a OnePlus ou Samsung, não são exemplos de privacidade.
E mesmo se você fizer um "opt-out" maciço, desativando todas as opções de rastreamento/coleta, os dados básicos que são as informações "telemétricas" ainda serão coletados, quer você queira ou não, o Google alega que essa coleta é essencial para o bom funcionamento de seu smartphone.
Sem mencionar a dificuldade desnecessária, mas calculada, que o Google nos impõe até mesmo para realizar este "opt-out". Sem uma página central para desativar tudo de uma só vez. Não, você tem que acessar pelo menos 4 páginas diferentes através das configurações de sua conta Google (algumas sobreposições incluem atalhos para o menu de privacidade) e desativar manualmente o rastreamento de seus dados.
É quase como se fosse feito de propósito, não é incrível?
Não importa a skin, não importa a fabricante, esses dados ainda são coletados se você não desligar na raiz / © NextPit
Os fabricantes de Android são incentivados a tornar a privacidade menos acessível
Mas por que criticar os fabricantes de Android então? Eles não controlam o que o Google faz. E alguns como a Xiaomi ou a Samsung colocaram uma forte ênfase na segurança e proteção de dados em suas respectivas skins, seja no sistema operacional ou em aplicativos nativos.
O problema é que não importa quantas "características" de privacidade um fabricante possa implementar em sua personalização, a skin ainda é baseada no Android. E esta relação é altamente desequilibrada em termos da margem de manobra deixada ao fabricante.
A questão principal deveria ser, portanto, tornar as poucas opções que o Google deixa para se proteger mais acessíveis. Um fabricante, se realmente quisesse se concentrar na privacidade, deveria tornar as opções de privacidade mais visíveis nas configurações de sua skin, para torná-las mais proeminentes.
De fato, Samsung, Xiaomi, Oppo e todos os outros fabricantes licenciados do Android têm que obedecer ao Documento de Definição de Compatibilidade, uma espécie de lista gigantesca de todos os requisitos que os fabricantes têm que atender do ponto de vista de software para serem compatíveis com a versão mais recente do Android. Até agora, nada fora do comum.
Mas de acordo com trechos de um arquivo de um caso que coloca o Procurador Geral do Arizona nos EUA contra o Google, o equilíbrio de poder entre os fabricantes e a criadora do Android seria ainda mais desbalanceado do que isso. De acordo com estes extratos retransmitidos pelo site Insider, em 29 de maio, o Google teria intencionalmente dificultado o acesso a algumas características de privacidade e teria pressionado alguns fabricantes a fazer o mesmo em suas próprias personalizações.
Portanto, deixe-me esclarecer que estas são alegações feitas pelo equivalente à Procuradoria Geral dos Estados Unidos representando os interesses do Estado do Arizona há quase um ano. Isto não é um julgamento ou uma decisão. E estes trechos foram tornados públicos a pedido de duas organizações privadas, a Digital Content Next e a News Media Alliance, que representam editores de conteúdo online.
De acordo com os documentos, o Google supostamente coletou dados de geolocalização mesmo quando os usuários desligaram a coleta e teria conseguido pressionar a LG para "esconder" a opção para ativar/desativar a geolocalização para a segunda página do menu de acesso rápido.
A acessibilidade dos recursos de privacidade é, portanto, uma questão quase tão importante quanto sua própria existência no sistema operacional do Google e nas skins dos fabricantes. Não é coincidência que o Google tenha dado muita ênfase a este aspecto com o Android 12.
Blindado até os olhos! Samsung Galaxy S8 é mais seguro do que tecnologia do FBI
Apesar de toda a expectativa a respeito de uma 'novidade' como essa e todo marketing que a Samsung fez em cima do recurso, uma empresa chamada Princeton Identity vai além e afirma que a segurança da tecnologia é tanta, sendo até mesmo superior a tecnologia de escaneamento de digitais do FBI.
Mas como isso é possível?
Para chegar a tal conclusão, segundo afirma Mark Clifton, CEO da companhia, o serviço de inteligência norte-americano usa 13 pontos de identificação por impressão digital, o que na prática significa que uma pessoa pode ter até 130 identificadores únicos, considerando os 10 dedos das mãos.
Enquanto isso, o scanner de íris do Galaxy S8/S8 Plus, por sua vez, pode registrar até 200 características de identificação em uma única íris, e com o smartphone digitalizando os dois olhos, esse número aumenta para 400 pontos de reconhecimento.
Apesar de tal afirmação, é um tanto quanto injusto comparar duas tecnologias diferentes, mas não deixa de ser muito curiosa a informação que uma empresa como a Samsung esteja à frente em questões relacionadas a segurança do que um órgão governamental no nível do FBI.
Mas e você, leitor, confia tanto assim em um sistema de reconhecimento de íris? Conte-nos abaixo a sua opinião!
Samsung pode lançar celulares com leitura de digitais "bilhões de vezes mais segura" em 2025
A Samsung está trabalhando para levar mais segurança aos seus celulares com uma nova tecnologia que, segundo a própria, tornaria os dispositivos até 2,5 bilhões de vezes mais seguros. Trata-se de uma nova geração de telas OLED com sensor All-in-One, que permitirá ler várias impressões digitais simultaneamente em todo o painel. Em entrevista ao OLED Info divulgada na última sexta-feira (02), Dieter May, diretor-executivo da companhia francesa especializada em sensores para celulares ISORG, revelou que a Samsung está avançando no desenvolvimento dessa tecnologia para seus aparelhos e pode introduzir o primeiro modelo equipado com sensor "All-in-One" em 2025.
Dado que a solução de escaneamento é capaz de ler várias impressões digitais ao mesmo tempo através de telas OLED de 2ª geração — conhecidas como “OLED 2.0” —, o processo de desbloqueio do celular ou tablet é muito mais seguro. CEO da Samsung Display, Dr. J.S. Choi afirmou em uma conferência que, ao utilizar três impressões digitais simultaneamente, a tecnologia se torna 2,5 bilhões de vezes mais segura que as atuais soluções disponíveis no mercado que suportam apenas uma impressão digital.
Para isso, o celular ou tablet seria capaz de reconhecer impressões digitais em todo o display, sem dedicar apenas uma parte específica do painel. Em dispositivos atuais, há somente uma pequena área disponível para a leitura biométrica que pode analisar as características únicas de um único dedo, o que acaba limitando sua segurança.
A Samsung não revelou uma previsão de disponibilidade da tecnologia para seus produtos, mas Dieter May informa que suas soluções de escaneamento múltiplo de digitais já estão prontas para uso, portanto, a sul-coreana deve passar a utilizar tais materiais em meados de 2025 — possivelmente estreando com a linha “Galaxy S” de celulares tops de linha. Cabe lembrar que a Xiaomi e a Huawei registraram patentes de tecnologias semelhante que permitem o reconhecimento de impressões digitais em toda a tela, mas até o momento, nenhuma das marcas introduziu um modelo com essa capacidade — tampouco que permite inserir três impressões digitais simultaneamente.
Veja mais!