RIO ? O mercado de smartphones vem sendo inundado por opções baratas. Com telas de alta definição e poderosos processadores, esses aparelhos Android são comercializados por preços bem abaixo dos concorrentes topo de linha e atraem a atenção dos consumidores pelo bolso. Mas, segundo especialistas em segurança cibernética, muitos carregam uma ferramenta secreta: um software pré-instalado que envia todas as mensagens de texto para servidores na China a cada 72 horas.
De acordo com a Kryptowire, firma de segurança que descobriu a vulnerabilidade, o programinha secreto monitora onde os usuários vão, com quem eles conversam, listas de contatos, o conteúdo enviado em mensagens de texto e outros dados. Segundo reportagem publicada nesta quarta-feira no ?New York Times?, autoridades americanas dizem não estar claro se as informações são coletadas para propósitos de publicidade ou para algum programa de espionagem do governo chinês.
Consumidores em todo o mundo foram afetados, principalmente os que recorrem aos aparelhos mais baratos. O escopo da vulnerabilidade ainda não está claro, mas a companhia que escreveu o código, a Shanghai Adups Technology Company, afirma que ele roda em mais de 700 milhões de smartphones, carros e outros dispositivos inteligentes.
A fabricante americana BLU informou que 120 mil de seus smartphones foram afetados, mas o problema já foi corrigido com uma atualização que eliminou o código. Segundo Tom Karygiannis, vice-presidente da Kryptowire, o software é pré-instalado e o monitoramento não é informado aos usuários.
? Mesmo se você quisesse, você não saberia sobre isso ? disse Karygiannis.
É comum a descoberta de vulnerabilidades em produtos eletrônicos, mas este caso é excepcional. Não era uma falha. A Adups, intencionalmente, escreveu o software para ajudar fabricantes chineses a monitorarem o comportamento dos usuários, de acordo com documento fornecido pela companhia chinesa para explicar o problema para executivos da BLU. Segundo Adups, o programa não foi criado com a intenção de afetar telefones comercializados nos EUA.
? É uma companhia privada que cometeu um erro ? disse Lily Lim, advogada que representa a Adups.
No centro do problema está um tipo especial de software, conhecido como firmware, que gerencia a operação dos telefones. A Adups fornece o código que permite às companhias atualizar remotamente o firmware, uma função importante que muitas vezes passa despercebida pelos usuários. Normalmente, as fabricantes avisam os consumidores sobre as mudanças no firmware, mas isso não acontece com o software da Adups.
Em seu site, a Adups informa que fornece software para duas das maiores fabricantes de celulares do mundo, a ZTE e a Huawei, ambas baseadas na China.
? Obviamente era algo que nós não estávamos cientes ? disse Samuel Ohev-Zion, diretor executivo da BLU, baseada na Flórida, garantindo que todos os dados coletados de consumidores da BLU foram destruídos.
SISTEMA PARA DETECTAR SPAMS
Segundo a advogada da Adups, o software foi criado para ajudar clientes chineses a identificarem spams. Ela não informou qual companhia pediu o código, e disse não saber quantos aparelhos foram afetados. O Google, dono do sistema Android, informou ter requerido que a Adups remova a ferramenta de monitoramento dos aparelhos que rodam o aplicativo Google Play. Entretanto, a medida não inclui dispositivos na China, onde o Google não opera por causa de restrições do governo.
Em comunicado, a Adups informou que os dados são coletados para garantir que a transmissão das atualizações foi realizada com sucesso.
?Para garantir que a Adups está fornecendo as atualizações e serviços corretos, nós coletamos informações sobre modelo, status do aparelho, informações de aplicação, informação de bin/xbin e sumários dos telefones e mensagens, e utilizamos essas informações para verificar se as atualizações e serviços apropriados foram enviados para os aparelhos corretos?, disse a companhia chinesa. ?A Adups utiliza https no processo de transmissão e usa criptografia múltipla para garantir a segudança dos dados?.
Para a demanda sobre os spams, a empresa informa que um cliente pediu uma forma de alertar sobre chamadas telefônicas e mensagens de texto indesejadas, e uma solução foi desenvolvida. A ferramenta teria sido inserida por engano em alguns telefones da BLU, mas a função foi imediatamente desabilitada.
