Muitos utilizadores de Android suspeitam que os seus smartphones os estejam a monitorizar. Agora, uma nova investigação vem confirmar que essa vigilância pode não depender do microfone ou da câmara, mas sim das ligações Bluetooth e Wi-Fi, muitas vezes autorizadas sem total consciência do utilizador.
Uma equipa de investigadores espanhóis analisou quase 10 mil aplicações Android e revelou um sistema de rastreamento massivo baseado na recolha de dados através de antenas Bluetooth e Wi-Fi, mesmo sem o uso do GPS. Esta prática permite determinar a localização dos utilizadores em ambientes fechados com elevada precisão — como lojas, restaurantes ou clínicas —, mesmo que estes não tenham permitido o acesso à geolocalização.
“Existem muitos usos misteriosos”, afirma Juan Tapiador, professor universitário e coautor do estudo, ao jornal El País. “Basta pensar em alguém que visita uma clínica de aborto ou um bar gay e, pouco depois, recebe um anúncio relacionado. É inquietante.”
PUBLICIDADE
A maioria das aplicações Android são construídas com a ajuda de SDKs (kits de desenvolvimento de software) — blocos de código prontos que fornecem funcionalidades à app. No entanto, muitos desses SDKs incluem capacidades escondidas de rastreio. Os investigadores identificaram 52 SDKs com funções específicas para varrer sinais Wi-Fi e Bluetooth, integrados em cerca de 9.976 aplicações, com uma estimativa de 55 mil milhões de instalações ao longo do tempo, pode ler-se no Markeeter.
Esses SDKs conseguem capturar sinais de beacons Bluetooth ou redes Wi-Fi próximas, cruzando essa informação com bases de dados públicas que associam esses sinais a coordenadas GPS. Assim, é possível saber onde esteve o utilizador, a que horas e com quem, mesmo sem recorrer ao GPS do telemóvel.
“Instala uma app de encontros que acede ao Wi-Fi. Quando se liga a uma rede num café e essa app digitaliza dispositivos Bluetooth, ela pode deduzir quem é o seu parceiro e onde estão”, alerta Narseo Vallina, coautor do estudo e investigador no IMDEA Networks Institute.
Segundo o estudo, 86% das aplicações analisadas recolhem dados sensíveis, como nomes, identificadores únicos dos dispositivos, redes próximas e padrões de comportamento. Muitas destas apps pertencem a categorias inofensivas, como desporto, estilo de vida ou compras — mas também surgem em apps bancárias, clubes de futebol, hotéis e até universidades.
Este sistema funciona de forma silenciosa, sem que o utilizador tenha qualquer noção de que está a ser geolocalizado. “É como se alguém nos seguisse pelas ruas da cidade sem que o víssemos”, descreve Vallina.
O objetivo principal? Criar perfis comportamentais e de consumo detalhados para fins publicitários ou, em casos mais graves, para fins políticos, judiciais ou de vigilância.
A investigação revela um problema profundo e pouco regulado: os dados recolhidos são muitas vezes enviados para empresas desconhecidas, agregados com outros perfis e utilizados para direcionar anúncios — ou pior, para identificar comportamentos sensíveis. Os especialistas destacam que não se sabe ao certo onde esta informação vai parar, nem como está a ser processada.
“O rastreio por localização é uma mina de ouro. Se só pudessem escolher um dado sobre si, as empresas escolheriam a sua localização”, resume Tapiador.
A investigação deixa um aviso claro: mesmo sem GPS ativado, o seu smartphone pode estar a dizer muito mais sobre si do que imagina — e o mais preocupante é que não sabemos exatamente a quem.
PUBLICIDADE
PUBLICIDADE
