A controvérsia de espionagem OnePlus deve ser um alerta

No início desta semana, o matemático e engenheiro de software Christopher Moore postou um blog revelador sobre sua experiência com o OnePlus, no qual descobriu que o OnePlus OxygenOS estava executando análises discretas, mas muito detalhadas em segundo plano.

Chris descobriu isso no início deste ano por acidente, depois de fazer proxy do tráfego da Internet de seu telefone OnePlus 2 por meio de uma ferramenta de segurança especializada.

O que ele descobriu foi que o OxygenOS estava coletando métricas de data e hora em determinados eventos e transmitindo os dados de volta ao OnePlus. Esse mecanismo parece estar firmemente ancorado no código-fonte do sistema operacional, dificultando muito o controle do usuário sem fazer o root do telefone. Esse tipo de atividade pode ter um uso legítimo para os desenvolvedores, mas os dados coletados foram muito além do que o suporte técnico pode estar interessado.

Os dados coletados pelo OnePlus no Oxygen OS são bastante extensos. Eles incluem duração da bateria, versão do Android, sinal do celular, IMEI, número de série, os números que você liga, informações de WiFi e SSID, endereços MAC, abertura e fechamento de aplicativos, atividades dentro dos aplicativos, ligar e desligar a tela, e muito mais. Em poucas palavras: o que você está fazendo com seu telefone e quando e onde você está fazendo isso.

Isso é mais do que informação suficiente para rastrear o usuário individual, e provavelmente muito mais do que a maioria de nós se sente confortável em enviar para uma corporação. O que é pior, quando Chris entrou em contato com o OnePlus para saber como desligar a coleta de dados, eles não estavam dispostos a aconselhá-lo sobre como desativá-lo. Voltando-se para a comunidade de usuários, ele descobriu que outros estavam cientes do problema, mas foram igualmente ignorados.

Como o blog de Chris chamou mais atenção do público para o problema, entramos em contato com o OnePlus para comentar e recebemos a seguinte declaração:

Transmitimos análises com segurança em dois fluxos diferentes por HTTPS para um servidor da Amazon. O primeiro fluxo é a análise de uso, que coletamos para ajustar com mais precisão nosso software de acordo com o comportamento do usuário. Essa transmissão da atividade de uso pode ser desativada navegando para ‘Configurações’ -> ‘Avançado’ -> ‘Participar do programa de experiência do usuário’. O segundo fluxo são as informações do dispositivo, que coletamos para fornecer melhor suporte pós-venda.

Isso é bom saber agora, mas ainda significa que muitos usuários têm uma tonelada de dados coletados às escondidas, mesmo que neste momento alguns dos que seguem o ciclo de notícias de tecnologia decidam agir. Isso se deve principalmente ao fato de que as análises não são opt-in, elas são executadas automaticamente e na esperança de que o usuário não perceba e tente desativá-las. E a maioria dos usuários simplesmente não tem conhecimento de tecnologia o suficiente para perceber.

Como Chris menciona, algo assim deve realmente ser opt-in ou ter um interruptor fácil de desligar. Após uma reação negativa do público, a OnePlus saiu e disse que ajustará o OxygenOS para torná-lo opt-in e parar de coletar “números de telefone, endereços MAC e informações de WiFi”. Eles ainda não conseguiram explicar satisfatoriamente como exatamente esse tipo de informação deveria ajudar no suporte pós-venda.

Nossos dados são um recurso precioso, e não apenas para o OnePlus

O OnePlus não sai disso com uma aparência muito boa, mas se formos reais sobre isso, eles não serão os únicos a coletar discretamente nossos dados pessoais e esperar que não percebamos. Esses dados são muito valiosos, e as empresas farão o possível para coletar o máximo que puderem, da maneira que puderem, com nosso consentimento explícito e sem.

No início desta semana, escrevemos sobre como o evento Pixel 2 do Google continha muitas dicas implícitas que apontam o caminho para o futuro da coleta de dados. O smartphone será apenas uma parte pequena e cada vez mais insignificante da máquina de coleta de dados. Nós, como usuários, estamos cada vez mais entrando em um ambiente onde estamos cercados por um ecossistema tecnológico sempre online e assistido por IA. À medida que as empresas de tecnologia competem para coletar o máximo possível de dados do usuário, conhecimento é poder.

Os dados do usuário são coletados ostensivamente para fins comerciais. Basicamente, essas informações são usadas como pesquisa de mercado pelas empresas para melhor divulgar seus produtos para nós e desenvolver produtos futuros para atender aos nossos gostos e necessidades. Mesmo que você ache a publicidade irritante, a perspectiva de receber produtos mais personalizados dificilmente é aterrorizante. Mas essa não é toda a história.

Você teria que ser terrivelmente ingênuo sobre a relação entre os negócios e o poder para ser incapaz de imaginar uma desvantagem nesse nível de coleta de dados. Não é coisa de chapéu de papel alumínio. Pense, por exemplo, em quantos CEOs do Vale do Silício foram conselheiros do governo ou possuem plataformas de mídia influentes. A influência das empresas analíticas de big data nas eleições. Os rumores persistentes de que Mark Zuckerberg concorrerá à presidência dos Estados Unidos. A relação calorosa de Peter Thiel com o “intelectual” antidemocrático Curtis Yarvin.

À medida que mais de nossos dados pessoais acabam concentrados nas mãos de alguns indivíduos poderosos com coleções políticas e comerciais, é importante estar ciente de que seus dispositivos não estão apenas aprendendo sobre você para que possam oferecer a venda de um novo coisa brilhante em sua forma ou cor favorita.

Então, quem vigia os vigias?

Corporações famintas por dados farão o possível para tentar nos convencer de que podem se regular totalmente, pessoal. À medida que enfrentamos o advento da IA ​​generalizada, várias organizações e grupos de reflexão foram criados para considerar as consequências sociais e éticas (por empresas que foram pegas coletando ilegalmente dados pessoais sem o consentimento das pessoas, oops!). Naturalmente, haverá muitas pessoas trabalhadoras e com boas intenções trabalhando nisso. Mas as corporações são máquinas lucrativas e vão pesar as preocupações éticas em relação aos seus resultados.

A regulamentação governamental pode até certo ponto mitigar os piores abusos de dados nas mãos de empresas privadas. Mas as empresas de tecnologia provavelmente estarão à frente da curva em know-how e já se provaram especialistas em contornar a regulamentação governamental. Isso sem sequer considerar sua influência na formulação de políticas para começar.

Para as pessoas que não confiam necessariamente que as corporações tenham nossos melhores interesses no coração, cabe a nós nos informarmos mais sobre a tecnologia ao nosso redor, e não podemos apenas ouvir o que os fabricantes estão dispostos a nos dizer antecipadamente. Especialistas úteis como Chris são ótimos de se ter e instrumentais, já que nem todos podemos ser especialistas em segurança. Mas mesmo assim, seria bom se todos tivéssemos tempo para aprender um pouco mais sobre a selva tecnológica em que vamos viver, para que não sejamos comidos por leões.

Somos todos geeks de tecnologia aqui, e nenhum de nós está preparado para destruir nossos dispositivos e viver fora da rede, raspando líquen das árvores para nosso sustento. Pode apostar que continuarei extremamente online e jogando com IA o mais rápido possível. A equipe editorial do Androidpit continua a informar a nós mesmos e nossos leitores sobre a tecnologia futura e os possíveis problemas de privacidade que a acompanham. Os eletrônicos de consumo estão se tornando mais inteligentes e não faria mal se nós, usuários, também o fizéssemos.

Você está preocupado com as empresas privadas coletando seus dados sem você saber? Ou você acha que não há risco real?