M\u00e9todo de pesquisa<\/h2>\n
Para a pureza do experimento, os pesquisadores estabeleceram um cen\u00e1rio operacional bastante estrito para os quatro smartphones, que os usu\u00e1rios provavelmente nunca encontrar\u00e3o na vida real: eles presumiram que cada smartphone seria usado apenas para chamadas e mensagens de texto; os pesquisadores n\u00e3o adicionaram nenhum aplicativo; apenas aqueles instalados pelo fabricante permaneceram nos dispositivos.<\/p>\n
Al\u00e9m do mais, o usu\u00e1rio imagin\u00e1rio respondeu negativamente a todas as perguntas do tipo \u201cVoc\u00ea quer melhorar o servi\u00e7o encaminhando dados\u201d que os usu\u00e1rios normalmente precisam responder na primeira vez que ligam o dispositivo. Eles n\u00e3o ativaram nenhum servi\u00e7o opcional do fabricante, como armazenamento em nuvem ou Find My Device. Em outras palavras, eles mantiveram os smartphones o mais privados e no estado mais puro poss\u00edvel durante todo o estudo.<\/p>\n
A tecnologia b\u00e1sica de \u201crastreamento de espi\u00f5es\u201d \u00e9 a mesma em todas essas pesquisas. O smartphone se conecta a um minicomputador Raspberry Pi, que atua como um ponto de acesso Wi-Fi. O software instalado no Raspberry Pi intercepta e descriptografa o fluxo de dados do telefone. Os dados s\u00e3o criptografados novamente e entregues ao destinat\u00e1rio \u2013 o desenvolvedor do telefone, aplicativo ou sistema operacional. Em ess\u00eancia, os autores do artigo realizaram um ataque man-in-the-middle<\/a> (benevolente).<\/p>\n O esquema usado no estudo para interceptar dados transmitidos por smartphones. Source<\/a><\/p><\/div>\n A boa not\u00edcia \u00e9 que todos os dados transmitidos foram criptografados. A ind\u00fastria finalmente parece ter superado sua praga de dispositivos, programas e servidores que se comunicam em texto n\u00e3o criptografado, sem qualquer prote\u00e7\u00e3o. Na verdade, os pesquisadores gastaram muito tempo e esfor\u00e7o decifrando e analisando os dados para descobrir o que exatamente estava sendo enviado.<\/p>\n Depois disso, os pesquisadores navegaram com relativa suavidade. Eles apagaram completamente os dados em cada dispositivo e executaram a configura\u00e7\u00e3o inicial. Ent\u00e3o, sem fazer login em uma conta do Google, eles deixaram cada smartphone ligado por alguns dias e monitoraram a transfer\u00eancia de dados dele. Em seguida, eles fizeram login usando uma conta do Google, ativaram temporariamente a geolocaliza\u00e7\u00e3o e acessaram as configura\u00e7\u00f5es do telefone. Em cada etapa, eles monitoraram quais dados foram enviados e para onde. Eles testaram um total de seis smartphones: quatro com o firmware do fabricante e dois com as vers\u00f5es de c\u00f3digo aberto LineageOS <\/a>e \/e\/ OS<\/a> do Android.<\/p>\n Para surpresa de ningu\u00e9m, os pesquisadores descobriram que os fabricantes de smartphones<\/em>\u00a0eram os principais colecionadores de dados. Todos os quatro dispositivos que executam o firmware original (e um conjunto de programas pr\u00e9-instalados) encaminharam dados de telemetria, junto com identificadores, como o n\u00famero de s\u00e9rie do dispositivo, para o fabricante. Aqui, os autores do artigo delineiam o firmware padr\u00e3o das compila\u00e7\u00f5es personalizadas.<\/p>\n Por exemplo, o LineageOS tem a op\u00e7\u00e3o de enviar dados aos desenvolvedores (para monitorar a estabilidade operacional dos programas, por exemplo), mas desabilitar a op\u00e7\u00e3o interrompe a transmiss\u00e3o de dados. Em dispositivos com o padr\u00e3o de f\u00e1brica, bloquear o envio de dados durante a configura\u00e7\u00e3o inicial pode realmente reduzir<\/em>\u00a0 a quantidade de dados enviados, mas n\u00e3o descarta totalmente a transmiss\u00e3o de dados.<\/p>\n Os pr\u00f3ximos a receber dados s\u00e3o os desenvolvedores de aplicativos pr\u00e9-instalados<\/em>. Aqui tamb\u00e9m encontramos uma nuance interessante: de acordo com as regras do Google, os aplicativos instalados do Google Play devem usar um determinado identificador para rastrear a atividade do usu\u00e1rio \u2013 o Google Advertising ID (ID de publicidade do Google)<\/a>. Se desejar, voc\u00ea pode alterar esse identificador nas configura\u00e7\u00f5es do telefone. No entanto, o requisito n\u00e3o se aplica a aplicativos pr\u00e9-instalados pelo fabricante \u2013 que os usam para coletar muitos dados.<\/p>\n Por exemplo, um aplicativo de rede social pr\u00e9-instalado envia dados sobre o propriet\u00e1rio do telefone para seus pr\u00f3prios servidores, mesmo se esse propriet\u00e1rio nunca o tiver aberto. Um exemplo mais interessante: o teclado do sistema em um smartphone enviou dados sobre quais aplicativos estavam sendo executados no telefone. V\u00e1rios dispositivos tamb\u00e9m v\u00eam com aplicativos de operadora que tamb\u00e9m coletam informa\u00e7\u00f5es relacionadas ao usu\u00e1rio.<\/p>\n Por fim, os aplicativos do sistema do Google<\/em>\u00a0merecem uma men\u00e7\u00e3o separada. A grande maioria dos telefones vem com o Google Play Services e a Google Play Store e, geralmente, o YouTube, Gmail, Maps e alguns outros j\u00e1 instalados. Os pesquisadores observam que os aplicativos e servi\u00e7os do Google coletam muito mais dados do que qualquer outro programa pr\u00e9-instalado. O gr\u00e1fico abaixo mostra a propor\u00e7\u00e3o de dados enviados ao Google (\u00e0 esquerda) e a todos os outros destinat\u00e1rios de telemetria (\u00e0 direita):<\/p>\n Quantidade de dados transferidos em kilobytes por hora para diferentes destinat\u00e1rios de informa\u00e7\u00f5es do usu\u00e1rio. Em m\u00e9dia, o Google (\u00e0 esquerda) envia dezenas de vezes mais dados do que todos os outros servi\u00e7os combinados. Source<\/a><\/p><\/div>\n Nesta se\u00e7\u00e3o, os pesquisadores novamente se concentram nos identificadores. Todos os dados possuem algum tipo de c\u00f3digo \u00fanico para identificar o remetente. \u00c0s vezes, \u00e9 um c\u00f3digo \u00fanico, que para privacidade \u00e9 a maneira correta de coletar as estat\u00edsticas \u2013 por exemplo, sobre a estabilidade operacional do sistema \u2013 que os desenvolvedores consideram \u00fatil.<\/p>\n Mas tamb\u00e9m existem identificadores de longo prazo e at\u00e9 mesmo persistentes que violam a privacidade do usu\u00e1rio, que tamb\u00e9m s\u00e3o coletados. Por exemplo, os propriet\u00e1rios podem alterar manualmente o ID de publicidade do Google mencionado acima, mas muito poucos o fazem, ent\u00e3o podemos considerar o identificador, que \u00e9 enviado ao Google e aos fabricantes do dispositivo, quase certo.<\/p>\n O n\u00famero de s\u00e9rie do dispositivo, o c\u00f3digo IMEI do m\u00f3dulo de r\u00e1dio e o n\u00famero do cart\u00e3o SIM s\u00e3o identificadores persistentes. Com o n\u00famero de s\u00e9rie do dispositivo e o c\u00f3digo IMEI, \u00e9 poss\u00edvel identificar o usu\u00e1rio mesmo ap\u00f3s a altera\u00e7\u00e3o do n\u00famero do telefone e a reinicializa\u00e7\u00e3o completa do dispositivo.<\/p>\n A transfer\u00eancia regular de informa\u00e7\u00f5es sobre o modelo do dispositivo, tamanho da tela e vers\u00e3o do firmware do m\u00f3dulo de r\u00e1dio \u00e9 menos arriscada em termos de privacidade; esses dados s\u00e3o os mesmos para um grande n\u00famero de propriet\u00e1rios do mesmo modelo de telefone. Mas os dados de atividade do usu\u00e1rio em certos aplicativos podem revelar muito sobre os propriet\u00e1rios.Os pesquisadores discutiram sobre a linha t\u00eanue entre os dados necess\u00e1rios para a depura\u00e7\u00e3o de aplicativos e as informa\u00e7\u00f5es que podem ser usadas para criar um perfil de usu\u00e1rio detalhado, como para an\u00fancios direcionados.<\/p>\n Por exemplo, saber que um aplicativo est\u00e1 consumindo a bateria pode ser importante para o desenvolvedor e, em \u00faltima an\u00e1lise, beneficiar\u00e1 o usu\u00e1rio. Os dados sobre quais vers\u00f5es dos programas do sistema est\u00e3o instaladas podem determinar quando baixar uma atualiza\u00e7\u00e3o, o que tamb\u00e9m \u00e9 \u00fatil. Mas se a coleta de informa\u00e7\u00f5es sobre os hor\u00e1rios exatos de in\u00edcio e t\u00e9rmino das chamadas vale a pena, ou se \u00e9 \u00e9tico, permanece em d\u00favida.<\/p>\n Outro tipo de dados do usu\u00e1rio relatado com frequ\u00eancia \u00e9 a lista de aplicativos instalados. Essa lista pode dizer muito sobre o usu\u00e1rio, incluindo, por exemplo, prefer\u00eancias pol\u00edticas e religiosas.<\/p>\n Apesar do trabalho minucioso, os pesquisadores n\u00e3o conseguiram obter uma imagem completa de como v\u00e1rios fornecedores de telefones e softwares coletam e processam os dados do usu\u00e1rio. Eles tiveram que fazer algumas suposi\u00e7\u00f5es.<\/p>\n Premissa um: os fabricantes de smartphones que coletam identificadores persistentes podem rastrear a atividade do usu\u00e1rio, mesmo que o usu\u00e1rio apague todos os dados do telefone e substitua o cart\u00e3o SIM.<\/p>\n Premissa dois: todos os participantes do mercado t\u00eam a capacidade de trocar dados e, ao combinar IDs permanentes e tempor\u00e1rios, al\u00e9m de diferentes tipos de telemetria, criar a imagem mais completa poss\u00edvel dos h\u00e1bitos e prefer\u00eancias dos usu\u00e1rios. Como isso realmente acontece \u2013 e se os desenvolvedores realmente trocam dados ou os vendem para agregadores terceirizados \u2013 est\u00e1 al\u00e9m do escopo do estudo.<\/p>\n Os pesquisadores especulam sobre a possibilidade de combinar conjuntos de dados para criar um perfil completo do propriet\u00e1rio do smartphone (gaid<\/em> significa Google Advertising ID ). Source<\/a><\/p><\/div>\n![\"O](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/10\/25083029\/android-built-in-tracking-1.jpg\"){kind=tracking}
Quem coleta os dados?<\/h2>\n
![\"Quantidade](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/01\/30190310\/35c3-spectre-meltdown-2019-species.jpg\")
Quais dados s\u00e3o enviados?<\/h2>\n
Combinando dados dos usu\u00e1rios de diferentes fontes<\/h2>\n
![\"Os](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/10\/25083748\/android-built-in-tracking-3.jpg\"){kind=tracking}
Conclus\u00f5es<\/h2>\n