Uma nova reportagem do Financial Times indicou recentemente que o motor de pesquisa Yandex (muitas vezes chamado de “o Google da Rússia”) estaria coletando dados de usuários do iOS e do Android de todo mundo sem permissão, os enviando para servidores russos.
Isso porque muitos aplicativos móveis utilizam uma API1Application programming interface, ou interface de programação de aplicações. criada pela Yandex chamada AppMetrica, que facilita a obtenção de dados dos usuários. Dentre os apps que usam a API estão jogos, aplicativos de mensagens, ferramentas de compartilhamento de localização e centenas de VPNs2Virtual private networks, ou redes privadas virtuais.. No total, acredita-se que são cerca de 52 mil apps!
Segundo o FT, o pesquisador de segurança Zach Edwards descobriu, por meio de códigos, que a Yandex envia parte desses dados dos usuários a servidores na Rússia. A empresa, de fato, admitiu que faz isso, mas disse que sua operação é muito rígida e que é extremamente difícil identificar usuários por meio dessas informações.
Alguns especialistas, contudo, discordam de que esses dados estejam realmente protegidos. Cher Scarlett, ex-engenheira de software da Apple (que esteve por trás do movimento #AppleToo
), disse que, sob as leis locais, o governo russo pode solicitar informações dos servidores da Yandex, que será então obrigada a cedê-las. Outros especialistas afirmaram que os metadados coletados pela companhia poderiam ser usados para identificar pessoas.
O presidente do comitê de finanças do Senado dos Estados Unidos, Ron Wyden, criticou recentemente a Apple e o Google por não fazerem o suficiente para proteger usuários do software da Yandex.
Esses aplicativos sugam dados privados e confidenciais de aplicativos em seu telefone, ameaçando a segurança nacional dos EUA e a privacidade de americanos e outros indivíduos ao redor do mundo.
A Apple, por sua vez, disse que o acesso a dados de usuários não só requer consentimento, como está protegido pelo recurso Transparência do Rastreamento de Apps (App Tracking Transparency, ou ATT), do iOS.
via Business Insider
Notas de rodapé
- 1Application programming interface, ou interface de programação de aplicações.
- 2Virtual private networks, ou redes privadas virtuais.