No finalzinho do ano passado, falamos sobre uma polêmica envolvendo a eufy, subsidiária da Anker, especificamente no que se refere à criptografia das imagens geradas pelas suas câmeras de segurança.
Com a empresa afirmando que os dispositivos contavam com tecnologia de criptografia de ponta a ponta, o pesquisador Paul Moore descobriu que ela não somente enviava imagens para a nuvem sem a autorização do usuário, como também permitia que as transmissões fossem assistidas por terceiros — caso eles tivessem acesso ao link do stream — em players como o VLC.
Pressionada, a empresa tomou algumas medidas consideradas insuficientes — como apenas avisar ao usuário que parte das imagens poderiam ser armazenadas —, bem como colocou na conta do usuário a responsabilidade pelo compartilhamento dos links de transmissões (mas prometeu impedir essa prática).
Após uma série de pedidos de contato do The Verge, a eufy finalmente esclareceu as coisas em uma série de emails enviados ao site, admitindo que suas câmeras nunca contaram com criptografia de ponta a ponta e que os streams de vídeo não criptografados gerados para o acesso via navegador podiam, de fato, ser acessados por players de mídia.
Para corrigir a série de problemas, a eufy anunciou que as imagens geradas para o acesso via web agora contarão com criptografia de ponta a ponta — como já acontecia no aplicativo — e que todas as câmeras da empresa serão atualizadas para o padrão WebRTC, o qual já é criptografado nativamente.
Se desculpando pela falta de comunicação, a empresa também anunciou que está contratando empresas de auditoria independentes para testar seus produtos, que lançará um programa oficial de recompensas para quem encontrar potenciais problemas e também um site no qual explicará detalhadamente seus protocolos de segurança.
Será que as medidas serão suficientes para recuperar o prestígio e a confiança dos usuários? Acompanhemos…
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.