Não se limita a fazer o seu jantar… mas também o espia: há dispositivos inteligentes em casa que estão a enviar os seus dados para a China

Se estiver em casa, olhe ao seu redor: quantos dispositivos inteligentes consegue ver? Um estudo da revista ‘Which?’ poderá fazê-lo reavaliar os aparelhos que mantém em casa – há quatro dispositivos inesperados que podem estar a espiá-lo.

No seu estudo, a equipa de especialistas classificou os dispositivos inteligentes populares em seis categorias – consentimento, transparência, segurança de dados, minimização de dados, rastreadores e eliminação de dados. Com base nestas classificações, os investigadores atribuíram a cada produto uma pontuação geral de privacidade.

Uma das descobertas mais surpreendentes do estudo aponta que as air fryers podem ouvir as suas conversas e até enviar os seus dados pessoais para a China: no entanto, também muitos Assistentes Virtuais estão ‘recheados’ de rastreadores, incluindo o Facebook e o Google. “A nossa investigação mostra como os fabricantes de tecnologia inteligente e as empresas com quem trabalham são atualmente capazes de recolher dados dos consumidores, aparentemente sob um abandono imprudente, e isso é muitas vezes feito com pouca ou nenhuma transparência”, acusou Harry Rose, editor da revista ‘Which?’, citado pelo tabloide britânico ‘Daily Mail’.

Por exemplo, o caso das air fryers: foram analisados três modelos – Aigostar, Xiaomi Mi Smart e a Cosori CAF-LI401S –, que tinham conhecimento da localização precisa dos seus utilizadores e pediram permissão para gravar audio no smartphone. A aplicação Xiaomi ligada à sua air fryer ligou-se a rastreadores do Facebook, Pangle (a rede de anúncios do TikTok for Business) e da gigante tecnológica chinesa Tencent (dependendo da localização do utilizador): já a Aigostar quis saber o sexo do utilizador e a data de nascimento aos configurar uma conta.

Entretanto, as air fryers Aigostar e Xiaomi enviaram dados pessoais para servidores na China – embora isso tenha sido sinalizado no aviso de privacidade. Um porta-voz da Xiaomi salientou que a “permissão para gravar áudio na aplicação Xiaomi Home não se aplica à Xiaomi Smart Air Fryer, que não opera diretamente através de comandos de voz e chat de vídeo”. Já um porta-voz da Cosori acrescentou que “damos prioridade à privacidade”.

Na categoria smartwatch, a ‘Which?’ testou três dispositivos mais populares vendidos na Amazon – o Huawei Ultimate, o Kuzil e o WeurGhy. No dispositivo da Huawei foram solicitadas nove permissões no telemóvel “arriscadas”, incluindo a sua localização precisa, a capacidade de gravar áudio, o acesso aos seus ficheiros armazenados e a capacidade de ver todas as outras aplicações instaladas. A empresa disse que todas estas permissões tinham uma necessidade justificada. “A Huawei leva a privacidade dos consumidores extremamente a sério”, acrescentou um porta-voz.

“Claramente, para serem parceiros úteis de estilo de vida e de saúde/condicionamento físico, os smartwatches requerem permissões para aceder a uma série de dados pessoais; somos muito claros tanto na configuração dos dispositivos como na aplicação complementar Huawei Health, quais as permissões necessárias e porquê, e os utilizadores têm controlo total sobre como ligá-los ou desligá-los a qualquer momento”, reforçou.

A equipa de especialistas descobriu ainda que o Kuzil e WeurGhy eram essencialmente o mesmo produto: ambos os smartwatches exigiam consentimento para funcionar e, se recusados, funcionavam apenas como relógios básicos.

Passemos às SmartTVs: a análise da ‘Which?’ recaiu sobre o Hisense 40A4KTUK e o Samsung EU43CU7100KXXU, que exigiam um código postal na configuração, ao passo que o LG 43UR78006LK solicitou um código postal, embora não fosse obrigatório. A aplicação de TV da Samsung solicitou oito permissões “arriscadas” no smartphone, incluindo a capacidade de ver todas as outras aplicações do telefone.

“Na Samsung, a segurança e a privacidade dos dados dos nossos clientes são da maior importância. E empregamos práticas e salvaguardas de segurança padrão do setor para garantir que os dados estão protegidos. Os clientes têm também a opção de visualizar, descarregar ou eliminar quaisquer dados pessoais através das suas contas Samsung”, avançou a empresa. Um porta-voz da Hisense acrescentou: “A Hisense UK valoriza a relação com os seus clientes e respeita os seus direitos de privacidade de dados. Estamos em conformidade com todas as leis de privacidade de dados do Reino Unido e apenas capturamos os códigos postais dos nossos clientes para lhes permitir receber conteúdo regional específico, melhorando a sua experiência de utilizador. Se os utilizadores estiverem preocupados, muitas das nossas TV aceitarão um código postal parcial.”

Por último, os Assistentes Virtuais: foram testados os altifalantes domésticos portáteis Bose, o Amazon Echo Pop e o Google Nest Mini (segunda geração) e verificou-se que o da Bose obteve o menor número de permissões iniciais no smartphone dos três dispositivos testados, mas estavam “recheados” de rastreadores, incluindo o Facebook, a Google e a empresa de marketing digital Urbanairship.

Por outro lado, verificou-se que o Amazon Echo oferece opções úteis para ignorar vários pedidos de partilha de dados. No entanto, as contas Amazon e Google necessárias para utilizar o Echo Pop ou o Nest Mini, respetivamente, não oferecem aos utilizadores uma opção fácil de cancelar os rastreadores.

“Projetámos os nossos produtos para proteger a privacidade e a segurança dos nossos clientes e para os colocar no controlo da sua experiência”, referiu um porta-voz da Amazon. “Por exemplo, criámos controlos fáceis de utilizar para os nossos clientes – incluindo botões físicos ou persianas, controlos simples na aplicação e avisos dentro da experiência de configuração do dispositivo – e criámos funcionalidades que explicam como funcionam os nossos dispositivos e serviços e as opções disponíveis para os clientes.”

Um porta-voz da Google acrescentou: “A privacidade dos nossos clientes é muito importante para nós e a Google cumpre integralmente as leis de privacidade aplicáveis ​​e oferece transparência aos nossos utilizadores em relação aos dados que recolhemos e à forma como os utilizamos. Para aqueles momentos em que os utilizadores desejam controlos de privacidade adicionais nos altifalantes e monitores inteligentes Google Nest, os utilizadores podem utilizar o Google Assistant no modo visitante. Quando estiver neste modo, o Google Assistant não dirá ou mostrará resultados pessoais, contactos pessoais e eliminará automaticamente as gravações de áudio e as atividades do Google Assistant.”

Com base no seu estudo, a ‘Which?’ deu vários conselhos sobre como melhorar a privacidade dos seus dados.

Preocupe-se com o que partilha: algumas recolhas de dados são opcionais durante a configuração, e isso significa que pode cancelar (embora potencialmente com consequências em termos de funcionalidade). Partilhe apenas aquilo com que se sente confortável.

Verifique as permissões: no iOS e no Android, pode rever os pedidos de permissão antes de descarregar uma aplicação e verificar a que é que cada aplicação tem acesso nas suas definições.

Negar o acesso: também nas definições do smartphone, pode negar ou limitar o acesso a dados como a localização, contactos e assim por diante, embora isso possa perturbar ou limitar aspetos da aplicação.

Apagar gravações: utilizando as definições do Alexa e do Google Assistant, pode definir que as suas gravações de voz sejam automaticamente eliminadas, em vez de armazenadas após um período de tempo.

Leia o aviso de privacidade: pelo menos consulte a política, especialmente as secções de recolha de dados. Tem o direito de se opor a uma empresa que processe os seus dados.