O Ministério de Defesa da Lituânia publicou no final de Setembro um relatório recomendando aos seus cidadãos que deixem de usar alguns tipos de smartphones chineses. Dias depois, sem especificar os motivos, a Alemanha abriu uma investigação sobre os smartphones Xiaomi, que no último trimestre se tornou pela primeira vez a marca mais vendida na Europa. As duas decisões foram noticiadas com destaque e puseram a tecnologia chinesa novamente na mira. Mas o desafio vai muito além: afecta todo o ecossistema Android e tem a ver com os aplicativos que vêm pré-instalados em qualquer smartphone e cujas actualizações, que ninguém controla nem vigia, podem representar um risco para os utilizadoresA denúncia que mais chamou a atenção do relatório lituano foi uma lista de 449 palavras em caracteres chineses que o dispositivo podia encontrar e bloquear. Muitas tinham conotações políticas sobre a China: “Tibete livre”, “Movimento democrático 89″, ”Viva Taiwan livre” ou sobre os uigures. Mas também havia termos como nazistas e nomes de grupos terroristas islâmicos. Dias depois, em 27 de Setembro, o ministério lituano de Defesa publicou um apêndice com novas palavras, algumas já directamente em inglês ou espanhol. Nessa lista, a maioria está relacionada a sexo: pornô, pornôs, porn, anal impaler, handjob, underage, hooker, hot video, clitoris, vaginas, fucker – mas também Dalai Lama, marxista e extremismo.Na lista de palavras em chinês aparecem também nomes como o do extinto grupo separatista basco ETA, da organização esquerdista chilena Frente Patriótica Manuel Rodríguez e do artista dissidente chinês Ai Weiwei. Ao todo, são 1.376 termos. A lista no fundo é pouco sofisticada, mas serviria para encontrar alguém que busca informações politicamente suspeitas sobre a China ou que consome pornografia. O primeiro tipo claramente pode interessar a uma empresa chinesa que precisa seguir as directrizes do seu Governo. Já a restrição à pornografia pode ter conotações políticas ou servir para possíveis chantagens.O relatório lituano cita poucas provas, mas aponta que esta lista encontrada em dispositivos Xiaomi aparentemente serve para filtrar conteúdo: “Acredita-se que esta função permita a um aparelho Xiaomi realizar uma análise do conteúdo multimídia que entra no telefone do alvo, e depois procurar palavras-chaves baseadas nesta lista enviada para o servidor”, diz o relatório. Uma vez feito isto, o dispositivo pode filtrar conteúdos para que o utilizador não os veja. A Lituânia admite que essa função foi “desactivada” na União Europeia.​

 

Há, entretanto, uma frase no relatório original que descreve melhor a real magnitude do problema: “É importante salientar que esta função é activada remotamente pelo fabricante”. Os aplicativos pré-instalados em smartphones Android constituem um dos campos mais opacos do sector, com provas científicas conclusivas a respeito. Os pesquisadores que analisaram este fenómeno no Android não vêem nada de surpreendente que um fabricante chinês possa ativar um programa à distância ou modificar a sua função graças a uma actualização, sem que o utilizador note. Na verdade, seria facílimo fazer isso.“Em muitos smartphones há um software pré-instalado que foi desenvolvido por várias organizações com a capacidade de baixar algo de forma silenciosa, de espionagem a trojans”, diz Narseo Vallina, pesquisador principal da Imdea Networks e co-autor de uma investigação pioneira e premiada sobre aplicativos pré-instalados em smartphones Android. “Se algum agente da cadeia de suprimentos for comprometido, ou facilitar o acesso a agentes maliciosos, os nossos aparelhos poderiam ser afectados”, acrescenta.​

 

Por que todo este suposto mercado de dados não é mais conhecido e transparente? É uma pergunta complexa. Todos os utilizadores no fundo precisam do seu Android, sem ter que pensar a todo o momento que podem estar a ser vigiados ou espionados. É o grande gargalo da privacidade: em princípio, poucos têm algo a temer, diz-se. Até que, um dia, alguém pode querer saber detalhes da sua vida porque terá cruzado alguma desconhecida linha vermelha.“O conceito de ‘instalado de fábrica’ não existe a partir do momento em que as actualizações ocorrem continuamente, desde o momento em que se liga o telefone pela primeira vez”, diz Juan Tapiador, catedrático da Universidade Carlos III de Madri e co-autor da investigação com Vallina. “É possível também segmentar os utilizadores e fazer instalações particulares para grupos deles. Por exemplo, por modelo de aparelho ou por localização geográfica, o que complica ainda mais poder falar sobre o que vem instalado de fábrica num mesmo modelo de aparelho.”Tapiador e Vallina publicaram neste ano um novo artigo sobre a facilidade com que aplicativos pré-instalados que são básicos para o funcionamento do smartphone podem ser actualizados, tendo a sua função inicial alterada ou adaptada para um novo objectivo: “Quando fizemos o trabalho com os aplicativos pré-instalados, não sabíamos quais estavam lá desde o momento em que o utilizador comprou o telefone e quais os que mais tarde foram instalados”, observa Tapiador. “No caso das actualizações, são aplicativos do sistema que, por sua própria natureza, têm privilégios muito elevados. A maioria desses privilégios é necessária para que possam funcionar bem, mas também é fácil que haja abusos. Não é algo que se possa resolver simplesmente em nível técnico; uma maior transparência no processo ajudaria a aumentar a confiança e facilitaria a identificação dos abusos”, acrescenta.Isto não ocorre só em smartphones chineses, mas praticamente em todos. “É difícil saber quão difundido está em geral”, diz Juan Caballero, pesquisador do Imdea Software e co-autor de um artigo sobre mercados de aplicativos citado no relatório lituano. “Encontramos muitos problemas de privacidade, mas é difícil generalizar para grandes fabricantes de smartphones, como Huawei e Xiaomi. Mas há empresas menores que tiveram muitos problemas. Viu-se que claramente era algo sistémico”, acrescenta.Um aparelho barato pode ter mais programas pré-instalados porque os fabricantes esperam continuar a ganhar dinheiro vendendo os dados de uso dos seus clientes. “Muitos utilizadores acham que compram o telefone e pronto, mas não é assim”, diz Caballero. “A relação vai além. Para uma parte dos fabricantes, o negócio continua com seus dados, com acordos com terceiros, normalmente no âmbito da publicidade. Os fornecedores chineses e indianos atacam o mercado de baixíssimo custo, com margens minúsculas. Isso afecta sobretudo smartphones destes países com aparelhos mais baratos. Não é a única razão, mas é fundamental”, acrescenta.​

 

Após a publicação deste artigo, a Xiaomi escreveu a EL PAÍS para esclarecer que a empresa “cumpre integralmente todos os requisitos do Regulamento de Protecção de Dados” da União Europeia e que seus dispositivos “não restringem ou filtram as comunicações de ou para nossos utilizadores“. Este jornal perguntou à Xiaomi se eles confirmavam que essas afirmações se estendiam totalmente ao software de terceiros que inclui seus dispositivos de fábrica. Outra porta-voz da empresa na Espanha respondeu que eles não tinham nada a dizer sobre o assunto, assim como o resto do sector. O conteúdo deste artigo sobre a responsabilidade final dos aplicativos pré-instalados no ecossistema Android, portanto, permanece obscuro.​