Seleccione Edição
Entra no EL PAÍS
Login Não está cadastrado? Crie sua conta Assine

Software espião instalado em 700 milhões de celulares manda SMS para a China

Firma de segurança cibernética denuncia que o fabricante Blu incorporou um programa que copia mensagens de texto em servidores remotos

O Energy X Plus 2, da Blu, um dos celulares afetados.

Um software dedicado a espionar é o cavalo de Troia escondido em alguns celulares baratos de fabricação chinesa. A empresa de segurança digital Kryptowire denunciou em seu blog a inclusão de programas concebidos para se apropriar do conteúdo das mensagens e enviá-las a servidores remotos a cada 72 horas. Esse software ficava escondido dentro do sistema operacional, de modo que o consumidor não o percebia como um aplicativo sobre o qual pudesse ter controle. Além do conteúdo, as mensagens incluíam a localização dos dados e um arquivo de chamadas.

O software, segundo essa investigação, pertence à empresa China Adups. Tom Karygiannis, da Kryptowire, garante que não se trata de um erro ou uma brecha, e sim de um programa criado deliberadamente para espionar. Numa troca de mensagens com o EL PAÍS, ele esclarece que a finalidade pode ser a espionagem estatal ou a venda de anúncios, mas em ambos os casos isso ocorreria sem consentimento do dono do celular.

O The New York Times, primeiro meio de comunicação a repercutir essa violação de privacidade, observa que a Adups afirma ter 700 milhões de celulares com seu software instalado. Na maior parte dos casos, seriam aparelhos de baixo custo. O principal fabricante envolvido é a Blu, que teve 120.000 smartphones afetados e já procedeu à retirada do programa. “A Blu identificou e retirou rapidamente um problema de segurança criado por um aplicativo de um terceiro que, num número concreto de celulares da Blu, compilava dados pessoais tais quais mensagens de texto, registros de chamadas e contatos de clientes”, afirma nota no site da empresa. Os modelos afetados são R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2 e Neo XL.

Outros fabricantes sob suspeita incluem ZTE e Huawei, duas empresas emergentes cada vez mais interessadas no mercado ocidental. Seus representantes não responderam a pedidos de esclarecimentos feitos pelo EL PAÍS.

O principal fabricante envolvido é a Blu, que teve 120.000 smartphones afetados e já procedeu à retirada do programa.

O especialista mexicano Rafael Bucio, diretor-geral da empresa de segurança digital tpx, comenta que grandes empresas vêm criando, de uma forma ou de outra, portas traseiras, ou seja, softwares instalados de fábrica para obter informações privadas dos usuários, a fim de determinar seus gostos e necessidades ou vender algum produto. Cita como exemplo o caso da Lenovo, também chinesa. Em 2015, essa companhia fabricou uma série de laptops que vinham com um adware (software publicitário) pré-instalado, o que fazia com que os anúncios fossem carregados nos navegadores sem a autorização do usuário.

Em 2013 aconteceu algo parecido com a HTC, no que foi visto como uma falha, e não uma inclusão deliberada.

O hacker mexicano Salvador Mendoza, conhecido por suas demonstrações em conferências nas quais demonstra vulnerabilidades de celulares, se diz cauteloso quanto à autoria e finalidade do software espião. “Embora se diga que os dados estavam sendo direcionados para um servidor da China, não se pode atribuí-los enquanto não houver uma investigação. É precipitado e poderia gerar mais confusão”, ressalta.

MAIS INFORMAÇÕES