OnePlus admite que estava coletando dados dos usuários sem consentimento
Na semana passada, o engenheiro de software Christopher Moore descobriu que a fabricante de smartphones chinesa OnePlus estava coletando secretamente um monte de dados de seus usuários – sem consentimento – e realizando a comunicação desses dados com os servidores da empresa. Moore fez a rota do tráfego de internet de seu OnePlus 2 por meio da ferramenta de segurança OWASP ZAP para um desafio hacker, mas percebeu que seu dispositivo estava transmitindo regularmente uma grande quantidade de dados para um servidor no endereço open.oneplus.net.
• A OnePlus está coletando seus dados pessoais sem avisá-lo
• [Review] O OnePlus 5 é o novo Android que copia o iPhone – de uma maneira muito boa
De acordo com a análise de Moore, entre as informações capturadas estavam o IMEI de seu telefone, o número de serial, número de telefone, endereço MAC, nomes das redes móveis, prefixos IMSI e dados das redes Wi-Fi. A OnePlus estava também coletando dados sobre quando os usuários estavam abrindo aplicativos e o que eles estavam fazendo nesses apps, incluindo o Outlook e Slack. Depois de ser desmascarada, a OnePlus admitiu a bisbilhotagem sem consentimento na última sexta-feira (13), em uma publicação no seu fórum para consumidores, mas disse que a intenção do programa era melhorar a experiência de uso do OxygenOS.
“O motivo pelo qual coletamos algumas informações do dispositivo é oferecer um suporte pós-venda melhor”, escreveu a OnePlus. “Se você sair desse programa de experiência de usuário, a análise do seu uso não será ligada a informações de seu dispositivo”.
“Gostaríamos de enfatizar que em nenhum momento compartilhamos essas informações com terceiros”, adicionou a companhia. “A análise que estamos discutindo nesta publicação, sobre a qual olhamos apenas no agregado, são coletadas com a intenção de melhorar o nosso produto e oferecer melhores serviços”.
De acordo com a OnePlus, eles irão parar de coletar “número de telefones, endereços MAC e informações de Wi-Fi”, e até o final de outubro a companhia irá avisar claramente todos os usuários sobre como e por que coleta dados e irá oferecer aos usuários uma opção para não participar de seu “programa de experiência de usuário”.
Diversos usuários responderam que suas preocupações não tinham sido resolvidas com essa publicação, já que alguns dos dados coletados – como números de telefone e informações de redes Wi-Fi – seria de uso limitado para oferecer suporte e poderiam ser mineradas pelo valor que possuem para marqueteiros.
Como notou o TechCrunch, a opção de não participar do programa não parece realmente impedir a coleta de dados, mas simplesmente remover as tags que ligam os dados a um dispositivo específico. Então não importa por qual ângulo você veja isso, essa não é uma boa situação para os usuários da OnePlus. Como Moore aponta, existem poucas boas opções para impedir a coleta de dados completamente:
Infelizmente, como um serviço de sistema, não parece haver nenhuma maneira de desabilitar permanentemente essa coleta de dados ou remover essa funcionalidade sem fazer root no celular. Uma alternativa seria parar o serviço todas as vezes que você ligar seu celular (assumindo que esse serviço não reinicie de forma periódica) ou utilizar um aplicativo para alcançar o mesmo efeito, ou talvez impedir a comunicação com open.oneplus.net de alguma maneira.
[Christopher Moore/TechCrunch]
Imagem do topo: AP