Proibição de WeChat e TikTok por governo Trump pode ter péssimo efeito para usuários dos EUA

Especialistas apontam que abuso de medidas emergenciais do governo dos EUA pode tornar mais frágil a segurança nos apps.
Tela de download do TikTok em um iPhone. Crédito:Drew Angerer/Getty Images
Crédito: Drew Angerer/Getty Images

O governo Trump mal se deu ao trabalho de sustentar seu caso de que o uso de poderes emergenciais para forçar a venda das operações do TikTok nos EUA se baseia em preocupações de segurança cibernética. Na verdade, as autoridades do país estão preparando o terreno para um colapso que a própria administração criou.

Embora a Casa Branca tenha citado oficialmente as preocupações com a segurança cibernética ao ameaçar o TikTok e o conglomerado chinês da Tencent, WeChat, com proibições no início deste ano, sua retórica deixou óbvio que eles estão mais interessados em ser duros com a China e o Partido Comunista, além de verem a venda do TikTok como uma oportunidade de negócio lucrativo. A última medida do governo, um anúncio feito nesta sexta-feira (18), de que as lojas de apps nos EUA devem deixar de hospedar o TikTok ou o WeChat nas próximas semanas, deixa isso claro.

O Departamento de Comércio dos EUA, que preside o comitê de investimento financeiro que vai determinar se o negócio vai ser aprovado, disse que a partir de 20 de setembro, a PlayStore e a App Store devem parar de distribuir o TikTok e o WeChat, bem como suspender qualquer processamento de pagamento por meio do último aplicativo.

Em 20 de setembro, hospedagem, redes de distribuição de conteúdo e outros provedores de serviços serão obrigados a interromper o fornecimento de “funcionamento ou otimização” ao WeChat. As mesmas medidas entrarão em vigor em 20 de novembro para o TikTok — uma decisão impopular para os cerca de 100 milhões de usuários americanos do aplicativo, mas que convenientemente entra em ação após a eleição presidencial — a menos que a ByteDance venda uma participação majoritária do TikTok para uma empresa americana ou chega a outro acordo que satisfaça o Departamento de Comércio.

A Oracle, empresa aliada de Trump, parece perto de fechar tão negócio, mas não se sabe ao certo se está realmente barganhando pelo controle majoritário dos EUA ou se contentando com menos do que isso. Além disso, a proibição pode ser um sinal de que a Casa Branca está insatisfeita com os resultados.

As novas proibições impostas ao Google, à Apple e a outras lojas dos EUA não apenas impedirão que novos usuários façam download de qualquer um dos aplicativos, mas afetarão ativamente a segurança, evitando que os desenvolvedores corrijam vulnerabilidades. Se o TikTok tiver qualquer bug conhecido pelos criminosos agora ou descoberto por eles mais tarde, os usuários americanos serão impedidos de baixar patches de segurança do Google Play ou da App Store, expondo suas informações privadas e seus telefones a hackers.

Esta seria uma situação funcionalmente equivalente ao que é conhecido como zero-day exploit — uma situação na qual um agente malicioso descobre uma vulnerabilidade antes que o desenvolvedor tenha a chance de corrigi-la. Nesse caso, não importaria se os desenvolvedores do TikTok descobrissem sobre o bug antes de um exploit ser utilizado, porque eles não seriam capazes de consertá-lo a menos que o banimento fosse suspenso.Ele também forçará qualquer pessoa que queira baixar o TikTok ou o WeChat a usar métodos alternativos e mais arriscados, como jailbreak de dispositivos ou, no caso do Android, baixar o arquivo de instalação APK de algum repositório desconhecido, que costuma ser fontes de malware.

“Permitir que os usuários mantenham o uso do aplicativo e o mantenham instalado, enquanto corta o acesso às atualizações de segurança é incrivelmente irresponsável e perigoso — provavelmente criando um problema de segurança maior do que esta ação está tentando evitar”, disse Topher Tebow, analista de segurança cibernética da Acronis, ao Gizmodo. “Sem atualizações de segurança, qualquer nova vulnerabilidade se torna uma forma bem conhecida de atacar cidadãos americanos, criando uma grande oportunidade para qualquer golpista, desde script kiddies básicos a atacantes patrocinados por estados”.

Expor os 100 milhões de usuários ativos mensais do TikTok nos EUA a esse risco é igual, senão maior, que a ameaça à segurança que a Casa Branca usou para justificar a proibição: a possibilidade retórica de agências de inteligência chinesas ordenaram que a ByteDance entregasse dados de usuários americanos. O TikTok coleta muitos dados, mas práticas semelhantes são comuns em toda a web e, como relatou o Gizmodo, os espiões chineses poderiam obter dados semelhantes e ainda mais granulares comprando, copiando ou interceptando-os enquanto estão circulando por alguma rede mundial de uma adtech.

O chefe de tecnologia da Obsidian Security, Ben Johnson, ex-engenheiro da NSA (Agência Nacional de Segurança), alerta que a internet criou um mundo globalmente conectado, mas está agora atingindo um estágio de “fragmentação e compartimentação”. Johnson apontou para as restrições em torno dos apps chineses e a introdução de leis de privacidade mais rígidas na Europa.

“Tecnologias online, compartilhamento de dados e como usamos nossos dispositivos inteligentes no dia a dia continuarão a parecer diferentes, dependendo de onde você estiver no mundo”, escreveu ele ao Gizmodo.

“Com as restrições recentes ao TikTok e ao WeChat, a primeira preocupação de segurança em nível individual será a falta de atualizações de segurança, criando assim uma população ainda mais vulnerável usuária de dispositivos inteligentes de consumo”, acrescentou Johnson. “Até que tudo isso acabe, é melhor ter um melhor conhecimento dos apps que você está usando e, mais importante, por que você precisa deles”.

Isso tudo se soma a outros sinais estranhos sobre como a Casa Branca lidou com as proibições de TikTok e WeChat. Isso inclui a tentativa flagrantemente ilegal de Trump de extorquir pagamentos “muito significativos” de um eventual comprador do TikTok, o processo completamente arbitrário que levou os aliados de Trump na Oracle a fechar um acordo que não chega perto de cumprir os termos das diretivas originais do presidente, e os inúmeros exemplos anteriores da Casa Branca abusando de poderes de emergência para objetivos abertamente partidários. O Departamento de Justiça não explicou por que não está considerando outros apps da Tencent com dezenas de milhões de usuários nos EUA.

“Esta ordem viola os direitos da Primeira Emenda das pessoas nos Estados Unidos ao restringir sua capacidade de se comunicar e realizar transações importantes nas duas plataformas de mídia social”, escreveu Hina Shamsi, diretora do projeto de segurança nacional da ACLU, ao Gizmodo. “A ordem também prejudica a privacidade e a segurança de milhões de usuários do TikTok e WeChat existentes nos EUA, bloqueando atualizações de software, que podem corrigir vulnerabilidades e tornar os aplicativos mais seguros”.

“Ao implementar o abuso de poderes de emergência do presidente Trump, [o secretário de comércio Wilbur Ross] está minando nossos direitos e nossa segurança”, acrescentou Shamsi. “Para realmente abordar as questões de privacidade levantadas por plataformas de mídia social, o Congresso deve aprovar uma reforma abrangente de vigilância e forte legislação de privacidade de dados do consumidor”.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas