O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
1 vez compartilhado 3 Comentários

Sua privacidade pode estar em risco com o Vlingo



Para quem não conhece o Vlingo, aqui vai uma pequena introdução: segundo o Wall Street Journal, é um aplicativo que faz tudo o que você mandar. É como se fosse seu assistente virtual. Fale "Enviar um torpedo ao Felipe; E aí, tudo bem?" e o Vlingo atenderá de pronto e sem problemas ao seu pedido. Peça para ele encontrar algum bom restaurante italiano nas redondezas de sua atual localização e ele também o fará. Na verdade, é daqueles apps que chamam bastante a atenção de quem gosta de desafiar a capacidade de "cognição" das máquinas, no caso aqui, de smartphones Android.

O problema é que Jörg V., um dos membros do AndroidPIT, resolveu monitorar o controle de saída do Vlingo utilizando um programa chamado Logcat. Este permite que os usuários visualizem o log interno do sistema do Android. Depois de apagar alguns dados do Vlingo, o aplicativo iniciou uma conexão com vários servidores nos Estados Unidos e, estabelecida a conexão, passou a enviar-lhes dados pessoais, tais como o número de identificação do telefone e de sua localização naquele momento. 

Dados pessoas são enviados a servidores nos EUA

É bastante óbvio que o Vlingo necessite desses dados para poder operar de maneira eficaz. Até aí não vemos nenhum problema. Afinal, como funcionaria uma aplicação de voz que dá coordenadas espaciais aos seus usuários sem saber qual a sua real localização? O grande problema é que as etapas que devem ser cumpridas para que informações tão importantes, como a localização atual de um usuário, cheguem a esses servidores é que não nos soou muito bem: tais dados foram enviados em forma de uma URL encriptada sem que o usuário que adquiriu o Vlingo tenha recebido qualquer pedido de autorização de envio daqueles dados. Jörg V. jamais tinha confirmado e aceitado quaisquer termos e condições de utilização do aplicativo...

Para os techies de plantão, aqui vai um exemplo do tipo de pacote de dados que o app envia a servidores nos EUA:

/VLServiceUtil:BackgroundHttpManager1(25106):
VLG_** vlclient: DeviceMake=samsung;
DeviceOSName=Android;
DeviceModel=GT-N7000;
DeviceOS=2.3.6;
Language=de-DE;
ConnectionType=DirectTCP;
Carrier=T-Mobile A;
CarrierCountry=AT;
DeviceID=359532540167434;
AudioDevice=Android









vllocation=Lat=46.178338204999932;
Long=14.362434382504343;
Alt=0.0;
GSM_MCC=232;
GSM_MNC=03;
CID=2107021;
LAC=58400;





E mesmo sem que se confirme quaisquer termos e condições de uso de dados pessoais, o Vlingo envia os contatos pessoais do usuário a um servidor encriptado:

D / HttpRequest: BackgroundHttpManager1 (24 427): <LMTT> <PIM t="w"> <e uid="1384"> <fn> WGKK </ fn> <ln> 10 / 1 </ ln> <c> < / c> </ s> <e uid="147"> <fn> information </ fn> <ln> 118 676 </ ln> <c> </ c> </ e> <e uid = "228" > <fn> taxi </ fn> <ln> 60 </ ln> <c> </ c> </ s >........

E mesmo os dados de música estão incluídos nesse "transporte":

D / HttpRequest: BackgroundHttpManager2 (24 427): <LMTT> <SU uid = "58" ttl = "Rebecca and I" type = "Ludwig Hirsch" cmp = "Rebekka Bakken" alb = "Forever and ever Ladies' gen =" "yr = "2006" fld = "/ mnt / sdcard / Samsung / Music "/>........
I/LMTTDBUtil-BackgroundHttpManager2 (24 427): DB VLG_opened. Got android.database.sqlite.SQLiteDatabase @ 405e39f8
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _!! SUCCESSFUL TRANSFER CHUNK!!
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _ chunk lmtt had 52 items
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _ Total for whole transfer is now 52
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _HttpResponse () 'type =' song, playlist "count =" 52.0 "" 'from
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _ALL DONE LMTT UPDATE - SUCCESS
I/LMTTChunkUpdate-BackgroundHttpManager2 (24 427): VLG_LMTTChunkUpdate: _ @ response is com.vlingo.client.core.http.HttpResponse 40527cb0






Fundador da Vlingo confirma o envio de dados

O AndroidPIT entrou em contato com o representante e fundador do Vlingo, John Nguyen. A conversa foi muito interessante e conseguimos tirar muitas informações úteis sobre o app. Nguyen afirmou de maneira categórica que a Vlingo não está fazendo de maneira alguma uso de dados pessoais de seus usuários para fins que não sejam o de prestar-lhes o serviço que adquiriram. E isso nem mesmo na situação de o aplicativo se apoderar de informações tão privadas e caras a qualquer usuário mesmo antes de seu consentimento prévio. Segundo técnicos da Vlingo, isso ocorre porque existem problemas de sincronização com os processos que normalmente são executados em segundo plano.

A empresa se comprometeu a trazer uma solução para este problema e trará um comunicado oficial a respeito nas próximas horas.

Deve-se deixar bem claro que o assunto "privacidade no mundo virtual" é algo levado muito a sério aqui no Velho Continente. Caso vocês se interessem mais pelo tema, leiam o belo artigo do nosso colega Steven Blum sobre a nova legislação que prepara a Comissão Europeia para questões que se referem à proteção total de dados pessoais utilizados por empresas como o Facebook, o Google ou a Amazon. Um dos aspectos mais interessantes de seu texto é a comparação que ele faz em termos de diferenças culturais entre os Estados Unidos e a Europa para concluir que a importância da privacidade do indivíduo, inclusive na esfera virtual, é algo pelo qual os europeus prezam muito mais do que os ianques. Ou pelo menos isso dá de maneiras diferentes nessas duas partes do globo. A questão é: como é que isso tem sido tratado no Brasil nas instâncias legislativa e também da opinião pública? Questão interessante de ser abordada.

3 Comentários

Escreva um comentário:
  • É verdade Mauro, eu que sou dotempo da tv preta e branca e do radio am, fico impressionado com o comercio e roubo de dados pessoais assim facilmente...
    É um prazer participar, um abraço.

  • Ivan,
    o que mais me impressiona é o quão pouco sabemos de como os nossos dados pessoais são utilizados não só por empresas menores como a Vlingo, mas também por gigantes da web, como o Facebook. Dei-me conta que andava recebendo ofertas de roupas e outras coisas por torpedo (SMS) de uma certa empresa sem ter nem mesmo enviado meu número de telefone para a dita cuja. Quem é que forneceu, então, meus dados a ela?
    Vou pesquisar um pouco mais a respeito do que tem sido feito no Brasil com esse respeito.
    Abraço e obrigado por participar do nosso site!

  • Impressionante, a moçada acha que internet sempre existiu, que Graham Bell inventou o celular e agora parece que privacidade era uma coisa que foi extinta junto com os dinossauros.

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi