Recentemente, veio a público uma descoberta que sublinha a necessidade de estarmos sempre vigilantes no mundo digital. Um investigador fez engenharia reversa do SDK da Bright Data que é incorporado em aplicações gratuitas para iOS e documentou como este transforma discretamente os nossos dispositivos em proxies para a recolha massiva de dados destinada à indústria de Inteligência Artificial. A evidência técnica mais profunda vem do SDK de iOS; o alcance às sempre ligadas Smart TVs assenta na própria plataforma da Bright Data e na sua lista pública de parceiros. Isto não é apenas uma questão técnica; é um desafio direto à nossa privacidade, à segurança dos nossos equipamentos e à soberania tecnológica que tanto defendemos.
A mecânica é engenhosa e, simultaneamente, preocupante. Ao instalar uma app "gratuita" que contenha este SDK, o nosso dispositivo passa a funcionar como um nó de saída, reencaminhando tráfego de web scraping para terceiros. Os dispositivos sempre ligados e com ligação rápida são anfitriões ideais para esta atividade contínua. Mais grave é o fosso entre o que é apresentado e o que é permitido: numa app de Roku, a Petflix, o ecrã de consentimento indicava uma utilização "ocasional", mas as definições que o SDK carrega permitem até 200 GB de tráfego por mês. A ausência de consentimento informado e a opacidade deste processo são, a meu ver, profundamente antiéticas.
Do ponto de vista da cibersegurança e da análise forense, este cenário levanta vários sinais de alerta. Embora a atividade primária seja o web scraping, a utilização não autorizada de recursos do dispositivo abre precedentes perigosos. Que outras formas de tráfego poderiam ser reencaminhadas no futuro? Como podemos garantir que os nossos dispositivos não se tornem parte de redes maiores para fins menos lícitos? A minha experiência mostra que a monitorização e a análise de tráfego de rede são cruciais para detetar estas anomalias.
O modelo de negócio da Bright Data, focado em fornecer dados para a IA, não é novo na forma, apenas na escala. A empresa é a sucessora da Luminati, o serviço de proxy pago que cresceu a partir da Hola VPN, apanhada em 2015 a vender a largura de banda dos seus utilizadores gratuitos. Quando os utilizadores se tornam, sem saber, um elo nesta cadeia de recolha de dados, a confiança é quebrada. É a prova de que a literacia digital é tão importante quanto as defesas técnicas.
Para mim, enquanto Engenheiro Informático e perito em informática forense, a mensagem é clara:
Questione sempre o valor real das apps "gratuitas";
Leia atentamente as permissões solicitadas pelas aplicações, mesmo que pareçam inócuas;
Bloqueie o tráfego ao nível do DNS, com uma ferramenta ao nível do router como o Pi-hole ou o NextDNS. Note-se que, no iPhone, o tráfego deste SDK contorna uma VPN configurada, pelo que a VPN não é defesa eficaz contra esta ameaça;
Promova a educação sobre os riscos da privacidade online.
Em última análise, a capacidade de identificar e expor estas práticas ocultas é onde a auditoria de software se torna indispensável. Precisamos de ferramentas e conhecimentos para auditar o software que corre nos nossos dispositivos e garantir que a tecnologia serve os utilizadores, e não o contrário. A nossa responsabilidade é proteger a integridade dos nossos ecossistemas digitais.
Fonte original: The Hacker News