Informações sobre a navegação de usuários de dispositivos iOS que utilizem o Safari são enviadas para servidores localizados na China. A denúncia é de Matthew Green, especialista em criptografia e professor da Johns Hopkins University.
Segundo Green, especialmente a partir do iOS 13, informações a respeito da navegação — o que pode incluir não só páginas visitadas, mas até o seu IP — têm como destino um servidor da Tencent, uma gigante chinesa. O objetivo é bastante válido, já que o processo faz parte de um procedimento de segurança, mas a necessidade de mandar dados para bancos de dados do outro lado do mundo é questionada.
É para a sua segurança
Os dados são enviados como parte do processo de checagem contra sites maliciosos. Normalmente, os dados de navegação são criptografados e enviados para o Google Safe Browsing. Entretanto, recentemente, o Tencent Safe Browsing também entrou na jogada e até teve o nome adicionado nos Termos de Serviço do navegador, mais precisamente no item sobre o Safari e Privacidade.
Funciona assim: ao solicitar a checagem contra phishing, o Safari envia o seu pedido de acesso à página para o servidor da Google ou Tencent, mascarando a identidade do usuário.
A integração na China com os servidores da Tencent já existe há algum tempo. Entretanto, isso valia apenas para usuários daquele país, onde serviços da Google não estão disponíveis por padrão. Agora, pelo visto, o envio de dados é global.
Mas isso é ruim?
São várias as preocupações causadas pela parceria da Apple com a Tencent. Para começar, Green alerta que esses mecanismos de segurança podem ser burlados, dando a criminosos acesso aos dados.
Além disso, a gigante chinesa é conhecida por colaborações frequentes com o governo local, inclusive fornecendo dados pessoais de usuários. A Apple ainda não comentou o caso, nem respondeu se os servidores são usados apenas para dados de consumidores do outro lado do mundo.
Fontes
Categorias