O envio de dados pessoais de usuários dos diversos aplicativos do Baidu foram interceptados, com certa facilidade, por uma empresa de segurança canadense. A Citizen Lab detectou que, entre os programas afetados, estão os navegadores para celulares e Windows 10, outros aplicativos da desenvolvedora chinesa e até apps de terceiros, criados com as ferramentas de desenvolvimento para Android do Baidu.
Os dados enviados pelos aplicativos como o Baidu Browser ao Baidu envolvem localização do usuário, bem como detalhes mais sensíveis, como informações referentes a pesquisas realizadas na Internet e sites visitados. Respondendo às questões dos especialistas, o Baidu confirmou apenas que coleta esses dados e faz uso deles comercialmente.
Baidu admite coletar dados sobre seus usuários (Foto: Reprodução/Baidu)
Os problemas mais graves foram encontrados nos navegadores. No caso do Windows, o app informa o Baidu sobre todos os sites visitados pelo usuário, números de série de componentes do computador e até o endereço MAC da máquina. Entretanto, a falha mais grave é a de que o aplicativo tolera a execução de patches sem assinatura digital: na prática, isso significa que um vírus, disfarçado de atualização, pode ser executado inadvertidamente pelos usuários, causando danos graves.
Apesar de admitir que faz uso comercial de todo o tipo de informação pessoal que coleta, o Baidu prometeu que, até maio, todos os aplicativos afetados pela criptografia de baixa qualidade serão atualizados para empregar proteções mais robustas.
Na prática, isso significa que o Baidu reconhece que coleta dados sobre seus usuários e que se compromete a torna-los mais difíceis de serem obtidos por invasores, mas não vai parar de transformar privacidade em mercadoria.
A Citizen Lab afirma ter entrado em contato com o Baidu em novembro de 2015, alertando sobre os problemas. Segundo os especialistas, depois de algumas conversas, o Baidu se comprometeu a eliminar todos as falhas de segurança relativas ao baixo nível de criptografia até 14 de fevereiro.
... levantamento dos canadenses, pouco foi feito para eliminar os problemas, já que dados pessoais dos usuários ainda podem ser interceptados sem muito esforço, mesmo em versões atualizadas dos navegadores da empresa chinesa. No caso da versão Android do browser, até o IMEI do smartphone continua facilmente acessível a partir de interceptação de dados do navegador.
Como o Baidu confirmou que obtém e vende esse tipo de informação a respeito dos seus usuários, a melhor saída para quem não quer arriscar ter seus dados comercializados é reconsiderar o uso dos apps dos chineses.
Baidu admite coletar dados sobre seus usuários (Foto: Reprodução/Baidu)