O envio de dados pessoais de usuários dos diversos aplicativos do Baidu foram interceptados, com certa facilidade, por uma empresa de segurança canadense. A Citizen Lab detectou que, entre os programas afetados, estão os navegadores para celulares e Windows 10, outros aplicativos da desenvolvedora chinesa e até apps de terceiros, criados com as ferramentas de desenvolvimento para Android do Baidu.

Baidu ou Google? Veja qual buscador é melhor e mais fácil de usar

Os dados enviados pelos aplicativos como o Baidu Browser ao Baidu envolvem localização do usuário, bem como detalhes mais sensíveis, como informações referentes a pesquisas realizadas na Internet e sites visitados. Respondendo às questões dos especialistas, o Baidu confirmou apenas que coleta esses dados e faz uso deles comercialmente.

Baidu admite coletar dados sobre seus usuários (Foto: Reprodução/Baidu)

Os problemas mais graves foram encontrados nos navegadores. No caso do Windows, o app informa o Baidu sobre todos os sites visitados pelo usuário, números de série de componentes do computador e até o endereço MAC da máquina. Entretanto, a falha mais grave é a de que o aplicativo tolera a execução de patches sem assinatura digital: na prática, isso significa que um vírus, disfarçado de atualização, pode ser executado inadvertidamente pelos usuários, causando danos graves.

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Apesar de admitir que faz uso comercial de todo o tipo de informação pessoal que coleta, o Baidu prometeu que, até maio, todos os aplicativos afetados pela criptografia de baixa qualidade serão atualizados para empregar proteções mais robustas.

Na prática, isso significa que o Baidu reconhece que coleta dados sobre seus usuários e que se compromete a torna-los mais difíceis de serem obtidos por invasores, mas não vai parar de transformar privacidade em mercadoria.

A Citizen Lab afirma ter entrado em contato com o Baidu em novembro de 2015, alertando sobre os problemas. Segundo os especialistas, depois de algumas conversas, o Baidu se comprometeu a eliminar todos as falhas de segurança relativas ao baixo nível de criptografia até 14 de fevereiro.

O que acha do Baidu? Dê sua opinião no Fórum do TechTudo. 

Entretanto, ainda de acordo com o levantamento dos canadenses, pouco foi feito para eliminar os problemas, já que dados pessoais dos usuários ainda podem se

... r interceptados sem muito esforço, mesmo em versões atualizadas dos navegadores da empresa chinesa. No caso da versão Android do browser, até o IMEI do smartphone continua facilmente acessível a partir de interceptação de dados do navegador.

Como o Baidu confirmou que obtém e vende esse tipo de informação a respeito dos seus usuários, a melhor saída para quem não quer arriscar ter seus dados comercializados é reconsiderar o uso dos apps dos chineses.

Via Tech Week Europe, Citizen Lab 



>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.