Apresentação do Safari 13 na WWDC19

Como se não bastassem os problemas envolvendo o nome da Apple na China (como a remoção do emoji de bandeira de Taiwan no país e a polêmica sobre o banimento do app HKmap.live em Hong Kong) a companhia é mais uma vez alvo de críticas. O motivo da vez: enviar dados de navegação de usuários do Safari para a chinesa Tencent, como divulgado em um blog especializado em privacidade online no último fim de semana.

É sabido que o Safari pode enviar informações de navegação para o Google a fim de proteger os usuários contra phishing e fraudes online. Contudo, informações encontradas pelo blog dão conta de que a companhia também está enviando esses dados para o maior portal de serviços de internet da China, a qual administra diversas plataformas (inclusive de publicidade) no país.

A Maçã, no entanto, não estava tentando esconder isso; a prática está descrita nos termos “Safari e Privacidade”, que diz:

Aviso de envio de dados do Safari

Ao que tudo indica, o recurso é ativado por padrão em iPhones e iPads, o que significa que a maioria dos usuários podem ter suas informações de navegação compartilhadas com a Tencent — entretanto, isso pode ser contornado ao desativar o “Aviso de Site Fraudulento” nos ajustes do Safari.

Não está claro quando a Apple começou a enviar dados para a Tencent, mas há relatos que isso vem acontecendo pelo menos desde as versões betas do iOS 12.2, lançado oficialmente em março passado.

A nova “parceria” da Apple é ainda mais controversa pelo fato de a Tencent ser uma suposta aliada do Partido Comunista Chinês, o qual teria colaborado com o governo para censurar conteúdos e usuários de seu app WeChat.

Além disso, o especialista em segurança online Matthew Green acredita que os usuários merecem ser informados sobre esse tipo de mudança para que possam escolher se desejam que seus dados sejam enviados à Tencent.

No mínimo, os usuários devem aprender sobre essas mudanças antes que a Apple imponha a opção e, assim, solicite a milhões de seus clientes que confiem neles.

A Apple não respondeu às solicitações de comentários e também não confirmou desde quando a opção está ativada no iOS. Veremos o que (ou se) a companhia se pronunciará.

via iMore

Atualização, por Eduardo Marques 14/10/2019 às 15:11

A Apple esclareceu a questão dando a seguinte declaração:

A Apple protege a privacidade de usuários e protege seus dados com o Aviso de Site Fraudulento do Safari, um recurso de segurança que sinaliza sites conhecidos por serem maliciosos por natureza. Quando o recurso está ativado, o Safari verifica a URL do site em relação a listas de sites conhecidos e exibe um aviso se houver suspeita de que a URL que o usuário está visitando seja de conduta fraudulenta, como phishing.

Para realizar essa tarefa, o Safari recebe do Google uma lista de sites conhecidos como maliciosos e, para dispositivos com o código de região definido para a China continental, recebe uma lista da Tencent. A URL real de um site que você visita nunca é compartilhada com um provedor de navegação seguro e o recurso pode ser desativado.

Ou seja, segundo a Apple, usuários estão devidamente protegidos. Fora da China, tudo continua exatamente como estava, como podemos ver no tweet abaixo:

Eu verifiquei meus logs de DNS e nada está sendo enviado para a China. Provavelmente, isso é apenas para usuários chineses que não conseguem acessar o Google.

Na China, como a URL em si que o usuário está visitando não é compartilhada, aparentemente nenhuma privacidade é quebrada.

via MacRumors

Posts relacionados

Comentários