Por Nicole Hao, Epoch Times
A TCL, fabricante chinesa de produtos eletrônicos, esteve coletando dados, sem permissão, de telefones celulares que baixaram seu aplicativo gratuito de previsão do tempo. Este aplicativo já foi baixado mais de 10 milhões de vezes por usuários em todo o mundo desde seu lançamento em dezembro de 2016.
A empresa está listada nas bolsas de valores de Hong Kong e Shenzhen. Trata-se de um conglomerado eletrônico multinacional cujos produtos incluem televisores, aparelhos de ar condicionado, máquinas de lavar roupa, geladeiras e telefones celulares.
TCL Communication Technology Holdings, uma subsidiária que fabrica dispositivos inteligentes e desenvolve aplicativos móveis, é um dos principais negócios da TCL. A subsidiária também é proprietária da fabricante francesa de telefones Alcatel e da marca canadense de telefones Blackberry. Em 2016, a TCL vendeu 68,77 milhões de telefones celulares em 160 países e regiões.
Em 2 de janeiro, o Wall Street Journal informou que a Upstream Systems, empresa de segurança sediada em Londres, descobriu que o aplicativo meteorológico da TCL coleta dados de usuários.
O aplicativo em questão chama-se “Weather Forecast—World Weather Accurate Radar”, projetado para o sistema Android do Google, e que pode ser baixado gratuitamente na loja do Google Play. Ele oferece a previsão do tempo para os próximos 21 dias, incluindo estimativas de aspectos climáticos específicos, como umidade, velocidade do vento e visibilidade.
Segundo a App Annie, fornecedora de estatísticas de marketing e análise de aplicativos para smartphones, o aplicativo da TCL está entre os cinco aplicativos meteorológicos mais baixados em cerca de trinta países, incluindo o Reino Unido e o Canadá. Nos Estados Unidos, está entre os primeiros vinte.
A Upstream Systems descobriu que o aplicativo da TCL coleta as localizações geográficas dos usuários, seus endereços de e-mail e sua identidade internacional de equipamento móvel, uma identificação exclusiva atribuída a cada telefone celular autenticado, e mantém os dados nos servidores da TCL na China.
A empresa de segurança também descobriu que o aplicativo climático inscreveu, de forma oculta, os usuários dos smartphones Alcatel no Brasil, Malásia, Nigéria e outros países em desenvolvimento em seus serviços pagos de realidade virtual. Eles inscreveram automaticamente cerca de 100 mil telefones Alcatel, e teriam sacado dos usuários mais de US$ 1,5 milhão se a empresa não os tivesse descoberto.
Depois que o Wall Street Journal consultou a TCL, a empresa atualizou o aplicativo meteorológico em novembro de 2018. O aplicativo parou de inscrever automaticamente os usuários, segundo a Upstream; mas a coleta de dados continua.
Aplicativos feitos na China podem conter brechas de segurança
Esta não é a primeira vez que produtos da TCL trazem riscos para seus usuários.
Em novembro de 2017, a Alcatel atualizou um aplicativo de edição de fotos chamado “Gallery” (mais tarde chamado de “Candy Gallery”), disponível para download na loja Google Play. Ao contrário da versão anterior que apenas pedia acesso aos arquivos no smartphone, a versão atualizada pede permissão para acessar informações de identificação do dispositivo, mensagens de texto SMS, conexão Wi-Fi e outras informações não relacionadas à edição de fotos.
Preocupações com a segurança levaram a empresa norte-americana Inseego a rescindir um acordo para a venda de sua empresa de soluções de Internet móvel, a Novatel Wireless, à TCL em junho de 2017, após o Comitê de Investimentos Estrangeiros nos Estados Unidos, uma organização governamental interinstitucional que revisa acordos comerciais em busca de possíveis riscos à segurança nacional, marcar o acordo como arriscado.
Em dezembro de 2018, o Google suspendeu dois aplicativos chineses após uma investigação interna. Os dois aplicativos — CM File Manager, desenvolvido pela Cheetah Mobile e o aplicativo Keyboard, desenvolvido pela Kika Tech — supostamente abusaram das permissões dos usuários, permitindo que os desenvolvedores realizassem um esquema de fraude publicitária, de acordo com um artigo do Wall Street Jornal.
Em dezembro de 2017, o Indian Times informou que o governo indiano pediu a todo o pessoal do exército para desinstalar 42 aplicativos chineses, se eles já os tivessem instalado anteriormente.
Os aplicativos, disponíveis nos sistemas Android e iOS (iPhone), coletam dados de usuários e os enviam para a China, de acordo com agências indianas de inteligência. Os aplicativos também têm o potencial de realizar ataques cibernéticos contra a população indiana.
O antecessor da TCL foi fundado em 1981 por um escritório governamental de mecânica no distrito de Huiyang, na cidade de Huizhou, localizada na província chinesa de Guangdong. A sede da TCL ainda está na cidade de Huizhou.
A empresa foi chamada TKK na época. A TKK produzia fitas cassete que se pareciam muito com as fabricadas pela empresa japonesa de eletrônicos TDK. Em 1985, a TKK foi processada pela TDK e posteriormente mudou seu nome para TCL. Em seguida, sua linha de produtos se expandiu para telefones e televisores.