Tecnologia
Aplicativo de compras popular na China é capaz de espionar usuários, segundo especialistas
O Pinduoduo é um dos aplicativos de compras mais populares da China, vendendo roupas, mantimentos e praticamente tudo para mais de 750 milhões de usuários por mês.
Porém, de acordo com pesquisadores de segurança cibernética, ele também pode contornar a segurança do celular dos usuários para monitorar atividades em outros aplicativos, verificar notificações, ler mensagens privadas e alterar configurações.
E uma vez instalado, é difícil de remover.
Enquanto muitos aplicativos coletam grandes quantidades de dados do usuário, às vezes sem consentimento explícito, especialistas dizem que a gigante do comércio eletrônico Pinduoduo levou as violações de privacidade e segurança de dados para o próximo nível.
Em uma investigação detalhada, a CNN conversou com meia dúzia de equipes de segurança cibernética da Ásia, Europa e Estados Unidos – bem como vários ex-funcionários atuais e atuais da Pinduoduo – depois de receber uma denúncia.
Vários especialistas identificaram a presença de um malware no aplicativo, que explorava vulnerabilidades nos sistemas operacionais Android. Pessoas de dentro da empresa disseram que os exploits foram utilizados para espionar usuários e concorrentes, supostamente para aumentar as vendas.
“Não vimos um aplicativo popular como este ten
tando aumentar seus privilégios para obter acesso a coisas às quais não deveriam”, disse Mikko Hyppönen, diretor de pesquisa da WithSecure, uma empresa finlandesa de segurança cibernética.
Isso é altamente incomum e é bastante prejudicial para PinduoduoMikko Hyppönen, especialista em cibersegurança
Malware, abreviação de software malicioso, refere-se a qualquer software desenvolvido para roubar dados ou interferir em sistemas de computador e dispositivos móveis.
A evidência de malware sofisticado no aplicativo Pinduoduo ocorre em meio a um intenso escrutínio de aplicativos desenvolvidos na China, como o TikTok, devido a preocupações com a segurança dos dados.
Alguns legisladores americanos estão pressionando pela proibição nacional do popular aplicativo de vídeos curtos, cujo CEO Shou Chew foi interrogado pelo Congresso por cinco horas na semana passada sobre suas relações com o governo chinês.
As revelações também devem atrair mais atenção para o aplicativo irmão internacional do Pinduoduo, Temu, que está no topo das paradas de download dos EUA e se expandindo rapidamente em outros mercados ocidentais. Ambos são de propriedade da Pinduoduo, listada na Nasdaq, uma empresa multinacional com raízes na China.
Embora Temu não tenha sido implicado, as supostas ações de Pinduoduo correm o risco de lançar uma sombra sobre a expansão global de seu aplicativo irmão.
Não há evidências de que Pinduoduo tenha entregue dados ao governo chinês. Mas, como Pequim desfruta de uma influência significativa sobre os negócios sob sua jurisdição, os legisladores americanos temem que qualquer empresa que opere na China possa ser forçada a cooperar com uma ampla gama de atividades de segurança.
As descobertas seguem a suspensão do Pinduoduo da Play Store pelo Google em março, citando malware identificado em versões do aplicativo.
Um relatório subsequente da Bloomberg disse que uma empresa russa de segurança cibernética também identificou malware em potencial no aplicativo.
A Pinduoduo já rejeitou anteriormente “a especulação e a acusação de que o aplicativo Pinduoduo é malicioso”.
A CNN entrou em contato com o Pinduoduo várias vezes por e-mail e telefone para comentar, mas não recebeu uma resposta.
Ascensão para o sucesso
A Pinduoduo, que possui uma base de usuários que representa três quartos da população online da China e um valor de mercado três vezes superior ao do eBay, nem sempre foi um gigante das compras online.
Fundada em 2015 em Xangai por Colin Huang, um ex-funcionário do Google, a startup lutava para se estabelecer em um mercado há muito dominado pelos fortes e-commerce Alibaba e JD.com.
Ela conseguiu oferecer grandes descontos em pedidos de compra de grupos de amigos e familiares e se concentrar em áreas rurais de baixa renda.
A Pinduoduo registrou crescimento de três dígitos em usuários mensais até o final de 2018, ano em que foi listada em Nova York. Em meados de 2020, porém, o aumento de usuários mensais havia diminuído para cerca de 50% e continuaria diminuindo, de acordo com seus relatórios de ganhos.
Foi em 2020, de acordo com um atual funcionário da Pinduoduo, que a empresa montou uma equipe de cerca de 100 engenheiros e gerentes de produto para procurar vulnerabilidades em telefones Android, desenvolver maneiras de explorá-las –e transformar isso em lucro.
De acordo com a fonte, que pediu anonimato por medo de represálias, a empresa visava apenas usuários em áreas rurais e cidades menores inicialmente, evitando usuários em megacidades como Pequim e Xangai.
“O objetivo era reduzir o risco de exposição”, disseram eles.
Ao coletar dados abrangentes sobre as atividades dos usuários, a empresa conseguiu criar um retrato abrangente dos hábitos, interesses e preferências dos usuários, de acordo com a fonte.
Isso permitiu melhorar seu modelo de aprendizado de máquina para oferecer notificações push e anúncios mais personalizados, atraindo usuários para abrir o aplicativo e fazer pedidos, disseram eles.
A equipe foi dissolvida no início de março, acrescentou a fonte, depois que perguntas sobre suas atividades vieram à tona.
A Pinduoduo não respondeu aos pedidos repetidos da CNN para comentar sobre a equipe.
O que os especialistas descobriram
Pesquisadores da empresa cibernética Check Point Research, com sede em Tel Aviv, da Oversecured, uma startup de segurança de aplicativos com sede em Delaware, EUA, e a WithSecure de Mikko Hyppönen realizaram análises independentes da versão 6.49.0 do aplicativo, lançada nas lojas de aplicativos chinesas no final de fevereiro.
O Google Play não está disponível na China e os usuários do Android no país baixam seus aplicativos nas lojas locais. Em março, quando o Google suspendeu o Pinduoduo, disse ter encontrado malware em versões obtidas fora da loja virtual Google Play.
Os pesquisadores encontraram um código projetado para alcançar a “escalada de privilégios”: um tipo de ataque cibernético que explora um sistema operacional vulnerável para obter um nível mais alto de acesso aos dados do que deveria, de acordo com especialistas.
“Nossa equipe fez engenharia reversa desse código e podemos confirmar que ele tenta aumentar os direitos, tenta obter acesso a coisas que aplicativos normais não seriam capazes de fazer em telefones Android”, disse Hyppönen.
O aplicativo foi capaz de continuar rodando em segundo plano e evitar que fosse desinstalado, o que permitiu aumentar suas taxas mensais de usuários ativos, disse Hyppönen. Ele também tinha a capacidade de espionar os concorrentes rastreando a atividade em outros aplicativos de compras e obtendo informações deles, acrescentou.
A Check Point Research também identificou maneiras pelas quais o aplicativo foi capaz de escapar do escrutínio.
O aplicativo implantou um método que permitia enviar atualizações sem um processo de revisão da loja de aplicativos destinado a detectar aplicativos maliciosos, disseram os pesquisadores.
Eles também identificaram em alguns plug-ins a intenção de ocultar componentes potencialmente maliciosos, ocultando-os sob nomes de arquivos legítimos, como o do Google.
“Essa técnica é amplamente usada por desenvolvedores de malware que injetam códigos maliciosos em aplicativos que possuem funcionalidade legítima”, disseram eles.
Android como alvo
Na China, cerca de três quartos dos usuários de smartphones usam o sistema Android. O iPhone da Apple tem 25% de participação de mercado, de acordo com Daniel Ives, da Wedbush Securities.
Sergey Toshin, fundador da Oversecured, disse que o malware do Pinduoduo visava especificamente diferentes sistemas operacionais baseados no Android, incluindo aqueles usados pela Samsung, Huawei, Xiaomi e Oppo.
A CNN entrou em contato com essas empresas para comentar.
Toshin descreveu o Pinduoduo como “o malware mais perigoso” já encontrado entre os aplicativos convencionais.
Nunca vi nada assim antes. É tipo, super expansivoSergey Toshin, especialista em segurança de Android
A maioria dos fabricantes de telefones personaliza globalmente o software principal do Android, o Android Open Source Project (AOSP), para adicionar recursos e aplicativos exclusivos a seus próprios dispositivos.
Toshin descobriu que o Pinduoduo explorou cerca de 50 vulnerabilidades do sistema Android. A maioria das exploits foi feita sob medida para peças personalizadas conhecidas como código do fabricante de equipamento original (OEM), que tende a ser auditado com menos frequência do que o AOSP e, portanto, é mais propenso a vulnerabilidades, disse ele.
O Pinduoduo também explorou várias vulnerabilidades do AOSP, incluindo uma que foi sinalizada por Toshin para o Google em fevereiro de 2022. O Google corrigiu o bug em março, disse ele.
De acordo com Toshin, as explorações permitiram que o Pinduoduo acessasse as localizações, contatos, calendários, notificações e álbuns de fotos dos usuários sem o consentimento deles. Eles também foram capazes de alterar as configurações do sistema e acessar as contas e bate-papos das redes sociais dos usuários, disse ele.
Das seis equipes com as quais a CNN conversou para esta reportagem, três não realizaram análises completos. Mas suas análises primárias mostraram que o Pinduoduo solicitou um grande número de permissões além das funções normais de um aplicativo de compras.
Eles incluíam “permissões potencialmente invasivas”, como “definir papel de parede” e “baixar sem notificação”, disse René Mayrhofer, chefe do Instituto de Redes e Segurança da Johannes Kepler University Linz, na Áustria.
Dissolvendo a equipe
As suspeitas sobre malware no aplicativo Pinduoduo foram levantadas pela primeira vez no final de fevereiro em um relatório de uma empresa chinesa de segurança cibernética chamada Dark Navy.
Mesmo que a análise não nomeasse diretamente a gigante das compras, o relatório se espalhou rapidamente entre outros pesquisadores, que nomearam a empresa. Alguns dos analistas seguiram com seus próprios relatórios confirmando as descobertas originais.
Logo depois, em 5 de março, a Pinduoduo lançou uma nova atualização de seu aplicativo, a versão 6.50.0, que removeu os exploits, segundo dois especialistas.
Dois dias após a atualização, o Pinduoduo desfez a equipe de engenheiros e gerentes de produto que desenvolveram os exploits, de acordo com a fonte do Pinduoduo.
No dia seguinte, os membros da equipe se viram impedidos de acessar o aplicativo de comunicação personalizado de trabalho do Pinduoduo, o Knock, e perderam o acesso aos arquivos na rede interna da empresa. Os engenheiros também descobriram que seu acesso a big data, planilhas de dados e sistema de log foi revogado, disse a fonte.
A maior parte da equipe foi transferida para trabalhar na Temu. Eles foram designados para diferentes departamentos da subsidiária, alguns trabalhando em marketing ou desenvolvendo notificações push, de acordo com a fonte.
Um grupo central de cerca de 20 engenheiros de segurança cibernética especializados em encontrar e explorar vulnerabilidades permanece na Pinduoduo, disseram eles.
Toshin, da Oversecured, que analisou a atualização, disse que embora os exploits tenham sido removidos, o código subjacente ainda estava lá e poderia ser reativado para realizar ataques.
Falha de supervisão
A Pinduoduo conseguiu aumentar sua base de usuários em um cenário de repressão regulatória do governo chinês à Big Tech, que começou no final de 2020. Naquele ano, o Ministério da Indústria e Tecnologia da Informação lançou uma repressão abrangente contra aplicativos que coletam e usam dados pessoais ilegalmente.
Em 2021, Pequim aprovou sua primeira legislação abrangente sobre privacidade de dados.
A Lei de Proteção de Informações Pessoais estipula que nenhuma parte deve coletar, processar ou transmitir informações pessoais ilegalmente. Eles também estão proibidos de explorar vulnerabilidades de segurança relacionadas à Internet ou de se envolver em ações que ponham em risco a segurança cibernética.
O aparente malware do Pinduoduo seria uma violação dessas leis, dizem especialistas em políticas de tecnologia, e deveria ter sido detectado pelo órgão regulador.
“Isso seria embaraçoso para o Ministério da Indústria e Tecnologia da Informação, porque esse é o trabalho deles”, disse Kendra Schaefer, especialista em política de tecnologia da consultoria Trivium China.
Eles deveriam verificar o Pinduoduo, e o fato de não terem encontrado (nada) é embaraçoso para o reguladorKendra Schaefer, especialista em política de tecnologia
O ministério publica regularmente listas para nomear e envergonhar os aplicativos que violam a privacidade do usuário ou outros direitos. Ele também publica uma lista separada de aplicativos que são removidos das lojas de aplicativos por não cumprir os regulamentos.
Pinduoduo não apareceu em nenhuma das listas.
A CNN entrou em contato com o Ministério da Indústria e Tecnologia da Informação e a Administração do Ciberespaço da China para comentar.
Nas mídias sociais chinesas, alguns especialistas em segurança cibernética questionaram por que os reguladores não tomaram nenhuma ação.
“Provavelmente nenhum de nossos reguladores pode entender de codificação e programação, nem entendem de tecnologia. Você não consegue se quer entender o código malicioso quando ele é empurrado bem na sua cara”, escreveu na semana passada um especialista em segurança cibernética com 1,8 milhão de seguidores, em um post viral no Weibo, uma plataforma semelhante ao Twitter.
A postagem foi censurada no dia seguinte.
*Com informações de Kristie Lu Stout e Sean Lyngaas, da CNN.
Tecnologia
O que acontece com o corpo quando estamos doentes?
De acordo com especialistas, saber como o nosso corpo se comporta quando estamos doentes é fundamental para nossa recuperação. Um estudo publicado na revista científica Nature identificou importantes descobertas de como o sistema imunológico interage com o cérebro quando estamos doentes.
Outra pesquisa na Alemanha revelou diferenças significativas no comportamento entre camundongos exposto ao vírus de patologia passageira e camundongos saudáveis. Entenda a seguir!
Leia mais
- Segredos podem te deixar doente; entenda
- Qual a diferença entre sintomas de dengue e gripe? Infectologista explica
- 7 problemas de saúde que o uso excessivo do celular pode causar
Veja o que acontece com o corpo e o cérebro quando ficamos doentes
Efeitos no corpo
Descobertas científicas informam que os sintomas que sentimos quando estamos doentes (febre, dor, náusea) também possuem outra função. Esses sinais possibilitam um redirecionamento da energia do corpo para combater os patógenos que estão nos afetando.
Ou seja, quando estamos doentes, os sintomas ruins podem indicar que nosso corpo está em um processo de melhora. Geralmente, isso é mais comum em casos de infecção viral ou bacteriana.
Em casos de pacientes com câncer, o comportamento da doença apresenta efeitos colaterais. Isso acontece devido ao uso de medicamentos cujas moléculas (interferons) são liberadas no sistema imunológico.
Efeitos no cérebro
Sobretudo, no que diz respeito à nossa perspectiva mental quando estamos doentes, o nosso corpo pode apresentar diferenças significativas. Um grupo de pesquisadores na Alemanha analisou o comportamento em camundongos infectados com uma patologia leve e camundongos saudáveis. Ambos foram submetidos a um teste, mais conhecido como labirinto aquático de Morris.
O labirinto aquático de Morris é um teste em que os cientistas colocam tais animais em um recipiente com água para que nadem até encontrar uma maneira de sair.
O mais interessante nos resultados desse teste com os camundongos é que os animais que estavam infectados com o patógeno mostraram um comportamento de depressão. Dessa forma, desistiram e começaram a boiar, enquanto os camundongos saudáveis nadaram até sair do recipiente.
Em outra pesquisa realizada na Universidade Rockefeller, nos Estados Unidos, cientistas identificaram o grupo de neurônios que controlam as respostas, conhecidas como comportamentos de doença. Sobretudo, o estudo mostrou a ligação direta entre a inflamação das vias neurais e o sistema imunológico.
Outros estudos já apoiavam essa relação, como a pesquisa que descobriu que animais forçados a comer quando estão doentes apresentaram maior mortalidade que os demais.
Nesse mesmo sentindo, os pesquisadores de Rockefeller avançam na avaliação de comportamento de doença nos camundongos, chegando à conclusão que uma região do tronco pode induzir a cerca de três comportamentos distintos.
Um desses ficou evidente quando os pesquisadores ativaram os neurônios em camundongos saudáveis e descobriram que os animais se alimentavam e se moviam menos do que quando não tinham esse estímulo. A partir daí foram surpreendidos com a constatação de que uma única população neuronal pareça regular cada um desses componentes da resposta à doença.
O post O que acontece com o corpo quando estamos doentes? apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Tecnologia
Starlink que se cuide! Rival chinesa assina acordo com Brasil
O governo brasileiro assinou, nesta terça-feira (19), acordo com a empresa chinesa SpaceSail, concorrente da Starlink, de Elon Musk, para fornecer serviço de internet de alta velocidade transmitido por satélites de órbita baixa.
Esses satélites, conhecidos como “geoestacionários”, orbitam sincronizadamente com a rotação da Terra, dando a impressão de estarem parados quando observados do solo. Essa tecnologia é vista como solução para conectar regiões de difícil acesso usando a infraestrutura tradicional de telecomunicações.
O acordo, que também envolve a Telebras, indica desejo de cooperação entre as duas empresas caso a SpaceSail comece a operar no Brasil. No entanto, o negócio ainda não foi finalizado.
O ministro das Comunicações, Juscelino Filho, afirmou que o acordo está sendo costurado para permitir que a SpaceSail ofereça seus serviços no Brasil, uma vez que cumpra toda a legislação necessária e as regras regulatórias exigidas pela Agência Nacional de Telecomunicações (Anatel).
A Telebras fornecerá à empresa chinesa suas infraestruturas, como data centers e fibra óptica. A estatal mantém outras parcerias com empresas de internet via satélite.
Leia mais:
- O quão rápida é a internet da Starlink no Brasil? Veja a média em cada estado
- Starlink: como contratar a internet via satélite de Elon Musk no Brasil?
- Satélite da SpaceX cai na Terra deixando um rastro de fogo no céu
Como é o acordo entre Brasil e SpaceSail
- Para operar no Brasil, a SpaceSail precisará abrir um CNPJ e enviar a documentação necessária à Anatel para autorização;
- De acordo com o ministro, a SpaceSail tem, atualmente, 40 satélites em órbita e planeja lançar mais 648;
- Até 2030, a ideia da empresa chinesa é a de ter 15 mil satélites no Espaço;
- A parceria com o governo brasileiro pode ajudar a SpaceSail a expandir suas operações e a fornecer serviços de internet para áreas remotas no Brasil.
O uso de satélites de órbita baixa para conectividade de internet ganhou atenção significativa nos últimos anos. Empresas, como a Starlink, e o Projeto Kuiper, da Amazon de Jeff Bezos, também estão trabalhando em iniciativas semelhantes.
Esses serviços de internet baseados em satélite visam resolver o problema do acesso limitado à internet confiável em áreas remotas e rurais. Ao fornecer conectividade de alta velocidade por meio de redes de satélite, essas empresas esperam reduzir a exclusão digital e levar o acesso à internet para regiões carentes.
No geral, o acordo entre Brasil e SpaceSail significa o interesse do governo em explorar métodos alternativos de fornecer conectividade de internet para áreas carentes. Embora o acordo ainda não tenha sido totalmente estabelecido, é um passo em direção à expansão potencial do acesso à internet de alta velocidade no Brasil por meio do uso de satélites de órbita baixa.
E a Starlink, como fica?
A tecnologia oferecida pela SpaceSail é similar à da Starlink, cujo dono, Musk, mantém atritos com as autoridades brasileiras (lembremos das disputas relacionadas ao X, por exemplo; a própria operadora de internet via satélite teve contas bloqueadas e pagou multa milionária). A empresa já tem autorização da Anatel para operar no Brasil.
Em 2022, Musk esteve no Brasil e se encontrou com o então presidente Jair Bolsonaro (PL) e seu ministro das Comunicações, Fábio Faria. Na ocasião, o bilionário chegou a anunciar a conexão de 19 mil escolas em áreas rurais à internet da empresa. O bilionário também prometeu monitorar a Amazônia por meio da Starlink. No entanto, nenhum acordo formal foi fechado.
O post Starlink que se cuide! Rival chinesa assina acordo com Brasil apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Tecnologia
União Europeia apresenta rascunho de Código de Práticas para modelos de IA
Na última semana, a União Europeia (UE) divulgou o primeiro rascunho de seu Código de Práticas para modelos de IA de propósito geral (GPAI, na sigla em inglês), com foco em gerenciar riscos e ajudar empresas a se adaptarem às novas regulamentações relacionadas à inteligência artificial (IA), evitando penalidades severas.
Embora a Lei de IA da UE tenha entrado em vigor em agosto, o código, que será finalizado até maio de 2025, visa definir as especificidades para os GPAIs.
Os GPAIs, como os de empresas como OpenAI, Google, Meta, Anthropic e Mistral, são modelos treinados com enormes capacidades de computação. O rascunho de 36 páginas aborda temas essenciais, como transparência, avaliação de risco, mitigação de riscos técnicos e de governança e conformidade com direitos autorais.
Entre as principais diretrizes, destaca-se a exigência de transparência, com as empresas precisando revelar os rastreadores de web usados para treinar seus modelos, preocupação-chave para detentores de direitos autorais.
Leia mais:
- Como usar ChatGPT-4 de graça no celular?
- Por que os preços de smartphones e tablets são tão altos no Brasil?
- Relatório diz que crianças eram alvo de assédio em redes da Meta
Proteção conta os problemas que a IA pode causar
- A avaliação de risco visa evitar crimes cibernéticos, discriminação e a perda de controle sobre a IA;
- Além disso, os fabricantes devem adotar uma Estrutura de Segurança e Proteção (SSF, na sigla em inglês), que envolve gestão de risco contínua, reavaliação de dados e controle de acessos;
- A governança interna das empresas também é um ponto crucial, com a responsabilidade de avaliar e mitigar riscos e a possibilidade de envolver especialistas externos quando necessário;
- As empresas que violarem as normas podem enfrentar multas de até € 35 milhões (R$ 213,15 milhões, na conversão direta) ou 7% de seus lucros globais, o que for maior.
O rascunho está aberto para feedback até 28 de novembro, com a versão final esperada para ser divulgada em 1º de maio de 2025.
O post União Europeia apresenta rascunho de Código de Práticas para modelos de IA apareceu primeiro em Olhar Digital.
Powered by WPeMatico
- Cidades1 dia atrás
Natal Serra + Iluminada terá cantadas, árvore musical e roda-gigante para a garotada
- Economia4 dias atrás
Jornada 6×1 divide entidades de trabalhadores e patronais
- Cidades12 horas atrás
São Mateus: Governo do Estado inaugura obras e anuncia novos investimentos
- Negócios4 dias atrás
70% dos Empregadores Preferem Habilidades em IA do Que Experiência
- Geral2 dias atrás
PF prende militares suspeitos de planejar matar Lula e Alckmin em 2022
- Política1 dia atrás
Audiência Pública discute Lei Orçamentária Anual 2025 na Assembleia Legislativa
- Tecnologia4 dias atrás
O que é sibutramina e como ela age no corpo?
- Tecnologia3 dias atrás
União Europeia apresenta rascunho de Código de Práticas para modelos de IA