Falha em rastreadores Tile pode expor localização de milhões de usuários

Estudo revela falhas de segurança em rastreadores Tile que permitem espionagem e rastreamento não autorizado.
Por Maurício Thomaz, editado por Lucas Soares 01/10/2025 06h50
Estudo revela falhas de segurança em rastreadores Tile que permitem espionagem e rastreamento não autorizado.
Estudo revela falhas de segurança em rastreadores Tile (Imagem: Summit Art Creations / Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Os rastreadores Tile, usados por milhões de pessoas em todo o mundo para localizar objetos perdidos ou roubados, podem estar colocando seus donos em risco. Uma pesquisa conduzida por especialistas da Georgia Institute of Technology identificou falhas graves no design do dispositivo, que permitem que terceiros coletem informações de localização sem o consentimento dos usuários. As informações são do portal Wired.

Segundo a empresa Life360, dona da Tile, mais de 88 milhões de pessoas utilizam os rastreadores. No entanto, os pesquisadores alertam que, devido à ausência de criptografia nos dados transmitidos, tanto criminosos quanto a própria fabricante poderiam rastrear a posição dos dispositivos, contrariando a promessa de privacidade feita pela companhia.

Como funcionam os rastreadores Tile

Os rastreadores Tile operam de forma semelhante a tags de localização da Apple, Google e Samsung. Eles transmitem sinais via Bluetooth que permitem identificar a posição de objetos como chaves, malas, carteiras, laptops ou até mesmo animais de estimação.

bluetooth
Os rastreadores Tile transmitem sinais via Bluetooth que permitem identificar a posição de objetos (Imagem: Ilham Firdaus Yusuf/Shutterstock)

Cada dispositivo envia um endereço MAC e um ID único, que teoricamente deveria proteger a privacidade do usuário. O problema é que essas informações são transmitidas sem criptografia, podendo ser interceptadas por qualquer pessoa próxima que possua um receptor compatível, como outro smartphone ou uma antena de radiofrequência.

Além disso, os dados também são enviados sem proteção aos servidores da Tile, o que abre a possibilidade de monitoramento em massa. Isso significa que terceiros — ou até mesmo a própria empresa — poderiam, em teoria, acompanhar em tempo real a movimentação de milhões de usuários.

Principais falhas identificadas pelos especialistas:

  • Dados transmitidos sem criptografia;
  • Endereço MAC estático que permite rastreamento contínuo;
  • Possibilidade de armazenamento em texto aberto nos servidores da empresa;
  • Vulnerabilidade a ataques de repetição, que podem falsificar a presença de um dispositivo;
  • Sistema de proteção contra stalking facilmente contornado.

Risco de abuso e falhas no sistema anti-stalking

Um ponto crítico levantado pelos pesquisadores é que o modo de proteção contra perseguição dos rastreadores Tile funciona de maneira menos eficaz que o de concorrentes. Enquanto Apple, Google e Samsung realizam varreduras automáticas para identificar dispositivos desconhecidos acompanhando o usuário, o app da Tile exige que o próprio usuário inicie manualmente uma varredura de 10 minutos — o que reduz a eficiência do recurso.

Além disso, a Tile oferece um modo chamado “anti-theft”, pensado para evitar que ladrões descubram se um item possui rastreador. Porém, esse recurso também pode ser explorado por perseguidores, tornando o dispositivo invisível em varreduras contra stalking. Na prática, isso pode permitir que criminosos acompanhem vítimas sem serem detectados.

Nova linha de rastreadores Bluetooth Tile
Recurso “anti-theft”, pode ser explorado por perseguidores, tornando o dispositivo invisível em varreduras contra stalking (Imagem: divulgação / Tile)

Outro problema apontado é que um invasor pode manipular os sinais não criptografados para simular a presença de um rastreador em outro local, incriminando falsamente usuários inocentes.

Resposta da empresa e próximos passos

Os pesquisadores afirmam ter comunicado as falhas à Life360 em novembro do ano passado, mas a empresa teria interrompido o diálogo em fevereiro. Em resposta enviada à imprensa, a companhia limitou-se a dizer que realizou “diversas melhorias” desde então, sem detalhar quais.

Enquanto isso, especialistas defendem que a solução mais simples seria implementar criptografia nas transmissões dos rastreadores, medida já adotada por outras marcas. Essa mudança impediria a interceptação de dados e reduziria a vulnerabilidade a ataques.

Leia mais:

O estudo coloca em evidência os riscos de tecnologias cada vez mais presentes no cotidiano, mostrando que dispositivos criados para oferecer conveniência também podem se tornar ferramentas de vigilância indesejada.

Maurício Thomaz
Colaboração para o Olhar Digital

Jornalista com mais de 13 anos de experiência, tenho faro pela audiência e verdadeira paixão em buscar alternativas mais assertivas para a entrega do conteúdo ao usuário.

Lucas Soares
Editor(a)

Lucas Soares é jornalista formado pela Universidade Presbiteriana Mackenzie e atualmente é editor de ciência e espaço do Olhar Digital.