Os rastreadores Tile, usados por milhões de pessoas em todo o mundo para localizar objetos perdidos ou roubados, podem estar colocando seus donos em risco. Uma pesquisa conduzida por especialistas da Georgia Institute of Technology identificou falhas graves no design do dispositivo, que permitem que terceiros coletem informações de localização sem o consentimento dos usuários. As informações são do portal Wired.
Segundo a empresa Life360, dona da Tile, mais de 88 milhões de pessoas utilizam os rastreadores. No entanto, os pesquisadores alertam que, devido à ausência de criptografia nos dados transmitidos, tanto criminosos quanto a própria fabricante poderiam rastrear a posição dos dispositivos, contrariando a promessa de privacidade feita pela companhia.
Como funcionam os rastreadores Tile
Os rastreadores Tile operam de forma semelhante a tags de localização da Apple, Google e Samsung. Eles transmitem sinais via Bluetooth que permitem identificar a posição de objetos como chaves, malas, carteiras, laptops ou até mesmo animais de estimação.
Cada dispositivo envia um endereço MAC e um ID único, que teoricamente deveria proteger a privacidade do usuário. O problema é que essas informações são transmitidas sem criptografia, podendo ser interceptadas por qualquer pessoa próxima que possua um receptor compatível, como outro smartphone ou uma antena de radiofrequência.
Além disso, os dados também são enviados sem proteção aos servidores da Tile, o que abre a possibilidade de monitoramento em massa. Isso significa que terceiros — ou até mesmo a própria empresa — poderiam, em teoria, acompanhar em tempo real a movimentação de milhões de usuários.
Principais falhas identificadas pelos especialistas:
- Dados transmitidos sem criptografia;
- Endereço MAC estático que permite rastreamento contínuo;
- Possibilidade de armazenamento em texto aberto nos servidores da empresa;
- Vulnerabilidade a ataques de repetição, que podem falsificar a presença de um dispositivo;
- Sistema de proteção contra stalking facilmente contornado.
Risco de abuso e falhas no sistema anti-stalking
Um ponto crítico levantado pelos pesquisadores é que o modo de proteção contra perseguição dos rastreadores Tile funciona de maneira menos eficaz que o de concorrentes. Enquanto Apple, Google e Samsung realizam varreduras automáticas para identificar dispositivos desconhecidos acompanhando o usuário, o app da Tile exige que o próprio usuário inicie manualmente uma varredura de 10 minutos — o que reduz a eficiência do recurso.
Além disso, a Tile oferece um modo chamado “anti-theft”, pensado para evitar que ladrões descubram se um item possui rastreador. Porém, esse recurso também pode ser explorado por perseguidores, tornando o dispositivo invisível em varreduras contra stalking. Na prática, isso pode permitir que criminosos acompanhem vítimas sem serem detectados.
Outro problema apontado é que um invasor pode manipular os sinais não criptografados para simular a presença de um rastreador em outro local, incriminando falsamente usuários inocentes.
Resposta da empresa e próximos passos
Os pesquisadores afirmam ter comunicado as falhas à Life360 em novembro do ano passado, mas a empresa teria interrompido o diálogo em fevereiro. Em resposta enviada à imprensa, a companhia limitou-se a dizer que realizou “diversas melhorias” desde então, sem detalhar quais.
Enquanto isso, especialistas defendem que a solução mais simples seria implementar criptografia nas transmissões dos rastreadores, medida já adotada por outras marcas. Essa mudança impediria a interceptação de dados e reduziria a vulnerabilidade a ataques.
Leia mais:
- O que é um ciberataque e como ele ocorre? Veja exemplos e como se proteger
- Senhas com biometria são realmente seguras? Veja como se proteger
- Quem faz muitas tarefas ao mesmo tempo está mais sujeito a golpes
O estudo coloca em evidência os riscos de tecnologias cada vez mais presentes no cotidiano, mostrando que dispositivos criados para oferecer conveniência também podem se tornar ferramentas de vigilância indesejada.
Tags: