Para enviar aquelas notificações que despertam um dispositivo e aparecem na tela sem interação do usuário, aplicativos e fabricantes de sistemas operacionais de smartphones devem armazenar tokens que identificam o dispositivo do destinatário pretendido. Esse sistema criou o que o senador dos EUA, Ron Wyden, chamou de "correio digital" que pode ser consultado pelas autoridades para identificar usuários de um aplicativo ou plataforma de comunicação. E embora tenha servido como uma poderosa ferramenta para vigilância criminal, defensores da privacidade alertam que poderia ser facilmente usado contra outros, como ativistas ou pessoas que buscam um aborto em estados onde isso é agora ilegal.
Em muitos casos, as empresas de tecnologia nem exigem uma ordem judicial para os dados: a Apple, na verdade, só exigia um subpoena para os dados até dezembro. Isso permitia que agentes federais e policiais obtivessem as informações de identificação sem o envolvimento de um juiz até que mudou sua política para exigir uma ordem judicial.
A Lei de Mercados Digitais abrangente da Europa entra em vigor na próxima semana e está forçando grandes empresas de tecnologia "gatekeeper" a abrir seus serviços. O WhatsApp, de propriedade do Meta, está abrindo sua criptografia para interoperar com outros aplicativos de mensagens; o Google está dando aos usuários europeus mais controle sobre seus dados; e a Apple permitirá lojas de aplicativos de terceiros e a instalação lateral de aplicativos pela primeira vez.
As mudanças propostas pela Apple têm sido controversas, mas antes da data de implementação de 7 de março, a empresa reiterou sua crença de que a instalação lateral de aplicativos cria mais riscos de segurança e privacidade. Pode ser mais fácil para aplicativos em lojas de aplicativos de terceiros, diz a empresa em um white paper, conter malware ou tentar acessar dados do iPhone das pessoas. A Apple diz que está implementando novas verificações para tentar garantir que os aplicativos sejam seguros.
"São essas salvaguardas que ajudarão a manter a experiência do iPhone dos usuários da UE o mais segura, protetora da privacidade e segura possível — embora não com o mesmo grau que no restante do mundo," afirma a empresa. A Apple também diz que ouviu de organizações da UE, como as do setor bancário e de defesa, que estão preocupadas com os funcionários instalando aplicativos de terceiros em dispositivos de trabalho.
O WhatsApp obteve uma vitória legal histórica nesta semana contra a notória empresa de hackeamento mercenária NSO Group em sua longa batalha judicial contra o vendedor de spyware por alegadamente violar seu aplicativo e os dispositivos de seus usuários. A juíza do caso, Phyllis Hamilton, ficou do lado do WhatsApp em sua demanda de que o NSO Group entregasse o código de seu spyware Pegasus, que há muito é considerado um dos spywares mais sofisticados para visar dispositivos móveis, às vezes por meio de vulnerabilidades no WhatsApp. A entrega do código — que inclui versões do Pegagus de 2018 a 2020, bem como a documentação da NSO sobre seu spyware — poderia ajudar o WhatsApp a provar suas alegações de que a NSO hackeou 1.400 de seus usuários, incluindo pelo menos 100 membros da "sociedade civil", como jornalistas e defensores dos direitos humanos. "Empresas de spyware e outros atores maliciosos precisam entender que podem ser pegos e não poderão ignorar a lei," disse um porta-voz do WhatsApp ao Guardian.
Aqui está uma regra básica sólida: não coloque nenhum dispositivo em ou ao redor de sua casa que tenha uma câmera, uma conexão com a internet e seja fabricado por um fabricante chinês que você nunca ouviu falar. No mais recente lembrete desse princípio, a Consumer Reports revelou nesta semana que inúmeras marcas de campainhas de vídeo habilitadas para vídeo têm segurança absolutamente caótica, a ponto de, para muitos dos dispositivos, qualquer pessoa poder se aproximar deles fora de sua porta, segurar um botão para emparelhar seu próprio smartphone com ele e então espionar através de sua câmera. Em alguns casos, eles até podem obter apenas um número de série do dispositivo que lhes permite sequestrá-lo via internet de qualquer lugar do mundo, de acordo com a investigação. A Consumer Reports descobriu que esses dispositivos eram vendidos sob as marcas Eken e Tuck, mas que pareciam compartilhar um fabricante com nada menos que 10 outros dispositivos que todos tinham designs semelhantes. E embora esses dispositivos possam parecer obscuros, eles são supostamente vendidos por meio de importantes plataformas de varejo como Amazon, Walmart, Sears, Shein e Temu. Em alguns casos, a Amazon até mesmo marcou os dispositivos com seu distintivo "Amazon's Choice: Overall Pick" — mesmo depois que a Consumer Reports alertou a Amazon para as falhas de segurança.
