Conecte-se conosco

Android

Google sabe quase todas as senhas de Wi-Fi do mundo

Por causa do sistema de backup de dados em milhares de aparelhos com Android, é possível concluir que o Google possua a maioria das senhas de redes sem fio.

Google-armaneza-senhas-de-redes-Wi-Fi

Pode até parecer uma afirmação maluca, mas é algo cada vez mais real. Se um aparelho com sistema Android (tablet ou smartphone) já tiver se conectado a uma rede de Wi-Fi, o Google provavelmente sabe a senha. Considerando a quantidade de dispositivos com Android circulando hoje pelo planeta, é possível concluir que a empresa tenha nos servidores a maioria das senhas de redes sem fio.

A afirmação foi feita num artigo publicado no blog de Michael Horowitz, que trabalhou durante 20 anos na IBM e hoje é consultor em tecnologia com o foco em defesa de sistemas.

Recentemente, a consultoria IDC informou que 187 milhões de smartphones Android foram liberados das fábricas apenas no segundo quadrimestre do ano. O número de aparelhos com o sistema operacional vendidos em 2013 já ultrapassa 748 milhões, sem incluir os tablets.

“Muitos (provavelmente a maioria) destes smartphones e tablets Android enviam para o Google as senhas de Wi-Fi e uma série de outras configurações. E, apesar de nunca terem afirmado diretamente, é óbvio que o Google pode ler as senhas”, disse o consultor no artigo.

Desde a versão 2.2, o sistema é capaz de armazenar as senhas para que a pessoa não precise reconfigurar o acesso quando troca de aparelho. Para muitos (inclusive eu), parece uma boa comodidade. Certa vez, me surpreendi ao perceber que estava conectado no Wi-Fi pouco depois de chegar ao apartamento de um amigo com um celular novo.

Como já tinha me conectado na rede uma vez, o Google salvou os dados e fez a conexão automaticamente na outra visita, mesmo com a troca do aparelho.

Michael Horowitz alerta que muitas pessoas não perceberam que existe esta possibilidade e as implicações que ela pode causar na privacidade dos usuários.

mobile_android_samsung

O consultor em segurança explica o que fazer para evitar que o Google salve as senhas das redes Wi-Fi:

  • Android 2.3.4: vá para Configurações (Settings), depois Privacidade (Privacy). Nos aparelhos da Samsung, a opção se chama “Cópia de seg. dos meus dados” (Back up my data). A única descrição é “Criar uma cópia das minhas configurações e dados das aplicações atuais”. Não se menciona as senhas de Wi-Fi;

  • Android 4.2.2: vá para Configurações (Settings), depois “Fazer o backup e redefinir” (Backup and reset). A opção se chama “Cópia de seg. dos meus dados” (Back up my data). A única descrição é “Criar uma cópia das minhas configurações e dados das aplicações atuais”. Também não menciona as senhas de Wi-Fi;

Nos dois casos, é preciso desabilitar a função. Mas lembre-se que outras funcionalidades ficarão prejudicadas. Não é possível apenas desligar o backup do Wi-Fi. É por isso que os termos “configurações” e “dados” são muito vagos. Existe uma longa explicação sobre esta ferramenta no sistema Android 4.0 pode ser encontrada na página 97 do guia de usuário do smartphone Galaxy Nexus:

Trecho do  Guia de usuário do smartphone Galaxy Nexus / reprodução

O texto diz que ao habilitar esta opção, será feito um backup automático de uma variedade de dados pessoais, incluindo as senhas de Wi-Fi, além de outras opções. O Google informa ainda que se a opção for desmarcada, o backup será desligado e os dados existentes nos servidores do Google serão deletados.

Com a quantidade cada vez maior de aparelhos com sistema Android espalhados pelo mundo, é realmente possível que o Google tenha em seu banco de dados uma infinidade de senhas que as pessoas utilizam para se conectar a internet.

Em tempos de denúncias sobre como funciona a espionagem dos Estados Unidos, este é mais um aspecto que merece atenção. Os dados são criptografados pelo Google. Mas especialistas em segurança querem que a empresa entregue a chave de decodificação (que libera o uso dos dados) para cada usuário. Assim, o Google ficaria menos vulnerável às pressões da polícia e das agências de inteligência dos Estados Unidos.

Micah Lee, que trabalha para Electronic Frontier Foundation e também é especializado em segurança na rede, apoia a ideia dos backups criptografados individuais.

“Eu não acho que é racional esperar que os usuários confiem suas senhas ao Google enquanto a empresa pode ser obrigada a entregar estes dados para o governo dos EUA quando solicitado”, afirma Lee.

É impossível ficar blindado na rede. O tráfego de informações é muito grande e estamos cada vez mais expostos com gestos simples como disponibilizar um telefone ou uma foto numa rede social. Atravessamos um período de mudanças e incertezas onde a palavra privacidade ganha cada vez mais um novo significado.

E você, tem medo do que o Google pode fazer com seus dados? Deixe seu comentário!

Um jornalista curioso que adora viajar, comer em bons restaurantes e experimentar as novidades tecnológicas! Ex-correspondente da TV Bandeirantes na China e na África do Sul, atualmente é chefe de redação do BandNews TV.

Comentários

Mais de Android

Dica

Mais Lidas

Reviews

Cultura Geek

Tutoriais

To Top