Segurança Cibernética

Aplicativo de mensagens ToTok é acusado de espionagem | Avast

Lisandro Carmona de Souza, 6 Janeiro 2020

O aplicativo foi removido das lojas oficiais, mas quem já o instalou corre risco. E mais: desmentidos os níveis de radiação dos smartphones; vazamento de dados de câmeras de segurança; Facebook é multado pelo governo brasileiro

Atualização (7/1/20): O ToTok voltou à Google Play Store. Ainda não são conhecidas as alterações que fizeram o Google voltar atrás.

De acordo com o The New York Times*, o ToTok é uma ferramenta de espionagem dos Emirados Árabes Unidos. Foi baixado milhões de vezes nas lojas oficiais do Google, Apple, Samsung, Huawei, Xiaomi e Oppo. Rastreia e coleta dados do microfone e câmeras (áudio e vídeo), relacionamentos (contatos), compromissos (agenda), localização (aparentemente para fornecer uma previsão de tempo mais precisa) de todos os usuários.

22dc-spy-sub3-jumboNão confunda o ToTok com a rede social chinesa de vídeos TikTok. Foto: The New York Times

A empresa que desenvolve o ToTok é a Breej Holding, que está sendo acusada de ser uma fachada para a agência de inteligência DarkMatter, braço do governo dos Emirados Árabes e que está envolvida no hackeamento de jornalistas, roubo de contas bancárias de dissidentes, táticas de ódio em redes sociais.

O Google e a Apple já removeram o aplicativo de suas respectivas lojas. Se você ainda o tem instalado, sugerimos remover suas postagens, apagar sua conta e desinstalar o aplicativo.

O caso chamou a atenção por ser uma nova forma de espionagem por parte do governo: a criação de um aplicativo legítimo – desenvolvido como um clone do aplicativo chinês de mensagens e chamadas de video gratuitas, o YeeCall – que, aparentemente, faz o que os outros aplicativos de mensagem fazem, mas que convence os usuários a fazer o upload dos contatos, chats, localização.

Emissão de radiação dos smartphones da Apple e da Samsung

A Federal Communications Comission (FCC) desmentiu as informações de que os celulares da Apple (iPhone 7) e da Samsung (Galaxy S8) estão emitindo radiação de radiofrequência acima do permitido pelas normas legais que é de 1,6 W/kg (taxa de energia eletromagnética emitida por aparelhos sem fio que o corpo humano absorve):

19-radiacao-fcc-2048x1439.pngTaxa de Absorção Específica (SAR, em inglês) de alguns smartphones. Foto: Mac Magazine

Esses novos testes da FCC deveriam ser seguros e conclusivos, mas ações judiciais continuam contestando dizendo que os níveis são até 500% maiores. Aqui no Brasil, a Anatel voltou a afirmar que o processo de homologação garante que os dispositivos obedecem aos níveis de radiação estabelecidos pela Organização Mundial de Saúde (OMS) que é de 2 W/kg (watts por quilograma).

Usando uma amostra de 18 mil aparelhos diferentes lançados entre 2013 e 2019, a Anatel afirmou que o nível médio de radiação não-ionizante do 2G foi 0,341 W/kg; no 3G foi 0,428 W/kg; no 4G foi 0,291 W/kg. A taxa de radiação média da Wi-Fi foi 0,210 W/kg e a do Bluetooth, 0,192 W/kg.

“É importante destacar que ainda não existem estudos conclusivos que comprovem a existência de riscos à saúde humana causados por emissões de radiação não ionizante por equipamentos portáteis”, declarou a Anatel.

Câmeras Wyze deixam vazar dados corporais dos usuários

Com 2,4 milhões de usuários, a câmera de segurança Wyze sofreu um vazamento quando a empresa fazia uma transferência de informações entre diferentes bancos de dados: e-mails, dados corporais (altura, peso, sexo e saúde) e de identificação da rede Wi-Fi se tornaram públicos.

A empresa deve forçar o reinício automático das câmeras para adicionar novos protocolos de segurança.

20191231110719_1200_675_-_camera_wyzeA startup Wyze produz dispositivos inteligentes (IoT) de baixo custo. Foto: Olhar Digital

Governo brasileiro multa o Facebook em R$ 6,6 milhões

Como uma continuação do escândalo de invasão de privacidade da Cambridge Analytica (que afetou 87 milhões de pessoas em todo o mundo), o governo brasileiro multou o escritório do Facebook no Brasil por ter transferido a terceiros, sem o seu consentimento, dados de 443 mil usuários brasileiros (0,5% do total).

A Cambridge Analytica coletava dados pessoais das pessoas que participavam de questionários online no aplicativo This is your digital life usando o Facebook para fazer login. Depois, criava os perfis psicológicos e de comportamento dos usuários e teve o seu auge nas eleições americanas de 2016.

A investigação começou em abril de 2018 e ainda cabem recursos judiciais a essa decisão do Ministério da Justiça e Segurança Pública. Ainda não entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que promete exigir mais transparência e responsabilidade das empresas a partir de agosto deste ano.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.