![[Índice da Seção]](/graphics/icons/side-menu.png "Índice da Seção"){kind=icon}
/ Malware/
Por empresa /
/ Malware/
Por empresa /
O software não livre (privativo) é muitas vezes um malware (projetado para maltratar o usuário). O software não livre é controlado por seus desenvolvedores, o que os coloca em uma posição de poder sobre os usuários; isso é a injustiça básica. Os desenvolvedores e fabricantes muitas vezes exercem esse poder em detrimento dos usuários aos quais eles deveriam servir.
Isso geralmente assume a forma de funcionalidades maliciosas.
Se você conhece um exemplo que deveria estar nesta página, mas não está aqui, por favor, escreva para <webmasters@gnu.org> para nos informar. Por favor, inclua a URL de uma ou duas referências confiáveis para servir como comprovação específica.
Os Termos de Serviço do Google Play insistem em que o usuário do Android aceite a presença de backdoors universais em aplicativos lançados pelo Google.
Isso não nos diz se atualmente algum aplicativo do Google contém um backdoor universal, mas essa é uma questão secundária. Em termos morais, exigir que as pessoas aceitem antecipadamente certos maus tratos é equivalente a realmente fazê-lo. Qualquer que seja a condenação que o último mereça, o primeiro merece o mesmo.
O ChromeBooks está programado para obsolescência: o ChromeOS possui um backdoor universal usado para atualizações e deixa de funcionar em uma data predefinida. A partir de então, parece não haver suporte para o computador.
Em outras palavras, quando você para de se ferrar pelo backdoor, começa a se ferrar pela obsolescência.
Android tem um backdoor para alterar remotamente as configurações do “usuário”.
O artigo sugere que pode ser um backdoor universal, mas isso não está claro.
O ChromeOS tem um backdoor universal. Pelo menos, o Google afirma que sim – na seção 4 do EULA.
No Android, o Google tem um backdoor para excluir aplicativos remotamente. (Estava em um programa chamado GTalkService, que desde então parece ter sido incorporado ao Google Play.)
O Google também pode instalar aplicativos à força e remotamente por meio de GTalkService. Isso não é equivalente a um backdoor universal, mas permite vários truques sujos.
Embora o exercício desse poder pelo Google não tenha sido malicioso até agora, a questão é que ninguém deveria ter tal poder, que também poderia ser usado de forma maliciosa. Você pode decidir deixar um serviço de segurança desativar remotamente programas que ele considera maliciosos. Mas não há desculpa para permitir excluir os programas, e você deve ter o direito de decidir em quem (se houver) confiar desta forma.
Google oferece software de censura, ostensivamente, para os pais colocarem nos computadores de seus filhos.
No Windows e MacOS, o Chrome desativa extensões que não estão hospedadas no Chrome Web Store.
Por exemplo, uma extensão era banida da Chrome Web Store e permanentemente desativada em mais de 40.000 computadores.
O Google censurou a instalação do bloqueador de anúncios da Samsung em telefones Android, dizendo que o bloqueio de anúncios é “interferência” com os sites que anunciam (e vigiam os usuários por meio de anúncios).
O bloqueador de anúncios é um software privativo, assim como o programa (Google Play) que o Google usou para negar o acesso para instalá-lo. O uso de um programa não livre dá ao dono poder sobre você, e o Google exerce esse poder.
A censura do Google, ao contrário da Apple, não é total: o Android permite que os usuários instalem aplicativos de outras maneiras. Você pode instalar programas livres em f-droid.org.
Gestão digital de restrições, ou “DRM”, refere-se a funcionalidades projetadas para restringir o que usuários podem fazer com os dados em seus computadores.
O Google agora permite que aplicativos Android detectem se foi feito root em um dispositivo, e se recusa a instalar se for o caso. O aplicativo Netflix usa essa capacidade para aplicar DRM, recusando-se a instalar em dispositivos Android com root.
Atualização: o Google mudou intencionalmente o Android para que os aplicativos possam detectar dispositivos com acesso root e se recusar a executá-los. O aplicativo Netflix é um malware privativo e não deve ser usado. No entanto, isso não torna o que o Google fez menos errado.
Chrome implementa DRM. O mesmo ocorre com o Chromium, por meio de software não livre que efetivamente faz parte dele.
Android contém recursos especificamente para oferecer suporte a DRM.
Esses bugs não são/foram intencionais; portanto, ao contrário do resto do arquivo, eles não contam como malware. Nós os mencionamos para refutar a suposição de que software privativo de prestígio não contém bugs graves.
O spyware pegasus usou vulnerabilidades em sistemas operacionais privativos de smartphones para impor vigilância às pessoas. Ele pode gravar ligações das pessoas, copiar suas mensagens e filmá-las secretamente, usando uma vulnerabilidade de segurança. Há também uma análise técnica deste spyware disponível no formato PDF.
Um sistema operacional livre permitiria que as pessoas corrigissem os bugs por si mesmas, mas agora as pessoas infectadas serão obrigadas a esperar que as empresas resolvam os problemas.
(Note que o artigo, de forma incorreta, refere-se a crackers como “hackers”.)
TikTok explorou uma vulnerabilidade do Android para obter endereços MAC de usuários.
Muitos aplicativos do Android podem rastrear os movimentos dos usuários quando o usuário fala que não permite-os acessar a localização.
Isso evolve uma aparente falha não intencional no Android, explorada intencionalmente por aplicativos maliciosos.
A NSA pode interceptar dados em smartphones, incluindo iPhones, Android e BlackBerry. Embora não haja muitos detalhes aqui, parece que isso não funciona através do backdoor universal que sabemos que quase todos os telefones portáteis possuem. Pode envolver a exploração de vários bugs. Existem muitos bugs no software de rádio dos telefones.
Esta seção fornece exemplos de software do Google que assedia ou irrita o usuário ou causa problemas para o usuário. Essas ações são como sabotagem, mas a palavra “sabotagem” é muito forte para eles.
Google instalou automaticamente um aplicativo em muitos telefones privativos com Android. O aplicativo pode não fazer coisas maliciosas, mas o poder que Google tem sobre os telefones privativos com Android é perigoso.
O Google está modificando o Chromium para que extensões não possam alterar ou bloquear o que a página contiver. Os usuários poderiam inverter a mudança em um fork do Chromium, mas com certeza o Chrome (não livre) terá a mesma alteração e os usuários não poderão corrigi-lo.
Os erros nesta seção não são exatamente malware, uma vez que não envolvem fazer o programa ser executado de uma forma que prejudique o usuário. Mas eles se parecem muito com malware, já que são ações técnicas do Google que prejudicam os usuários de softwares específicos do Google.
Um novo aplicativo publicado pelo Google permite que bancos e credores desativem os dispositivos Android das pessoas se eles deixam de fazer pagamentos. Se o dispositivo de alguém for desativado, ele ficará limitado às funcionalidades básicas, como chamadas de emergência e acesso às configurações.
O Revolv é um dispositivo que gerenciava as operações da “casa inteligente”: trocar luzes, operar sensores de movimento, regular a temperatura etc. Seu software privativo depende de um servidor remoto para executar essas tarefas. Em 15 de maio de 2016, Google/Alphabet intencionalmente inutilizou-o desligando o servidor.
Se fosse um software livre, os usuários teriam a capacidade de fazê-lo funcionar de novo, de maneira diferente, e então teriam uma casa que respeita a liberdade em vez de uma casa “inteligente”. Não permita que o software privativo controle seus dispositivos e os transforme em tijolos de US$ 300,00 sem garantia. Insista em computadores independentes que usem apenas software livre!
Há muito tempo que o Google tem um backdoor para desbloquear remotamente um dispositivo Android, a menos que seu disco esteja criptografado (possível desde o Android 5.0 Lollipop, mas ainda não é o padrão).
O navegador privativo do Google, o Chrome, adicionou uma API de vigilância (API de detecção de inatividade) que permite que os sites solicitem ao Chrome um relatório quando um usuário com uma página web aberta estiver inativo.
Google entregou dados pessoais de manifestantes e ativistas indianos à polícia indiana , o que levou à prisão deles. Os policiais solicitaram o endereço IP e o local onde o documento foi elaborado e, com essas informações, identificaram manifestantes e ativistas.
O Google Nest está assumindo o ADT. O Google enviou uma atualização de software para seus alto-falantes usando seu backdoor que escuta coisas como alarmes de fumaça e notifica seu telefone de que um alarme está acontecendo. Isso significa que os dispositivos agora ouvem mais do que apenas as palavras de ativação. O Google diz que a atualização do software foi enviada prematuramente e por acidente e que estava planejando divulgar esse novo recurso e oferecê-lo aos clientes que pagam por ele.
Os programas privativos Google Meet, Microsoft Teams e WebEx estão coletando dados pessoais e dados identificáveis, incluindo a duração de uma chamada, quem está participando da chamada e os endereços IP de todos os participantes. Por experiência, isso pode até prejudicar fisicamente os usuários, se essas empresas entregarem os dados aos governos.
Google, Apple e Microsoft (e provavelmente algumas outras empresas) estão coletando pontos de acesso de pessoas e coordenadas de GPS (que podem identificar as pessoas localização precisa) mesmo que o GPS esteja desligado, sem o consentimento da pessoa, usando software privativo implementado no smartphone da pessoa. Embora apenas pedir permissão não legitimasse isso necessariamente.
Google “Assistente” grava as conversas dos usuários quando não deveria ouvir. Assim, quando um dos subcontratantes do Google divulga mil gravações de voz confidenciais, os usuários foram facilmente identificados a partir dessas gravações.
Como o Google “Assistente” usa software privativo, não há como ver ou controlar o que ele grava ou envia.
Em vez de tentar controlar melhor o uso de gravações, o Google não deve gravar ou ouvir a voz da pessoa. Deve receber apenas comandos que o usuário deseja enviar para algum serviço do Google.
Google Chrome é um instrumento de vigilância. Ele permite que milhões de rastreadores invadam os computadores dos usuários e relatem os sites que eles visitaram para empresas de dados e de anúncios, antes de mais nada para o Google. Além disso, se os usuários têm uma conta do Gmail, o Chrome automaticamente registra-os para o navegador para um perfilamento mais conveniente. No Android, o Chrome também relata sua localização para o Google.
A melhor forma de escapar da vigilância é trocar para o IceCat, uma versão modificada do Firefox com várias alterações para proteger a privacidade dos usuários.
O Google rastreia os movimentos de telefones Android e iPhones contendo os aplicativos do Google e, às vezes, armazena os dados de anos.
Software não livre no telefone tem que ser responsável por enviar os dados de localização para o Google.
O Google convida as pessoas a permitir que o Google monitore o uso do telefone e todo o uso da Internet em suas casas, para um pagamento extravagante de US$ 20.
Esta não é uma funcionalidade maliciosa de um programa com outra finalidade; este é o único propósito do software, e o Google diz isso. Mas o Google diz isso de uma forma que incentiva a maioria das pessoas a ignorar os detalhes. Isso, acreditamos, faz com que seja adequado listar aqui.
Um telefone Android foi flagrado rastreando a localização mesmo durante o modo avião. Ele não enviou os dados de localização enquanto estava no modo avião. Em vez disso, armazenou os dados e os enviou mais tarde.
A Tiny Lab Productions, junto com empresas de publicidade online administradas pelo Google, Twitter e três outras empresas estão enfrentando uma ação judicial por violar a privacidade das pessoas ao coletar seus dados de jogos para celular e repassar esses dados a outras empresas/anunciantes.
O Google vai rastrear as pessoas mesmo se elas desativarem o histórico de localização, usando o Google Maps, atualizações do tempo e pesquisas no navegador. O Google basicamente usa qualquer atividade do aplicativo para rastrear pessoas.
Desde o início de 2017, telefones Android têm coletado os endereços de torres de celular próximas, mesmo quando os serviços de localização estão desativados, e o envio desses dados de volta ao Google.
Alguns aplicativos do Google no Android registram a localização do usuário mesmo quando os usuários desativam “rastreamento de localização”.
Existem outras maneiras de desligar os outros tipos de rastreamento de localização, mas a maioria dos usuários será enganada pelo controle enganoso.
O Android rastreia a localização para o Google mesmo quando os “serviços de localização” estão desligados, mesmo quando o telefone não tem cartão SIM.
Chromebooks de baixo custo para escolas estão coletando muito mais dados sobre os alunos do que o necessário e armazenam indefinidamente. Pais e alunos reclamam da falta de transparência por parte dos serviços educacionais e das escolas, da dificuldade de optar por esses serviços e da falta de políticas adequadas de privacidade, entre outras coisas.
Mas reclamar não é suficiente. Pais, alunos e professores devem perceber que o software que o Google usa para espionar os alunos não é livre, então eles não podem verificar o que realmente faz. O único remédio é persuadir funcionários da escola a usarem exclusivamente software livre tanto para a educação quanto para a administração da escola. Se a escola for gerida localmente, os pais e professores podem obrigar os seus representantes no Diretoria da Escola a recusar o orçamento, a menos que a escola inicie uma mudança para o software livre. Se a educação for administrada em todo o país, eles precisam convencer os legisladores (por exemplo, através de organizações de software livre, partidos políticos, etc.) a migrar as escolas públicas para o software livre.
O novo aplicativo de mensagens de voz do Google registra todas as conversas.
Google Play (um componente do Android) rastreia os movimentos dos usuários sem sua permissão.
Mesmo se você desativar o Google Maps e o rastreamento de localização, você deve desativar o próprio Google Play para interromper completamente o rastreamento. Este é mais um exemplo de software não livre que finge obedecer ao usuário, quando na verdade está fazendo outra coisa. Isso seria quase impensável com o software livre.
O Google Chrome torna mais fácil para uma extensão fazer bisbilhotamento total na navegação do usuário, e muitos deles o fazem.
O Google Chrome inclui um módulo que ativa microfones e transmite áudio para seus servidores.
Termostatos do Nest enviam muitos dados sobre o usuário.
O Google Chrome espia o histórico do navegador, afiliações e outros softwares instalados.
spyware em telefones Android (e laptops Windows?): The Wall Street Journal (em um artigo bloqueado para nós por exigir acesso pago) relata que o FBI pode ativar remotamente o GPS e o microfone em telefones e laptops Android (presumivelmente laptops Windows). Aqui estão mais informações.
O spyware está presente em alguns dispositivos Android no momento da venda. Alguns telefones da Motorola, fabricados quando esta empresa era propriedade do Google, usam uma versão modificada do Android que envia dados pessoais para a Motorola.
Um telefone Motorola escuta a voz o tempo todo.
O Google Play envia intencionalmente aos desenvolvedores de aplicativos os detalhes pessoais dos usuários que instalam o aplicativo.
Simplesmente pedir o “consentimento” de usuários não é suficiente para legitimar ações como essa. Nesse ponto, a maioria dos usuários parou de ler os “Termos e Condições” que explicam ao que eles estão “consentindo”. O Google deve identificar de forma clara e honesta as informações que coleta sobre os usuários, em vez de ocultá-las em um EULA com palavras obscuras.
No entanto, para realmente proteger a privacidade das pessoas, devemos evitar que o Google e outras empresas obtenham essas informações pessoais em primeiro lugar!
Muitos sites relatam todos os visitantes do Google usando o serviço Google Analytics, que informa ao Google o endereço IP e a página que foi visitada.
O Google Chrome contém um key logger que envia ao Google todas as URLs digitadas, uma tecla por vez.
Tiranos são sistemas que rejeitam qualquer sistema operacional não “autorizado” pelo fabricante.
A Motorola, então controlada pelo Google, fez telefones Android que são tiranos (embora alguém tenha encontrado uma maneira de quebrar a restrição).