Hoje em dia, um router é um aparelho essencial no seu dia-a-dia, tanto em sua casa, como no seu trabalho. Afinal de contas, quando a Internet falha, qual é o seu primeiro pensamento? Admita lá… É reiniciar o router o mais rapidamente possível!
No entanto, comparativamente a um passado recente, estes aparelhos, são hoje em dia, extremamente complexos. Como se isso não fosse suficiente, na grande maioria das vezes, são também a única camada de segurança real que os utilizadores têm entre si e o extenso (e louco) mundo da Internet.
Dito isto, como se sentiria, se ficasse a saber que o seu router anda a enviar toda a informação que por ali passa, para uma outra entidade? Sem o seu conhecimento? Aparentemente, isto está a acontecer com os produtos da TP-Link!
Um router que envia toda a sua informação para terceiros? Pode acontecer!
Portanto, segundo algumas informações que apareceram recentemente no Reddit, uma das parcerias da TP-Link, que supostamente deveria melhorar a segurança dos produtos da marca, estão a fazer algo extremamente estranho e que levanta algumas bandeiras vermelhas.
Ao fim ao cabo, o serviço TP-Link HomeCare, que é oferecido em parceria com a empresa Avira. Está a enviar informação para os servidores de terceiros (especialmente para os da Avira) sem a autorização do utilizador. Isto, mesmo que a funcionalidade esteja desligada na interface do router.
Entretanto, é preciso salientar que as funcionalidades que a Avira traz para cima da mesa, com esta parceria, servem para proteger o utilizador de conteúdo malicioso, entradas na rede, e proteção contra aparelhos já infetados. Também incorpora algumas ferramentas de controlo parental, como temporizadores, e filtros automáticos. O que é tudo excelente. O problema aqui está mesmo no envio de informação para os servidores da Avira, sem conhecimento prévio! Isto, numa quantidade simplesmente impressionante, visto que os relatos falam em cerca de 80 mil pedidos dos servidores, num espaço de 24 horas.
Devido a esta polémica, há cerca de um ano, a TP-Link prometeu uma atualização de firmware. Por sua vez capaz de desativar completamente os serviços Avira. Atualização, que ainda não foi lançada, e pelos vistos, nunca se irá tornar numa realidade. Isto é grave! A informação recolhida parece servir para uma melhoria dos serviços de ambas as empresas. No entanto, também é uma prática que vai contra as normas do RGPD Europeu.
Ademais, o que pensa sobre tudo isto? Como agia, se soubesse que o seu router tinha este comportamento? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!