Muita provavelmente você já viu em algum comercial na TV ou mesmo presenteou um parente com um desses telefones básicos sem acesso à internet, também conhecidos como features phones ou celular da avó. Em linhas gerais, trata-se de um aparelho que não possui acesso à internet e possui basicamente a função de ligação telefônica por pulso – quando muito, ele inclui o viciante jogo da cobrinha.
Ou seja, em tempos de ataques cibernéticos os features phones seriam seguros? Não é bem assim.
Um recente levantamento feito por especialistas em cibersegurança da Rússia analisou cinco dos celulares da avó, com custo entre U$ 10 a U$ 20. O levantamento concluiu temas preocupantes quando o assunto é a proteção de dados pessoais.
O que o estudo identificou
De acordo com o estudo, dos cinco telefones analisados, dois enviam os dados pessoais do usuário para algum lugar na primeira vez que são ligados. O estudo não conseguiu identificar o destino dos dados, muito menos qual o objetivo da coleta de dados.
“Pode-se presumir que tais informações podem ser úteis para monitorar vendas ou controlar a distribuição de lotes de produtos em diferentes países. Não parece muito perigoso; afinal, todo smartphone transmite alguns dados de telemetria”, afirma um comunicado feita pela Kaspersky, empresa especialista em cibersegurança.
Outro aparelho do grupo de revisão, além de vazar dados do usuário, foi programado para “roubar” dinheiro de proprietário. De acordo com a análise, o telefone enviou mensagens de texto ocultas para alguns números pagos.
O outro modelo de telefone tinha funcionalidades maliciosas ainda mais avançadas. De acordo com um usuário real do telefone, um estranho usou o número do telefone para se inscrever no Telegram. De acordo com o estudo, isso provavelmente ocorreu porque quase todos os aplicativos de mensagens exigem um número de telefone para o qual um código de confirmação é enviado por SMS.
“Parece, no entanto, que o telefone pode interceptar essa mensagem e encaminhar o código de confirmação para um tipo de servidor, o tempo todo ocultando a atividade do proprietário”, conclui o estudo. Considerando que os exemplos anteriores envolveram pouco mais do que despesas imprevistas, este cenário ameaça problemas jurídicos reais, por exemplo, se a conta for usada para atividades criminosas.
O que fazer?
Obviamente que a descoberta russa é um golpe nas expectativas dos consumidores desses gadgets. Se a ideia era ter um aparelho sem conexão com a internet, o celular básico demonstra que tem os seus próprios meios para entrar na rede mundial de computadores.
“O que torna esta história de celulares ‘infectados’ importante é que muitas vezes é o fabricante ou um revendedor na China adicionando os “recursos extras”, de modo que os distribuidores locais podem nem estar cientes do problema. Outro fator complicador é que os telefones com botões vêm em pequenos lotes em uma infinidade de modelos diferentes, e é difícil distinguir um telefone normal de um comprometido, a menos que se possa investigar minuciosamente o firmware”, afirma o comunicado da Kaspersky.
No fim, a sugestão de especialistas é que o smartphone provavelmente é a melhor opção porque há existem botões que controlam o envio de dados pessoais, por exemplo. E isso vale para os mais velhos, inclusive as nossas avós.
