Roteadores TP-Link vazam 100% do tráfego sem consentimento, reclama usuário
Serviço “extra" de segurança oferecido pela Avira nos roteadores da TP-Link compartilha todo o relatório de navegação do usuárioBy - Cesar Schaeffer, 14 março 2022 às 16:07
Em 2019, a TP-Link, grande fabricante de equipamentos de rede, fechou uma parceria com a Avira, uma empresa de segurança cibernética, para melhorar a segurança dos roteadores Wi-Fi da empresa. Na ocasião, a promessa era de uma robusta solução de segurança com funcionalidade de proteção de privacidade, malware e ataques de negação de serviço (DDoS).
O Avira SafeThings, embarcado desde então em alguns roteadores da TP-Link, usa inteligência artificial e aprendizado de máquina para detectar anomalias no comportamento de dispositivos inteligentes, interceptando ciberataques, acessos remotos não autorizados, malware e outras ameaças.
Imagem: Avira
Até aí, tudo bem. Agora, eis que surge uma grave acusação sobre privacidade contra os roteadores da TP-Link. No Reddit, um usuário revela que se surpreendeu ao identificar mais de 80 mil solicitações em um período de 24 horas para o subdomínio “.safethings.avira.com” – ou seja, a solução Avira SafeThings. De qualquer forma, oitenta mil solicitações em um dia, diga-se de passagem, é muita coisa.
Mas, como explicamos no início, isso certamente está ligado à solução de segurança embarcada nos roteadores da TP-Link. O problema começa quando o usuário conta que tem os serviços da Avira “completamente desligados” no seu equipamento. E, assim, concluiu…
“O roteador não se importa, e envia TODO (sic) o seu tráfego para ser ‘analisado’ de qualquer forma”, descreve o user ArmoredCavalry no Reddit.
A Avira diz que os usuários têm controle sobre seus dispositivos, mas ao que tudo indica, o serviço de “checagem” embarcado nos roteadores da TP-Link continuam funcionando mesmo sem um plano de assinatura do usuário.
Em maio do ano passado, em um review de um roteador da marca, o XDA identificou um problema semelhante no Deco X68. A TP-Link, então, prometeu corrigir o problema em uma atualização futura do firmware. O prazo combinado não foi cumprido. E, há quase um ano, o problema parece perdurar não somente neste, mas em outros equipamentos da marca.
A informação de tráfego coletada dos usuários pode ajudar a melhorar os serviços tanto da Avira quanto da TP-Link. Mas, sem consentimento – ou sequer conhecimento – dos usuários, infringe a lei de proteção de dados da Europa e também a LGPD.
Comentários