Em 2019, a TP-Link, grande fabricante de equipamentos de rede, fechou uma parceria com a Avira, uma empresa de segurança cibernética, para melhorar a segurança dos roteadores Wi-Fi da empresa. Na ocasião, a promessa era de uma robusta solução de segurança com funcionalidade de proteção de privacidade, malware e ataques de negação de serviço (DDoS).

O Avira SafeThings, embarcado desde então em alguns roteadores da TP-Link, usa inteligência artificial e aprendizado de máquina para detectar anomalias no comportamento de dispositivos inteligentes, interceptando ciberataques, acessos remotos não autorizados, malware e outras ameaças.

roteadores TP-Link com Avira

Imagem: Avira

Até aí, tudo bem. Agora, eis que surge uma grave acusação sobre privacidade contra os roteadores da TP-Link. No Reddit, um usuário revela que se surpreendeu ao identificar mais de 80 mil solicitações em um período de 24 horas para o subdomínio “.safethings.avira.com” – ou seja, a solução Avira SafeThings. De qualquer forma, oitenta mil solicitações em um dia, diga-se de passagem, é muita coisa.

Mas, como explicamos no início, isso certamente está ligado à solução de segurança embarcada nos roteadores da TP-Link. O problema começa quando o usuário conta que tem os serviços da Avira “completamente desligados” no seu equipamento. E, assim, concluiu…

“O roteador não se importa, e envia TODO (sic) o seu tráfego para ser ‘analisado’ de qualquer forma”, descreve o user ArmoredCavalry no Reddit.

roteadores TP-Link com Avira

A Avira diz que os usuários têm controle sobre seus dispositivos, mas ao que tudo indica, o serviço de “checagem” embarcado nos roteadores da TP-Link continuam funcionando mesmo sem um plano de assinatura do usuário.

Em maio do ano passado, em um review de um roteador da marca, o XDA identificou um problema semelhante no Deco X68. A TP-Link, então, prometeu corrigir o problema em uma atualização futura do firmware. O prazo combinado não foi cumprido. E, há quase um ano, o problema parece perdurar não somente neste, mas em outros equipamentos da marca.

A informação de tráfego coletada dos usuários pode ajudar a melhorar os serviços tanto da Avira quanto da TP-Link. Mas, sem consentimento – ou sequer conhecimento – dos usuários, infringe a lei de proteção de dados da Europa e também a LGPD.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários