Digital Inside
Mesmo quando não é tocado durante horas, um smartphone mantém a atividade em segundo plano. O dispositivo continua a enviar e receber pequenos pacotes de informação para se manter atualizado e pronto a usar. Esta operação silenciosa faz parte do funcionamento normal dos sistemas móveis, mas nem toda a informação trocada responde a necessidades estritamente técnicas.
De acordo com Marijus Briedis, diretor de tecnologia (CTO) da NordVPN, “algumas dessas trocas de dados incluem rastreamento persistente de localização ou sinais relacionados à publicidade que podem expor dados pessoais confidenciais sem o conhecimento dos utilizadores. Essas são razões legítimas para a transmissão de dados quando o telemóvel está inativo. São necessárias para informar sobre o estado do dispositivo, atualizar o sistema operativo, operar as redes e a conectividade ou sincronizar conteúdo para mensagens e e-mail”.
Nessa troca “necessária” podem ser incluídos identificadores do dispositivo (como o IMEI, o número de série do hardware ou dados do cartão SIM), além de telemetria sobre o estado do sistema. Em termos simples, a telemetria é informação técnica que ajuda a saber se o telefone está a funcionar corretamente ou se há incidentes. Também se incluem aqui verificações de serviço, como a receção de notificações push ou a verificação de atualizações do sistema operativo, juntamente com registos de falhas e diagnósticos. A isso acrescenta-se informação sobre o tipo de conectividade disponível (por exemplo, se está a utilizar Wi-Fi ou rede móvel) e a sincronização de conteúdos como e-mail, redes sociais ou notícias.
Quando o tráfego em segundo plano deixa de ser essencial
Briedis alerta que uma parte do tráfego de dados durante a inatividade não estaria ligada a funções essenciais e pode ocorrer sem que o utilizador realize qualquer ação ou receba um pedido claro de confirmação. O foco da preocupação, na sua análise, é que certas trocas incluem rastreamento persistente de localização ou sinais ligados à publicidade que expõem dados pessoais sensíveis sem que o utilizador tenha conhecimento.
Um dos pontos que ele destaca é o uso contínuo de identificadores que não são estritamente necessários para que o telemóvel «simplesmente funcione». Esses identificadores (incluindo os associados a fins publicitários) facilitam a ligação de atividades entre aplicações e serviços. Além de construir perfis de comportamento ao longo do tempo, mesmo quando as aplicações não estão em primeiro plano.
O segundo elemento tem a ver com sinais relacionados à localização. Mesmo que o GPS esteja desativado, o dispositivo pode continuar a transmitir dados aproximados derivados de identificadores de Wi-Fi e Bluetooth, além de informações sobre redes próximas. Na prática, isso aumenta a pegada digital do terminal e pode permitir a reconstrução de padrões de movimento.
O terceiro aspecto é o envio contínuo de dados de análise e diagnóstico. Briedis descreve que alguns telefones compartilham recorrentemente informações como padrões de uso de aplicativos, tempos de interação, eventos do sistema e outros sinais de comportamento. O CTO ressalta que esse tipo de coleta geralmente vem ativado por padrão e que nem sempre é fácil revisá-lo ou desativá-lo completamente, especialmente quando a questão não é apenas “se é enviado”, mas o volume, a frequência e o grau de transparência.
Do ponto de vista da cibersegurança, Briedis considera que os dados desnecessários partilhados em segundo plano não só afetam a privacidade, como aumentam o risco ao permitir que diferentes informações sejam combinadas para inferir padrões sensíveis. Nesse cenário, acrescenta, o utilizador pode ficar mais exposto a ser rastreado, perfilado ou a ter a sua atividade intercetada, normalmente sem se aperceber.
Medidas para limitar o que o telemóvel partilha
Com o objetivo de reduzir a exposição, Briedis propõe rever e ajustar várias opções de configuração e utilização. Recomenda verificar as permissões que não são essenciais (especialmente as relacionadas com localização, atividade em segundo plano, rastreamento, microfone ou acesso a fotos) e reduzi-las ao estritamente necessário, dependendo do tipo de aplicação.
Também sugere desativar, quando possível, a atualização de aplicações em segundo plano. No iOS, indica que essa opção é gerida em “Configurações”, dentro de “Geral”, na seção “Atualização em segundo plano”. No Android, observa que a revisão geralmente é feita por aplicação nas configurações de “Dados móveis e Wi-Fi”, o que exige um controle mais granular.
Outra medida é limitar as cópias de segurança na nuvem, desativando a sincronização automática de informações que não sejam essenciais para backup. Na mesma linha de minimizar o perfil, aconselha desativar os anúncios personalizados para restringir o identificador de publicidade usado para rastrear a atividade entre aplicações.
No Android, além disso, sugere reduzir a varredura de redes desativando a “Varredura Wi-Fi” e a “Varredura Bluetooth”, opções que podem contribuir para emitir sinais do ambiente. Por último, menciona a utilização de uma VPN com camadas de segurança integradas e dá como exemplo a Proteção contra ameaças Pro da NordVPN, que, segundo descreve, pode bloquear domínios orientados para o rastreamento e ligações perigosas, além de limitar o perfilamento publicitário.
A ideia central destas dicas é não assumir que a configuração padrão minimiza o rastreamento e combinar um controlo razoável de permissões com ferramentas de segurança para reduzir comunicações não essenciais.
