A bateria do seu smartphone pode estar espionando você

A bateria do seu smartphone pode estar espionando e rastreando sua pegada digital na Internet

A tecnologia nunca deixa de surpreender. Sua atividade online agora pode ser rastreada com a vida útil da bateria do seu smartphone. De acordo com um artigo de pesquisadores de segurança, as baterias dos telefones estão transmitindo informações que podem ser usadas para encontrar seus proprietários e rastreá-los pela internet, apesar de se tomarem medidas adequadas de privacidade.

Os pesquisadores de segurança descobriram que um recurso da especificação HTML5 informa aos sites quanto de bateria resta no telefone dos usuários e é destinado a permitir que os sites ajudem a preservar a bateria se os telefones estiverem com pouca carga. Ao mesmo tempo, as informações podem ser usadas para espionar sua atividade online, permitindo que as pessoas sejam rastreadas.

Você ativa o modo de economia de energia sempre que seu smartphone ou laptop está com pouca bateria. Todos os recursos ou aplicativos que consomem bateria extra são desativados.

Os telefones respondem aos pedidos dos sites e scripts que rodam em HTML5 informando quanto de carga têm e quanto tempo levaria para recarregar. O telefone responde aos pedidos, pois não precisa buscar a permissão dos usuários para ver quanto de carga resta. Assim, sem o conhecimento dos usuários, as informações podem ser usadas como uma forma de identificar os próprios telefones.

Atualmente suportado nos navegadores Firefox, Opera e Chrome, a API de status da bateria claramente isenta os sites da obrigação de solicitar permissão do usuário para descobrir a vida útil restante da bateria.

De acordo com os pesquisadores (PDF), o site recebe informações precisas, incluindo o tempo estimado para a bateria se descarregar completamente, juntamente com a porcentagem exata de bateria restante no telefone.

Relatórios do The Guardian sugerem que os dois números operam como um potencial número de identificação, o que significa que poderiam ser qualquer uma das 14 milhões de combinações. A API de status da bateria poderia ser usada para reconhecer usuários em diferentes sites, dado que os valores são atualizados a cada 30 segundos.

Tecnologias como VPNs são basicamente mais do que suficientes para impedir que as pessoas sigam um usuário pela internet. No entanto, essas medidas podem ser contornadas devido aos problemas de segurança no software da bateria.

O argumento feito pelo World Wide Web Consortium, W3C, a organização que introduziu a API, afirma que “as informações divulgadas têm impacto mínimo na privacidade ou impressão digital e, portanto, são expostas sem concessões de permissão.”

No entanto, os pesquisadores fornecem um aviso cauteloso de que “usuários que tentam revisitar um site com uma nova identidade podem usar o modo privado dos navegadores ou limpar cookies e outros identificadores do lado do cliente. Quando visitas consecutivas são feitas em um curto intervalo, o site pode vincular as novas e antigas identidades dos usuários explorando o nível da bateria e os tempos de carga/descarregamento. O site pode então reinstanciar os cookies dos usuários e outros identificadores do lado do cliente, um método conhecido como respawning.