Em comunicado via IC3, o departamento detalha riscos que vão da coleta incessante de dados e armazenamento em servidores chineses até backdoors criados por malwares difíceis de remover.
O Departamento Federal de Investigação (FBI) lançou um alerta público sobre os riscos associados ao uso de aplicativos móveis desenvolvidos por empresas estrangeiras, com especial atenção para aquelas baseadas na China. O aviso, publicado na plataforma Internet Crime Complaint Center (IC3), prevê preocupações sérias em relação à privacidade e à segurança de dados.
Conforme o FBI, em 2026, muitos dos aplicativos mais populares e rentáveis nos Estados Unidos eram criados e geridos por empresas chinesas. O ponto crítico reside na legislação chinesa, pois aplicativos que operam com infraestrutura no país estão sujeitos às rigorosas leis de segurança nacional, que potencialmente permitem ao governo acessar dados de qualquer usuário. Essas preocupações se estendem além das fronteiras americanas, afetando o cenário global.
Coleta de dados em segundo plano
O perigo não se resume ao período de uso do aplicativo. Uma vez que o usuário concede permissões, o aplicativo pode coletar dados de forma contínua em todo o dispositivo, não se restrigindo ao seu funcionamento. Com as permissões padrão ativadas, os dados coletados podem incluir contatos, números de telefone, e-mails, IDs de usuário e endereços físicos.
A coleta de dados também envolve pessoas que não instalaram o aplicativo. Algumas plataformas que permitem convites de amigos podem acessar a agenda do usuário com as permissões padrão, revelando informações de contatos que nunca consentiram com esse tipo de coleta.
BTG Pactual sofre ataque cibernético e suspende operações Pix
Dados armazenados na China
Vários aplicativos revelam em suas políticas de privacidade que os dados coletados são armazenados em servidores na China, pelo período que os desenvolvedores considerarem necessário. Isso inclui informações pessoais e prompts de sistema.
Alguns aplicativos condicionam o uso ao consentimento do compartilhamento de dados; se os termos não forem aceitos, o aplicativo simplesmente não funciona.
Embora existam opções, alguns aplicativos disponibilizam versões locais que permitem consultas sem a necessidade de acessar a nuvem, o que pode impedir que dados sejam transferidos para a China ou para outras nações.
Malware como fator de risco adicional
Além da coleta autorizada, o FBI destacou que determinados aplicativos podem conter malware que ultrapassa as permissões concedidas pelo usuário. O relatório aponta a presença de códigos maliciosos projetados para explorar vulnerabilidades conhecidas nos sistemas operacionais.
A Lei Felca pode bloquear o Linux no Brasil? — OPINIÃO
Esses malwares podem criar backdoors com privilégios elevados e facilitar o download de pacotes adicionais que proporcionam acesso não autorizado aos dados do dispositivo.
O risco é maior ao baixar aplicativos de sites desconhecidos ou lojas de terceiros, que podem não oferecer proteção contra conteúdo malicioso. Lojas oficiais, por sua vez, tendem a oferecer uma camada adicional de segurança.
Orientações do FBI
A entidade recomenda desativar compartilhamentos de dados desnecessários, garantir que o software do dispositivo esteja sempre atualizado, baixar apenas aplicativos verificados em lojas oficiais e ler atentamente os termos de serviço antes de proceder com a instalação.
O FBI também aconselha a troca regular de senhas, sugerindo o uso de gerenciadores de senhas como Bitwarden ou 1Password, já que mudanças frequentes podem levar à escolha de senhas mais simples e, consequentemente, mais vulneráveis a ataques.
Por que o Android terá espera de 24h para instalar apps fora da Play Store?
Usuários americanos que notarem atividades suspeitas após instalar aplicativos estrangeiros, ou que suspeitarem sobre a segurança de seus dados, devem registrar uma denúncia no IC3 através do site ic3.gov.
O órgão pede que relatórios incluam detalhes como tipo de dispositivo, sistema operacional, nome do aplicativo e desenvolvedor, local de download, permissões autorizadas e qualquer dado que possa ter sido exposto, além de comportamentos suspeitos, como consumo anômalo de dados ou bateria, e possíveis perdas financeiras ou casos de roubo de identidade.
Acompanhe a TecMania para mais atualizações sobre este tema. Inscreva-se na nossa newsletter e no nosso canal do YouTube para mais notícias sobre segurança e tecnologia.
