A Google fez questão de esclarecer que o recém-introduzido aplicativo SafetyCore do sistema Android não realiza nenhum tipo de varredura de conteúdo do lado do cliente.
"O Android oferece diversas proteções no dispositivo que garantem a segurança dos usuários contra ameaças como malware, spam em mensagens e proteções contra abusos, além de proteções contra golpes telefônicos, preservando a privacidade do usuário e mantendo-os no controle de seus dados," informou um porta-voz da empres.
O SafetyCore é um novo serviço de sistema do Google para dispositivos Android 9+ que oferece a infraestrutura no dispositivo para classificação segura e privada, ajudando os usuários a detectar conteúdo indesejado.
Os usuários têm controle sobre o SafetyCore, e ele só classifica conteúdos específicos quando um aplicativo o solicita por meio de um recurso opcionalmente habilitado.
O SafetyCore (nome do pacote "com.google.android.safetycore") foi inicialmente introduzido pelo Google em outubro de 2024, como parte de um conjunto de medidas de segurança projetadas para combater golpes e outros conteúdos considerados sensíveis no aplicativo Google Messages para Android.
O recurso, que requer 2GB de RAM, está sendo disponibilizado para todos os dispositivos Android, rodando a versão 9 ou posterior do sistema, bem como aqueles rodando Android Go, uma versão mais leve do sistema operacional para smartphones de entrada.
A varredura do lado do cliente (Client-side Scanning - CSS), por outro lado, é vista como uma abordagem alternativa para permitir a análise de dados no dispositivo em oposição ao enfraquecimento da criptografia ou à adição de backdoors nos sistemas existentes.
No entanto, o método gerou sérias preocupações com a privacidade, pois é passível de abuso ao forçar o provedor de serviços a procurar por material além do escopo inicialmente acordado.
Em alguns aspectos, os Alertas de Conteúdo Sensível do Google para o aplicativo Messages são bastante similares ao recurso de Segurança de Comunicação da Apple no iMessage, que utiliza machine learning no dispositivo para analisar fotos e vídeos anexados e determinar se uma foto ou vídeo parece conter nudez.
Os mantenedores do sistema operacional GrapheneOS, em uma postagem compartilhada no X, reiteraram que o SafetyCore não oferece varredura do lado do cliente, e é projetado principalmente para oferecer modelos de machine learning no dispositivo que podem ser usados por outros aplicativos para classificar conteúdos como spam, golpe ou malware.
"Classificar coisas assim não é o mesmo que tentar detectar conteúdo ilegal e reportá-lo a um serviço", disse GrapheneOS.
Isso violaria a privacidade das pessoas de várias maneiras e falsos positivos ainda existiriam.
Não é para isso que serve e não é utilizável para isso.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...