){kind=link}
O Departamento Federal de Investigação (FBI) emitiu um alerta público contra o uso de aplicativos móveis desenvolvidos por empresas estrangeiras. Com ênfase especial em desenvolvedoras chinesas. O aviso foi publicado pela plataforma Internet Crime Complaint Center (IC3) e cita riscos concretos de privacidade e segurança de dados.
Segundo o FBI, no início de 2026, muitos dos apps mais baixados e com maior receita nos Estados Unidos são desenvolvidos e mantidos por empresas baseadas na China. O problema central está na legislação local, uma vez que apps que mantêm infraestrutura digital no país estão sujeitos às extensas leis de segurança nacional chinesas, o que permite ao governo potencialmente acessar os dados de qualquer usuário dessas plataformas. O departamento ressalta que as preocupações não se limitam aos EUA, mas internacionalmente.
smart_display
Nossos vídeos em destaque
Coleta persiste além do uso ativo
O risco não se limita ao período em que o app está em uso. Quando o usuário concede permissão de acesso, o app pode coletar dados de forma persistente por todo o dispositivo, não apenas dentro do próprio aplicativo. Com as permissões padrão já habilitadas, os dados coletados podem incluir contatos, números de telefone, e-mails, IDs de usuário e endereços físicos.
O alcance também vai além de quem instalou o app. Plataformas que oferecem a opção de convidar amigos podem, com as permissões padrão, acessar a agenda completa do usuário — expondo informações de contatos que nunca baixaram o aplicativo e nunca consentiram com qualquer coleta.
Dados armazenados na China
As políticas de privacidade de parte desses aplicativos indicam que as informações coletadas são armazenadas em servidores localizados na China pelo tempo que os desenvolvedores julgarem necessário. Isso inclui dados pessoais e system prompts.
Em alguns casos, o uso da plataforma é condicionado ao consentimento do compartilhamento de dados. Sem aceitar os termos, o app simplesmente não funciona.
O alerta aponta uma exceção parcial, uma vez que alguns apps oferecem versão local, baixada diretamente no dispositivo, que permite executar consultas sem acessar a versão em nuvem. Isso pode evitar a transferência de dados para a China ou outros países.
)
Malware como vetor adicional de comprometimento
Além da coleta autorizada pelas permissões, o FBI alerta que alguns apps podem conter malware capaz de ir além do que o usuário autoriza. O departamento cita a presença de código malicioso e malware de difícil remoção, projetado para explorar vulnerabilidades conhecidas nos sistemas operacionais.
Além de criar backdoors com privilégios elevados e viabilizar o download de pacotes adicionais que abrem acesso não autorizado aos dados do dispositivo.
O risco é amplificado quando os apps são baixados de sites desconhecidos ou lojas de terceiros, que não realizam varredura de conteúdo malicioso. Lojas oficiais oferecem uma camada adicional de proteção nesse sentido.
)
O que o FBI recomenda
A agência orienta desativar compartilhamentos de dados desnecessários, manter o software do dispositivo atualizado, baixar apenas apps verificados em lojas oficiais e ler os termos de serviço ou o contrato de licença antes de instalar qualquer aplicativo.
O FBI também sugeriu a troca periódica de senhas, mas o uso de um gerenciador como Bitwarden ou 1Password é uma abordagem mais segura. Isso porque trocas frequentes tendem a levar usuários a escolher senhas mais fracas e vulneráveis a ataques de força bruta.
Americanos que identificarem atividade suspeita após instalar um app estrangeiro, ou que acreditarem que seus dados foram comprometidos, podem registrar uma denúncia diretamente pelo IC3 em ic3.gov.
)
O órgão pede que o relato inclua informações como o tipo de dispositivo e sistema operacional, nome do app e do desenvolvedor, onde foi baixado, permissões concedidas. Ele também pede que sejam enviados os tipos de dados possivelmente expostos, comportamentos anômalos após a instalação. Isso inclui o consumo incomum de dados ou bateria e eventuais perdas financeiras ou casos de roubo de identidade.
Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.