Um estudo recente descobriu que a aplicação Clean Master cybersecurity do Cheetah Mobile da China tem gravado mais dados de usuários do que provavelmente deveria. Embora prometa proteção antivírus e navegação privada, o aplicativo é entendido como tendo gravado navegação online, pesquisas e o nome de cada ponto de acesso Wi-Fi ao qual o dispositivo se conecta.

O relatório é apenas o mais recente de uma linha de controvérsias para a empresa e o aplicativo. Em 2014, foi descoberto que anúncios promovendo o Clean Master tentaram assustar os usuários para baixar o aplicativo com pop-ups que diziam que um vírus havia infectado seu dispositivo. Em 2018, a corporação foi acusada de conduzir uma fraude publicitária que levou o Google a remover todos os aplicativos do Cheetah Mobile da Play Store. Independentemente disso, o aplicativo permaneceu ativo e popular, possuindo mais de um bilhão de instalações antes de sua proibição.

Um estudo recente, executado pelo pesquisador Gabi Cirli, da empresa White Ops, revelou que a Cheetah estava coletando dados através de suas aplicações, Security Master, Clean Master, CM Browser, e CM Launcher. “Tecnicamente falando, eles têm uma política de privacidade que cobre todo o tipo de coisas e lhes dá um cheque em branco para exfiltrar tudo”, disse Cirlig à Forbes. Acrescentando, que embora não esteja claro se as ações da Chita são puníveis, elas estão perto de cruzar uma linha clara.

Área cinzenta de operação da Chita

Chita admitiu as reivindicações, mas acrescentou que não tinha intenção de usar os dados para comprometer a privacidade do usuário. A empresa diz que, enquanto sua sede está em Pequim, China, envia os dados que coleta para um sistema remoto da Amazon Web Services. Operando em um país estrangeiro, com produtos acessíveis apenas pela internet, resulta em uma grande área cinza. O Google removeu as aplicações da empresa por causa de suas políticas, não as de um órgão governamental. Da mesma forma, o Patriot Act dos EUA pune apenas o acesso não autorizado a um computador. Legalmente, o que a Cheetah fez não pode ser interpretado como diferente das ações do Facebook, uma empresa que foi processada pela Califórnia por violação de privacidade. Uma grande diferença é que o Facebook é uma empresa americana, enquanto que a Cheetah não é.

Através das suas aplicações, a Cheetah criou catálogos de dados de usuários e ao ponto em que, se não estiver criptografada, seria fácil identificar os usuários. Enquanto a Cheetah afirma cumprir as leis de privacidade locais, a sua localização na China é motivo de preocupação. O governo da China continental exige que todas as empresas que operam dentro das suas fronteiras possam partilhar informação, se tal for solicitado. Embora ainda não esteja claro se a China faria algo com (ou mesmo se quer) estes dados, a possibilidade permanece lá, devido ao local de onde a Cheetah opera.