Esta é uma tradução da página original em Inglês.

Backdoors privativos


O software não livre (privativo) é muitas vezes um malware (projetado para maltratar o usuário). O software não livre é controlado por seus desenvolvedores, o que os coloca em uma posição de poder sobre os usuários; isso é a injustiça básica. Os desenvolvedores e fabricantes muitas vezes exercem esse poder em detrimento dos usuários aos quais eles deveriam servir.

Isso geralmente assume a forma de funcionalidades maliciosas.


Algumas funcionalidades maliciosas são possibilitadas por backdoors. Aqui estão alguns exemplos de programas que contêm um ou vários deles, classificados de acordo com o que o backdoor é conhecida por ter o poder de fazer. Os backdoors que permitem o controle total sobre os programas que os contêm são considerados “universais”.

Se você conhece um exemplo que deveria estar nesta página, mas não está aqui, por favor, escreva para <webmasters@gnu.org> para nos informar. Por favor, inclua a URL de uma ou duas referências confiáveis para servir como comprovação específica.

Espionagem

  • 2020-08

    O Google Nest está assumindo o ADT. O Google enviou uma atualização de software para seus alto-falantes usando seu backdoor que escuta coisas como alarmes de fumaça e notifica seu telefone de que um alarme está acontecendo. Isso significa que os dispositivos agora ouvem mais do que apenas as palavras de ativação. O Google diz que a atualização do software foi enviada prematuramente e por acidente e que estava planejando divulgar esse novo recurso e oferecê-lo aos clientes que pagam por ele.

  • 2017-06

    Muitos modelos de câmeras conectadas à Internet contêm um backdoor evidente – eles têm contas de login com senhas codificadas, que não podem ser alteradas, e também não há como excluir essas contas.

    Uma vez que essas contas com senhas codificadas são impossíveis de excluir, esse problema não é apenas uma insegurança; é um backdoor que pode ser usado pelo fabricante (e pelo governo) para espionar os usuários.

  • 2017-01

    O WhatsApp tem um recurso que foi descrito como um backdoor porque permitiria aos governos anular sua criptografia.

    Os desenvolvedores dizem que não foi planejado como um backdoor, e isso pode muito bem ser verdade. Mas isso deixa a questão crucial de saber se ele funciona como um. Como o programa não é livre, não podemos verificar estudando-o.

  • 2015-12

    A Microsoft adicionou um backdoor em sua criptografia de disco.

  • 2014-09

    A Apple pode, e faz regularmente, extrair remotamente alguns dados de iPhones para o estado.

    Isso pode ter melhorado com melhorias de segurança do iOS 8, mas não tanto quanto a Apple afirma.

Alteração dos dados e das configurações do usuário

Instalação, exclusão ou desabilitação de programas

  • 2021-08

    As TVs Samsung recentes têm um backdoor com a qual a Samsung pode inutilizá-las remotamente

  • 2021-06

    Google instalou automaticamente um aplicativo em muitos telefones privativos com Android. O aplicativo pode não fazer coisas maliciosas, mas o poder que Google tem sobre os telefones privativos com Android é perigoso.

  • 2020-12

    O Adobe Flash Player tem um backdoor universal que permite à Adobe controlar o software e, por exemplo, desativá-lo sempre que desejar. A Adobe bloqueará a execução de conteúdo do Flash no Flash Player a partir de 12 de janeiro de 2021, o que indica que eles têm acesso a todos os Flash Player por um backdoor.

    O backdoor não será perigoso no futuro, pois desabilitará um programa privativo e fará com que os usuários excluam o software, mas foi uma injustiça por muitos anos. Os usuários deveriam ter excluído o Flash Player antes mesmo de sua vida útil terminar.

  • 2020-07

    BMW está tentando bloquear certos recursos de seus carros e forçar as pessoas a pagar para usar parte do carro que já compraram. Isso é feito por meio da atualização forçada do software do carro por meio de uma backdoor operada por rádio.

  • 2019-08

    Um aplicativo muito popular encontrado na loja Google Play continha um módulo desenvolvido para instalar secretamente malware no computador do usuário. Os desenvolvedores de aplicativos costumavam usá-lo para fazer o computador baixar e executar qualquer código que desejassem.

    Este é um exemplo concreto a que os usuários são expostos quando executam aplicativos não livres. Eles nunca podem ter certeza absoluta de que um aplicativo não livre é seguro.

  • 2019-07

    A Apple parece dizer que há um backdoor no MacOS para atualização automática de alguns (todos?) aplicativos.

    A alteração específica descrita no artigo não era maliciosa – protegia os usuários da vigilância de terceiros – mas essa é uma questão à parte.

  • 2018-11

    O Corel Paintshop Pro tem um backdoor que pode fazê-lo parar de funcionar.

    O artigo está cheio de confusões, erros e preconceitos que temos a obrigação de expor, dado que estamos fazendo um link para eles.

    • Obter uma patente não “permite” uma empresa fazer qualquer coisa em particular em seus produtos. O que ela permite que a empresa faça é processar outras empresas se elas fizerem alguma coisa em particular em seus produtos.
    • As políticas de uma empresa sobre quando atacar usuários por meio de um backdoor estão fora de questão. Inserir o backdoor é errado em primeiro lugar, e usar o backdoor também é errado. Nenhum desenvolvedor de software deve ter esse poder sobre os usuários.
    • Pirataria” significa atacar navios. Usar essa palavra para se referir ao compartilhamento de cópias é uma mancha no seu sentido; por favor, não manche o compartilhamento.
    • A ideia de “proteger nossa PI” é confusão total. O termo “PI” em si é uma generalização falsa sobre coisas que não têm nada em comum.

      Além disso, falar de “proteger” essa generalização falsa é um absurdo a parte. É como chamar a polícia porque as crianças dos vizinhos estão brincando no seu quintal da frente e dizendo que você está “protegendo a linha divisória”. As crianças não podem fazer mal à linha limítrofe, nem mesmo com uma britadeira, porque é uma abstração e não pode ser afetada pela ação física.

  • 2018-04

    Algumas TVs “inteligentes” carregam automaticamente downgrades que instalam um aplicativo de vigilância.

    Adicionamos um link para o artigo pelos fatos que ele apresenta. É uma pena que o artigo termine defendendo a fraqueza moral de se render ao Netflix. O aplicativo Netflix também é malware.

  • 2015-11

    A biblioteca Android privativa do Baidu, Moplus, tem um backdoor que pode “fazer upload de arquivos” bem como instalar aplicativos à força.

    Ela usada por 14.000 aplicativos de Android.

  • 2011-12

    Além de seu backdoor universal, o Windows 8 tem um backdoor para excluir aplicativos remotamente.

    Você pode decidir permitir que um serviço de segurança em que você confia desative remotamente programas que ele considera maliciosos. Mas não há desculpa para excluir os programas, e você deve ter o direito de decidir em quem (se houver) confiar desta forma.

  • 2011-03

    No Android, o Google tem um backdoor para excluir aplicativos remotamente. (Estava em um programa chamado GTalkService, que desde então parece ter sido incorporado ao Google Play.)

    O Google também pode instalar aplicativos à força e remotamente por meio de GTalkService. Isso não é equivalente a um backdoor universal, mas permite vários truques sujos.

    Embora o exercício desse poder pelo Google não tenha sido malicioso até agora, a questão é que ninguém deveria ter tal poder, que também poderia ser usado de forma maliciosa. Você pode decidir deixar um serviço de segurança desativar remotamente programas que ele considera maliciosos. Mas não há desculpa para permitir excluir os programas, e você deve ter o direito de decidir em quem (se houver) confiar desta forma.

  • 2008-08

    O iPhone tem um backdoor que permite à Apple excluir aplicativos remotamente que a Apple considera “impróprios”. Jobs disse que está tudo bem para a Apple ter esse poder porque é claro que podemos confiar na Apple.

Controle total

Outras ou indefinidas

A EFF tem outros exemplos de uso de backdoors.