📚 Continue Lendo
Mais artigos do nosso blog
Uma nova avaliação reacendeu o debate sobre a segurança de rastreadores Tile, indicando vulnerabilidades significativas que poderiam permitir situações de perseguição e violações de privacidade. Pesquisadores de segurança expressaram preocupação com as fragilidades nos pequenos dispositivos de rastreamento da Tile, que potencialmente tornariam os usuários alvos ou permitiriam que seus próprios tags fossem monitorados por terceiros. As descobertas, publicadas originalmente em 29 de setembro de 2025, sublinham a necessidade de padrões mais rigorosos na indústria de localizadores baseados em Bluetooth.
As análises detalhadas por especialistas focam em como a ausência de criptografia e certas decisões de design dos dispositivos da Tile podem ser exploradas. Conforme aponta um relatório veiculado pela Wired, o modo antifurto da Tile, desenhado para tornar os rastreadores “invisíveis” na rede, contraditoriamente, desativa as salvaguardas que impedem o rastreamento indesejado. Além disso, a capacidade de interceptar informações não criptografadas – como IDs exclusivos e endereços MAC – enviadas pelos tags cria uma porta de entrada para indivíduos mal-intencionados monitorarem movimentos através de outros dispositivos Bluetooth ou antenas específicas.
Segurança de Rastreadores Tile em Pauta por Falhas de Privacidade
Essas preocupações não são novidade para Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation (EFF), que tem alertado sobre os perigos associados a rastreadores habilitados para Bluetooth há vários anos. Galperin classifica a Tile como um “ator problemático” nesse cenário, afirmando que a empresa tem conhecimento de todas as deficiências em suas escolhas de design. Em um comunicado oficial, a Tile reconheceu ter implementado melhorias desde que as questões foram levantadas, mas não forneceu detalhes específicos ou respondeu diretamente às perguntas sobre a implementação de criptografia nos dados transmitidos.
Os dispositivos de rastreamento, como os da Tile, que são acoplados a itens pessoais como chaves, carteiras ou bolsas, transmitem informações para uma rede de smartphones próximos. Esses telefones, por sua vez, enviam a localização, o endereço MAC e o ID exclusivo do rastreador para o banco de dados da Tile, facilitando a recuperação de itens perdidos. Sistemas similares são utilizados por tecnologias concorrentes, como os AirTags da Apple e os SmartTags da Samsung, que dependem da comunicação com outros aparelhos para refinar a localização. A rede “Encontrar Meu Dispositivo” do Google, por exemplo, oferece suporte a tags de rastreamento de terceiros de marcas como Chipolo, Pebblebee e Motorola.
Vulnerabilidades Técnicas Detalhadas em Análise
Akshaya Kumar, Anna Raymaker e Michael Specter, pesquisadores do Georgia Institute of Technology, realizaram uma engenharia reversa do aplicativo da Tile e identificaram uma diferença crucial em relação aos concorrentes. Enquanto outras empresas frequentemente alteram os IDs exclusivos e endereços MAC de seus tags para dificultar o rastreamento por agentes maliciosos, a Tile atualiza apenas o ID exclusivo do dispositivo. Esta particularidade permite que um endereço MAC seja persistentemente vinculado a um tag específico. “Um atacante só precisa registrar uma única mensagem do dispositivo para rastreá-lo por toda a sua vida útil”, explicou Kumar à Wired.
Galperin reitera que este tipo de vulnerabilidade é exatamente o que a EFF busca prevenir com seu trabalho na iniciativa de Detecção de Rastreadores de Localização Indesejados (Detection of Unwanted Location Trackers – DULT), um padrão já adotado por Google e Apple. “Temos trabalhado para estabelecer um conjunto de padrões que todos os fabricantes de rastreadores habilitados para Bluetooth deveriam implementar, incluindo uma série de melhores práticas”, disse Galperin. Entre estas, ela destaca a importância da rotação frequente de endereços MAC e a transmissão de informações de forma criptografada, em vez de dados “em claro”.
Funcionalidade Antifurto e Suas Limitações
Outro ponto crítico levantado pela Wired é a facilidade com que criminosos podem burlar o recurso “Scan and Secure” da Tile, uma ferramenta projetada para detectar rastreadores Tile indesejados nas proximidades de uma pessoa. Ao ativar o modo antifurto, que esconde o rastreador da rede Tile para evitar o roubo do item, a ferramenta de detecção torna-se ineficaz contra o próprio rastreador escondido. Embora a Tile exija uma foto de identificação e um acordo para o pagamento de uma multa de um milhão de dólares caso haja comprovação de mau uso da função, Galperin argumenta que “o perseguidor tem que ser pego, e eles [a Tile] acabaram de fornecer a tecnologia para garantir que isso não aconteceria.”
Posicionamento da Life360, Controladora da Tile
Em declaração concedida ao portal The Verge, Kristi Collura, porta-voz da Life360 – empresa controladora da Tile –, afirmou que diversas melhorias foram implementadas desde que os pesquisadores alertaram a companhia sobre as falhas em novembro anterior. Collura ressaltou que “utilizar um Tile para rastrear a localização de alguém sem seu consentimento nunca é aceitável e é contra nossos termos de serviço.” A Life360 reforçou seu compromisso com a privacidade e a segurança, mencionando a participação no programa HackerOne, que permite que hackers éticos e pesquisadores de segurança divulguem vulnerabilidades de forma responsável. A empresa assegura que prioriza o trabalho focado em tornar as famílias mais seguras, especialmente na transição da plataforma Tile para o ecossistema Life360, e que, nos raros casos de denúncia de uso indevido, colabora ativamente com as autoridades de aplicação da lei.
Para mais informações sobre as iniciativas da EFF no campo da privacidade e segurança digital, visite o site oficial da organização: Electronic Frontier Foundation.
As descobertas ressaltam que a segurança de rastreadores Tile continua sendo um tema sensível e de suma importância no universo da tecnologia de localização. A discussão sobre criptografia de dados e padrões robustos é essencial para proteger a privacidade dos usuários em um cenário onde a perseguição por meio de dispositivos pode se tornar uma ameaça real. Continue acompanhando nossas análises na editoria de Análises para se manter atualizado sobre as novidades do setor e as melhores práticas de segurança digital.
Crédito da imagem: Allison Johnson / The Verge.
Recomendo
🔗 Links Úteis
Recursos externos recomendados
