O Chrome está verificando arquivos no seu computador – e uma galera está surtando

O navegador que você provavelmente usa para ler esta matéria faz uma varredura por todos os arquivos em seu computador. E você não fazia ideia disso até ler este texto, mas não se preocupe, você não é o único.

No ano passado, o Google anunciou alguns upgrades para o o Chrome, de longe o navegador mais utilizado do mundo – muitas vezes recomendado por profissionais de segurança. A empresa prometia tornar a navegação pela internet no Windows mais “limpa” e “segura” ao adicionar aquilo que o The Verge chamou de “funcionalidades básicas de antivírus”. O que o Google fez de fato foi melhorar algo conhecido como Chrome Cleanup Tool para usuários de Windows, usando software da empresa especializada em segurança cibernética e antivírus ESET.

Videos by VICE

Tensões em torno do tema privacidade digital estão em alta após o escândalo envolvendo Facebook e Cambridge Analytica, mas até onde sabemos não há razão alguma para se preocupar aqui. Os atos do Google não são nada suspeitos.

Na prática, o Chrome rodando em ambiente Windows varre seu computador em busca de malwares que afetem o uso do próprio navegador por meio do motor do antivírus da ESET. Caso encontre algo suspeito, metadados de onde está armazenado o arquivo e algumas informações do sistema são enviadas ao Google; em seguida, o navegador pede sua permissão para remover o arquivo considerado malicioso. É possível desabilitar o envio de informação ao Google ao desmarcar a opção “Enviar detalhes ao Google”.

Print do pop-up que aparece caso a Chrome Cleanup Tool detecte algum arquivo suspeito em seu computador

Na semana passada, Kelly Shortridge, da startup de segurança cibernética SecurityScorecard, percebeu que o Chrome estava analisando arquivos na pasta Documentos de seu computador.

“Levando em consideração o clima atual, fiquei chocada ao perceber que o Google implantou esta funcionalidade sem oferecer documentação detalhada… Nem que fosse para evitar especulações”, me disse Shortridge em chat online.

“As intenções da empresa claramente estão voltadas à segurança, mas a falta de um consentimento explícito por parte do usuário e de transparência no geral parece violar seus próprios critérios de ‘software amigável para usuários’ que fala sobre como funciona a Chrome Cleanup [Tool]”.

O tuíte da especialista causou comoção, levando outros da comunidade de segurança (e usuários como eu) a ficarem sem saber muito bem o que fazer.

“Ninguém gosta de surpresas”, afirmou Haroon Meer, fundador da empresa de consultoria em segurança Thinkst, em chat. “Quando se teme o Grande Irmão e vemos gigantes da tecnologia indo longe demais… Ter um navegador verificando arquivos que não deveria certamente vai fazer alguns alarmes soarem.”

Para fins de clareza, é necessário afirmar que nada disso significa que o Google possa ver as fotos que você guarda no seu PC. De acordo com a empresa, o objetivo da Chrome Cleanup Tool é garantir que malwares não afetem o Chrome em seu computador ao instalar extensões maliciosas ou inserir anúncios aonde não deveriam existir.

Como explicado pelo chefe de segurança do Google Chrome Justin Schuh no Twitter, “o único propósito da ferramenta é detectar e remover software indesejado que esteja manipulando o Chrome”. Além disso, adicionou, a ferramenta roda semanalmente, conta com privilégios de usuário comuns (ou seja, não pode mergulhar fundo no sistema) e é “fechada”, o que significa que seu código está isolado de outros programas. Fora isso, os usuários precisam clicar no pop-up do print acima para remover os arquivos e fazer a tal limpeza.

Em suma: a Chrome Cleanup Tool é bem menos invasiva que qualquer antivírus na “nuvem” que verifica seu computador como um todo (incluindo suas partes mais sensíveis como o Kernel) e sobe os dados para os servidores da empresa de antivírus.

Mas como dito pelo professor da Johns Hopkins, Matthew Green, a maioria das pessoas “só está um pouco assustada com o fato de que o Chrome começou a mexer em sua gaveta de cuecas sem nem avisar”.

Eis o problema: a maioria dos usuários de um navegador não esperam que ele vá fuçar seus arquivos e até mesmo removê-los de seu computador.

Quando entramos em contato, um porta-voz do Google nos encaminhou para uma postagem do ano passado e os tuítes de Schuh.

Uma seção no Whitepaper de Privacidade do Chrome explica que o “Chrome periodicamente varre seu dispositivo a fim de detectar software potencialmente indesejável”. O uso desta linguagem em específico consta ali desde pelo menos janeiro de 2017, de acordo com versões arquivadas do whitepaper. E uma mensagem semelhante (“O Chrome varre seu computador periodicamente com o único objetivo de detectar software potencialmente indesejável”) está ali há mais tempo ainda.

Martijn Grooten, editor do Virus Bulletin e organizador de uma das principais conferências sobre o tema no mundo, disse-me via Twitter que o comportamento da Chrome Cleanup Tool era “questão de sensibilidade”.

“Para quase todos os usuários isso não parece ser nada demais e quem se preocupa com o Google obter alguns metadados, talvez não devesse usar o navegador da empresa”, disse.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter e Instagram .