Pesquisadores e grupos de privacidade afirmam que modelos Galaxy A e M vendidos em países do Oriente Médio e Norte da África vêm com um software de telemetria — AppCloud, da IronSource — que usuários não conseguem remover facilmente.
Descoberta e escopo
A investigação citada pela reportagem aponta que o componente AppCloud foi encontrado pré-instalado em aparelhos Samsung das linhas Galaxy A e M destinados principalmente à região MENA (Middle East and North Africa). O relatório original citado foi produzido pelo grupo de direitos digitais SMEX, com base em análises de código e comportamentos observados no dispositivo.
O que faz o AppCloud
Segundo as fontes, AppCloud coleta dados de localização, padrões de uso de aplicativos e informações do dispositivo após a configuração inicial, sem pedir consentimento contínuo. Pesquisadores e ativistas de privacidade classificam o comportamento como de coleta persistente de telemetria, potencialmente sensível em países politicamente voláteis.
Persistência e tentativa de remoção
Reportes relatam que tentativas de desinstalar o AppCloud falham com frequência devido à sua integração profunda ao One UI da Samsung. Além disso, a aplicação teria voltado a ativar-se automaticamente depois de atualizações de sistema ou mesmo de um reset de fábrica, o que, na prática, torna-a virtualmente não removível para usuários médios.
Reações e verificação
O grupo SMEX pediu que a Samsung libere um patch e esclareça quais dados são compartilhados com a IronSource. A organização afirmou: "This isn’t just bloatware, it’s a surveillance enabler baked into the hardware," em declaração reproduzida no relatório. A matéria também registra que houve amplificação do caso em redes sociais, inclusive com informações falsas sobre proibições internacionais de determinados modelos; fontes oficiais como Samsung e agências reguladoras citadas na reportagem (por exemplo, o FCC) negaram a existência de bans e classificaram parte do conteúdo circulante como desinformação.
Limites das informações
As fontes não detalham volumes de dados coletados, quais contas específicas ou identificadores são enviados a terceiros, nem fornecem um rastreamento técnico completo do pipeline de dados da AppCloud. Também não há, nas matérias citadas, uma posição técnica oficial da Samsung com logs ou análises forenses que corroborem todos os pontos levantados pelos pesquisadores.
Implicações para usuários
- Modelos afetados: Galaxy A e M (aparelhos de entrada vendidos na região MENA, conforme o relatório).
- Comportamento: coleta de localização, uso de apps e dados do dispositivo após setup inicial.
- Remoção: falha em desinstalação, reativação após atualização/reset conforme relatos.
O que fazer agora
As reportagens citadas recomendam que usuários preocupados busquem informações oficiais da Samsung sobre os modelos adquiridos e evitem confiar em remoções superficiais. As matérias também sugerem pressão por transparência das fabricantes e auditorias independentes em builds distribuídos a regiões sensíveis. As fontes não descrevem procedimentos técnicos para remoção completa que funcionem em todos os casos.
Contexto regulatório
Embora o caso não envolva diretamente o Brasil ou a LGPD nas matérias consultadas, as questões de coleta e persistência de dados colocam temas clássicos de privacidade em discussão, como consentimento contínuo e acesso a dados por terceiros. As fontes recomendam divulgação da cadeia de dados e correções públicas por parte dos fornecedores.
O que falta saber
As reportagens não confirmam: (a) se a mesma integração existe em mercados fora da MENA; (b) o conteúdo exato e o destino final dos dados; (c) se há uso por atores estatais ou somente por fins comerciais. A Samsung, segundo as matérias, não respondeu de forma detalhada ao relatório do SMEX além de reafirmar compromisso com padrões de privacidade.
Resumo técnico
AppCloud (IronSource) — integrado ao One UI em Galaxy A/M (região MENA), coleta telemetria (localização, uso de apps, dados do dispositivo), apresenta persistência pós-update/reset, remoção problemática; investigação pública conduzida por SMEX; pedido de patch e esclarecimentos à Samsung.