Routers da TP-Link partilham dados sem consentimento dos utilizadores

Se possui um router da TP-Link, existe uma forte possibilidade do mesmo encontrar-se a enviar alguma informação sobre a sua navegação para entidades externas sem o consentimento para tal.

Esta descoberta foi realizada recentemente por um utilizador do Reddit, que descobriu que o seu router da TP-Link estaria a enviar alguns pedidos para servidores externos. Segundo o utilizador “ArmoredCavalry”, este possui um router TP-Link Archer AX3000, e analisando os registos de pedidos de rede feitos pelo mesmo em 24 horas, cerca de 80 mil pedidos foram feitos para servidores em controlo da empresa de segurança Avira.

A Avira é uma das parcerias da TP-Link, fornecendo algumas funcionalidades de segurança para os routers da marca. Uma dessas funcionalidades será o Avira SafeThings, que protege os utilizadores de ameaças digitais com analise na cloud do tráfego feito pelo router para a Internet. A fabricante permite, no entanto, que esta funcionalidade seja desativada para quem não pretenda a mesma.

No entanto, segundo ArmoredCavalry, mesmo com o serviço desativado os pedidos para os servidores da Avira continuam a ser feitos. Ou seja, os routers permanecem a enviar os pedidos feitos para a Internet passando primeiro pelos servidores da Avira, mesmo que o sistema de proteção da SafeThings esteja desativado.

De notar que este problema não é propriamente novo. Também o ano passado foi descoberto que o router TP-Link Deco X68, analisado pelo portal XDA-Developers, estaria a enviar os pedidos para os servidores da Avira mesmo com a funcionalidade desativada. Na altura a empresa referiu que iria fornecer uma atualização de firmware para corrigir o problema.