Em um comunicado de serviço público (PSA) divulgado através de sua plataforma Internet Crime Complaint Center (**IC3**), o **FBI** destaca os riscos associados a aplicativos móveis desenvolvidos no exterior. O alerta foca no potencial desses aplicativos de comprometer a privacidade do usuário e a segurança dos dados. ### Preocupações com Coleta de Dados O **FBI** observa que muitos aplicativos populares nos Estados Unidos são desenvolvidos e mantidos por empresas estrangeiras, especialmente aquelas sediadas na China. "No início de 2026, muitos dos aplicativos mais baixados e com maior faturamento nos Estados Unidos são desenvolvidos e mantidos por empresas estrangeiras, particularmente aquelas sediadas na China", afirmou o bureau em seu aviso. A principal preocupação gira em torno das leis de segurança nacional da China, que poderiam conceder ao governo chinês acesso aos dados do usuário coletados por esses aplicativos. Isso inclui a coleta contínua de dados, mesmo quando os usuários concedem permissões apenas enquanto o aplicativo está em uso ativo. Os aplicativos também podem coletar informações extensas por padrão, como detalhes de contato (nomes, números de telefone, endereços de e-mail, IDs de usuário e endereços físicos). ### Armazenamento de Dados e Consentimento do Usuário O **FBI** enfatiza que as políticas de privacidade geralmente afirmam que os dados coletados, incluindo informações pessoais e prompts do sistema, são armazenados em servidores localizados na China pelo tempo que os desenvolvedores considerarem necessário. Além disso, alguns aplicativos exigem que os usuários consintam com o compartilhamento de dados para poderem usar a plataforma. ### Estratégias de Mitigação Para proteger dados e privacidade, o **FBI** recomenda as seguintes etapas: * Desativar permissões de compartilhamento de dados desnecessárias. * Atualizar regularmente o software do dispositivo. * Baixar aplicativos verificados apenas de lojas de aplicativos oficiais. Embora o **FBI** aconselhe a alteração regular de senhas, especialistas em segurança geralmente recomendam o uso de um gerenciador de senhas como **Bitwarden** ou **1Password** para gerar e armazenar senhas fortes e exclusivas. Mudanças frequentes de senha podem levar os usuários a escolher senhas mais fracas e fáceis de lembrar, tornando-os vulneráveis a ataques de força bruta. ### Relatando Atividades Suspeitas O **FBI** insta indivíduos que suspeitam que seus dados foram comprometidos ou que notaram atividades suspeitas após a instalação de um aplicativo móvel desenvolvido no exterior a relatar os incidentes através de sua plataforma **IC3**. ### Contexto de Fundo Este anúncio segue a transferência do controle operacional do negócio **TikTok** nos EUA pela China no início de 2026 para uma joint venture de propriedade majoritariamente americana liderada por **Oracle**, **Silver Lake** e **MGX**. Essa medida foi destinada a evitar uma potencial proibição nos EUA após uma lei de 2024 que exigia que a empresa controladora **ByteDance** se desfizesse da plataforma devido a preocupações com a segurança nacional. [](https://hubs.li/Q048zztN0) ## [Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.](https://hubs.li/Q048zztN0) Pentest automatizado prova que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro. Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.