Há algum tempo você já pode realizar comandos por voz no Google Chrome para facilitar suas pesquisas ou simplesmente utilizar as funcionalidades do navegador, como criar lembretes e avisos. Inclusive, o TecMundo fez pequenos tutoriais que explicam como esse procedimento ocorre – você pode conferir os textos aqui e aqui.
Nas configurações das extensões que permitem o acesso do navegador ao microfone, você pode determinar o quanto de tempo quer que o dispositivo fique ligado e atento às coisas que você diz. Entretanto, o desenvolvedor Tal Ater notou algo bastante estranho e que pode ser potencialmente problemático para a Google. Graças às configurações de microfone do Google Chrome, qualquer site capaz de realizar reconhecimento por voz pode utilizar um comando para manter as gravações acontecendo por tempo indeterminado, escondidas e rodando no background.
Um erro simples que pode ser um grande problema
Na demonstração feita por Tal (você pode acessar o site dele e conferir detalhes do funcionamento do microfone), podemos ver claramente que o Chrome permanece escutando o usuário. O teste é iniciado quando alguém abre um site qualquer que é compatível com os comandos por voz. Depois de permitir que o endereço escute tudo o que é dito, realizar as tarefas normalmente e sair da página, o Chrome ainda capta as informações.Mesmo depois de fechar o site, o navegador registra tudo o que você diz para o computador. “Enquanto o Google Chrome estiver rodando, nada do que é dito próximo ao seu computador pode ser considerado privado”, diz o vídeo de Tal. Uma janela popup é aberta depois que as janelas dos sites com comandos voz são fechadas, o que dá continuidade ao processo de gravação sem que o usuário tenha conhecimento na hora.
Para garantir que as conversas não sejam escutadas, é obrigatório revogar todo o acesso do Google Chrome ao seu microfone (algo que normalmente os usuários não fazem depois de acessarem páginas de comandos por voz). Tal Ater descobriu o erro há quatro meses e notificou o bug à Google. Porém, como alterações não foram realizadas, ele criou um site para informar o público das gravações no background do Chrome.
Para a Google, não há riscos iminentes
Um porta-voz da Google recentemente falou sobre o assunto e esclareceu que investigações sobre o erro já estão em andamento. “Nós acreditamos que não existem ameaças imediatas, já que os usuários devem primeiro autorizar o acesso de reconhecimento por voz dos sites ao utilizar microfone”, frisou o porta-voz.Segundo o desenvolvedor Tal Ater, o risco é que cada vez mais sites e apps utilizem algum mecanismo de reconhecimento por voz, comprometendo a privacidade das pessoas. “Autorizar os comandos por voz de um site será tão comum quanto conversar com a Siri”, disse ele. Se você é uma daquelas pessoas preocupadas com segurança online, talvez seja melhor desativar permanentemente os recursos de voz do Google Chrome.