- O governo adotou um novo aplicativo que é instalado automaticamente em telefones de funcionários federais, incluindo USDA, Departamento de Estado e Departamento do Trabalho.
- Grupos de trabalhadores relatam não conseguir remover o app; alguns dizem que, ao tentar excluir, ele reaparece no dispositivo.
- O app oferece atualizações em tempo real, eventos ao vivo e acesso direto à presidência, com seções de Notícias e conteúdo de várias fontes, incluindo veículos conservadores.
- Preocupações de segurança e privacidade foram levantadas por especialistas e funcionários, incluindo compartilhamento inicial de localização e IP com terceiros; a desenvolvedora é a empresa 45Press.
- Autoridades e agências citadas afirmam que dispositivos governamentais já possuem controles de segurança, mas detalhes específicos sobre políticas de dados não foram divulgados; alguns órgãos não comentaram.
O governo dos EUA enfrenta um impasse com o lançamento de um aplicativo oficial que foi configurado para ser baixado automaticamente em telefones de funcionários públicos. Em algumas agências, o funcionamento do app provocou resistência e chamadas de preocupação com a segurança dos dispositivos de serviço.
Funcionários da Agricultura (USDA), do Estado e do Trabalho (DOL) relataram à WIRED ter visto o aplicativo aparecer em seus aparelhos de trabalho. Ao tentar removê-lo, disseram que o app retornava rapidamente, mesmo após a exclusão. A situação gerou desconfiança entre servidores que utilizam dispositivos corporativos para atividades rotineiras.
O aplicativo, lançado em março, promete atualizações em tempo real, eventos ao vivo e acesso direto à Presidência. Segundo a Administração, ele pode exibir conteúdos oficiais de diversas plataformas, incluindo posts da X (antiga rede social), textos da própria Casa Branca e materiais de imprensa. O objetivo divulgado é facilitar o acesso a informações oficiais por parte de trabalhadores federais.
Entretanto, especialistas em cibersegurança apontaram vulnerabilidades logo após o lançamento. A plataforma foi desenvolvida pela empresa 45Press, de Ohio, que atua em desenvolvimento e hospedagem de sites, entre outras atividades. A NOTUS localizou que o app utiliza widgets de uma empresa russa, a Elfsight, que pode expor dados de funcionários da Casa Branca. A Elfsight informou ter sido comunicada sobre a vulnerabilidade pela Casa Branca.
Em resposta, o governo informou que o app não exige criação de conta nem inserção de dados por parte do usuário e que dispositivos governamentais já trazem apps pré-instalados que agregam valor ao trabalho diário. A Casa Branca afirmou que políticas de privacidade do aplicativo não exigem ações adicionais por parte dos usuários.
Diversas vozes dentro do governo destacaram que, mesmo entre equipes que não costumam usar o celular de serviço com frequência, a presença do app levanta preocupações quanto à segurança. Em alguns setores, como o do Departamento de Estado, a coordenação sobre a gestão de dispositivos e as medidas de proteção permanece em estudo, sem detalhes específicos.
A situação envolve várias esferas da administração federal, incluindo as áreas de tecnologia, segurança da informação e comunicação institucional. Em meio aos relatos de tentativas de remoção e reaparecimento do app, não houve confirmação de medidas corretivas imediatas ou de revisão de políticas para dispositivos governamentais.
Entre na conversa da comunidade