DOJ dos EUA exige que Apple e Google revelem a identidade de mais de 100 mil usuários de app de modificação de carros

 (macdailynews.com)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O DOJ dos EUA está exigindo os nomes, endereços, números de telefone e histórico de compras de usuários que baixaram o app Auto Agent da EZ Lynk e de compradores do hardware da EZ Lynk
  • As intimações foram emitidas para Apple, Google, Amazon e Walmart, e podem atingir mais de 100 mil pessoas, com o objetivo de identificar e entrevistar testemunhas
  • O DOJ processou a EZ Lynk em 2021, alegando que a empresa vendeu defeat devices para contornar controles de emissões em violação ao Clean Air Act
  • A EZ Lynk rebate dizendo que seus produtos são usados para monitoramento de desempenho, atualizações, modificações legais e diagnóstico, e que o uso relacionado a emissões é responsabilidade do usuário
  • Advogados da defesa, além de EFF e EPIC, criticaram o pedido como excessivo e levantando questões da Quarta Emenda; Apple e Google também estariam se preparando para contestá-lo

Escopo das intimações do DOJ

  • O DOJ dos EUA está exigindo dados pessoais de motoristas que baixaram o app Auto Agent da EZ Lynk em um processo de longa duração relacionado a controles de emissões de veículos
  • As intimações emitidas para Apple, Google, Amazon e Walmart solicitam nome, endereço, número de telefone e histórico de compras vinculados ao app e ao hardware complementar
  • Em março e abril de 2026, Apple e Google receberam pedidos de dados de download e de conta de quem instalou o app Auto Agent, enquanto Amazon e Walmart receberam pedidos de informações sobre compradores do hardware EZ Lynk físico
  • O total de pessoas afetadas pode ultrapassar 100 mil, e a Gizmodo informou que a escala pode exceder 100.000 pessoas
  • O governo afirma que precisa dessas informações para identificar e entrevistar testemunhas capazes de depor sobre como a ferramenta era realmente usada
  • O governo já apresentou postagens em fóruns e evidências de redes sociais indicando que alguns usuários usaram esse sistema para desativar controles de emissões

Contexto do processo contra a EZ Lynk

  • O DOJ abriu processo em 2021 contra a EZ Lynk, sediada nas Ilhas Cayman, alegando que a empresa promoveu e vendeu “defeat devices” em violação ao Clean Air Act
  • As ferramentas em questão são acusadas de permitir que controles de emissões de fábrica em veículos a diesel sejam burlados por meio do uso conjunto do app EZ Lynk Auto Agent e de um dongle de hardware OBD para diagnóstico a bordo do veículo
  • A EZ Lynk nega veementemente as acusações e enfatiza que seus produtos oferecem usos legítimos, como monitoramento de desempenho do veículo, aplicação de atualizações de software, modificações legais e diagnóstico
  • A EZ Lynk afirma que o uso relacionado a emissões não é a finalidade principal do produto e que esse tipo de uso é responsabilidade do usuário

Privacidade e reação jurídica

  • Os advogados da EZ Lynk reagiram dizendo que o pedido nas intimações é excessivamente amplo e vai muito além do necessário para o caso, além de levantar sérias questões da Quarta Emenda
  • Os advogados escreveram: “não é necessário identificar todas as pessoas que usaram o produto para investigar esta alegação”
  • Apple e Google estariam se preparando para contestar as intimações em questão
  • EFF e EPIC criticaram a ampla exigência de informações de identificação pessoal
  • As duas organizações avaliam que a maioria dos usuários não lê os termos de serviço e que baixar uma ferramenta comercializada para diagnóstico e tuning de veículos pode levá-los a uma exposição jurídica involuntária

Impacto potencial

  • A EZ Lynk alegou imunidade da Section 230, normalmente usada para limitar a responsabilidade de plataformas por atos de usuários, mas um juiz rejeitou essa tese em 2025, e o processo segue em frente
  • O caso mostra que o governo está dando maior atenção a dados de app stores para ações de fiscalização
  • No passado, já houve pedidos semelhantes, embora menores, como a exigência de dados de usuários de um app de mira para armas
  • O pedido atual pode ter uma escala potencialmente 10 vezes maior do que casos anteriores, o que o torna especialmente relevante
  • Apple, Google e outras empresas não comentaram publicamente, e o DOJ também se recusou a dar explicações adicionais além dos documentos apresentados em juízo
  • O desfecho das contestações às intimações pode criar um precedente importante para a privacidade digital em casos de fiscalização regulatória

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários do Hacker News

  • O governo diz que precisa identificar e entrevistar testemunhas para depor sobre o uso real, mas se não tem essas informações nem gente disposta a cooperar, fica a dúvida de por que começou isso em primeiro lugar
    Já soa como se eles não tivessem informação nenhuma, então não entendo por que a investigação está avançando
    Em vez de procurar todos os usuários da ferramenta, o governo deveria identificar apenas quem a usou da forma que considera problemática e pedir informações sobre essas pessoas
    Exigir todos os usuários do app e todos os compradores do dongle, sendo que o app tem usos legítimos e práticos, é uma abordagem realmente absurda

    • Se existisse um lugar para denunciar, eu denunciaria com prazer todos os caminhões fazendo rolling coal por aqui
      Já vi até caminhão fazendo rolling coal do lado de viatura, e claro que não aconteceu nada
      Isso é uma grave invasão de privacidade embalada como “proteção ambiental”
      Não é preciso exigir 100% de conformidade com a aplicação da lei; simplesmente processar ou multar violações evidentes já seria bastante eficaz para resolver o problema
      Assim como não era necessário o carro mandar um e-mail para um fiscal toda vez que alguém dirigia sem cinto, bastava a polícia aplicar multa por não usar o cinto
    • É bem provável que eles já tenham muitos dados e depoimentos de gente usando o produto de forma ilegal
      Há centenas de discussões online explicando como usar esse produto para contornar os dispositivos de controle de emissões
      O cerne do caso que a promotoria quer montar é que a EZ Lynk sabia disso e mesmo assim tornava esse uso possível
      Se conseguirem mostrar que uma grande parte dos usuários do app está cometendo crimes, isso vira um caso muito mais forte do que só reunir algumas testemunhas
    • Por que parar aí? Que tal também exigir as informações pessoalmente identificáveis de todo mundo que, em algum momento, poderia ter baixado o app?
    • Meu palpite é que eles estão tentando provar que o uso indevido é, na prática, o caso de uso principal
      Se pegarem uma amostra aleatória da base inteira e mostrarem que a maioria usava o app para neutralizar o controle de emissões, isso pode enfraquecer a defesa da empresa
      Isso não justifica uma exigência tão excessiva
      Se ainda não há base para provar o caso, não se deveria permitir invadir a privacidade dos usuários só com a suposição de que talvez apareça alguma evidência estatística
      Mas o sistema jurídico pode enxergar isso de outro jeito
    • Se você assistir a vídeos de bodycam no YouTube, em metade deles a polícia aparece exigindo informações que a pessoa não é legalmente obrigada a fornecer, com o argumento de que “precisa investigar”
      As pessoas espertas respondem algo como “entendo, mas não tenho obrigação de ajudar na investigação”
      Isso parece uma versão muito mais invasiva e muito mais cara da mesma coisa
      É tipo: “Temos evidências potencialmente frágeis de que este app é usado de uma forma que consideramos ruim, então precisamos violar a privacidade de uma empresa e de milhares de pessoas para reunir as provas que deveríamos ter obtido antes mesmo de entrar com a ação. Somos o governo, então podemos”

  • Esse “app de tuning automotivo” está sendo usado, na prática, como um GameShark para remover os controles de emissões de fábrica
    Não tenho muita simpatia por quem usa isso para fazer coisas como rolling coal
    Em vez de o governo investigar a lista completa de usuários do app, será que deveria proibir motores a diesel sabendo que o software de controle de emissões pode ser neutralizado? Deveria flexibilizar as regras ambientais? Não sei qual é a solução real

    • Ou então é só aplicar a lei como ela existe hoje e fazer a polícia trabalhar, não?
      Tenho visto a fiscalização das leis de trânsito praticamente desaparecer por causa do desinteresse institucional e de preocupações com “segurança do policial”
      Em vez de violar os direitos de milhares de americanos como eu, seria melhor pegar quem realmente faz rolling coal
    • O governo quer depoimentos para usar contra o app
      A solução buscada não é investigar os usuários, e sim proibir o app
    • “Esse ‘navegador web’ é basicamente—”
      Não deveríamos seguir por esse caminho
    • Esmerilhadeiras também podem ser usadas para roubar coisas, então deveríamos proibi-las?
    • Inspeções periódicas de veículos para emissões e segurança podem ser a solução
      Muitas jurisdições já fazem teste de emissões em motores a gasolina, e alguns estados fazem inspeções de segurança
      Se bem feitas, podem praticamente acabar com a remoção do DEF com baixo custo e pouco peso para todos
      Se forem mal administradas, viram uma forma de ganhar dinheiro para as oficinas de inspeção, um incômodo economicamente repassado aos donos dos carros, e uma limitação desnecessária da capacidade de mexer no próprio veículo

  • Vai começar com intimações desse tipo para quem modificou o carro de um jeito “ruim”, mas assim que esse precedente existir, parece muito provável que as montadoras passem rapidamente a usar isso para rastrear quem fez modificações como desativar rastreamento por GPS

    • Depois vão atrás de quem modificou console, geladeira e celular também
      A ladeira escorregadia já está toda besuntada de óleo

  • Por isso tem que baixar anonimamente pelo F-Droid

    • Em dispositivos com serviços do Google instalados, todos os apps são verificados pelo menos uma vez por dia

      Real-time protections for non-Play installs
      Google Play Protect offers protection for apps that are installed from sources outside of Google Play. When a user tries to install an app, Play Protect conducts a real-time check of the app against known harmful or malicious samples that Google Play Protect has cataloged.
      https://developers.google.com/android/play-protect/client-pr...
      No caso de APKs com uma nova assinatura, eles provavelmente vão além, pegam uma cópia, enviam para o Google, descompilam e inspecionam, e depois só deixam instalar se o usuário autorizar explicitamente

    • Há 99% de chance de o Google ainda saber que você executou o app, vinculando isso a outros identificadores
      Só que provavelmente isso não será entregue junto com a lista de usuários que baixaram pela Play Store
    • Exato. Mais um exemplo de por que o sideloading de software é melhor
    • Então, no fim, F-Droid vai deixar de funcionar em celulares Android novos

  • É uma lição clássica do tipo “eu avisei” sobre o que acontece quando a distribuição de apps fica centralizada demais

  • Pelo visto, já foram apresentados posts de fórum e evidências de redes sociais mostrando que alguns usuários desativaram os dispositivos de controle de emissões com esse sistema
    O direito de consertar vai ser destruído por causa de atividade ilegal, do mesmo jeito que aconteceu com a pirataria de mídia?
    Quando a pirataria de MP3 começou, a gente já sabia que isso acabaria sobrando para todos nós, e muita gente avisou do que ia acontecer, mas mesmo assim aconteceu, e no fim tudo seguiu exatamente como tinham alertado
    A atividade ilegal cria ao mesmo tempo a razão e o pretexto para tirar à força algo que deveria ser um direito
    E esses direitos acabam sendo arrancados por ambos os motivos
    Muitas vezes isso é feito por gente horrível, porque ou alguém forçou a mão deles, ou lhes entregou o pretexto de bandeja
    Quem defende a liberdade tecnológica precisa entender bem que atua dentro de um contexto político, para conseguir ser uma força positiva sustentável e não gerar o efeito contrário

    • Então a terrível consequência da pirataria de MP3 foi que, por causa da concorrência com o Napster, a música agora ficou barata e amplamente acessível?

  • Isso é ridículo. Existem muitas outras formas de violar as leis de emissões
    Se isso fosse realmente importante, bastava fornecer equipamentos de inspeção para agentes federais e para as polícias estaduais e locais
    Dá para identificar facilmente os veículos com mais chance de estarem fora das regras só olhando e ouvindo
    Poderiam criar uma linha direta para denúncias e eu passaria o dia denunciando
    Bastaria colocar um limite de frequência por veículo para evitar abuso
    No fim, tudo isso cai no problema de empresas e governo agirem juntos para que a gente não seja dono de nada de verdade
    O simples fato de chamar ferramentas de modificação automotiva de “dispositivos de neutralização” já é descarado demais
    Juntando isso com a tendência de bloquear o sideloading em celulares, fica tudo ainda pior
    Está tudo horrível, e só tem piorado desde que me entendo por gente
    Acho que em breve vou romper minha relação com a internet e com computadores em geral
    Aquela sensação antiga de poder e liberdade foi substituída por opressão disfarçada de conveniência
    Um único Token Ring para governar todos

  • Já dá para concordar que é uma péssima ideia a App Store virar o único meio de conseguir software, com componentes de chamada para casa que não podem ser desativados nem substituídos, não?
    Estamos normalizando aos poucos um mundo em que tudo acontece em dispositivos efetivamente controlados pela Apple ou pelo Google

  • Surpreende que o processo de manutenção dos padrões de emissões, iniciado em 2021, ainda esteja de pé
    Talvez tenham digitado “emission” errado na busca do DOGE

    • Ou talvez quem estava no comando na época simplesmente não se importasse com um processo contra carros com motor a combustão interna
    • Pensei a mesma coisa
      Aposto que esse processo vai ser retirado se eles perceberem que existe
      Se a empresa do app doar para a fundação Trump, talvez retirem no mesmo dia

  • O que está faltando aqui é a questão da aplicação extraterritorial
    Por causa do Cloud Act, as autoridades dos EUA podem obrigar Apple e Google a entregar dados de usuários do mundo inteiro, incluindo moradores da UE que achavam que o GDPR os protegia
    Na prática, não protege
    Apple e Google são empresas americanas, e as restrições do artigo 48 do GDPR sobre ordens judiciais estrangeiras não se aplicam a elas
    Entre esses 100 mil usuários quase certamente há europeus que nem imaginam que seu histórico de downloads pode ir parar nas mãos do DOJ