Massistant: A Ferramenta Chinesa que Levanta Alertas sobre Privacidade Digital

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 10 de agosto de 2025

Uma nova revelação no mundo da segurança digital reacende discussões sobre vigilância, fronteiras e privacidade: a ferramenta Massistant, desenvolvida pela empresa chinesa Meiya Pico (atualmente SDIC Intelligence Xiamen Information), tem sido usada por autoridades chinesas para realizar extração forense secreta de dados em smartphones apreendidos.

Essa tecnologia, silenciosa e altamente invasiva, vem sendo empregada em aeroportos e postos de controle de imigração para coletar informações sensíveis de viajantes — sem aviso prévio e, muitas vezes, sem mandado judicial.

O que é o Massistant?

O Massistant é uma ferramenta de análise forense móvel que opera em conjunto com um software de desktop. Para ser utilizada, exige acesso físico ao dispositivo (Android ou possivelmente iOS). A coleta é feita via USB ou Wi-Fi (porta 10102) por meio de conexões ADB (Android Debug Bridge).

Informações que o Massistant é capaz de extrair:

  • Localização GPS e histórico de posicionamento
  • Mensagens SMS, registros de chamadas e áudios
  • Fotos, vídeos, listas de contatos
  • Dados de aplicativos de mensagens como Signal, Letstalk, Telegram e até SignalVault
  • Arquivos ocultos e registros do sistema operacional

A ferramenta ainda impede que o usuário interaja com o celular durante a coleta de dados, exibindo mensagens falsas ou notificações travadas na tela. Após a operação, o app é automaticamente desinstalado, dificultando a detecção posterior.

Por que essa ferramenta preocupa?

Mesmo que alegadamente utilizada em contextos de segurança nacional, o Massistant levanta sérias questões jurídicas e éticas. A extração de dados sem consentimento, mesmo com acesso físico, pode violar legislações internacionais de proteção de dados e tratados de privacidade.

Além disso:

  • O software atua de forma dissimulada, sem transparência nem aviso ao dono do dispositivo
  • Há suspeitas de que o app permaneça ativo, mesmo após a desinstalação visual
  • Foi utilizado em vigilância contra jornalistas, defensores de direitos humanos e minorias étnicas

A Meiya Pico já foi alvo de sanções pelo governo dos EUA por participação em programas de repressão e vigilância em massa.

Riscos para viajantes, jornalistas e empresas

Cidadãos que viajam para países com controles digitais rígidos estão entre os mais vulneráveis. A extração de informações pode colocar em risco:

  • Identidade e segurança pessoal
  • Estratégias comerciais e propriedade intelectual
  • Fontes jornalísticas e informações sensíveis

Dispositivos corporativos, especialmente os que contêm segredos industriais ou dados de clientes, tornam-se alvos potenciais em operações de inteligência governamental.

Como se proteger?

  • Evite levar seu celular principal para países com alto nível de vigilância digital
  • Use dispositivos temporários ou limpos, com dados criptografados e mínima informação pessoal
  • Ative o modo de bloqueio USB e desative o ADB antes de viagens
  • Utilize o Lockdown Mode (iOS) ou aplicativos de proteção avançada (Android)
  • Sempre bloqueie o dispositivo com PIN e biometria — e não revele senhas sob coação

Conclusão

A existência e o uso do Massistant são mais um lembrete de que a privacidade digital está sob ameaça constante, mesmo para usuários comuns. O fato de uma ferramenta forense ser utilizada de forma dissimulada e sem supervisão judicial reforça a necessidade de educação digital, regulamentações internacionais claras e políticas públicas que equilibrem segurança com direitos fundamentais.

Na M A Segurança Digital, orientamos empresas, profissionais liberais e cidadãos comuns sobre como manter seus dados protegidos, mesmo em cenários de alto risco.

Fontes:
🔗 The Hacker News
🔗 Lookout Threat Lab
🔗 Cyber Insider
🔗 SecurityWeek
🔗 SC Media

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *