AI Glasses 1200W: Rejeitado — Dados de Localização Enviados para a China

Contexto: Óculos de IA Genéricos sem Marca Clara

Os AI Glasses 1200W chegaram ao nosso laboratório sem marca claramente identificável — são vendidos sob múltiplos nomes em diferentes marketplaces europeus. A câmara de 1200W (unidade de iluminação, não megapixels) é o principal argumento de marketing, prometendo visão noturna e captura em condições de baixa luminosidade.

Sem política de privacidade específica acessível, e com aplicação companion disponível apenas em chinês e inglês rudimentar, os sinais de alerta eram evidentes antes de ligarmos o dispositivo. A auditoria confirmou as nossas suspeitas.

Passo 1: Análise DNS — Localização como Dado Central

Nos primeiros 10 minutos de captura DNS, identificámos 19 domínios contactados. O padrão mais preocupante foi imediato: o dispositivo consultou serviços de geolocalização logo no primeiro minuto após ligação à rede.

Serviços de Localização (3 domínios): Foram detetadas consultas para api.amap.com (Google Maps chinês da Alibaba), lbs.baidu.com (serviço de localização Baidu), e location.maplnk.com. A presença de três serviços de geolocalização em simultâneo é altamente suspeita para um dispositivo de captura de imagem.

Infraestrutura Chinesa (8 domínios): Comunicações regulares com Alibaba Cloud, servidores Tuya IoT, e plataformas de analytics Umeng. O perfil é idêntico a outros dispositivos rejeitados da mesma cadeia de fornecimento.

Domínios Desconhecidos (4): Quatro domínios sem identificação, hospedados em ASNs chineses sem histórico público. Não foi possível determinar o seu propósito.

Passo 2: Monitorização de Tráfego — Uploads Constantes

Durante as 8 horas de monitorização overnight, com os óculos inativos, registámos 12.4 MB de tráfego upstream — valor inaceitável para um dispositivo em standby. Os uploads ocorreram em intervalos regulares de 3-5 minutos, sugerindo telemetria periódica automatizada.

Mais preocupante foi o comportamento durante uso ativo: ao tirar uma fotografia, detetámos um upload imediato de ~800 KB dentro de 2 segundos para servidores Alibaba Cloud. A velocidade e o destino sugerem que as imagens (ou thumbnails de alta qualidade) são transmitidas em tempo real para servidores chineses.

A combinação de dados de localização com imagens capturadas representa um risco de privacidade grave. Cada fotografia pode ser associada a uma coordenada GPS precisa, permitindo criar um mapa detalhado dos movimentos e ambiente do utilizador.

Auto-Rejeição: Localização para País Não Adequado

Sob a nossa metodologia DNS Curator v2.0, a transmissão de dados de localização para países não reconhecidos como adequados pela Comissão Europeia para transferências de dados pessoais constitui motivo de rejeição automática, independentemente do score geral.

A China não possui decisão de adequação da Comissão Europeia. A Lei de Proteção de Informações Pessoais chinesa (PIPL) permite acesso governamental a dados armazenados em território chinês sem notificação ao titular dos dados — incompatível com os direitos GDPR dos cidadãos europeus.

Score de Risco: 61/100. Tier: Rejeitado. A rejeição é automática por envio de dados de localização para jurisdição não adequada, mesmo que o score geral não atingisse o limiar de 76/100.

Análise da Aplicação Companion

A aplicação companion (sem nome de marca claro, identificada como "Smart Camera" na App Store) solicitou permissões que vão além do necessário para o funcionamento dos óculos:

Localização Precisa (sempre): Permissão de localização em segundo plano, não apenas durante uso. Sem explicação funcional.

Microfone: Acesso ao microfone do iPhone, apesar dos óculos terem microfone próprio. Possível canal de captura áudio paralelo.

Contactos e Galeria Completa: Padrão idêntico a outros dispositivos da mesma cadeia de fornecimento — acesso a dados não relacionados com a funcionalidade principal.

Veredicto: Rejeitado — Não Vendemos Este Produto

Os AI Glasses 1200W foram rejeitados da nossa linha de produtos com base em dois critérios independentes: (1) transmissão de dados de localização para jurisdição não adequada (China), e (2) volume de tráfego em modo inativo acima dos nossos limites aceitáveis.

Não recomendamos a compra deste produto em qualquer canal de venda. Se já possui este dispositivo, recomendamos desativá-lo completamente e revogar todas as permissões da aplicação companion nas definições do seu iPhone ou Android.

Este relatório está disponível na íntegra para consumidores que nos contactem através dos canais oficiais AINode.