Aurafit Titan: Rejeitado — Comandos de Voz Enviados para Servidores Chineses

O Aurafit Titan: Smartwatch com Assistente de Voz Integrado

O Aurafit Titan é o smartwatch premium da linha AuraFit, com ecrã AMOLED 2.0, sensor de frequência cardíaca avançado, GPS integrado, e a funcionalidade mais diferenciadora: um assistente de voz ativado por "Hey Titan". O dispositivo promete processar comandos de voz localmente, garantindo privacidade das conversações.

Já auditámos outros produtos AuraFit (AuraBuds X6, Nexa 2) com resultados preocupantes. O Titan, como produto premium, apresenta um nível diferente de sofisticação — e infelizmente um nível diferente de invasão de privacidade. Os dados de voz são biométricos e a sua transmissão para jurisdições inadequadas é motivo de rejeição automática.

Descoberta DNS: Infraestrutura de Voz Chinesa

A análise DNS revelou imediatamente o problema central: o processamento de voz do Titan não é local. Identificámos 27 domínios contactados nos primeiros 10 minutos, incluindo servidores dedicados ao processamento de áudio e reconhecimento de voz.

Servidores de Voz (4 domínios): asr.aispeech.com (reconhecimento de voz AISpeech, empresa chinesa), voice.rokid.com (processamento Rokid AI, China), nlp.jovi.qq.com (Tencent NLP), e speech-api.aurafit.cn. Todos localizados na China continental, sem presença em infraestrutura europeia.

Analytics e Comportamento (8 domínios): O Titan superou todos os outros dispositivos auditados em serviços de analytics: Mixpanel, Amplitude, Firebase, Umeng, Adjust, AppsFlyer, Bugly (Tencent), e um serviço de analytics de voz proprietário. Oito sistemas de telemetria em simultâneo é extraordinário.

GPS e Localização (3 domínios): Dados de localização enviados para múltiplos serviços chineses, combinando trajetórias GPS com padrões de uso e comandos de voz — um perfil comportamental extremamente detalhado.

O Problema dos Dados de Voz: Biometria Sensível

Os dados de voz são biométricos. A voz é única para cada pessoa — tão identificativa como impressões digitais — e permite identificação precisa do falante mesmo sem outros identificadores. Sob o GDPR, dados biométricos utilizados para identificação única de pessoas naturais são dados de categoria especial (Art. 9).

Cada vez que o utilizador activa "Hey Titan" ou usa o assistente de voz, o áudio é transmitido para servidores chineses para processamento. Testámos isto 47 vezes durante a auditoria ativa, e cada comando gerou uma transmissão de áudio imediata para asr.aispeech.com — confirmada por correlação de timing e volume de tráfego.

A transmissão de áudio de voz acontece também durante chamadas telefónicas feitas através do smartwatch. Isto significa que conversas privadas passam por servidores chineses sem conhecimento ou consentimento do utilizador — nem do interlocutor, que nunca foi informado de que a sua voz seria capturada.

Tráfego em Modo Inativo: Score de Referência Máximo

O Aurafit Titan registou o maior volume de tráfego inativo de todos os dispositivos auditados: 31.2 MB em 8 horas overnight. Para referência, o nosso limite aceitável é 10 KB. O Titan excede-o por um factor de 3.000.

A análise de padrões revelou atividade constante em intervalos de 2-3 minutos durante toda a noite, com picos de maior volume a cada hora (possivelmente sincronização de dados de saúde acumulados). O dispositivo nunca entra em modo verdadeiramente silencioso.

O destino de 78% deste tráfego foi Alibaba Cloud e Tencent Cloud — a mesma infraestrutura chinesa identificada nos outros dispositivos AuraFit, confirmando uma arquitetura de dados partilhada entre todos os produtos da marca.

Score DNS Curator: 73/100 — Rejeição Dupla

Score de Risco: 73/100. Tier: Rejeitado.

O Aurafit Titan activa dois critérios de rejeição automática independentes na nossa metodologia DNS Curator v2.0:

Critério 1 — Voz para País Não Adequado: Dados de voz (biométricos, categoria especial GDPR) enviados para servidores na China, que não possui decisão de adequação da Comissão Europeia. Rejeição automática independente do score.

Critério 2 — Score Superior a 76: Com score de 73/100, o Titan está próximo (mas abaixo) do limiar de rejeição por score. A rejeição automática por voz tornaria esta questão irrelevante — mas o score elevado confirma o perfil geral problemático.

Comparação com Nexa 2: Mesmo Problema, Produto Diferente

O Nexa 2 Smartwatch (também AuraFit) apresentou o mesmo problema de voz para servidores chineses, com score de 73/100 — idêntico ao Titan. Isto não é coincidência: ambos partilham a mesma arquitetura de backend e infraestrutura de processamento de voz (AISpeech + Tencent NLP).

A AuraFit construiu um ecossistema de dispositivos que centraliza dados dos utilizadores europeus em infraestrutura chinesa. Cada produto da marca — óculos, smartwatch, earbuds — contribui para o mesmo perfil de dados, partilhando identificadores que permitem correlacionar dados de diferentes categorias.

Veredicto Final e Recomendações

O Aurafit Titan foi rejeitado da linha de produtos AINode. Não vendemos nem recomendamos este smartwatch, nem qualquer produto da linha AuraFit que incorpore funcionalidades de assistente de voz.

Se já possui o Aurafit Titan, recomendamos: (1) desativar completamente o assistente de voz "Hey Titan" nas definições do dispositivo, (2) não usar o smartwatch para chamadas telefónicas, (3) revogar permissões de microfone na app AuraFit no seu smartphone, e (4) considerar a devolução ao abrigo dos direitos de consumidor europeu.

Este caso ilustra a importância das auditorias de privacidade antes da compra. As promessas de marketing — "processamento local", "privacidade garantida" — não substituem a verificação forense independente. Na AINode, auditamos antes de vender. Para dispositivos como o Titan, o resultado é claro: rejeitado.