How does AINode test devices?

AINode uses a 3-pass forensic methodology: Pass 1 captures all DNS queries for 10 minutes to identify every server the device contacts. Pass 2 monitors full network traffic for 1-8 hours including overnight idle periods. A proprietary analysis engine then scores the device across multiple dimensions covering data destination, volume, legitimacy, and security.

What is a privacy tier?

AINode assigns each audited device a privacy tier based on its audit score. Tier A (score 0-25) means Privacy Verified — all data stays within EU or trusted platforms. Tier B (26-50) means Privacy Audited — data only goes to countries with adequate EU data protection. Tier C (51-75) means Privacy Disclosed — some operational data goes to non-EU countries but no sensitive data to problematic destinations. Devices scoring above 75 or sending voice, location, or biometric data to non-adequate countries are rejected.

Are AI glasses safe to use?

Safety depends on the specific device and manufacturer. Some AI glasses only communicate with manufacturer servers for firmware updates and send zero data when idle — these are safe. Others send data to analytics services or servers in countries with weak privacy laws. AINode publishes complete audit results for every device we test so consumers can make informed decisions.

Do smartwatches spy on you?

Some smartwatches do send health, location, and usage data to third-party analytics and advertising services without clear user disclosure. Our audits have found devices transmitting data to servers outside the EU even when idle. Others are well-behaved and only contact manufacturer APIs. We test and publish results for every device we sell.

What happens to devices that fail the audit?

Devices that fail the AINode audit are not sold on our platform. We publish the reason for rejection transparently — including which servers received data, what type of data was sent, and why it violates our privacy standards. Failed devices remain visible on our shop page with their audit results as a public service to consumers.

METODOLOGIA.
TRÊS PASSES. ZERO CONFIANÇA.

Antes de vender qualquer dispositivo, submetemo-lo a uma auditoria forense de rede completa. Três passes independentes analisam para onde vão os teus dados — e porquê.

PASSE 1

Análise DNS

Capturamos todas as consultas DNS do dispositivo — cada domínio que ele tenta contactar. Ligamos o dispositivo à nossa rede isolada e monitorizamos quem ele “chama” nos primeiros minutos de funcionamento.

O QUE DETECTAMOS

Servidores do fabricante, serviços de análise, domínios de rastreio, ligações a países específicos e serviços desconhecidos.

COMO FUNCIONA

Captura de pacotes em rede isolada. O dispositivo não sabe que está a ser monitorizado. Sem alterações ao dispositivo.

PASSE 2

Vigilância de Tráfego

Monitorizamos o volume total de tráfego durante períodos prolongados — incluindo quando o dispositivo está supostamente inativo. Um dispositivo que transmite dados enquanto está parado no armazém é um sinal de alerta.

TESTE EM REPOUSO

O dispositivo fica ligado sem interação. Se envia dados, temos um problema. Medimos bytes enviados vs. recebidos.

TESTE EM USO

Usamos o dispositivo normalmente e comparamos o tráfego gerado com o esperado para a função utilizada.

PASSE 3

Análise Profunda

O nosso motor de análise proprietário classifica cada domínio contactado pelo dispositivo em múltiplas dimensões: tipo de evento, destino geográfico e justificação para o tipo de dispositivo. Produz uma pontuação de risco de 0 a 100.

6 DIMENSÕES DE ANÁLISE

GDPR Transferência de dados para países sem proteção adequada
Vigilância Voz, localização ou dados biométricos para servidores externos
Rastreio Análise, publicidade e SDKs de rastreio de terceiros
Minimização Recolha excessiva de dados vs. o necessário para funcionar
Transparência Domínios desconhecidos ou não documentáveis
Comportamento de Tráfego Volume excessivo, uploads suspeitos em repouso

REJEIÇÃO AUTOMÁTICA

Se um dispositivo envia dados de voz, localização ou biométricos para países sem proteção de dados adequada (ex.: China, Rússia), é automaticamente rejeitado — independentemente da pontuação numérica.

SISTEMA DE CLASSIFICAÇÃO

Cada dispositivo recebe um tier baseado na pontuação de risco e na análise de tipo de dados. Apenas dispositivos Tier A, B e C são vendidos.

Privacidade Verificada

0 – 25

Privacidade Auditada

26 – 50

Privacidade Divulgada

51 – 75

Rejeitado

76 – 100

Queres ver os resultados? Cada produto na nossa loja tem o relatório de auditoria disponível publicamente.

VER PRODUTOS AUDITADOS

PERGUNTAS FREQUENTES

Respostas às perguntas mais comuns sobre a nossa metodologia e o que significa para a tua privacidade.

Como é que a AINode testa os dispositivos?

A AINode utiliza uma metodologia forense de 3 passos: o Passo 1 captura todas as consultas DNS durante 10 minutos para identificar todos os servidores que o dispositivo contacta. O Passo 2 monitoriza o tráfego de rede completo durante 1 a 8 horas, incluindo períodos de inatividade noturna. O nosso motor de análise proprietário pontua depois o dispositivo em várias dimensões que cobrem destino dos dados, volume, legitimidade e segurança.

O que é um tier de privacidade?

A AINode atribui a cada dispositivo auditado um tier de privacidade baseado na pontuação de auditoria. Tier A (0–25): Privacidade Verificada — todos os dados ficam na UE ou em plataformas de confiança. Tier B (26–50): Privacidade Auditada — dados apenas para países com proteção de dados adequada à UE. Tier C (51–75): Privacidade Divulgada — alguns dados operacionais vão para fora da UE, mas sem dados sensíveis para destinos problemáticos. Dispositivos com pontuação acima de 75 ou que enviam voz, localização ou dados biométricos para países não adequados são rejeitados.

Os óculos de IA são seguros para usar?

Depende do dispositivo e do fabricante. Alguns óculos de IA comunicam apenas com os servidores do fabricante para atualizações de firmware e enviam zero dados em repouso — esses são seguros. Outros enviam dados para serviços de análise ou servidores em países com leis de privacidade fracas. A AINode publica resultados completos de auditoria para cada dispositivo que testamos para que os consumidores possam tomar decisões informadas.

Os smartwatches espia-te?

Alguns smartwatches enviam dados de saúde, localização e uso para serviços de análise e publicidade de terceiros sem divulgação clara ao utilizador. As nossas auditorias encontraram dispositivos a transmitir dados para servidores fora da UE mesmo em repouso. Outros comportam-se bem e apenas contactam APIs do fabricante. Testamos e publicamos resultados para cada dispositivo que vendemos.

O que acontece a dispositivos que falham a auditoria?

Dispositivos que falham a auditoria AINode não são vendidos na nossa plataforma. Publicamos o motivo da rejeição de forma transparente — incluindo quais servidores receberam dados, que tipo de dados foram enviados, e porque é que isso viola os nossos padrões de privacidade. Dispositivos rejeitados permanecem visíveis na nossa loja com os resultados de auditoria como serviço público aos consumidores.

METODOLOGIA.TRÊS PASSES. ZERO CONFIANÇA.