CURATEDTESTEDTRUSTED NO TRACKINGNO COOKIES CURATEDTESTEDTRUSTED NO TRACKINGNO COOKIES
SOBRE CONTACTO REVIEWS LOJA PODCAST BLOG

METODOLOGIA.
TRÊS PASSES. ZERO CONFIANÇA.

Antes de vender qualquer dispositivo, submetemo-lo a uma auditoria forense de rede completa. Três passes independentes analisam para onde vão os teus dados — e porquê.

01
PASSE 1

Análise DNS

Capturamos todas as consultas DNS do dispositivo — cada domínio que ele tenta contactar. Ligamos o dispositivo à nossa rede isolada e monitorizamos quem ele “chama” nos primeiros minutos de funcionamento.

O QUE DETECTAMOS

Servidores do fabricante, serviços de análise, domínios de rastreio, ligações a países específicos e serviços desconhecidos.

COMO FUNCIONA

Captura de pacotes em rede isolada. O dispositivo não sabe que está a ser monitorizado. Sem alterações ao dispositivo.

02
PASSE 2

Vigilância de Tráfego

Monitorizamos o volume total de tráfego durante períodos prolongados — incluindo quando o dispositivo está supostamente inativo. Um dispositivo que transmite dados enquanto está parado no armazém é um sinal de alerta.

TESTE EM REPOUSO

O dispositivo fica ligado sem interação. Se envia dados, temos um problema. Medimos bytes enviados vs. recebidos.

TESTE EM USO

Usamos o dispositivo normalmente e comparamos o tráfego gerado com o esperado para a função utilizada.

03
PASSE 3

Análise Profunda

O nosso motor de análise proprietário classifica cada domínio contactado pelo dispositivo em múltiplas dimensões: tipo de evento, destino geográfico e justificação para o tipo de dispositivo. Produz uma pontuação de risco de 0 a 100.

6 DIMENSÕES DE ANÁLISE

  • GDPR Transferência de dados para países sem proteção adequada
  • Vigilância Voz, localização ou dados biométricos para servidores externos
  • Rastreio Análise, publicidade e SDKs de rastreio de terceiros
  • Minimização Recolha excessiva de dados vs. o necessário para funcionar
  • Transparência Domínios desconhecidos ou não documentáveis
  • Comportamento de Tráfego Volume excessivo, uploads suspeitos em repouso

REJEIÇÃO AUTOMÁTICA

Se um dispositivo envia dados de voz, localização ou biométricos para países sem proteção de dados adequada (ex.: China, Rússia), é automaticamente rejeitado — independentemente da pontuação numérica.

SISTEMA DE CLASSIFICAÇÃO

Cada dispositivo recebe um tier baseado na pontuação de risco e na análise de tipo de dados. Apenas dispositivos Tier A, B e C são vendidos.

A
Privacidade Verificada
0 – 25
B
Privacidade Auditada
26 – 50
C
Privacidade Divulgada
51 – 75
×
Rejeitado
76 – 100

Queres ver os resultados? Cada produto na nossa loja tem o relatório de auditoria disponível publicamente.

VER PRODUTOS AUDITADOS

PERGUNTAS FREQUENTES

Respostas às perguntas mais comuns sobre a nossa metodologia e o que significa para a tua privacidade.

Como é que a AINode testa os dispositivos?

A AINode utiliza uma metodologia forense de 3 passos: o Passo 1 captura todas as consultas DNS durante 10 minutos para identificar todos os servidores que o dispositivo contacta. O Passo 2 monitoriza o tráfego de rede completo durante 1 a 8 horas, incluindo períodos de inatividade noturna. O nosso motor de análise proprietário pontua depois o dispositivo em várias dimensões que cobrem destino dos dados, volume, legitimidade e segurança.

O que é um tier de privacidade?

A AINode atribui a cada dispositivo auditado um tier de privacidade baseado na pontuação de auditoria. Tier A (0–25): Privacidade Verificada — todos os dados ficam na UE ou em plataformas de confiança. Tier B (26–50): Privacidade Auditada — dados apenas para países com proteção de dados adequada à UE. Tier C (51–75): Privacidade Divulgada — alguns dados operacionais vão para fora da UE, mas sem dados sensíveis para destinos problemáticos. Dispositivos com pontuação acima de 75 ou que enviam voz, localização ou dados biométricos para países não adequados são rejeitados.

Os óculos de IA são seguros para usar?

Depende do dispositivo e do fabricante. Alguns óculos de IA comunicam apenas com os servidores do fabricante para atualizações de firmware e enviam zero dados em repouso — esses são seguros. Outros enviam dados para serviços de análise ou servidores em países com leis de privacidade fracas. A AINode publica resultados completos de auditoria para cada dispositivo que testamos para que os consumidores possam tomar decisões informadas.

Os smartwatches espia-te?

Alguns smartwatches enviam dados de saúde, localização e uso para serviços de análise e publicidade de terceiros sem divulgação clara ao utilizador. As nossas auditorias encontraram dispositivos a transmitir dados para servidores fora da UE mesmo em repouso. Outros comportam-se bem e apenas contactam APIs do fabricante. Testamos e publicamos resultados para cada dispositivo que vendemos.

O que acontece a dispositivos que falham a auditoria?

Dispositivos que falham a auditoria AINode não são vendidos na nossa plataforma. Publicamos o motivo da rejeição de forma transparente — incluindo quais servidores receberam dados, que tipo de dados foram enviados, e porque é que isso viola os nossos padrões de privacidade. Dispositivos rejeitados permanecem visíveis na nossa loja com os resultados de auditoria como serviço público aos consumidores.