O Deepin possui spyware? Será que podemos instalar e usar o Deepin da mesma forma que qualquer outro sistema operacional? Descubra aqui!

Introdução

O Deepin é uma distribuição Linux de origem chinesa, muito elogiada pelo seu ambiente gráfico padrão, o qual realmente é um dos mais bonitos (se não o mais!) do mundo Linux.

Porém, sabemos que existe uma polêmica grande sobre o Deepin, justamente por ser desenvolvido por uma empresa chinesa.

Será que toda essa polêmica faz sentido? Ou realmente o Deepin captura os dados do usuário, sem os devidos consentimentos?

O serviço CNZZ

Em 2018, a polêmica sobre o Deepin chegou em seu ápice, com a divulgação de que a Deepin Store - a loja de aplicativos do Deepin - estaria coletando dados pessoais do seus usuários e enviando-os para um serviço hospedado na china, o CNZZ.

O CNZZ é um serviço equivalente ao Google Analytics, porém criado por chineses e direcionado para o mercado chinês.

Na nota de lançamento da versão 15.6, os desenvolvedores do Deepin alegaram que os únicos dados enviados ao CNZZ eram dados não pessoais, tais como a versão do navegador utilizado, resolução da tela, e “assim por diante”, os quais seriam utilizados para o aperfeiçoamento da própria loja de aplicativos Deepin.

Inclusive, devido a reação negativa dos usuários, a nota esclarece que o envio de dados para o CNZZ foi interrompido nessa versão.

Coleta de dados

Esse “assim por diante”, não esclarece com mais detalhes sobre o que são esses outros dados coletados, embora subentende-se que seriam outras informações técnicas não relacionadas com dados pessoais.

Aqui fica uma questão intrigante: se era somente dados técnicos, porque foi removido?

Não seria melhor tornar o processo de coleta mais transparente, afim de detalhar melhor quais seriam esses dados, e como eles são coletados, e para quê, ao invés de remover a coleta?

Como exemplo, o Ubuntu também coleta dados afim de melhorar os seus próprios serviços.

E a Canonical - empresa mantenedora do Ubuntu - é transparente ao informar o usuário sobre a coleta de dados durante a instalação do sistema operacional, além de fornecer uma opção para desativar essa coleta.

O Deepin, até 2018, não informava o usuário sobre essa coleta “anônima” para o serviço chinês CNZZ.

Nesse sentido, fica a questão no ar: até 2018, será que estavam realmente coletando apenas dados técnicos?

Deepin e o governo chinês

Após 2 anos da polêmica, um fato interessante ocorreu em 2020. A empresa responsável pelo Deepin, a Wuhan Deepin Technology, se tornou uma subsidiária da UnionTech

A UnionTech é uma startup que recebeu um grande investimento do governo chinês, com a proposta de se tornar autossuficiente e depender cada vez menos de industrias tecnológicas americanas.

Diante desse fato, podemos deduzir que agora o governo chinês tem mais controle sobre a empresa mantenedora do Deepin.

E como fica a situação com a coleta dos dados de usuário?

No instalador do Deepin Community 20.04, o usuário é obrigado a concordar com a EULA (End User Licensing Agreement) e a Política de Privacidade antes de iniciar a instalação do sistema.

Isso torna o Deepin uma das poucas distribuições a obrigar o usuário a concordar com seus termos antes de instalar o sistema operacional no dispositivo de armazenamento do usuário.

Ao abrir a Política de Privacidade no instalador, chama a atenção os diversos itens que são coletados:

  • Informação de identificação de rede:
    • Seu endereço MAC
  • Informações do navegador:
    • Versão
    • Favoritos
    • Histórico
    • Configurações do navegador
    • Dados do preenchimento automático
    • IP utilizado no browser
  • Informações do hardware:
    • Informação de identificação
    • Placa mãe
    • BIOS
    • CPU
    • Memória
    • Driver de disco
    • Partição
    • Informações sobre a sua placa de rede
  • Informações sobre o sistema operacional:
    • Versão
    • Data da última atualização
    • Resultado das atualizações
    • Informações sobre a instalação (incluindo o método de instalação do sistema operacional, tempo de instalação, resultado da instalação, o idioma selecionado, região, e o tamanho da senha digitada durante o processo de instalação)
    • idioma (novamente)
    • Som
    • Fonte de energia
    • Mouse
    • Tema
    • Papel de parede
    • Inicializador
    • Dock
    • Configurações de zona
    • Número de logins efetuados no dia
    • Fonte de cada download do sistema operacional
  • Suas informações básicas:
    • Data de aniversário
    • Gênero
    • Número de celular
    • Endereço de e-mail
  • Informações sobre aplicativo:
    • Nome
    • Versão
    • Localização do aplicativo
    • Uso do espaço em disco
    • Hora de inicio
    • Hora de encerramento
    • Preferências (incluindo: tema do sistema, tema de ícones, tema do cursor, e configurações da fonte), frequência de uso dos módulos de função e desempenho em tempo de execução do software aplicativo que você instalou no sistema

Segue os prints da Política de Privacidade no instalador:

Tela de Política de Privacidade do Deepin OS

Tela de Política de Privacidade do Deepin OS

Tela de Política de Privacidade do Deepin OS

Tela de Política de Privacidade do Deepin OS

É muito curioso um sistema operacional salvar os dados do preenchimento automático do navegador, histórico, tamanho da senha escolhida, e a quantidade de vezes que o usuário loga no sistema.

Para que tudo isso?

Resumo

Diante disso, mesmo não concordando com a coleta dessas informações, acho válido eles mostrarem ao usuário o que é coletado nos termos de privacidade. Cabe ao usuário aceitar ou não essas condições.

Felizmente, mesmo o Deepin exigindo tantas informações, o seu ambiente gráfico e suas aplicações continuam sendo de código aberto.

Nesse sentido, se você gostaria de experimentar o DDE (Deepin Desktop Environment), mas não concorda com os termos do Deepin Linux, é possível usar o ambiente gráfico do Deepin em outras distribuições.

O Ubuntu possui uma versão com DDE, assim como o Manjaro. O Arch também possui o DDE nos seus repositórios.

Por fim, o importante é termos a opção de usar o DDE fora do ecossistema do Deepin OS.