Os avanços e os problemas do Android Q em relação à privacidade
Por Bennett Cyphers
Em sua próxima versão, o Android planeja aperfeiçoar a privacidade. Mas o sistema operacional ainda privilegia rastreadores de anúncios às custas dos usuários.
2019
Bloco de notas #1
Notas curtas e curiosidades do mundo da tecnologia que publicaria no Twitter se o Twitter fosse uma rede legal.
Como a estrategista de marcas Beatriz Guarezi trabalha
Post livre #185
Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo por volta das 16h.
Por que apago meus tweets antigos
Nota do editor: Desde que comecei a apagar meus tweets, o assunto tem chamado a atenção de alguns amigos e colegas. Foi tema de um podcast aqui e, embora a minha motivação não seja exatamente igual à do Rob, que assina o texto abaixo, compartilho de vários dos seus argumentos. Em nota relacionada, a ferramenta que usei para apagar todos os meus tweets, o Cardigan, deixará de funcionar a partir de 1º de agosto devido a mudanças na API do Twitter. Achei a ocasião oportuna para publicar este relato.
Comecei a apagar meus tweets antigos. Isso é algo que tenho a intenção de fazer por algum tempo, não por qualquer razão em particular, mas por um senso geral de higiene digital — parece uma boa ideia desmantelar arquivos de materiais pessoais que estão abertos ao escrutínio de algoritmos de aprendizado de máquina e outros adversários. É impossível saber quais conclusões a nosso respeito podem ser derivadas de algum processamento agregado do que na época pareciam ser piadas aleatórias, trocas casuais e links compartilhados.
EaseUS celebra 15 anos distribuindo prêmios diários
Oferecimento:
Nesta semana, o Manual do Usuário está sendo patrocinado pela EaseUS Software, empresa que desenvolve soluções de recuperação de arquivos, gerenciamento de partições, transferência de dados e backup e restauração, e que está comemorando 15 anos de mercado.
O destaque do portfólio é o EaseUS Data Recovery Wizard Pro, um aplicativo para macOS e Windows que promete recuperar arquivos apagados da lixeira. Ele trabalha com memórias internas (HDDs e SSDs), pen drives e cartões de memória.
A interface se baseia em assistentes (o “wizard” do nome) que guiam o usuário no processo de recuperação. Basta selecionar a memória desejada na tela inicial e apertar o botão “Verificar” para iniciar a varredura. Após a análise, os resultados identificados pelo app aparecerem em uma árvore de pastas similar ao Finder/Windows Explorer. Aí basta selecionar os arquivos que se queira restaurar e apertar o botão “Recuperar Agora”. Note que todos esses processos podem ser lentos, independentemente da velocidade das suas memórias, e as chances de recuperação de arquivos variam — mesmo exibidos na listagem de recuperáveis, alguns podem estar irremediavelmente corrompidos.
O funcionamento do EaseUS Data Recovery Wizard Pro deriva de uma característica das memórias digitais. Ao apagar um arquivo, o sistema operacional apenas “esquece” que ele está ali. Os dados em si permanecem na memória até que esta parte seja reescrita por outros arquivos. Este aplicativo vasculha esses trechos ainda não sobrescritos e tenta recuperá-los. Por isso, após uma exclusão acidental, é importante que não se use a memória onde os arquivos perdidos se encontram, pois isso aumenta as chances de recuperação.
A versão gratuita do EaseUS Data Recovery Wizard Pro recupera até 2 GB de arquivos. Para conjuntos de arquivos maiores, é preciso comprar uma licença, que custa US$ 89. Em celebração ao seu 15º aniversário, a EaseUS está distribuindo prêmios diários com base em uma “roda da fortuna”. Visite o site promocional para participar (em inglês).
Swartz, Elbakyan e a destruidora devoção aos direitos autorais
Os 26 anos de vida de Aaron Swartz foram surpreendentes, inspiradores. Engajou-se, ainda adolescente, na criação da arquitetura das licenças Creative Commons (CC), foi um dos criadores formato de distribuição de conteúdo RSS e da rede social Reddit, ajudou a construir uma biblioteca gratuita no Archive.org, e fundou a Demand Progress, organização ciberativista famosa, sobretudo, por se opor aos projetos Stop Online Piracy Act (SOPA) e Protect IP Act (PIPA), nos Estados Unidos.
Swartz também sofria de depressão. Amigos e familiares reconheceram sua condição em algumas manifestações públicas. O programador manteve por anos um blog pessoal em que expressava suas opiniões e percepções sobre filmes, política, programação e, dentre outros assuntos, depressão.
Você quer deitar na cama e manter as luzes apagadas. A depressão é assim, só que ela não vem por algum motivo e também não vai embora por algo em particular. Sair e tomar um pouco de ar fresco ou aconchegar-se com alguém querido não faz com que você se sinta melhor, apenas mais irritado por não conseguir sentir a alegria que todos os outros parecem sentir. Tudo fica manchado pela tristeza.
O que tem na mochila de Rafael Avelino
Rafael Avelino é um quase técnico em segurança eletrônica que trabalha há mais de cinco anos nessa área. Publica esporadicamente em seu blog sobre segurança eletrônica e há um bom tempo acompanha o Manual do Usuário e gosta do estilo de publicação “slow web”.
Post livre #184
Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo por volta das 16h.
Linha do tempo revela falhas na narrativa que atribui vazamentos da Lava Jato a hackers paulistas
Nunca houve tamanha preocupação com segurança digital no Brasil como agora, resultado dos respingos flamejantes da divulgação de conversas comprometedoras via Telegram entre membros da força-tarefa da Lava Jato e o ex-juiz federal Sergio Moro pelo The Intercept Brasil (TIB) desde o início de junho.
Em sua atabalhoada estratégia de defesa, Moro, hoje ministro da Justiça e Segurança Pública do governo Jair Bolsonaro, apressou-se em atribuir a supostos hackers, presos pela Polícia Federal nesta terça-feira (23), a origem do vazamento obtido pelo TIB. Editores da publicação relembraram, via redes sociais, que nunca disseram que a fonte era um hacker. Esta não é a única incongruência na narrativa de Moro.
Uma linha do tempo expõe muitas falhas na argumentação do ministro.
A falácia da sustentabilidade nas startups de patinetes elétricos de aluguel
Após trabalhar quase um ano para uma das empresas originais do Vale do Silício que operam patinetes elétricos de aluguel, tenho algumas reflexões para compartilhar sobre o modelo de uso e as premissas vendidas por Lime, Bird e tantas outras do ramo.
Os principais pontos de venda dessas empresas é que o patinete elétrico alugado é um produto verde e que traz soluções de trânsito para as cidades. Vamos explorar as premissas uma a uma.
Como o programador Guilherme Felitti trabalha
Post livre #183
Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo por volta das 16h.
Ressalvas ao site para bloqueio de telemarketing das operadoras, o Não Me Perturbe
Foi lançado nesta terça (16) um site das operadoras de telefonia e TV brasileiras para que consumidores que não quiserem ser importunados por telemarketing dessas empresas de cadastrem. O bloqueio só se aplica ao telemarketing das próprias operadoras que integram a iniciativa (Algar, Claro/Net, Nextel, Oi, Sercomtel, Sky, TIM e Vivo), não valendo para empresas de outros segmentos.
O Não Me Perturbe, nome dado ao novo banco de dados, pode ser acessado aqui:: https://www.naomeperturbe.com.br, um .com.br registrado pela ABR Telecom.
O cadastro pede os seguintes dados: nome completo, CPF e e-mail, além dos números telefônicos (até cinco) a serem incluídos na lista de opt-out. O bloqueio passa a valer 30 dias após a solicitação.
A política de privacidade do site Não Me Perturbe (não tem link direto; está no rodapé do site) tem algumas cláusulas que chamam a atenção negativamente:
- 3.1. Os dados poderão ser usados também para processos administrativos — não só judiciais, como é praxe.
- 3.6. Pessoas (autorizadas, mas ainda assim) poderão acessar diretamente os dados.
- 5.1. Retificação e exclusão do cadastro só pode ser feita por e-mail ou formulário de contato. O termo “exclusão” aparece no título da cláusula, mas não no texto.
- 6.1. Alterações na política de privacidade só serão comunicadas na página inicial do site (para que pedir o e-mail, então?).
Então, a lógica é que devemos fornecer mais dados em outro banco de dados apenas para que as operadoras parem de nos incomodar. Não faz sentido. Isso deveria ser opt-in, ou seja, partir da premissa de que não é permitido ligar sem autorização e só fazê-lo àqueles que expressamente permitirem esse tipo de coisa.
A (falta de) privacidade do FaceApp
Não faz seis meses rolou o alerta do #10yearchallenge e, novamente, geral pondo em risco fotos de rosto por conta de um filtro. Desta vez no FaceApp, um aplicativo russo lançado há dois anos, com uma política de privacidade fraca (e bem questionável), que oferece “testes no Facebook” em seu site oficial e que tem em seu histórico a publicação de dois filtros escancaradamente racistas. Assim fica difícil.
Atualização (16/7, às 15h45): Uma análise mais detalhada da política de privacidade do FaceApp, a seguir.