Procon-SP pede explicações a fabricantes sobre invasões a celulares roubados

O Procon-SP notificou Apple, Motorola e Samsung a prestarem esclarecimentos acerca da segurança dos seus celulares. A motivação é uma série de reportagens da Folha de S.Paulo que revelou a ação de criminosos que roubam celulares e, rapidamente, conseguem invadir aplicativos bancários e fazer transferências de valores. Elas têm até o dia 22 para responderem.

O pedido é válido, porque essa situação é inquietante. Alguns celulares são roubados desbloqueados, mas há relatos de aparelhos travados, com criptografia e proteção biométrica (Face ID, no caso do iPhone) ativadas, que os criminosos conseguem acessar. E, em qualquer caso, além da proteção do sistema do celular, existem ainda barreiras nos apps dos bancos, como senhas específicas. Como eles as descobrem? Ou eles burlam as proteções dos apps usando engenharia social nos canais de atendimento?

A Febraban, associação dos bancos, também foi inquirida. Ela costuma repetir à imprensa que os apps bancários “contam com elevado grau de segurança desde o seu desenvolvimento até a sua utilização, não existindo qualquer registro de violação dessa segurança”, jogando a culpa pelos desvios ao descuido dos usuários.

Quaisquer que sejam os motivos, é preciso esclarecê-los. Afinal, se as desculpas dos bancos e das fabricantes de celulares estiverem corretas, temos aqui um curioso caso de criminosos brasileiros, que vivem de assaltar celulares na rua, capazes de fazer o que às vezes nem o FBI consegue. Alguém precisa encontrar essa galera e contratá-la. Via Procon-SP, Folha de S.Paulo.

Post livre #273

Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo à noite.

Notícias do dia (17/6/2021)

As notícias mais importantes do dia na editoria de tecnologia, atualizadas em tempo real. 17h40 Liv Up levanta R$ 180 milhões para aumentar o portfólio (e a recorrência) [Brazil Journal]. 17h04 Reels, do Instagram, não escapam de propagandas e têm anúncios a partir desta semana [Estadão]. 17h02 Honor lança novos celulares com serviços do Google […]

O que você leu de bom?

Toda quinta, na newsletter do Manual (cadastre-se gratuitamente), indico leituras longas/de fôlego (artigos, reportagens, ensaios) publicadas em outros sites.

Seria o máximo se esse trabalho fosse colaborativo, feito com a sua ajuda.

Indique nos comentários uma leitura longa da última semana, relacionada aos temas que costumam aparecer aqui no site, que você acha que deveria ser lida por mais gente. Vale em português ou inglês.

Notícias do dia (16/06/2021)

As notícias mais importantes do dia na editoria de tecnologia, atualizadas em tempo real. 17h56 Facebook começa a testar anúncios em aplicações de realidade virtual da Oculus [em inglês]. Claro que o Facebook colocaria anúncios na realidade virtual. 14h21 Spotify lança Greenroom, aplicativo para áudio ao vivo similar ao Clubhouse [em inglês]. Já disponível para […]

Notícias do dia (15/6/2021)

As notícias mais importantes do dia na editoria de tecnologia, atualizadas em tempo real. 18h22 Vaza a interface do Windows 11 [The Verge, em inglês]. Menu Iniciar renovado, ícones centralizados na barra de tarefas e janelas com cantos arredondados. A Microsoft fará o anúncio oficial da nova versão no dia 24 de junho. 18h04 Congonhas […]

Como criminosos conseguem invadir celulares bloqueados?

“Criminosos de SP agora roubam celulares para limpar contas bancárias das vítimas”, diz o título desta notícia na Folha de S.Paulo. O primeiro personagem é alguém que tinha um iPhone 11 protegido pelo Face ID. Mesmo assim, logo após o furto sua conta bancária já tinha um rombo de R$ 5 mil.

A própria reportagem aponta as possíveis brechas que os criminosos exploram para invadir sistemas que, a princípio, são seguros contra esse tipo de ataque. Segundo um especialista consultado, os casos mais comuns de fraudes são realizados por meio de aparelhos celulares com sistemas operacionais desatualizados ou levados ainda abertos, ou seja, desbloqueados, com o Waze aberto, por exemplo.

No nosso grupo do Telegram (participe!), outra hipótese foi aventada: a recuperação de senhas a partir de códigos enviados por SMS. Nesse caso, bastaria colocar o chip em outro celular para escapar das travas do aparelho roubado/furtado.

Alguma outra ideia de como seria possível invadir esses celulares e contas bancárias?

Notícias do dia (14/6/2021)

As notícias mais importantes do dia na editoria de tecnologia, atualizadas em tempo real. 19h34 A Automattic, dona do WordPress, adquiriu o aplicativo de diários Day One [em inglês]. O valor do negócio não foi divulgado e a equipe do Day One continuará trabalhando no app. 14h01 Google Workspace é disponibilizado gratuitamente a todos os […]

Achados e perdidos #20

Todo sábado, pego uns links que acumulei ao longo da semana e que, embora curiosos e/ou interessantes, não renderam nem notinhas, e os publico num compilado que chamo de “achados e perdidos”. É um conteúdo mais leve, curto, quase lúdico — a cara do fim de semana.

Coleta de dados de login do Instagram causou banimento da mLabs do Facebook

A saída do ar do aplicativo da mLabs, que levou junto 39 milhões (!) de posts no Facebook e Instagram, foi motivada por uma infração aos termos de uso do Facebook. Em entrevista ao Neofeed, Rafael Kiso, fundador e CMO da mLabs, explicou que para viabilizar o agendamento de stories no Instagram, sua empresa pedia dados de login dos usuários e que isso seria uma prática comum de mercado.

Pode até ser, mas é uma prática temerosa e certo está o Facebook em coibi-la. Existem mecanismos seguros e oficiais para autenticar-se no Instagram em apps de terceiros, e se o agendamento de stories não é contemplado por eles, não deveria ser oferecido.

Por outro lado, talvez o Facebook não precisasse remover 39 milhões (!!) de posts de 332 mil páginas. mLabs e Stone, que tem 50% do negócio, estão tentando contato com a sede do Facebook a fim de reverter a decisão. Via Neofeed.

Notícias do dia (11/6/2021)

As notícias mais importantes do dia na editoria de tecnologia, atualizadas em tempo real. 17h13 Grupo bipartidário de legisladores norte-americanos apresenta cinco leis que miram nos monopólios da big tech [New York Times, em inglês]. 17h03 Chrome volta a mostrar URLs inteiras na barra de endereços [Android Police, em inglês]. A hipótese do experimento — […]

Fadiga de novidades

Nos eventos públicos da Apple, a empresa costuma encerrar cada segmento com um slide repleto de quadrados e retângulos que destacam as principais novidades apresentadas, uma espécie de resumo em uma página só. Na abertura da WWDC, nesta segunda (7), vimos vários desses slides e isso me deixou um pouco ansioso.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário