Logo da Insider à esquerda e a frase à direita: “Use o cupom MANUALDOUSUARIO12 e garanta peças básicas de qualidade com desconto”.

Fastmail enfrenta instabilidades

Há alguns dias, o Fastmail tem estado bem instável. (Enquanto escrevo isso, minha caixa de entrada pessoal está inacessível.) O motivo é um ataque grande e continuado de negação de serviço (DDoS), que o Fastmail está tentando mitigar.

Outros provedores de e-mails menores, como Mailbox, Posteo e Runbox, também estão sofrendo com ataques DDoS. No Twitter, o perfil do Mailbox informou que trata-se de criminosos chantageando esses provedores e pedindo bitcoins para cessarem os ataques. @Fastmail/Twitter (2) (em inglês), @mailbox_org/Twitter (em inglês).

É chato ficar com o e-mail inacessível, mas pior seria ceder a esse tipo de coisa. O Fastmail tem uma página de status e tem dado atualizações da situação em seu perfil no Twitter.

Achados e perdidos #39

Todo sábado, pego uns links que acumulei ao longo da semana e que, embora curiosos e/ou interessantes, não renderam nem notinhas, e os publico num compilado que chamo de “achados e perdidos”. É um conteúdo mais leve, curto, quase lúdico — a cara do fim de semana. ***

Algoritmo do Twitter amplifica mais conteúdos de direita, revela pesquisa

Uma choradeira recorrente de pessoas à direita no espectro político é a de que os algoritmos de redes sociais comerciais — Twitter, YouTube, Facebook — privilegiariam conteúdos de esquerda. Uma pesquisa feita pelo Twitter, porém, revela um cenário diferente. Ao analisar milhões de posts de políticos eleitos e de usuários comuns com links para publicações jornalísticas, o Twitter detectou que conteúdos à direita foram mais amplificados pelo algoritmo da timeline.

A análise compreendeu sete países (Alemanha, Canadá, Espanha, Estados Unidos, França, Japão e Reino Unido) e as classificações de políticos e publicações jornalísticas — em esquerda ou direita — vieram de fontes externas.

“Conseguimos ver que isso está acontecendo; não temos certeza de por que isso está acontecendo”, disse ao site Protocol Rumman Chowdhury, que lidera a equipe de aprendizagem de máquina, ética, transparência e responsabilidade do Twitter. Em outras palavras (dela também), o Twitter descobriu “o que [acontece], não o porquê”.

No comunicado oficial, o Twitter compartilhou a íntegra da pesquisa (PDF) e prometeu avançar a análise aos “porquês”. Ao Protocol, Rumman sugeriu, sem entrar em detalhes, um anúncio iminente do Twitter que facilitará a replicação dos seus estudos científicos por terceiros. Uma postura bem diferente da do Facebook, né? Via Protocol (em inglês), Twitter (em inglês).

Recurso de privacidade do iOS impacta faturamento do Snapchat, mas para o CEO, está tudo bem

A Snap, empresa dona do Snapchat, reportou faturamento de US$ 1,07 bilhão no terceiro trimestre nesta quinta (21.out), abaixo das expectativas dos analistas de Wall Street, de US$ 1,1 bilhão.

A culpa pelo desempenho aquém do esperado foi do recurso Transparência no Rastreamento em Apps (ATT, na sigla em inglês) do iOS, justificou o CEO Evan Spiegel.

O ATT, implementado no iOS 14 e tornado obrigatório pela Apple no iOS 14.5, exige que apps que rastreiam o usuário em outros apps e na web obtenham o consentimento expresso dele para continuarem fazendo isso. Sem surpresa, a maioria das pessoas rejeitou tais pedidos, o que tem causado impactos significativos em negócios baseados em publicidade segmentada, casos do Snapchat e do Facebook, por exemplo.

Spiegel disse que, por conta do ATT, “as ferramentas [de mensuração da publicidade] ficaram no escuro”, mas classificou a baixa como temporária, dizendo que “leva tempo” para se adaptar à nova realidade e que o impacto a longo prazo da do ATT ainda é desconhecido. Diferentemente do Facebook e de seu CEO, Mark Zuckberberg, que encamparam uma batalha de relações públicas contra o recurso de privacidade da Apple, Spiegel acha que se trata de uma boa ideia. Via TechCrunch (em inglês).

Os esforços do YouTube para mitigar os ataques de roubo de canais

Um canal de YouTube pode valer muito dinheiro — os criminosos digitais também sabem disso. Nos últimos anos, cresceu a quantidade de ataques direcionados a youtubers com o intuito de se apropriarem dos seus canais.

O Grupo de Análises de Ameaças do Google detalhou esse tipo de ataque e os esforços que o Google/YouTube tem feito para mitigá-los. Os atacantes miram em cookies de sessões, pequenos arquivos do navegador que salvam a autenticação na sessão — permitem acessar o YouTube já logado.

Não é um ataque novo, mas o interesse por ele foi renovado graças à difusão do segundo fator de autenticação, uma camada extra de proteção que o Google/YouTube tem promovido junto aos youtubers. O cookie capturado consegue burlar essa camada extra.

A captura dos cookies é feita por malwares que os youtubers instalam voluntariamente em seus computadores, enganados por propostas de parcerias ou publicitárias. Foi o que aconteceu com o youtuber brasileiro de games Zangado, no final de 2020. Criminosos ofereceram a ele acesso antecipado a um jogo, que, na realidade, era um malware. Zangado perdeu seu canal, mas conseguiu recuperá-lo posteriormente.

De acordo com o Google, os canais roubados podem ter dois destinos: serem vendidos a terceiros, por valores que variam de US$ 3 a 4 mil, ou serem usados para aplicar golpes envolvendo criptomoedas — os “novos donos” fazem uma live e enganam os inscritos do youtuber original.

Por tratar-se de um ataque direcionado, os números do Google/YouTube impressionam. Desde maio deste ano: “Bloqueamos 1,6 milhões de mensagens [de ataques], exibimos 62 mil alertas de tentativa de ataques no navegador, bloqueamos 2,4 mil arquivos e restauramos com sucesso 4 mil contas [comprometidas].”

Além dos esforços que faz do seu lado, o Google/YouTube oferece orientações para evitar e reportar ataques de phishing. Via Google (em inglês).

Senado aprova PEC que transforma proteção de dados pessoais em direito fundamental

O Congresso aprovou uma Proposta de Emenda à Constituição (PEC) que inclui a proteção de dados pessoas direito fundamental. Ela altera o artigo 5º da Constituição, o dos direitos individuais e coletivos, acrescentando que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

Outra mudança é que a PEC restringe à União a competência de legislar sobre proteção e tratamento de dados pessoais. Via G1.

Se você enfraquece a criptografia, pessoas morrerão.

— Edward Snowden. Snowden falou nesta quinta (20), no primeiro Dia Global da Criptografia, evento organizado pela recém-formada Coalização Global de Criptografia, cujo objetivo é promover e defender a criptogarfia em países-chaves. “Só neste ano”, prosseguiu, “após a queda do governo do Afeganistão, vimos como a criptografia é essencial para manter pessoas comuns em segurança.” […]

Nova rede de Trump viola licença do Mastodon e já está sendo bloqueada no Fediverso

Há um detalhe na Truth, nova rede social de Donald Trump, que ele e sua equipe não revelam: ela foi criada com base no Mastodon, sistema de código aberto e livre para a criação de redes sociais federadas. Em lugar algum há menção ou crédito ao Mastodon, o que é uma violação grave da licença do projeto (AGPL v3).

Entre instâncias (servidores) do Mastodon, já rola uma movimentação para banir a rede de Trump proativamente, caso um dia ela venha a se federar, ou seja, tente se comunicar com outras instâncias públicas. No Fediverso, o ambiente público em que servidores distintos de redes sociais descentralizadas se comunicam, é comum que administradores troquem informações (com a hashtag #Fediblock) de instâncias com conteúdo extremista ou ilegal e as bloqueiem. Via @feditips@mstdn.social (em inglês).

O Mastodon é uma rede social que lembra o Twitter, porém é descentralizada e de código aberto. Para entendê-la melhor, leia esta reportagem.

Este site apaga seus posts antigos no Twitter de graça, mas só se você não curte fascistas

Quando o Cardigan encerrou suas atividades, deixei de apagar automaticamente posts antigos no meu perfil pessoal no Twitter. Foi uma decisão pragmática: somente alguém lacônico e extremamente organizado conseguiria apagar seus próprios posts de uma rede social em intervalos regulares. O Cardigan fazia isso, tão bem que eu havia pago uns trocados pelo serviço. Após […]

Post livre #291

Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha na segunda-feira ao meio-dia.

Facebook planeja mudar de nome. Sugestões?

De acordo com uma fonte do site The Verge, o Facebook planeja mudar seu nome. O anúncio, se não for antecipado, deverá ser feito no dia 28 de outubro, na conferência Connect, do próprio Facebook.

Oficialmente, a mudança seria um movimento para refletir o trabalho do Facebook no “metaverso”, ou seja, para dissociar a empresa de redes sociais. O novo nome não contemplaria a rede social Facebook, porém. Não se pode negar que o “rebranding” — como esse tipo de mudança é conhecido no jargão publicitário — possa ser também uma jogada para abafar as críticas pesadas que a empresa vem sofrendo nos últimos meses.

O expediente não é novo. Em 2001, por exemplo, a Philip Morris trocou o nome da sua holding para Altria, para, segundo executivos da companhia, reduzir os danos à reputação que a associação ao tabagismo já provocava na época.

O novo nome do Facebook poderá representar uma alteração estrutural, como ocorreu com o Google e a Alphabet em 2015. Se sim, isso significará mais caracteres em textos sobre o Facebook, como observou o colunista do Wall Street Journal, Christopher Mims: “Isso será como a Alphabet, em que toda vez que escrevo esse nome preciso acrescentar uma frase explicando do que se trata?”

A fonte anônima do The Verge especula que o novo nome, guardado a sete chaves pela direção da empresa, pode ter algo a ver com Horizon, nome adotado em algumas ferramentas de realidade virtual recentes do Facebook. Nas redes sociais já surgiram algumas sugestões mais espirituosas e alinhadas ao “ethos” da empresa, como Skynet e Fascistbook. Você tem alguma? Via The Verge (em inglês).

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário