2021

4

Uma das medidas anti-perseguição (“stalking”) das AirTags, da Apple, é emitir um apito caso uma delas te acompanhe por muito tempo. Boa ideia, mas só funciona com iPhones. Para resolver o problema, a Apple lançou nesta segunda (13) um aplicativo para Android que leva o mesmo comportamento ao sistema do Google. Ideia não tão boa, como explica alguém no Twitter:

Ótimo, agora a Apple só precisa convencer todos os usuários de Android a instalar um aplicativo da Apple para se protegerem de usos maliciosos do hardware da Apple que eles não compraram. Fico imaginando quais os planos da Apple para pessoas que não tem têm celulares.

Via Cnet (em inglês), @imaguid/Twitter (em inglês).

5

A Anatel determinou que chamadas de telemarketing terão que ser feitas a partir de números iniciados em 0303. As operadoras de telefonia móveis terão 90 dias a partir da última sexta (10), quando a medida foi publicada no Diário Oficial da União, para se adequarem. (Para as de telefonia fixa, o prazo é de 18 dias.) Além disso, caberá às operadoras coibirem os usos irregulares (por números não iniciados com 0303) e a bloquearem chamadas de telemarketing a pedido dos clientes. Será que isso resolve a epidemia de ligações não solicitadas? Via Anatel.

1

Uma falha do tipo “dia-zero” na biblioteca Log4j, da Apache, foi divulgada e corrigida na última sexta-feira (10). A biblioteca é usada no processo de autenticação via internet por grandes empresas, como Amazon, Apple, Cloudflare, Steam, Tesla e servidores de jogos como Minecraft. Por isso, e pelo modo como permite que a biblioteca seja explorada, a falha é considerada gravíssima: basta uma “string” (um texto) executada remotamente para que o atacante obtenha acesso e privilégios no computador-alvo, podendo depois disso instalar softwares e capturar dados. Via The Hacker News (em inglês).

O Bleeping Computer listou alguns casos em que a falha na Log4j já está sendo explorada: instalação de mineradores de criptomoedas, “recrutadores” de botnets e captura silenciosa de dados. Via Bleeping Computer (em inglês).

Apesar de corrigir a falha na versão 2.15.0, pode levar algum tempo para que os milhões de servidores que usam a biblioteca Log4j atualizarem — e não há garantia de que todos farão isso. O potencial de estragos é enorme.

Um detalhe deprimente: o mantenedor da Log4j faz isso nas horas vagas e tem três apoiadores (pessoas que pagam pelo seu serviço) no GitHub. A gente já viu esse filme: softwares que sustentam negócios trilionários mantidos por voluntários em seu tempo livre. Está tudo errado. Via @FiloSottile/Twitter (em inglês).

Acerte nos presentes de Natal com as roupas tecnológicas da Insider

* Patrocinado

por Manual do Usuário

Oferecimento:
Insider

O Natal é uma das épocas mais legais do ano. É quando a gente reúne a família e os amigos para confraternizar e trocar presentes. Uma parte que antecede isso, a de comprar presentes, pode ser chata, mas não precisa. Com as roupas tecnológicas da Insider com o cupom de desconto exclusivo do Manual do Usuário, não têm erro.

A Insider trabalha com roupas básicas cheias de tecnologia para cada momento do seu dia. São camisetas, cuecas, shorts, leggings, calcinhas, sutiãs e meias bonitas, com ótimo caimento e recursos que facilitam o dia a dia, como acabamentos anti-odor, anti-suor e anti-bacteriano, proteção contra radiação ultravioleta e a capacidade de desamassar no corpo — não precisa passar.

A variedade de peças, dispostas nas categorias Dia a dia, Esportivo e Underwear, é na medida certa: permite escolher o presente ideal para cada pessoa querida da sua vida sem afogá-lo(a) em uma infinidade de produtos. Como todas são de alta qualidade e durabilidade, você pode focar em escolher as que mais lhe agradam. Ah, e tem os kits, que combinam peças em pacotes especiais — verdadeiros presentões!

Aquele receio em presentear com roupas, o do “será que vai servir?”? Não existe aqui com a opção de Troca Fácil, que faz jus ao nome, é fácil e sem burocracia.

Dá para comprar todos os presentes de Natal, amigo oculto da firma e até um presentinho para você mesmo(a), tudo na Insider, com a certeza de que todo mundo ficará feliz com o agrado!

Quem lê o Manual tem um desconto exclusivo de 12% em qualquer compra na Insider. Basta usar o cupom MANUALDOUSUARIO12 na hora do pagamento. Insider: roupas funcionais feitas com tecnologia têxtil.

Achados e perdidos #46

8

Todo sábado, pego uns links que acumulei ao longo da semana e que, embora curiosos e/ou interessantes, não renderam nem notinhas, e os publico num compilado que chamo de “achados e perdidos”. É um conteúdo mais leve, curto, quase lúdico — a cara do fim de semana.

***

Imagem das entranhas de um AirPods de primeira geração com um fundo escuro.
Imagem: Scan of the Month/Reprodução.

(mais…)

4

O “criador” que mais cresceu no YouTube em 2021 foi Robin Hood Gamer, com 17 milhões de inscritos. A maior “criadora” de shorts, os vídeos curtos da plataforma, foi Jooj Natu, com 4,2 milhões.

A lista de mais vistos do ano do YouTube revela um Brasil curioso, diverso. É um prato cheio àqueles que correm em dizer “nunca ouvi/assisti” quando um fenômeno popular vira assunto. Veja todas as listas no link ao lado. Via Blog do YouTube.

4

Foi um sucesso a estratégia do Nubank de ofertar um “pedacinho” (um BDR) gratuitamente aos clientes na abertura de capital, a primeira a ocorrer simultaneamente no Brasil (B3) e nos Estados Unidos (NYSE). Segundo o Nubank, 7,5 milhões de clientes, equivalente a 15,6% do total de 48 milhões, reclamaram o BDR, movimento que praticamente dobrou o total de investidores pessoas físicas na B3 e transformou a Nu Invest, braço de investimentos da empresa, na maior corretora em número de clientes do país. Os BDRs distribuídos têm uma trava e só poderão ser vendidos daqui a 12 meses. Via LABS News, B3.

3

A briga entre Google e Roku em torno do YouTube TV, que chegou a ameaçar a disponibilidade do app regular do YouTube na plataforma de streaming, teve um final feliz. Nenhuma empresa deu o braço a torcer, mas elas chegaram a um entendimento que estendeu a parceria por “vários anos”. A Roku acusava o Google de fazer exigências anti-competitivas de tratamento preferencial dos seus produtos na interface do sistema. Via Axios (em inglês).

O Ministério da Saúde sofreu um ataque hacker nesta madrugada. Durante horas, o site exibiu uma mensagem do grupo que reclamou a autoria do ataque, o Lapsus$ Group, dizendo que eles haviam sequestrado 50 TB de dados da Saúde, informação ainda não confirmada. Na manhã desta sexta (10), serviços da pasta, como o ConecteSUS, que emite o certificado de vacinação da Covid-19, estavam inacessíveis ou instáveis. Em nota, o Ministério da Saúde informou que a Polícia Federal e o Gabinete de Segurança Institucional foram acionados e que o Datasus está tentando restabelecer os sistemas. Via Folha de S.Paulo, Tecmundo, G1.

3

A complexidade de softwares modernos às vezes gera situações esdrúxulas e/ou perigosas. Nos Estados Unidos, o dono de um celular Pixel, do Google, não consegue ligar para o 911 (o equivalente ao 190 deles). Após o primeiro toque, o discador trava e fica rodando em segundo plano, sem funcionar. O caso foi relatado no Reddit.

Nove dias depois da postagem original, alguém do Google confirmou a falha, decorrente de uma “interação não intencional entre o aplicativo do Microsoft Teams e o sistema operacional Android” em um cenário bem específico — app instalado, mas sem o usuário logar. As duas empresas, Google e Microsoft, estão trabalhando com prioridade máxima numa solução e o Android ganhará uma atualização mais ampla em 4 de janeiro.

Todo software está sujeito a falhas, mas imagina o sufoco de se deparar com esta. E por que um app interferiria no telefone do sistema? Via r/GooglePixel (em inglês).

Para sua segurança, esqueça suas senhas

27

O NordPass, gerenciador de senhas da NordVPN1, fez um levantamento das senhas mais comuns que as pessoas usam. Eles analisaram um banco de dados de 4 TB junto a pesquisadores independentes para descobrir que a senha mais popular é 123456.

Não é preciso ser um gênio para desconfiar de que 123456 não é uma boa senha.

(mais…)

1

Adam Mosseri, executivo à frente do Instagram, foi ao Senado norte-americano nesta quarta (8.dez) explicar o que a rede social tem feito para não bagunçar as cabeças nem por em risco seus usuários menores de idade. Encontrou interlocutores mais bem preparados e menos receptivos às mesmas desculpas e promessas de sempre.

Naomi Nix explicou em sua coluna na Bloomberg que o tema do depoimento — a segurança das crianças — é muito sensível nos Estados Unidos, mais do que privacidade digital ou viralização de desinformação, tópicos mais recorrentes nos depoimentos de executivos ao Congresso. A postura dos senadores parece confirmar a opinião da colunista.

O Engadget relata que alguns senadores e seus assessores criaram perfis falsos no Instagram, se passando por adolescentes, para observar a experiência desse público na plataforma. Sem demora, depararam-se com “coaches de anorexia”, perfis que promovem distúrbios alimentares e hiperssexualizados. A senadora republicana Marsha Blackburn detectou uma falha: seu perfil falso, de uma adolescente de 15 anos, era público. Desde julho, perfis de menores são — ou deveriam ser — privados por padrão. Adam confirmou a falha, ocasionada porque a conta foi criada em um computador, e não no celular, e prometeu uma correção.

O grande trunfo que Adam trouxe para o depoimento foi uma proposta, mais concreta que qualquer outra já apresentada nessa frente pelo Facebook, para que as plataformas se autorregulem no tratamento de menores de idade. Isso se daria em um comitê criado para tal fim, envolvendo empresas do setor e representantes da sociedade civil, que estabeleceriam padrões para aspectos-chaves como verificação de idade, experiências apropriadas para cada faixa etária e controles parentais.

A proposta foi recebida sem entusiasmo: “Não será um corpo da indústria que definirá esses padrões; será o Congresso dos Estados Unidos”, disse a senadora Marsha, segundo o Washington Post.

Richard Blumenthal, senador democrata: “A mensagem bipartidária deste comitê é que leis estão a caminho. Não podemos mais depender da confiança [nas plataformas]. Não podemos depender de autorregulação. É isso o que pais e crianças estão demandando.” Ele também comentou os recém-anunciados recursos do Instagram para proteção de crianças e adolescentes: “Muito aquém do que precisamos”, avaliou. Trechos via Cnet.

Richard perguntou a Adam se a ideia do Instagram Kids, uma versão exclusiva para menores de idade que quase chegou a ser lançada, estava completamente descartada. Mosseri desconversou e se limitou a dizer que nenhuma criança entre 10 e 12 anos teria acesso ao app, se um dia ele for lançado, sem o consentimento explícito dos pais ou responsáveis.

Adam Mosseri aproveitou para anunciar que o Instagram trará de volta o feed em ordem cronológica, recurso originalmente presente no app, mas abolido em 2015.  Ele afirmou que a novidade deve ser liberada no primeiro trimestre de 2022 e que está sendo gestada “há meses”, mas não mencionou que em junho fez uma defesa pública do feed algorítmico. Ainda de acordo com Adam, haverá uma terceira versão do feed, somente com perfis favoritos. Horas mais tarde, o perfil oficial do Instagram no Twitter reafirmou o compromisso e esclareceu que o feed cronológico será opcional. Via Bloomberg, Engadget (2), Cnet, Washington Post, @instagram/Twitter (todos em inglês).

Post livre #298

217

Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha na segunda-feira ao meio-dia.

4

Todo ano, o Google libera listas dos assuntos mais buscados em seu buscador. Como é líder de mercado, acaba sendo um raio-x do que atiçou a curiosidade das pessoas no período. Em 2021, o assunto mais buscado pelo brasileiro foi um recente: a trágica morte da cantora Marília Mendonça.

Fazendo jus à nossa fama, as outras quatro posições do ranking são relacionadas ao futebol: Eurocopa, Palmeiras, Libertadores e Brasileirão, nessa ordem.

No ranking global, dois clássicos do críquete, esporte popular na Índia, lideraram as buscas — Austrália e Índia, e Índia e Inglaterra.

Um assunto intrigante é o que liderou a lista “Como ser…”: como ser uma pessoa fria. O que fez com que nós, um povo caloroso, buscássemos tanto esse ideal aparentemente contraditório?

Veja as demais listas, incluindo a nova “Perto de mim”, nos links ao lado. Via Google Trends (Brasil), Google Trends (global), Blog do Google.

5

Toda quinta, na newsletter do Manual (cadastre-se gratuitamente), indico leituras longas/de fôlego (artigos, reportagens, ensaios) publicadas em outros sites.

Seria o máximo se esse trabalho fosse colaborativo, feito com a sua ajuda.

Indique nos comentários uma leitura longa da última semana, relacionada aos temas que costumam aparecer aqui no site, que você acha que deveria ser lida por mais gente. Vale em português ou inglês.