O destaque do Firefox 95, lançado nesta terça (7), é uma tecnologia de sandboxing chamada RLBox. Ela isola componentes do navegador a fim de mitigar falhas neles e, com isso, prevenir ataques — até mesmo as do tipo “zero-day”. Importante, ainda que não seja nada empolgante. A versão do macOS ganhou melhorias em velocidade e o botão do modo PIP (em vídeos) agora pode ser posicionado à esquerda do tocador. Via Mozilla (em inglês), Mozilla Hacks (em inglês).
2021
Lamentável toda a situação envolvendo Thiago Tavares, presidente da SaferNet, que se exilou na Alemanha após sofrer ameaças e ter seu computador invadido, reflexo do recrudescimento do cenário brasileiro. Via Uol Tilt.
Na carta em que anunciou a decisão, um detalhe chamou a atenção: Thiago afirma que teve seu computador infectado pelo Pegasus, software espião da empresa NSO Group, sediada em Israel, no noticiário há alguns meses por uma série de casos do tipo, ou seja, em que foi usado contra ativistas, jornalistas e opositores.
O Pegasus é um software poderoso. Ele se instala discretamente e concede acesso a praticamente tudo que existe no celular da vítima. Segundo o NSO Group, o Pegasus é vendido (supostamente) apenas a governos e autoridades, e tem como alvos celulares — ele ataca os sistemas Android e iOS. No comunicado à imprensa em que anunciou que processaria a empresa israelense, a Apple sequer menciona o macOS, seu sistema para computadores.
No dia 3 de dezembro, o perfil da SaferNet no Twitter enviou uma mensagem aos perfis da Apple e da Adobe pedindo para que as empresas trabalhassem na correção do vetor de ataque usado pelo NSO Group.
Vale lembrar que a última falha explorada pelo Pegasus/NSO Group afetava iOS, macOS e watchOS a partir do iMessage. Até agora, porém, não se tinha notícia de um ataque ao macOS.
Fica a dúvida, então: ou a SaferNet confundiu-se, ou o Pegasus evoluiu. Sendo quem é, seria um deslize muito óbvio tal confusão.
O Manual do Usuário entrou em contato com a SaferNet pedindo esclarecimentos. Aproveito para prestar toda a solidariedade ao Thiago — aspectos técnicos chamam a atenção, mas não se sobrepõem à gravidade da situação como um todo.
Depois de ameaçar e desistir de lançar uma versão do Instagram para menores de idade, o Instagram voltou a trabalhar na adequação do seu app principal a esse público. Nesta terça (7), Adam Mosseri, que lidera o aplicativo, anunciou uma série de novidades focadas na segurança de crianças e adolescentes:
- A partir de março de 2022, pais e responsáveis poderão monitorar e impor limites às contas dos seus filhos.
- Novo recurso “Dê um tempo” que interrompe o uso do app e sugere limites. Lançado em alguns países (Austrália, Canadá, EUA, Irlanda e Nova Zelândia), com previsão de ser liberado no resto do mundo no início de 2022.
- Nova “experiência” para excluir, em lotes, conteúdo e comentários. Valerá para todos os públicos a partir de janeiro de 2022.
- Limitação de etiquetas (tags) e de menções a menores a apenas contas que eles seguem.
- Recomendações diversas (pesquisa, aba Explorar etc.) mais restritas a menores de idade.
- Alertas de novos assuntos a menores de idade que estiverem muito tempo consumindo conteúdo monotemático.
As medidas parecem positivas, mas não confrontam o principal dilema: se crianças e adolescentes deveriam estar usando o Instagram. Via Instagram (em inglês).
Não tenho rádio em casa, mas gosto de ouvir rádio. Para isso, uso aplicativos que tocam transmissões via internet, um recurso que ao menos as rádios mais populares oferecem há bastante tempo.
O primeiro app que usei para isso foi o TuneIn. Funciona, porém a interface é bastante carregada, com anúncios, podcasts e outras coisas que não me importam muito. Hoje, uso e recomendo outros apps para cada plataforma:
- No Android, a melhor pedida é o Transistor (F-Droid, Play Store). É um aplicativo bem cru, mas que cumpre bem a sua função e que, por ser cru, acaba sendo leve e direto por tabela. Tem o código-fonte aberto e é gratuito.
- No iOS, descobri dia desses e tenho usado o Radio Turner (App Store). Ainda é um tanto carregado, com várias listas de estações sem qualquer segmentação por localidade, mas permite acrescentar suas próprias rádios e funciona bem. É gratuito com anúncios, e tem duas compras in-app: para remover anúncios R$ 22,90) e para estender o recurso de gravação (R$ 4,90).
Tem algum outro que você use e goste? Fala para mim nos comentários.
Folha de S.Paulo e Uol revelaram sites que operam como “Netflix dos dados pessoais”: por uma mensalidade de R$ 200, concedem acesso irrestrito a diversas bases de dados de cidadãos brasileiros, de órgãos públicos e privados, alguns com dados bem sensíveis, como o do Sistema Nacional de Armas (Sinarm). Segundo a apuração, esses sites conseguem os dados usando credenciais de funcionários públicos, ou seja, embora os sistemas não sejam comprometidos, pequenas corrupções de pessoal ocasionam os acessos indevidos.
A essa altura, devemos considerar que nossos dados pessoais vazaram e agir de acordo. Não é por acaso a avalanche de tentativas de golpe (fui isca em um) desde o grande vazamento do início de 2021. Via Folha de S.Paulo.
O WhatsApp ganhou um novo recurso que torna padrão o recurso de mensagens temporárias, que se apagam sozinhas. Ao ser ativado, ele passa a valer para novas conversas e pode ser alterado individualmente.
O Facebook aproveitou o ensejo para acrescentar dois prazos de validade além do que já existia (de 7 dias): 24 horas e 90 dias. É algo muit parecido — para não dizer idêntico — ao que o Signal lançou em agosto. Para ativá-lo, entre em Configurações, depois Conta, Privacidade e, por fim, Duração padrão. Via WhatsApp (2).
A Autoridade de Competição e Mercados (CMA, na sigla em inglês) do Reino Unido, espécie de Cade de lá, determinou nesta terça (30.nov) o desfazimento da compra do Giphy pelo Facebook, negócio de US$ 400 milhões anunciado em 2020, porque ele “pode causar danos a usuários de redes sociais e anunciantes do Reino Unido” ao eliminar um concorrente no segmento de publicidade digital. Via Gov.uk (em inglês).
A Axios lembra que é a primeira vez que uma autoridade reguladora de fora dos Estados Unidos ordena uma big tech norte-americana a se desfazer de um ativo e que tal precedente pode animar outros países a seguirem o exemplo. Uma alternativa ao Facebook para manter o Giphy seria retirar-se do Reino Unido, mas a probabilidade disso é baixa. Via Axios (em inglês).
O Procon-SP aplicou uma multa de R$ 11 milhões ao Facebook devido à pane de 4 de outubro nos aplicativos da empresa. A justificativa oficial do órgão é “má prestação de serviço” e que, embora os apps sejam gratuitos, a empresa lucra com eles.
O que me intrigou mais foram os números de usuários afetados: “[…] mais de 91 mil consumidores brasileiros do Facebook, mais de 90 mil do Instagram e mais de 156 mil do WhatApp.” O WhatsApp tem cerca de 120 milhões de usuários no Brasil; mesmo considerando apenas a cidade de São Paulo, o número de pessoas afetadas pela indisponibilidade foi bem maior.
Nesta terça (7), a partir das 20h30, faremos a gravação do especial de fim de ano do podcast Guia Prático. Eu, Jacqueline Lafloufa e Guilherme Felitti bateremos um papo sobre tecnologia e Manual do Usuário, os altos e baixos de 2021 e o que esperar para o ano que vem. Em áudio e vídeo!
Desta vez, a gravação será restrita a quem apoia o Manual, com qualquer valor a partir de R$ 9/mês. Além de acompanhar a conversa ao vivo, quem estiver na plateia poderá fazer perguntas. (Uma versão editada do programa será disponibilizada, depois, em formato podcast.)
Ainda não apoia o Manual? Siga por aqui. Custa, como dito, a partir de R$ 9 por mês, pode ser pago por cartão de crédito boleto bancário ou Pix (plano anual).
O convite com o endereço da videochamada será enviado na terça, por e-mail, poucas horas antes do início do evento. Te esperamos lá!
Usuários do Instagram estão se deparando com um pedido no app para criarem outra conta. Não é um dilema novo. Há alguns anos, a rede do Facebook (que agora se chama Meta) criou o recurso “Melhores amigos”, para restringir stories a pequenos grupos. A mensagem diz: “Mantenha contato com um grupo menor de amigos”, uma admissão do fracasso do Instagram em… ajudar a manter contato com um grupo menor de amigos.
O pedido institucionaliza um fenômeno espontâneo na rede, o das contas “finsta”, de “fake insta”, ou “Instagram falso”, que adolescentes criavam para poderem se expressar sem o escrutínio de muita gente, só para os amigos mais próximos.
Ao tentar ser tudo — rede social de contatos próximos, loja virtual, vitrine de celebridades, clone do TikTok, plataforma de marcas pessoais etc. —, o Instagram perde a sua identidade. É uma dor que redes focadas, como o HalloApp, podem remediar, mas que talvez seja mais fácil criar outra conta no mesmo Instagram. Via Wall Street Journal (em inglês).
A Microsoft começou a testar um botão único para alterar o navegador padrão do Windows 11 — o Edge. Desde o lançamento do sistema, era necessário clicar em vários botões para alterar o navegador padrão para diversos formatos de arquivos, uma piora considerável em relação às versões anteriores do sistema. A Microsoft chegou a desabilitar aplicativos de terceiros que facilitavam o processo, como o EdgeDeflector.
Ainda não se sabe quando o novo botão será disponibilizado na versão estável do Windows 11. Via The Verge (em inglês), Windows Central (em inglês).
Achados e perdidos #45
Todo sábado, pego uns links que acumulei ao longo da semana e que, embora curiosos e/ou interessantes, não renderam nem notinhas, e os publico num compilado que chamo de “achados e perdidos”. É um conteúdo mais leve, curto, quase lúdico — a cara do fim de semana.
O Signal lançou um programa de apoio recorrente (assinatura) para se sustentar. São três planos e, ao se tornar um apoiador, o(a) usuário(a) ganha um distintivo para exibir no app. Em reais, os planos custam R$ 15, 50 e 100 por mês. Via Signal (em inglês).