A PSafe encontrou outro banco de dados enorme de brasileiros sendo comercializado na “dark web”. Desta vez, são pouco mais de 100 milhões de cadastros de celulares, das operadoras Claro e Vivo, com dados detalhados incluindo nome, telefone, endereço e o histórico de relacionamento com a operadora. Para comprovar a veracidade, o cibercriminoso enviou dados do presidente Jair Bolsonaro (sem partido) e da apresentadora Fátima Bernardes. A PSafe enviará um relatório detalhado da descoberta à Autoridade Nacional de Proteção de Dados (ANPD). Via Neofeed.
2021
A HMD Global lançou, nesta quarta (10), o Nokia 110 no Brasil. O aparelho básico da marca é fabricado localmente e tem o preço sugerido de R$ 169. E sendo uma releitura do célebre Nokia 3310, claro que vem com o jogo da cobrinha. Mas atenção: o Nokia 110 com o sistema Nokia Series 30+, e não o KaiOS, como alguns sites publicaram. Na prática, isso significa que o celular não é compatível com apps populares, como o WhatsApp. Outros pontos negativos é que o Nokia 110 só funciona em redes 2G e chega ao Brasil apenas na cor preta. Via HMD Global.
O Google removeu o app Barcode Scanner da Play Store. Com mais de 10 milhões de downloads, ele servia para ler QR codes. Aparentemente, o app foi vendido em 2020 a uma empresa chamada LavaBird, que achou que seria uma boa ideia incluir no app, em novembro, um código que passava a abrir anúncios no celular do usuário. Via Malwarebytes (em inglês), Android Police (em inglês).
» O Google não excluiu o aplicativo dos celulares de quem já o baixou. Se você tem o Barcode Scanner instalado, é uma boa ideia removê-lo.
» É bem provável que o app da câmera nativo do seu aparelho consiga ler QR codes. Verifique. Se sim, é um app a menos para ocupar espaço e gerar esse tipo de brecha no seu celular.
Em Beverly Hills, um policial ligou em volume alto a música Santeria, hit do Sublime dos anos 1990, enquanto era filmado por um ativista. Suspeita-se que o policial estava tentando alavancar o sistema de detecção de direitos autorais de plataformas como YouTube e Instagram para que o vídeo fosse derrubado. Nem William Gibson conseguiria prever esse tipo de distopia. Via Vice (em inglês).
O calendário imprimível do Manual do Usuário
Apesar de falarmos muito de bits e do mundo digital aqui, sou afeito aos átomos, ao mundo analógico. Daí veio a ideia deste calendário imprimível de 2021: sem firulas e com bastante espaço para anotações, para colar na geladeira, no mural de avisos ou em qualquer lugar que fique à vista.
A Samsung anunciou a linha Galaxy S21 no Brasil nesta terça (9). Os três celulares vêm sem o carregador de parede na caixa, mas quem comprar qualquer um deles na pré-venda (entre 10/2 e 7/3) e se cadastrar no site Samsung Para Você entre 5/3 e 4/4, terá 30 dias para solicitar o acessório sem custo adicional. (Fones de ouvido também sumiram e, esses, só comprando à parte mesmo.) Outro mimo da pré-venda é uma Galaxy SmartTag grátis e um voucher para comprar mais produtos Samsung. Preços e valores dos vouchers.
- Galaxy S21 (128 GB): R$ 5.999 (voucher de R$ 1 mil);
- Galaxy S21+ (128 GB): R$ 6.999 (voucher de R$ 1,5 mil);
- Galaxy S21+ (256 GB): R$ 7.399 (voucher de R$ 1,5 mil);
- Galaxy S21 Ultra (256 GB): R$ 9.499 (voucher de R$ 2 mil); e
- Galaxy S21 Ultra (512 GB): R$ 10.499 (voucher de R$ 2 mil).
Aparentemente, o dólar pesou e em vez de cair o preço, como aconteceu nos Estados Unidos, o modelo mais barato encareceu em relação ao Galaxy S20 (R$ 500).
A Galaxy SmartTag também poderá ser comprada separadamente, por R$ 199. A Samsung também anunciou os fones de ouvido sem fios Galaxy Buds Pro por R$ 1.399.
Todos os produtos começam a ser vendidos em 5 de março; quem comprar na pré-venda, porém, poderá retirá-los antes, no dia 1º de março, para evitar aglomerações nas lojas. Via Samsung, Uol Tilt.
Sem grandes perspectivas de crescimento nos Estados Unidos e com uma fatia de apenas 0,8% do mercado global de publicidade digital, seu principal negócio, novos rumores sugerem que o Twitter em breve terá serviços pagos em sua plataforma. Dois caminhos são considerados: oferecer “gorjetas” dentro da plataforma, para que os usuários mais prolíficos sejam pagos para oferecer conteúdo exclusivo (cedendo um percentual ao Twitter), e cobrar por recursos avançados, como “desfazer envio” e o acesso ao Tweetdeck, o surpreendente bom cliente web do próprio Twitter livre de anúncios e de interferências do algoritmo na timeline. Via Bloomberg (em inglês).
A sede da Experian negou nesta segunda (8), outra vez, que a Serasa seja a fonte do vazamento de dados de mais de 220 milhões de CPFs no Brasil. Em nota, a empresa disse que após “exaustivas investigações” não encontrou evidências do envolvimento da Serasa, sua subsidiária brasileira, e que alguns dados incluídos no banco de dados à venda, como fotos, detalhes de previdência social, registros de veículos e dados de login de mídia social, não são coletados nem mantidos pela Serasa. Via Uol Tilt.
Toda semana acumulo links curiosos, vídeos ou coisas legais, mas que achei não valiam uma notinha. Descaradamente inspirado pelos link packs da Tina, decidi reuni-los numa lista e publicá-la aqui.
— Um grupo de sul-coreanos consegue reproduzir, com a voz, sons do iPhone. E do Windows. E a música tema do Super Mario Bros.
— Por falar em Mario, outro grupo de amigos pegou os samples originais das músicas de Super Mario Bros e as regravaram — agora, sem as limitações do cartucho de Super Nintendo. Mas fica a dúvida: eram essas as músicas que a Nintendo queria usar, ou elas só foram feitas assim porque ficavam legais com as limitações do SNES?
— O projeto VideoLAN, lar do espetacular VLC, completou 20 anos no último dia 1º de fevereiro (em inglês).
— O Nike GO FlyEase é um tênis “hands-free” (em inglês), ou seja, não precisa usar as mãos para calçá-lo. Deve ser lançado no final do ano.
— A H. Moser, tradicional fabricante suíça de relógios, deu o troco na Apple: lançou a versão final do seu Swiss Alp Watch, um relógio “paradoxal, satírico e caprichoso” — é um relógio mecânico, super sofisticado, com o visual do Apple Watch. Uma boa piada, mas uma bem cara: custa ~US$ 30 mil (cerca de R$ 160 mil).
— Cab Rider: um simulador de trem com gráficos charmosos feito para PICO-8, um video game virtual (em inglês) que é fascinante por si só.
— Em breve, será possível medir os batimentos cardíacos e a respiração apenas usando a câmera dos celulares Pixel (em inglês), do Google. Os dados não têm validade clínica, mas o Google espera que ajudem no bem-estar das pessoas.
Em junho de 2020, o criador da The Great Suspender, uma extensão que gerencia abas no Chrome, vendeu seu projeto a uma empresa misteriosa. Desde então, o repositório se encheu de tópicos como este questionando se o novo dono estaria injetando código malicioso na extensão. Nesta sexta (5), o Google acabou com a brincadeira e excluiu a The Great Suspender da Chrome Web Store e a desabilitou para quem já a tinha instalada no Chrome. Via The Verge (em inglês).
Notícia do mês passado, mas vale o registro. A Anatel determinou, no Ato 77 de 5 de janeiro de 2021, uma série de novas regras para equipamentos de telecomunicações que precisam ser homologados pela agência para serem comercializados no Brasil. Entre elas, a proibição de senhas padrões (“admin”, quem nunca?) e “hardcoded” (embutidas no código-fonte), além de pedir obrigatoriamente, no primeiro uso, para que o usuário crie uma senha complexa (não vale 123456, por exemplo); proteção nativa contra ataques de força bruta; e garantia de atualização por no mínimo dois anos. As novas regras passam a valer 180 dias após a publicação do ato. Anatel via The Hack.
O Fui Vazado está inacessível desde a manhã desta sexta-feira (5). O site retorna um erro 1020 da CloudFlare, o que indica violação a alguma regra de firewall.
Não parece ser coincidência o fato de o Fui Vazado constar em um despacho do dia 3 de fevereiro do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), dentro do inquérito das fake news. No texto, ele é citado junto a outros endereços que “estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE” e que, por isso, deveriam ser bloqueados imediatamente — esses outros endereços também ficaram inacessíveis junto ao Fui Vazado, segundo o Estadão. O ministro Alexandre diz ainda que o Fui Vazado é o único cuja autoria é conhecida, e determinou que a Polícia Federal ouça Allan Fernando, o criador do site. Via STF, Estadão.
» Na entrevista que Allan Fernando me concedeu, ele afirmou categoricamente que não possui os bancos de dados detalhados do vazamento e que não vende nem tem intuito de lucrar com o Fui Vazado. Tentei novo contato com ele nesta sexta (5), sem sucesso.
21#2
Reportagem
Os comentaristas do Gizmodo
Opinião
“Meus dados estão lá no meio também,” diz criador do site Fui Vazado
Vamos conversar?
Post livre #254