2023

EUA e aliados espionam usuários de celulares via notificações push

7

O senador norte-americano Ron Wyden enviou uma carta pública (leia na íntegra) ao Departamento de Justiça avisando a todos que Apple e Google entregam dados de notificações push associados a celulares de indivíduos a agências governamentais de outros países.

À Reuters, que deu esse furo, uma fonte anônima afirmou que agências dos EUA também pedem esses dados e que os outros países são “democracias aliadas aos Estados Unidos”.

A parte mais chocante é que, quando questionada pela agência de notícias, a Apple informou que a carta de Wyden deu a ela uma abertura para compartilhar mais detalhes de como governos monitoram notificações push.

“Neste caso,” disse a Apple em nota, “o governo federal [dos EUA] nos proibiu de compartilhar qualquer informação.”

Notificações push passam necessariamente por servidores da empresa dona da plataforma — no caso, Apple (iOS) e Google (Android). Em um texto de janeiro de 2023, o pesquisador francês David Libeau explicou por que “notificações push são um pesadelo de privacidade”.

Não bastasse serem um incômodo/gatilho de ansiedade e, a depender das circunstâncias, devorarem a bateria, notificações push agora são um risco à nossa privacidade.

Após a revelação do escândalo, a Apple atualizou as diretrizes para procedimentos legais nos EUA. O documento agora traz um tópico que diz:

Quando os usuários permitem que um aplicativo instalado receba notificações push, um token do Apple Push Notification Service (APNs) é gerado e registrado àquele desenvolvedor e dispositivo. Alguns aplicativos podem ter vários tokens APNs para uma conta em um dispositivo para diferenciar entre mensagens e multimídia.
O ID Apple associado a um token APNs registrado pode ser obtido com uma intimação ou maior processo legal.

O Google só libera esses dados com uma ordem judicial. A Apple poderia aprender isso com eles.

Passada a perplexidade dessa descoberta, ficam algumas perguntas. A principal é: o que mais o governo norte-americano proíbe a Apple e o Google de divulgarem em seus relatórios de (supostamente) transparência? Via Reuters, Washington Post (em inglês).

Mammoth 2

Ícone do Mammoth 2. O Mammoth é um aplicativos de Mastodon dos mais interessantes. Antes do oficial simplificar o cadastro (pré-selecionando um servidor/instância) e sugerir pessoas para seguir, o Mammoth já fazia isso. E é, até onde sei, o único que oferece um feed algorítmico, nos moldes do (e também chamado de) “For You” — com a vantagem de oferecer opções para personalizar o algoritmo.

Nesta quinta (7), foi lançado o Mammoth 2, “a maneira mais fácil de largar o Twitter e ingressar no Mastodon”, segundo co-fundador Bart Decrem.

Lançada um ano após a estreia do aplicativo, a segunda versão traz uma bela repaginada visual (incluindo um novo ícone/logo) e mais recursos para facilitar a adaptação de quem está chegando do Twitter, como “listas inteligentes” temáticas, com curadoria de usuários, integração com o braço editorial do Flipboard e com o Newsmast e Press.coop, que trabalham para levar conteúdo noticioso de fontes confiáveis ao fediverso.

Uma grande novidade “extra-app” é que ele agora tem o código aberto. O código está previsto para ser liberado nesta sexta (8).

O Mammoth 2 continua gratuito, só que agora oferece um plano pago (R$ 14,90/mês ou R$ 99,90/ano) que confere alguns benefícios aos assinantes, como ícones diferentes, acesso antecipado a novos recursos e participação nas decisões do projeto.

Vale lembrar que o Mammoth recebeu um investimento semente em seu início, em uma rodada liderada pela Mozilla. O valor levantado não foi divulgado.

Mammoth 2 / iOS, iPadOS / Gratuito

Download »

Conversando com a Luzia no WhatsApp

2

O ChatGPT foi o software que mais rápido atingiu 100 milhões de pessoas — em apenas dois meses. Quase um ano depois, durante o primeiro evento para desenvolvedores da OpenAI, foi revelado que o chatbot ainda é usado por 100 milhões de pessoas pelo menos uma vez por semana.

São números gigantescos, mas não tão grandes (ainda?) quanto os de redes sociais e aplicativos de mensagens. Esses, por já fazerem parte da rotina das pessoas, podem acabar se tornando catalisadores da IA gerativa.

Não que a ideia seja exatamente nova. Chatbots existem há uns bons anos e, até o lançamento da OpenAI, eram tidos como ineficientes e apenas uma pedra no caminho até um atendente humano.

Talvez ainda seja cedo para fazer essa comparação, mas lá vai: o ChatGPT pode ter sido o “momento iPhone” dos chatbots, quando uma tecnologia já disponível deixa de ser mera curiosidade ou ferramenta para poucos e se transforma em indispensável para bilhões de pessoas.

Falar em aplicativos de mensagens no Brasil é falar de WhatsApp. O app da Meta (e o Telegram) é palco para a Luzia, persona e startup espanhola que se coloca como “a IA que todo mundo sabe como usar”, nas palavras do CEO, Álvaro Higes.

Diálogo no WhatsApp com a IA Luzia, em que peço para ela não usar ponto final nas mensagens, ela topa, mas continua usando.
A IA está tão evoluída que já é capaz de debochar com sutileza. Imagem: Manual do Usuário.

Bebendo de diversos modelos de linguagem, como os da OpenAI, Llama (Meta) e Stable Diffusion, a Luzia é um contato que responde a… bem, a qualquer dúvida ou pedido. Ela tira dúvidas, transcreve áudios, gera imagens e até ajuda a escrever código.

Em outubro, quando levantou US$ 10 milhões em uma rodada de investimentos série A, 16 milhões de pessoas conversavam com a Luzia. A conversa, por ora, é gratuita, e Higes garante que sempre haverá uma parte de recursos sem custo.

Muita gente, mas uma gota no oceano de +2 bilhões de usuários do WhatsApp.

Era apenas questão de tempo para que a Meta se voltasse à IA gerativa para seus aplicativos. Em novembro, em um evento dedicado à tecnologia, Mark Zuckerberg anunciou um chatbot da empresa, o Meta AI, e “personas” especializadas em certos assuntos, como esportes e moda, interpretadas por celebridades, como Tom Brady e Paris Hilton.

As IAs da Meta ainda não estão disponíveis em todo canto, apenas nos EUA. Elas sinalizam um futuro repleto de IAs especializadas, para finalidades distintas.

O grande salto deve ocorrer quando os chatbots vierem de todos os lugares, e não só da própria Meta ou de startups especializadas no assunto. Quando isso acontecer, tomara que sobre um espaço para nós, seres humanos.

No mesmo dia em que o Google lançou seu novo grande modelo de linguagem, o Gemini, a Meta anunciou um punhado de novos recursos de IA em testes ou já disponíveis.

Coincidência? Provavelmente sim.

Os novos recursos estão listados no link ao lado, com imagens. Via Meta (em inglês).

Se pagar não é possuir, piratear não é roubar.

— Louis Rossmann.

A frase é de um vídeo em que Rossmann comenta a decisão da Sony de remover conteúdos da Discovery, comprados via PlayStation, em 31 de dezembro por “arranjos de licenciamento com provedores de conteúdo”.

Esses materiais, aparentemente, não eram vendidos no Brasil. A lista do catálogo norte-americano que sumirá é extensa.

(Em inglês — “If paying isn’t owning, piracy isn’t stealing.” — soa mais legal. Preferi estragar o impacto dela e preservar o sentido na tradução.)

6

Onrise

Ícone do Onrise: dois círculos brancos, um pontilhado (externo) e outro grosso, contra um fundo preto. O Onrise é um aplicativo simples, gratuito e sem anúncios, para acompanhar e/ou forjar novos hábitos.

Ele é baseado no método “hábitos atômicos”, do escritor James Clear. A interface é simples, e conseguiram até colocar uma espécie de Pomodoro sem polui-la.

Não sei qual é o truque, se é que há algum, para o Onrise ser gratuito e sem anúncios. A política de privacidade é bem ok, e informa que dados são compartilhados com a Amplitude, uma empresa de estatísticas para software. Os dados coletados são anonimizados.

E mesmo sem modelo de negócio e tendo sido lançado em 2021, o Onrise continua recebendo atualizações — a mais recente foi há cinco meses.

Onrise / iOS (iPhone) / Gratuito

Download »

Google lança Gemini, nova geração de seu “motor” para IA gerativa

1

O Google lançou, nesta quarta (6), o Gemini, seu novo grande modelo de linguagem (LLM). A empresa afirma que ele é equiparável ao GPT-4 em certas tarefas, o melhor LLM da OpenAI, e o construiu desde o início para ser “multi-modal”, ou seja, entender texto, imagens e áudio simultaneamente.

O Gemini Pro para texto escrito já é acessível pelo chatbot Bard, em inglês, em 170 países — Brasil entre eles, embora eu ainda não tenha conseguido acessá-lo.

As outras versões do Gemini são a Nano, menor e mais ágil para uso local em dispositivos como celulares, e a Ultra, para tarefas complexas e multi-modal, com lançamento público previsto para 2024. Diz o Google que o Gemini Ultra supera o GPT-4 na maioria delas e que supera humanos no teste MMLU.

Este vídeo compartilhado no Órbita é bem impressionante. Via Blog do Google (2) (em inglês).

2

Cerca de 50 empresas, universidades, órgãos de pesquisa e governamentais e fundações sem fins lucrativos se juntaram na AI Alliance, uma espécie de associação para a promoção de modelos de inteligência artificial de código aberto.

O grupo, que conta com alguns pesos-pesados, como Meta e IBM (que encabeçam a aliança), AMD, Oracle, NASA e CERN, parece uma tentativa de fazer frente às três notáveis ausências da lista que trabalham com IAs proprietárias: Google, Microsoft (que financia a OpenAI) e a própria OpenAI, que, apesar do nome, não tem nada de “open”.

Outra ausência notável para nós é a de uma representante brasileira entre os membros fundadores. Não tem.

Operadoras e bancos anunciam iniciativas sistêmicas para melhorar a segurança de celulares

5

Um assunto recorrente neste Manual é como proteger o celular de golpes e acessos não autorizados. É possível mitigar o problema, mas não resolvê-lo porque uma solução satisfatória transcende o que o indivíduo é capaz de fazer.

Duas iniciativas, em frentes diferentes, prometem abordagens sistêmicas ao problema.

Semana passada, as três maiores operadoras do Brasil — Claro, TIM e Vivo — anunciaram a adesão ao Open Gateway, um programa da GSMA, entidade que administra o ecossistema global de telecomunicações, que consiste em APIs compartilhadas entre as operadoras para viabilizar serviços diversos.

Os três primeiros serviços do Open Gateway a serem oferecidos no Brasil serão a verificação do número sem o uso do SMS, a identificação de trocas de chips recentes e o compartilhamento da geolocalização do celular independentemente da camada de software, evitando as manipulações do sinal de GPS.

Em outra frente, a Febraban confirmou o lançamento para breve de um programa chamado Celular Seguro, criado em parceria com o Ministério da Justiça e a Anatel.

Isaac Sidney, presidente da Febraban, não deu detalhes técnicos, mas explicou ao Mobile Time que o objetivo do programa é bloquear rapidamente celulares roubados a fim de impedir o uso de dados pessoais e o acesso a contas bancárias pelos assaltantes. Via Folha de S.Paulo, Mobile Time.

2

Sem alarde, a Meta desfez a integração entre Messenger e DMs do Instagram. Isso foi parte de uma jogada estratégica da empresa, entre 2019 e 2020, para embolar seus aplicativos a fim de dificultar uma ruptura em eventuais processos antitruste. O processo não veio (ainda), mas a Europa aprovou uma lei (Digital Markets Act) que obriga o WhatsApp a ser interoperável com outros apps de mensagens, o que provavelmente explica a mudança de curso da Meta. Via Central de Ajuda do Instagram.

gov.br: Segundo fator de autenticação (2FA) é mal implementado

31

Criada em 2019, a plataforma gov.br unificou sites e serviços do governo federal. Hoje ela é usada para diversos fins, de benefícios sociais à declaração do imposto de renda, ou seja, é um negócio importante.

As contas gov.br oferecem o segundo fator de autenticação (2FA, na sigla em inglês), uma boa prática de segurança no digital. Isso é ótimo, mas a implementação deixa bastante a desejar.

(mais…)

Ansel

6

Ícone do Ansel: um diafragma de câmera semi-aberto.

Pessoas que fotografam por profissão ou hobbistas usam aplicativos especializados em edição e organização de imagens — como o Lightroom, da Adobe, ou o Photomator.

Entre os de código aberto, o Darktable talvez seja o mais robusto e conhecido. Só que nem todos estão satisfeitos com ele, a começar por Aurélien Pierre, desenvolvedor e designer que, desde 2018, contribuía com o código do Darktable.

Pierre ficou tão irritado com os rumos do projeto que decidiu criar um “fork”, ou seja, um novo projeto a partir do Darktable. Nasceu ali o Ansel.

Ele ficou, tipo… realmente irritado. Neste textão, Pierre explica os motivos do seu desencanto e por que o Ansel é melhor. Eu não sei, mas a justificativa faz sentido e ele parece se importar.

Ansel / Linux (Appimage) e Windows / Gratuito

Download »

3

Luciano Huck ameaçando processar Elon Musk porque o Twitter não tira do ar um anúncio caça-clique supostamente criado por ~inteligência artificial dele, Huck, vestido com uma fantasia tosca de presidiário entre dois policiais, com uma manchete sensacionalista e links que levam a sites golpistas aleatórios. Dei uma boa gargalhada aqui. Obrigado, IA e Elon Musk, nunca critiquei vocês! Via Notícias da TV.

Moletom feio de Natal do Windows XP e outros links legais

2


O Retro Mini PC AM01, da Ayaneo, é um desses mini PCs com uma estética que remete aos Macs antigos. Bonitinho.

Tradição é tradição: a Microsoft lançou seu moletom feio de Natal. Desta vez, ele presta uma homenagem ao icônico papel de parede do Windows XP. Já esgotou.

(mais…)

Evernote, Castro e Simple Mobile Tools: o que está acontecendo com os aplicativos legais?

30

Talvez seja coincidência, talvez os primeiros sinais de uma tendência negativa. Nos últimos dias, negócios baseados em aplicativos passaram por mudanças profundas que afetaram seus usuários de maneiras nocivas.

O primeiro caso foi o do Evernote, vendido à italiana Bending Spoons em novembro de 2022. Em julho deste ano, houve uma demissão em massa e o fechamento dos escritórios nos EUA e Chile.

Dias atrás, a Bending Spoons oficializou a limitação a 50 notas e 1 caderno no plano gratuito do Evernote. Na prática, é como se o plano gratuito não existisse mais.

A Bending Spoons também arruinou outro aplicativo, o Filmic. Após mudar o modelo de negócio para assinatura, demitiu toda a equipe, incluindo o ex-CEO e fundador.

As mudanças acontecem em um momento delicado. Quase concomitante à adoção do modelo por assinatura, a rival Blackmagic Design lançou o Camera, um aplicativo similar ao Filmic, porém gratuito. A Apple usou o Blackmagic Camera para gravar seu último evento.

***

Outro caso delicado é o do Castro, aplicativo de podcasts freemium para iOS, publicado pela Tiny.

A empresa publicou um comunicado em meio a rumores de que o Castro estaria com os dias contados, depois de um apagão que durou quatro dias e gente pedindo demissão.

No comunicado, a Tiny afirmou que tem uma “equipe enxuta” dedicada a manter o Castro funcionando e que está procurando “um novo lar” para o aplicativo.

Deve ser difícil competir com o Apple Podcasts, que vem pré-instalado em todo iPhone (e é bem bom, na real), com todos os streamings de música que pegaram o bonde dos podcasts, e apps independentes, como o Overcast. A quem ainda usa o Castro, porém, a notícia é bastante ruim.

***

Por fim, o caso mais dramático: o do Simple Mobile Tools (SMT), uma suíte de pequenos aplicativos para Android focados, pró-privacidade e de código aberto. (Em 2020, escrevi uma matéria e entrevistei Tibor Kaputa, criador do SMT.)

Sem aviso prévio, o SMT foi vendido à ZipoApps. Em seu site, a empresa diz que “adquire os melhores aplicativos e os leva ao próximo nível”, o que só é verdade se “próximo nível” for um eufemismo para “cobrar assinaturas caras sem qualquer motivo”.

Os colaboradores estão irados com Tibor e questionam se a licença do SMT, a GPLv3, permite uma venda sem a anuência de todos que contribuíram com o código. Falou-se até em judicializar a demanda a fim de melar o negócio.

No GitHub, uma longa conversa está se desenrolando. Tibor meio que justificou a venda assim:

Certo, eu sei que é um passo muito controverso que chateia muitos usuários, [mas] infelizmente a qualidade de todo o ecossistema Android está caindo muito rapidamente e eu queria evitar a morte lenta [dos apps]. Muito obrigado pelo apoio que eu e os aplicativos recebemos ao longo dos anos, significa muito para mim :)

O mais maluco dessa história é que no final de agosto o blog do SMT estava publicando posts críticos a aplicativos que vendem os dados dos usuários. Há um ano, lançou um celular próprio (!) com os aplicativos pré-instalados.

A ZipoApps explica, em seu site, que vender um app “é fácil” e que “a maioria dos nossos negócios é fechada em 14 dias”.

Um dos colaboradores do projeto, Naveen Singh, criou um fork chamado Fossify e prometeu dar continuidade ao Simple Mobile Tools seguindo os princípios originais do projeto. Ótimo para quem está envolvido, mas isso não resolve a vida de quem, em breve, se deparará com popups pedindo assinaturas semanais de dois dígitos e passará a ser rastreado por empresas de publicidade em apps que, até então, eram exemplos de postura pró-privacidade.

Vez ou outra, tenho a sensação de que esses bastidores de aplicativos não centrais nas nossas vidas são quase uma curiosidade, quase um hobby meu e de umas poucas pessoas que se reúnem aqui e em outros espaços. Os últimos dias mostraram que não é bem assim… né?