Este episódio começa com uma história pessoal: há alguns anos eu tive câncer. O tumor que eu descobri por acidente estava no meu testículo direito. Um dia, e não tem jeito bonito de contar isso, eu fui coçar meu saco e percebi que o testículo estava com uma textura lisa. Qualquer um que tenha ou já tenha tocado em um testículo (ou seja: todo mundo) sabe que testículos não são lisos, mas rugosos. Eu cometi o erro de buscar o sintoma no Google e no dia seguinte eu estava sentado na recepção do Pronto Socorro do Hospital do Câncer em São Paulo para fazer os exames de sangue, raios-x e ressonâncias magnéticas que revelariam uma semana depois que, sim, tudo indicava que era um câncer mesmo. O tratamento que eu fiz durou pouco mais de um mês e envolveu, basicamente, uma cirurgia para tirar o testículo.
Todo ano, o Google libera listas dos assuntos mais buscados em seu buscador. Como é líder de mercado, acaba sendo um raio-x do que atiçou a curiosidade das pessoas no período. Em 2021, o assunto mais buscado pelo brasileiro foi um recente: a trágica morte da cantora Marília Mendonça.
Fazendo jus à nossa fama, as outras quatro posições do ranking são relacionadas ao futebol: Eurocopa, Palmeiras, Libertadores e Brasileirão, nessa ordem.
No ranking global, dois clássicos do críquete, esporte popular na Índia, lideraram as buscas — Austrália e Índia, e Índia e Inglaterra.
Um assunto intrigante é o que liderou a lista “Como ser…”: como ser uma pessoa fria. O que fez com que nós, um povo caloroso, buscássemos tanto esse ideal aparentemente contraditório?
Lamentável toda a situação envolvendo Thiago Tavares, presidente da SaferNet, que se exilou na Alemanha após sofrer ameaças e ter seu computador invadido, reflexo do recrudescimento do cenário brasileiro. Via Uol Tilt.
Na carta em que anunciou a decisão, um detalhe chamou a atenção: Thiago afirma que teve seu computador infectado pelo Pegasus, software espião da empresa NSO Group, sediada em Israel, no noticiário há alguns meses por uma série de casos do tipo, ou seja, em que foi usado contra ativistas, jornalistas e opositores.
O Pegasus é um software poderoso. Ele se instala discretamente e concede acesso a praticamente tudo que existe no celular da vítima. Segundo o NSO Group, o Pegasus é vendido (supostamente) apenas a governos e autoridades, e tem como alvos celulares — ele ataca os sistemas Android e iOS. No comunicado à imprensa em que anunciou que processaria a empresa israelense, a Apple sequer menciona o macOS, seu sistema para computadores.
No dia 3 de dezembro, o perfil da SaferNet no Twitter enviou uma mensagem aos perfis da Apple e da Adobe pedindo para que as empresas trabalhassem na correção do vetor de ataque usado pelo NSO Group.
Fica a dúvida, então: ou a SaferNet confundiu-se, ou o Pegasus evoluiu. Sendo quem é, seria um deslize muito óbvio tal confusão.
O Manual do Usuário entrou em contato com a SaferNet pedindo esclarecimentos. Aproveito para prestar toda a solidariedade ao Thiago — aspectos técnicos chamam a atenção, mas não se sobrepõem à gravidade da situação como um todo.
Folha de S.Paulo e Uol revelaram sites que operam como “Netflix dos dados pessoais”: por uma mensalidade de R$ 200, concedem acesso irrestrito a diversas bases de dados de cidadãos brasileiros, de órgãos públicos e privados, alguns com dados bem sensíveis, como o do Sistema Nacional de Armas (Sinarm). Segundo a apuração, esses sites conseguem os dados usando credenciais de funcionários públicos, ou seja, embora os sistemas não sejam comprometidos, pequenas corrupções de pessoal ocasionam os acessos indevidos.
A essa altura, devemos considerar que nossos dados pessoais vazaram e agir de acordo. Não é por acaso a avalanche de tentativas de golpe (fui isca em um) desde o grande vazamento do início de 2021. Via Folha de S.Paulo.
O Procon-SP aplicou uma multa de R$ 11 milhões ao Facebook devido à pane de 4 de outubro nos aplicativos da empresa. A justificativa oficial do órgão é “má prestação de serviço” e que, embora os apps sejam gratuitos, a empresa lucra com eles.
O que me intrigou mais foram os números de usuários afetados: “[…] mais de 91 mil consumidores brasileiros do Facebook, mais de 90 mil do Instagram e mais de 156 mil do WhatApp.” O WhatsApp tem cerca de 120 milhões de usuários no Brasil; mesmo considerando apenas a cidade de São Paulo, o número de pessoas afetadas pela indisponibilidade foi bem maior.
Imagens: Instagram/Reprodução.O Natal chegou mais cedo para um grupo de jornalistas, blogueiros e youtubers brasileiros que cobrem tecnologia. Mais uma vez, a Samsung enviou um celular caríssimo de presente — prática vexatória denunciada pelo Manual do Usuário em 2020.
Desta vez, o presente é um Galaxy Z Flip 3, celular dobrável vendido na loja da Samsung por R$ 7 mil, ou um Galaxy Z Fold 3, de R$ 12,8 mil. O Manual encontrou posts nas redes sociais de quatro agraciados com o mimo da Samsung. Dois deles publicaram uma carta que acompanha o produto, em que a Samsung explicita que se trata de um presente (imagens acima).
É provável que outros pipoquem a partir de amanhã, quando muitos que estavam no Havaí, cobrindo o Snapdragon Summit, evento da Qualcomm, retornam ao Brasil.
Receber um presente tão caro de uma empresa que está (ou deveria estar) sob escrutínio, em reviews de produtos e na cobertura do dia a dia, põe em xeque a isenção do jornalista/blogueiro/youtuber. A única coisa a se fazer nessa situação é recusar o presente. Ano passado, apenas 1 (um) de 54 presenteados devolveu o Galaxy S20 Ultra de R$ 8 mil.
Para entender como a Samsung gasta quase meio milhão de reais por ano para comprar a simpatia da imprensa, leia a reportagem.
Se você está no Brasil e usa Linux, é bem provável que já tenha se deparado com um domínio da Universidade Federal do Paraná (UFPR), o c3sl.ufpr.br, ao atualizar seu sistema ou aplicativos. Trata-se do espelho do Centro de Computação Científica e Software Livre (C3SL), um grupo de pesquisa do pessoal da Informática da UFPR.
O Facebook lança no Brasil, nesta quinta (2), o Facebook Protect, programa de proteção adicional a usuários e administradores de páginas mais suscetíveis a ataques — em especial, gente envolvida com eleições.
Os principais aspectos do programa são:
Forçar a adoção da autenticação em dois fatores;
Dar maior atenção a tentativas de invasão dessas contas; e
Garantir a autenticidade de quem posta em páginas.
Não tem como se candidatar a ele; é o Facebook quem determina perfis elegíveis e envia uma notificação/convite para o Facebook Protect. Via Uol Tilt, Facebook.
Lembrete: autenticação em dois fatores não é exclusividade dessa iniciativa, está disponível para todos os usuários. É, de longe, a melhor medida que alguém pode fazer para proteger sua conta. Veja como ativá-la no Facebook.
A cidade do Rio de Janeiro começou a testar o Entrega.Rio, serviço de delivery via aplicativo que não cobra taxa dos restaurantes e promete maior rentabilidade aos entregadores. Nesta fase, que vai até 4 de janeiro de 2022, apenas servidores da prefeitura poderão fazer pedidos. Que ideia maluca, essa: oferecer um serviço a preço de custo para beneficiar restaurantes, entregadores e, no fim, o próprio cliente, que deverá pagar menos pelas refeições. Via Diário do Rio.
O sucesso do Pix é incontestável. No aniversário de um ano do sistema, nesta terça (16), o Banco Central (BC) compartilhou alguns números: 348,1 milhões de chaves cadastradas, 104,4 milhões de pessoas e 7,9 milhões de empresas que já usaram o sistema, 7 bilhões de transações e R$ 4,1 trilhões transacionados.
O evento de aniversário também marcou o início do Mecanismo Especial de Devolução, sistema anti-fraude do Pix anunciado em junho que padroniza — portanto, facilita — a devolução do dinheiro em casos de fraude ou falha de uma das instituições envolvidas na transação. Via Banco Central, Convergência Digital.
No fim de outubro, o Manual do Usuário apontou que o Bradesco estava violando as diretrizes da App Store ao condicionar a liberação de recursos do aplicativo Bradesco Cartões para iOS à permissão para rastrear o usuário. Graças à repercussão, o Bradesco alterou o funcionamento do Bradesco Cartões.
Alguns dias atrás, um colaborador e leitores do MacMagazine, que repercutiu o caso, notaram o sumiço da mensagem irregular no app Bradesco Cartões e a disponibilidade de todos os recursos antes bloqueados a quem se negava a conceder a permissão de rastreamento. Também confirmei a mudança de forma independente.
Perguntamos — Manual e MacMagazine — à assessoria do Bradesco a confirmação da mudança. A empresa enviou o seguinte comunicado:
O Bradesco prioriza a segurança dos clientes e no processo de melhoria contínua em produtos e serviços. Com base nos pontos citados e outros que fazem parte da estratégia do Banco, são realizadas alterações constantes nas jornadas digitais, sempre partindo da centralidade do cliente. Em 2021 foram promovidas uma série de implantações nos serviços digitais do Banco, incluindo novos e alterando existentes para melhorar a experiência dos clientes Bradesco, e essa foi uma das alterações promovidas mantendo a segurança do processo.
Claro, Vivo e TIM levaram os lotes nacionais da faixa de 3,5 GHz do 5G, considerada a mais suculenta do leilão que o governo federal faz nesta quinta (4). A faixa de 700 MHz ficou com o Winity II (ligada aos fundos Patria e Blackstone).
Nos lotes regionais de 3,5 GHz, houve disputa nas regiões Nordeste, que acabou com a Brisanet vencendo, e Sul, que ficou com o Consórcio 5G Sul (do qual fazem parte Copel e Sercomtel). A Cloud2U se tornou uma nova empresa de telefonia ao vencer o lote que abrange Rio de Janeiro, Espírito Santo e Minas Gerais. A Algar levou o último lote regional, que compreende triângulo mineiro, e partes do Mato Grosso do Sul e Goiás.
O leilão segue, com previsão de terminar somente amanhã (5).. Ainda estão em disputa as faixas de 2,3 e 26 GHz. O governo federal espera arrecadar R$ 50 bilhões, sendo que 80% desse valor será utilizado pelas empresas nas obrigações estabelecidas. Mais detalhes e valores pagos nos links ao lado. Via Agência Brasil, Folha de S.Paulo, Teletime.
Algo muito estranho aconteceu no iFood nesta terça (2). Milhares de restaurantes, em várias cidades do Brasil, foram vandalizados e tiveram seus nomes trocados por ataques ao PT e à esquerda, propaganda anti-vacina e ovações a Jair Bolsonaro (sem partido).
Pelo Twitter, o iFood disse que “o incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida.” A empresa afirma que seus sistemas não foram invadidos indevidamente e que não houve vazamento de dados dos clientes.
A história está mal contada. Em nota à Folha de S.Paulo, o iFood informou que o problema afetou 6% da sua base de restaurantes. Considerando que, segundo a própria empresa, ela tem 270 mil restaurantes parceiros, estamos falando de pouco mais de 16 mil restaurantes vandalizados num espaço curto de tempo. Como isso é possível? Via @iFood/Twitter, Folha de S.Paulo.
Juliano1 tinha uma conta na Dotz, um serviço de pontos/cashback, e decidiu que não a queria mais. Ao tentar cancelá-la, caiu em um labirinto kafkaniano, repleto de perguntas esquisitas elaboradas a partir de dados seus que ele jamais compartilhou com a Dotz. “E pior: disseram que eu ERREI as respostas sobre minha vida”, contou, incrédulo.
O aplicativo Bradesco Cartões para iOS, do Bradesco, inaugurou uma nova estratégia, uma espécie de chantagem, para obter a permissão dos clientes para que sejam rastreados.
Ao negar ao app o direito de rastrear seus passos em outros apps e na web com aquele recurso de Transparência no Rastreamento em Apps (ATT, na sigla em inglês), obrigatório desde o iOS 14.5, o Bradesco Cartões impõe uma série de restrições, como “ver só um extrato por mês e não ver as transações recentes”, segundo o leitor do Manual do Usuário, dono de um cartão Bradesco, que fez a denúncia.
Ao ser aberto, o app Bradesco Cartões exibe um popup com o seguinte pedido:
Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.
Não há qualquer tipo de vinculação ou justificativa técnica para tal “necessidade”. A Apple, aliás, proíbe esse tipo de condicionamento na cláusula 3.2.2, alínea VI das diretrizes da App Store. Tradução livre e grifo meu:
[…] Aplicativos não devem exigir que os usuários avaliem o aplicativo, escrevam reviews do aplicativo, assistam a vídeos, façam o download de outros aplicativos, toquem em anúncios, permitam rastreamento ou tomem outras ações similares para acessar funcionalidades, conteúdo, usem o aplicativo ou recebam compensação financeira ou outra, incluindo, mas não se limitando a, cartões-presente e códigos.
Questionei o Bradesco sobre essa prática. O banco enviou a seguinte resposta:
Para a segurança dos clientes Bradesco, usuários do aplicativo de cartões, são utilizadas algumas informações do aparelho no processo de onboarding para evitar invasões e cadastros fraudulentos. Por motivos de segurança, não são divulgados os campos que são utilizados para não expor informações que fazem parte dos motores antifraude do Banco. A palavra “rastreamento” é utilizada no sentido de executar testes com objetivo de garantir a segurança do usuário e não o ato de rastrear sua mobilidade.
Sobre a menção ao regulamento da loja, vale ressaltar que todas as versões dos aplicativos Bradesco são submetidos a etapas de testes e qualidade, além do processo rigoroso de aprovação das lojas. Importante reforçar que o Bradesco tem claro em seu propósito a geração de valor para seus clientes, através de melhorias contínuas em seus produtos e serviços, partindo da centralidade do cliente.
Também pedi um posicionamento à Apple, mas até a publicação desta nota a empresa não havia retornado. Se e quando recebê-lo, acrescentarei aqui mesmo.
![Print de dois stories lado a lado, com os nomes dos autores ocultados, mostrando a cartinha da Samsung. Destaque para os trechos: “[…] a Samsung te presenteia” e “Aproveite tudo em seu novo Galaxy Z Flip 3.”](https://manualdousuario.net/wp-content/uploads/2021/12/carta-presente-samsung-2021-960x854.jpg)
