Tal qual o proverbial rabo que balança o cachorro, passamos a última semana debatendo a segurança do site Fui Vazado, criado pelo programador Allan Fernando Armelin da Silva Moraes para informar se os dados de alguém — e quais deles — constam no mega vazamento revelado em janeiro pela PSafe e que, até o momento, ainda não se sabe de onde vazou.
— Hackers que invadiram o site do Ministério da Saúde
A mensagem foi deixada na sexta-feira (29) no FormSUS, serviço do DataSUS para a criação de formulários. Dá para ter um gostinho do nível de qualidade do site na mensagem (legítima, do Ministério da Saúde) embaixo da do hacker, que pede aos usuários para que não usem aspas nos campos do formulário porque “em várias linguagens de programação [o caracter] é usado para delimitar uma cadeia de caracteres.” Em qualquer sistema minimamente bem feito, o próprio formulário trata de limpar as inserções desses caracteres problemáticos. Via Estadão.
Relembrando: no final de 2020, duas falhas nos sistemas do Ministério da Saúde expuseram dados de brasileiros — uma delas, de 243 milhões de pessoas.
O YouTube baniu os canais do site bolsonarista Terça Livre — havia dois, o principal, que estava impedido temporariamente de subir novos vídeos, e um reserva, criado para burlar o impedimento do principal. O YouTube alega que o canal, comandado por Allan dos Santos, violou regras sobre a integridade das eleições e por incitar violência contra indivíduos ou grupos. Via Folha.
Em outubro de 2020, o governo federal, entidades independentes e as operadoras lançaram a campanha #FiqueEsperto para “para alertar usuários sobre segurança e tentativas de golpes na internet.” A cada mês, a campanha aborda um tema específico para trabalhar junto à população.
O tema de fevereiro são as tentativas de fraudes com a utilização de links em mensagens. Recebi o comunicado esta manhã, contendo uma lista de dicas, entre elas verificar se o remetente é confiável e tomar cuidado com links.
A ironia? Uma das frentes da #FiqueEsperto consiste no disparo de mensagens de SMS, sem identificar o remetente, com links para seu site. O Henrique recebeu a deste mês e, embora certamente não seja, parece de propósito. Não cabe em palavras a ironia de alguém receber, de um remetente desconhecido e duvidoso, uma mensagem com link dizendo para tomar cuidado com links em mensagens enviadas por remetentes desconhecidos e duvidosos.
Fenômeno curioso se desenrola na internet em torno do Big Brother Brasil. No Telegram, canais e grupos têm arregimentado audiências enormes para acompanhar o reality show da Globo. O canal @Espiadinha conta com 101 mil inscritos e cada post chega fácil a 400 comentários. Já o @canalbbb tem 134 mil e ainda mais comentários por post. O grupo @chatbbb21 tem 7,4 mil membros e, na tarde desta segunda (1), 1,2 mil deles estavam online debatendo o programa. Dica do @pinguinsmoveis.
Há poucos perfis no Twitter com mais de 50 mil seguidores — a exceção é o @RadarBBB, com 239 mil. (Do Instagram não sei porque impossível verificar isso sem ter conta lá.)
Os super grupos e canais do Telegram são, sim, um risco à plataforma, mas também uma força para popularizá-la.
Começou nesta segunda (1) a primeira fase do Open Banking, iniciativa do Banco Central para aumentar a competitividade no setor bancário — e, com isso, baratear custos. Nessa fase, as instituições bancárias compartilharão entre elas dados gerais de operação, como canais de atendimento, produtos, condições e taxas cobradas. Via Metrópoles.
O cronograma do Open Banking prevê quatro fases, todas programadas para 2021. Leia esta matéria para saber o que esperar do Open Banking.
O desenvolvedor Allan Fernando Armelin da Silva Moraes criou o FuiVazado!, um site para que brasileiros consultem se seus dados (e quais deles) estão no mega vazamento de janeiro. Após alguns dias praticamente inacessível devido ao volume de acesso (quase meio milhão só no dia 29), na manhã desta segunda (1) ele não estava congestionado.
Especialistas divergem sobre a legalidade do site, porém. Para fazer a consulta, ele pede CPF e data de nascimento. Na tela seguinte, exige uma lista apontando quais dos 37 tipos de dados presentes no vazamento há os do usuário que fez a consulta. Via Uol Tilt.
Atualização (13h30): O Allan divulgou o código-fonte do site no GitHub.
Atualização (11h25): Muita gente levantou suspeitas da idoneidade do site FuiVazado!. Risco sempre existe, e se por um lado o fato do autor ter se identificado ajuda a mitigá-lo, por outro o código do site não ser aberto joga contra. Não me parece, porém, pelas declarações do Allan e seu histórico, que ele esteja por trás de algum plano mirabolante para coletar dados e/ou validar os do banco vazado. Em todo caso, o receio é compreensível e caso se sinta desconfortável com as circunstâncias do FuiVazado!, é aconselhável não fazer a consulta.
O Banco Central pretende turbinar o Pix em 2021. As novas funcionalidades do sistema de pagamentos instantâneos são muitas e variadas — de movimentação em contas salário a saques, passando por parcelamento e débito automático (para viabilizar pagamentos recorrentes). Via LABS.
O mega vazamento de dados pessoais no Brasil já está sendo explorado por estelionatários, segundo o G1. Eles estariam usando o CPF e outros dados para se cadastrarem no INSS e, informando um e-mail falso, sacarem o FGTS. A dica para evitar transtornos é antecipar-se a eles e fazer o cadastro no Caixa Tem. Via G1.
A gravidade com que são tratados os vazamentos de dados pessoais tem uma justificativa muito simples: boa parte deles não é substituível. Um número de telefone ou endereço são do tipo de dado mais simples de trocar, e mesmo esses já dão dor de cabeça e, para muitos, são trocas inviáveis. Documentos ou o nome de alguém são ainda mais complexo, e só possível em situações excepcionais. Trocar os biométricos, como impressões digitais ou o rosto? Boa sorte com isso.
Nesta semana, soubemos que um oceano de dados pessoais de praticamente todos os brasileiros vivos (e alguns mortos) está à venda na internet, fruto do que alguns já consideram o maior e mais lesivo vazamento da história no Brasil, um dos maiores do mundo.
Uma pessoa de Piracicaba (SP) que comprou um iPhone novo foi à Justiça para obrigar a Apple a fornecer carregador de parede e fones de ouvido, acessórios ausentes das caixas dos novos iPhones desde o anúncio do iPhone 12. O pedido, porém, foi negado pelo juiz, que discordou da tese do cliente de que a Apple estaria forçando uma “venda casada”. O magistrado alegou que não cabe ao Estado interferir na política de preços da empresa, pois no Brasil vigora o capitalismo. Via Conjur.
A Globo fez barulho nesta quinta (22) para anunciar novidades em podcasts para 2021. A maior delas é a expansão do Globoplay para o formato: agora, os mais de 80 podcasts da casa estão acessíveis pelo aplicativo de streaming. Felizmente, eles seguem disponíveis em outras plataformas. “Ainda que a gente lance projetos especiais com o Globoplay, a grande maioria dos nossos podcasts permanecerá nas plataformas de áudio disponíveis,” disse Guilherme Figueiredo, head de áudio digital da Globo.
A expansão dos podcasts na Globo contempla o lançamento de programas gravados por gente de fora do grupo — Kaique Brito, Jeska Grecco, Samir Duarte e Amanda Dias — e parcerias comerciais com nomes fortes do setor, como a produtora B9 e Ivan Mizanzuki, do popular Projeto Humanos. Via Gshow.
A prefeitura do Rio de Janeiro publicou uma resolução no último dia 14 proibindo funcionários públicos de usarem o WhatsApp para se comunicarem com fornecedores e outros entes privados. Até aí, tudo bem. Estranha, porém, as alternativas apresentadas: “email institucional, carta, ofício e similar.” Nas redes sociais, funcionários disseram que a nova regra “não vai pegar.” Via Convergência Digital.
Não sem surpresa, o TrateCov, aplicativo do Ministério da Saúde para auxiliar médicos e enfermeiros na pandemia de COVID-19, só recomenda remédios comprovadamente ineficazes no trato da doença, como ivermectina, cloroquina, hidroxicloroquina e dois antibióticos (azitromicina e doxiciclina).
Nesta quarta (20), uma força-tarefa informal esmiuçou o código-fonte do ambiente de simulação do TrateCov, publicado no site do Ministério da Saúde. O jornalista Rodrigo Menegat extraiu o código-fonte e o hospedou no GitHub. O sistema, um grande formulário que pede dados e sintomas do paciente, um “teste do BuzzFeed de mau gosto”, como definiu o Gizmodo, devolve ao profissional de saúde uma pontuação do paciente analisado. O “tratamento precoce” é indicado àqueles com 6 ou mais pontos e, ao que parece, os remédios comprovadamente ineficazes sempre são sempre indicados, como observou Joselito Júnior no Twitter, mesmo em cenários surreais, como bebês com sintomas gripais. Após a repercussão, o Ministério da Saúde tirou o formulário do ar. Via @RodrigoMenegat/Twitter, @breakzplatform/Twitter, Gizmodo Brasil, Medscape.
Na segunda (18), o ministro Eduardo Pazuello mentiu em coletiva ao afirmar que nunca havia indicado remédios ineficazes contra a COVID-19. O TrateCov, anunciado na semana anterior pelo próprio, durante sua passagem por Manaus (AM), é mais uma prova do modo trágico, potencialmente criminoso, com que o governo federal tem enfrentado (ou ajudado?) a pandemia. Via Uol.
— Fabio Faria, ministro das Comunicações.
A declaração do ministro foi dada em um evento em Natal (RN). Como lembra o Telesíntese, o sonho (dos radiodifusores) de transformar todo celular em um radinho FM não é novo — há um projeto de lei de 2017 parado na Câmara, por exemplo.
Seria legal ter esse recurso — eu ouço rádio todo dia pelo celular usando um aplicativo que transmite rádios FM do mundo inteiro via internet —, mas é inegável que tal demanda soa a um anacronismo em um mercado tão globalizado e que tem outras prioridades, como o de celulares. (Já imaginou a Apple anunciando o iPhone 13 com rádio FM? Nem eu.) Via Telesíntese.