Privacidade

4

A coisa mais legal do iOS/iPad 15.2, lançado nesta segunda (13), é o relatório de privacidade dos apps. (Ele vem desativado por padrão. Entre em Ajustes, Privacidade, Relatório de Privacidade dos Apps e ative-o.) Por ele, é possível ver quais recursos (câmera, microfone, contatos) e quais domínios e endereços IP cada aplicativo usou/trocou informações. Uma mão na roda para detectar comportamentos estranhos e turbinar as listas de bloqueios de soluções como o Pi-Hole.

Outra novidade legal é a liberação do Ocultar Meu E-mail para assinantes do iCloud+, que permite a criação de e-mails aleatórios que direcionam as mensagens enviadas à sua caixa de entrada — parecido com o Firefox Relay e outros serviços dedicados.

Atualização (13h30): O Ocultar Meu E-mail já estava disponível. A novidade é que ele agora está disponível diretamente do app Mail. Valeu pelo aviso, Lacorte!

4

Uma das medidas anti-perseguição (“stalking”) das AirTags, da Apple, é emitir um apito caso uma delas te acompanhe por muito tempo. Boa ideia, mas só funciona com iPhones. Para resolver o problema, a Apple lançou nesta segunda (13) um aplicativo para Android que leva o mesmo comportamento ao sistema do Google. Ideia não tão boa, como explica alguém no Twitter:

Ótimo, agora a Apple só precisa convencer todos os usuários de Android a instalar um aplicativo da Apple para se protegerem de usos maliciosos do hardware da Apple que eles não compraram. Fico imaginando quais os planos da Apple para pessoas que não tem têm celulares.

Via Cnet (em inglês), @imaguid/Twitter (em inglês).

2

Depois de ameaçar e desistir de lançar uma versão do Instagram para menores de idade, o Instagram voltou a trabalhar na adequação do seu app principal a esse público. Nesta terça (7), Adam Mosseri, que lidera o aplicativo, anunciou uma série de novidades focadas na segurança de crianças e adolescentes:

  • A partir de março de 2022, pais e responsáveis poderão monitorar e impor limites às contas dos seus filhos.
  • Novo recurso “Dê um tempo” que interrompe o uso do app e sugere limites. Lançado em alguns países (Austrália, Canadá, EUA, Irlanda e Nova Zelândia), com previsão de ser liberado no resto do mundo no início de 2022.
  • Nova “experiência” para excluir, em lotes, conteúdo e comentários. Valerá para todos os públicos a partir de janeiro de 2022.
  • Limitação de etiquetas (tags) e de menções a menores a apenas contas que eles seguem.
  • Recomendações diversas (pesquisa, aba Explorar etc.) mais restritas a menores de idade.
  • Alertas de novos assuntos a menores de idade que estiverem muito tempo consumindo conteúdo monotemático.

As medidas parecem positivas, mas não confrontam o principal dilema: se crianças e adolescentes deveriam estar usando o Instagram. Via Instagram (em inglês).

4

Folha de S.Paulo e Uol revelaram sites que operam como “Netflix dos dados pessoais”: por uma mensalidade de R$ 200, concedem acesso irrestrito a diversas bases de dados de cidadãos brasileiros, de órgãos públicos e privados, alguns com dados bem sensíveis, como o do Sistema Nacional de Armas (Sinarm). Segundo a apuração, esses sites conseguem os dados usando credenciais de funcionários públicos, ou seja, embora os sistemas não sejam comprometidos, pequenas corrupções de pessoal ocasionam os acessos indevidos.

A essa altura, devemos considerar que nossos dados pessoais vazaram e agir de acordo. Não é por acaso a avalanche de tentativas de golpe (fui isca em um) desde o grande vazamento do início de 2021. Via Folha de S.Paulo.

1

O WhatsApp ganhou um novo recurso que torna padrão o recurso de mensagens temporárias, que se apagam sozinhas. Ao ser ativado, ele passa a valer para novas conversas e pode ser alterado individualmente.

O Facebook aproveitou o ensejo para acrescentar dois prazos de validade além do que já existia (de 7 dias): 24 horas e 90 dias. É algo muit parecido — para não dizer idêntico — ao que o Signal lançou em agosto. Para ativá-lo, entre em Configurações, depois Conta, Privacidade e, por fim, Duração padrão. Via WhatsApp (2).

4

O Snapdragon 8 Gen 1, novo chip topo de linha da Qualcomm para celulares Android, tem um recurso no mínimo controverso: câmera sempre ligada. A empresa diz que isso traz vantagens, como (des)bloquear o celular de acordo com a presença do usuário no enquadramento da câmera, mas é de se questionar se essa suposta vantagem compensa os riscos e a paranoia que uma câmera sempre ligada implica. Felizmente, o recurso pode ser desativado pelas fabricantes que adotarem o chip. Curioso para ver qual será a primeira que não fará isso. Via The Verge (em inglês).

2

O Twitter atualizou sua política de informações privadas* para coibir o compartilhamento de fotos e vídeos de indivíduos sem o consentimento deles. Quando posts do tipo forem reportados, eles serão removidos. A medida começa a valer nesta terça (30.nov) no mundo inteiro.

No anúncio, o Twitter explica que a medida é parte do esforço contínuo de atender a padrões de direitos humanos. Além disso, cita diversos “poréns”, ou exceções à regra, como figuras públicas, em posts de interesse público ou como parte de eventos noticiosos. E, mesmo nessas situações, há exceções às exceções — postar fotos de figuras públicas para assediá-las, intimidá-las ou silenciá-las infringe a política contra comportamento abusivo.

Embora as exceções à primeira vista pareçam equilibradas, o grande desafio será aplicar a nova regra. O Twitter “meio que” se garante ao tornar a aplicação reativa, ou seja, uma foto ou vídeo de alguém só será retirada da plataforma se a pessoa ou um representante legal solicitar a remoção. A conferir, na prática, como isso se dará. Via Twitter (em inglês).

* Até a publicação desta nota, a tradução para o português da política não havia sido atualizada. Leia a versão em inglês.

De volta ao Android (agora sem Google)

25

Abri os arquivos do Manual do Usuário para recuperar algumas datas. O último celular Android que testei com meu número pessoal foi um Galaxy S5 New Edition, em janeiro de 2016. O último Android em que dei uma olhada foi um Moto G7 Play, em maio de 2019. Faz uma semana que, após quase seis anos usando apenas iPhone no dia a dia, voltei a usar um Android, mas não qualquer Android: é um sem o Google, ou “degoogled”.

(mais…)

1

Em 2019, o Facebook anunciou que levaria a criptografia de ponta a ponta, até hoje presente apenas no WhatsApp, a seus outros mensageiros — Instagram e Messenger — em 2022. Nesta segunda (22), a empresa avisou que a mudança levará mais tempo e só será implementada em 2023. Motivo? Para “fazer a coisa direito”, segundo Antigone Davis, diretor global de segurança do Facebook. Grupos de defesa da criança alegam que a mudança dificultará o combate ao assédio e outros abusos contra menores que ocorrem nessas plataformas. Via BBC News (em inglês).

No Twitter, David Thiel, ex-engenheiro de segurança do Facebook (trabalhou lá entre setembro de 2015 e março de 2020), deu uma (agora não tão rara) visão de dentro. “A direção decidiu mover todas as mensagens dentro das propriedades do Facebook em um sistema E2EE [criptografado de ponta a ponta] em um cronograma absurdamente acelerado. […] O esforço foi anunciado sem qualquer ‘roadmap’ de como alcançá-lo”, escreveu.

Nessa época, disse David, os sistemas automatizados do Facebook para coibir assédio e abusos contra menores “estavam operando com efetividade menor que 10%”. “Estava claro que a maior parte dos estragos escapava da detecção”, disse Thiel. A direção do Facebook sabia disso e mesmo assim avançou, o que levou a demissões na equipe de segurança infantil. “É um trabalho inimaginavelmente difícil e a perspectiva de piorar 90% nele é super desmoralizante”, disse.

David demonstra o caráter apressado do anúncio com a falta de direcionamento (qual sistema/tecnologia usar?) e a indiferença aos desafios peculiares de cada plataforma. O WhatsApp, que tem criptografia de ponta a ponta desde 2016, é um serviço muito diferente do Messenger e do Instagram. Vale uma citação completa aqui:

O WhatsApp não recomenda pessoas para fazer amizade e interagir. Ele não hospeda grupos secretos de tamanho infinito. Ele não oferece uma pesquisa global de cada usuário. Ele não agrupa pessoas por localização ou instituições como escolas.

Enquanto isso, o Facebook tenta pegar redes sociais existentes, fundi-las e criar novas. Isso levou a situações absurdamente inapropriadas (incluindo, literalmente, recomendar vítimas a seus abusadores), em particular quando combinado à sincronia de contatos [do celular] e ao rastreamento de pixels “offsite” [em outras propriedades que não são do Facebook].

Colocar a criptografia de ponta a ponta sem mudar o modelo sempre foi uma ideia ruim. Então é óbvio que ela foi adiada, e continuará sendo. Ninguém — defensores da privacidade ou da segurança infantil — deveria se contentar com as coisas como elas estão.

David se diz favorável à criptografia de ponta a ponta, mas quando o objeto muda de uma plataforma de conversas privadas entre pessoas conhecidas para um modelo de rede social, seu entusiasmo se enfraquece. “Esses sistemas [criptografados de ponta a ponta] são mais seguros e funcionam melhor quando separados da descoberta, dos algoritmos de recomendação e dos incentivos do marketing.” Via @elegant_wallaby/Twitter (em inglês).

O DuckDuckGo anunciou, ainda em testes, um sistema de proteção contra rastreamento em apps no Android. O recurso lembra ou foi inspirado pela Transparência no Rastreamento em Apps (ATT, na sigla em inglês) da Apple, mas o funcionamento é diferente: o app cria uma VPN local e por ela filtra os rastreadores. É o mesmo sistema de outros bloqueadores consolidados para Android, como Blokada e AdAway.

É preciso inscrever-se em uma lista de espera para usufruir do recurso do DuckDuckGo em seu app: entre nas configurações, depois em Privacy e, no campo App Tracking Protection, toque em Join the Private Waitlist. Via DuckDuckGo (em inglês).

Em julho, o Facebook (ou Meta, como preferir) prometeu que passaria a segmentar anúncios a menores de idade apenas pelos critérios de idade, gênero e localização. Em outras palavras, que deixaria de mostrar anúncios por interesses ou hábitos de navegação a esse público.

Uma pesquisa conduzida pela Fairplay, Reset Australia e Global Action Plan demonstrou a promessa não está sendo cumprida.

As pesquisadoras Elena Yi-Ching Ho e Rys Farthing criaram perfis fictícios de três jovens, de 13 e 16 anos, e descobriram que embora suas atividades dentro dos apps do Facebook não sejam gravadas, o que eles faziam fora, em outros sites e apps, sim. Esses dados seriam utilizados, segundo materiais promocionais do Facebook, para o direcionamento automatizado de anúncios, por inteligência artificial.

“Usando esses dados do Pixel do Facebook, o Facebook consegue coletar dados de outras abas e páginas do navegador que as crianças abrem e capturar informações como em quais botões elas clicaram, quais termos elas pesquisaram e quais produtos compraram ou colocaram nos carrinhos (‘conversões’)”, escreveram elas no relatório (PDF). “Não há motivos para armazenam esse tipo de dado de conversão exceto para abastecer o sistema de entrega de anúncios.”

Ao The Guardian, Joe Osborne, porta-voz do Facebook, confirmou a coleta de dados, mas, sem apresentar qualquer evidência objetiva, garantiu que eles não são usados para direcionar anúncios. Via Fairplay (em inglês), The Guardian (em inglês).

O Facebook está tendo o seu momento “big tobacco reconhece que fumar faz mal”. Em uma publicação no blog de negócios da Meta, holding dona da rede social, Graham Mudd, vice-presidente de marketing  de produto e anúncios, anunciou que a partir de 19 de janeiro de 2022 a empresa removerá as “opções de direcionamento detalhado relacionadas a tópicos que as pessoas possam considerar sensíveis” no Facebook e no Instagram.

O “direcionamento detalhado” refere-se a critérios de segmentação de anúncios com os quais um anunciante pode inferir características íntimas do público-alvo. Por essas referências, ele poderia direcionar ou ocultar anúncios a certos públicos, como homossexuais, negros, fiéis de certa religião e filiados a partidos políticos. Graham lista alguns exemplos de direcionamento detalhado no texto:

  • Causas de saúde (por exemplo, “Conscientização do câncer de pulmão”, “Dia Mundial da Diabetes”, “Quimioterapia”).
  • Orientação sexual (por exemplo, “casamento entre pessoas do mesmo sexo” e “cultura LGBTQIA+”).
  • Práticas e grupos religiosos (por exemplo, “Igreja Católica” e “feriados judaicos”).
  • Alinhamentos políticos, questões sociais, causas, organizações e figuras políticas.

Até hoje, o Facebook adotava uma “estratégia whac-a-mole” para os inevitáveis problemas causados por esse tipo de direcionamento: sempre que um escândalo estoura na imprensa, a empresa tapa o buraco, mas mantém o restante da estrutura problemática intacta. Foi explorando o “direcionamento detalhado” que anunciantes conseguiram, no passado, direcionar anúncios a antissemitas e ocultar anúncios de imóveis e de vagas de emprego de negros, hispânicos e outras etnias. As denúncias foram feitas pela ProPublica.

Como lembra o The Verge, o movimento pode ser visto como uma antecipação à União Europeia, que prepara novas regras para a internet com o objetivo de proibir esse tipo de publicidade direcionada. Mais detalhes no TechCrunch (em inglês).

Graham, o executivo da Meta, lembra que ainda continuará sendo possível segmentar anúncios de diversas formas nas redes sociais da empresa, Facebook e Instagram. Via Facebook para Empresas, The Verge (em inglês).

Atualização (19/1/2022): A redação original informava que as novas proibições do Facebook passariam a valer em 22 de janeiro, e não em 19 de janeiro.

5

No fim de outubro, o Manual do Usuário apontou que o Bradesco estava violando as diretrizes da App Store ao condicionar a liberação de recursos do aplicativo Bradesco Cartões para iOS à permissão para rastrear o usuário. Graças à repercussão, o Bradesco alterou o funcionamento do Bradesco Cartões.

Alguns dias atrás, um colaborador e leitores do MacMagazine, que repercutiu o caso, notaram o sumiço da mensagem irregular no app Bradesco Cartões e a disponibilidade de todos os recursos antes bloqueados a quem se negava a conceder a permissão de rastreamento. Também confirmei a mudança de forma independente.

Perguntamos — Manual e MacMagazine — à assessoria do Bradesco a confirmação da mudança. A empresa enviou o seguinte comunicado:

O Bradesco prioriza a segurança dos clientes e no processo de melhoria contínua em produtos e serviços. Com base nos pontos citados e outros que fazem parte da estratégia do Banco, são realizadas alterações constantes nas jornadas digitais, sempre partindo da centralidade do cliente. Em 2021 foram promovidas uma série de implantações nos serviços digitais do Banco, incluindo novos e alterando existentes para melhorar a experiência dos clientes Bradesco, e essa foi uma das alterações promovidas mantendo a segurança do processo.

A Meta anunciou que desativará o sistema de reconhecimento facial automático do Facebook. O recurso era um dos epítomes do mote “move fast, break things”: anunciado em 2010, foi ativado automaticamente aos (à época) milhões de usuários da rede social, que passaram a ter suas fotos identificadas e etiquetadas.

A justificativa dada pelo Facebook é a mesma que ativistas e especialistas dão desde o começo: o emprego dessa tecnologia pode ter consequências imprevistas desastrosas.

O Facebook removeu todos os “templates” de rostos em seu banco de dados e não etiquetará mais os rostos automaticamente. Em vez disso, estimula os usuários que marquem seus amigos e familiares em fotos de modo manual.

Fora o comunicado oficial, há outros motivos e detalhes relevantes em torno da decisão. Em fevereiro deste ano, o Facebook concordou em pagar US$ 650 milhões para encerrar uma ação civil pública nos Estados Unidos que acusava a empresa de usar a tecnologia de reconhecimento facial sem o consentimento dos usuários. Ao Gizmodo, a Meta confirmou que a decisão só afeta, a princípio, o Facebook, ou seja, o reconhecimeno facial no Instagram e Spark AR, sem falar na inteligência artificial DeepFace, criada especificamente para esse fim, continuam existindo. Não deixa de ser uma boa notícia, ainda que tardia e parcial. Típico do Facebook. Via Meta (em inglês), Associated Press (em inglês), Gizmodo (em inglês).

3

Os impactos da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso do iOS 14.5 que obriga aplicativos a obterem o consentimento expresso do usuário para rastrear suas atividades no celular, têm sido grande. Segundo a empresa de publicidade digital Lotame, o ATT custou US$ 9,85 bilhões a Facebook, Snap, Twitter e YouTube no terceiro e quarto trimestres, uma baixa de 12% no faturamento esperado. Via Financial Times (em inglês, com paywall).

Esse episódio joga duas verdades nas nossas caras:

  1. As pessoas se importam com privacidade. Diversas análises apontam que uma ampla maioria, ao ser apresentada ao pedido do ATT, nega que aplicativos rastreiem suas atividades. Pode não ser a maior preocupação de muitos, mas quando a opção é dada às claras, sem pegadinhas, a preferência quase unânime é por privacidade.
  2. Os “esforços” em privacidade que Google, Facebook e outras empresas de publicidade segmentada fazem são, se muito, maquiagens — ou, como argumentei nesta coluna, uma espécie de “greenwashing” da privacidade. Se fizessem diferença significativa, esta seria refletida nos relatórios financeiros trimestrais, coisa que jamais ocorreu.