Privacidade

No iOS 15, a Apple perguntará aos usuários se eles desejam que os anúncios da App Store seja segmentados. Hoje, essa configuração vem ativada por padrão e não há qualquer aviso ao usuário de que ela existe.

Os anúncios personalizados da Apple não estão ativos no Brasil, segundo a tela de configuração do iOS 14 (Ajustes, Privacidade, Publicidade da Apple). De qualquer maneira, nos lugares onde o recurso existe, a atuação da Apple é no mínimo contraditória considerando todos os entraves que a empresa impõe a aplicativos de terceiros em seus sistemas na coleta e personalização de anúncios. Via 9to5Mac (em inglês).

Baseada na GDPR, a lei de proteção de dados da União Europeia, a Irlanda multou o Facebook em € 225 milhões (cerca de R$ 1,41 bilhão) nesta quinta (2) devido a violações praticadas com o WhatsApp. Segundo a Comissão de Proteção de Dados do país, onde fica a sede europeia do Facebook, o WhatsApp faltou com transparência na explicação, a usuários e não usuários, de como seus dados são tratados, incluindo o compartilhamento deles com outras propriedades do grupo, como a rede social Facebook.

De acordo com o Wall Street Journal, esta é a segunda maior multa aplicada pela União Europeia com base na GDPR; o valor equivale a 0,8% do lucro do Facebook em 2020. (Em julho, Luxemburgo multou a Amazon em € 746 milhões.) A princípio, a Irlanda queria multar o Facebook em € 50 milhões, mas oito países da União Europeia fizeram objeções ao valor, considerado baixo, o que desencadeou um mecanismo de resolução de disputas previsto na GDPR. Após uma votação, a Comissão de Proteção de Dados irlandesa quase quintuplicou o valor original. O Facebook pode e vai recorrer. Via Comissão de Proteção de Dados (em inglês), Wall Street Journal (em inglês, com paywall).

1

O Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que vazar conversas por aplicativos de mensagens, como o WhatsApp, gera o dever de indenizar sempre que for constatado dano. Segundo a ministra Nancy Andrighi, relatora do caso julgado, de 2015, o registro da conversa em si não é ilegal, mas divulgá-lo, sim, pois esses diálogos estão protegidos pelo sigilo das comunicações. “Em consequência, terceiros somente podem ter acesso às conversas de WhatsApp mediante consentimento dos participantes ou autorização judicial”, afirmou.

A única exceção é quando a exposição das mensagens visa resguardar um direito próprio de um dos participantes da conversa, num exercício de autodefesa. Nesses casos, porém, a análise da situação deve ser feita em juízo, caso a caso. Via Agência Brasil.

O Facebook/WhatsApp anunciou que atendeu às recomendações da Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade), a Autoridade Nacional de Proteção de Dados (ANPD) e o Ministério Público Federal (MPF) em relação à sua (já não tão) nova política de privacidade:

[…] o WhatsApp sinalizou que pretende atender aos demais pontos, principalmente o ajuste da política de privacidade para refletir práticas de transparência, nos moldes em que já realiza para usuários da União Europeia; atualização dos termos sobre o WhatsApp Business; elaboração do relatório de impacto, abarcando o tratamento de dados de crianças e adolescentes; sistematização dos mecanismos de controle interno; entre outros.

Até a próxima terça-feira (31), o Facebook/WhatsApp disponibilizará um documento com “comprovações das evoluções” e em seguida se reunirá com os órgãos mencionados acima. Via Ministério da Justiça e Segurança Pública.

Entenda o que mudou com a nova política de privacidade do WhatsApp (em vídeo).

1

A Apple confirmou que não analisa fotos ou backups do iCloud contra imagens de abuso infantil (CSAM, na sigla em inglês), mas que, desde 2019, faz essa verificação em anexos de mensagens enviadas e recebidas pelo e-mail do iCloud. Via 9to5Mac (em inglês).

Relembrando, no início do mês a Apple anunciou que passará a analisar, no próprio iPhone ou iPad, as assinaturas de imagens marcadas para serem enviadas ao iCloud contra um banco de dados de assinaturas de imagens de abusos infantis. O recurso deve chegar no iOS 15 e, a princípio, estará limitado aos Estados Unidos. Houve forte reação de especialistas em segurança e privacidade, que pedem para que a Apple desista do recurso sob o temor de que ele seja explorado por governos autoritários para fins menos nobres.

Em nota relacionada, pesquisadores da Universidade de Princeton revelaram um estudo, iniciado há dois anos, de um sistema similar ao que a Apple está prestes a lançar. A conclusão deles é de que a tecnologia é muito perigosa: “Nosso sistema poderia facilmente ser remanejado para vigilância e censura”, escreveram o professor assistente Jonathan Mayer e a pesquisadora e candidata ao doutorado Anunay Kulshrestha. “O processo de correspondência de conteúdo poderia gerar falsos positivos e usuários maliciosos poderiam manipular o sistema para sujeitar usuários inocentes a escrutínios.” Via Washginton Post (em inglês).

11

A Serasa lançou um recurso chamado Lock & Unlock que promete “minimizar as chances de o consumidor sofrer alguma fraude financeira”. Exclusivo para usuários “Premium” (R$ 19,90/mês, atualmente com 400 mil assinantes), o recurso bloqueia o score de crédito para consultas por empresas, então se alguém tentando se passar por você tentar um empréstimo ou a contratação de um produto de crédito, o bloqueio ao score sinalizará à empresa concedente de que você (você de verdade, não o fraudador) não está em busca de crédito.

A descrição soa como o pedido de resgate para um sequestro de dados. Afinal, a Serasa coletou meus dados sem eu pedir ou autorizar (obrigado, Cadastro Positivo!) e agora quer me cobrar para esconder esses mesmos dados de estelionatários. É isso mesmo ou entendi errado? Na dúvida, perguntei à própria Serasa que, por meio da assessoria, enviou a (não-)resposta abaixo:

O Serasa Score é uma informação que as empresas podem utilizar no processo de decisão para conceder ou não um crédito ao consumidor, juntamente de outras informação como, por exemplo, documentos, comprovantes de renda, histórico de dívidas etc., sempre de acordo com suas políticas internas.

Normalmente, quando um fraudador busca crédito em nome de outra pessoa, utiliza seus documentos indevidamente. Nesses casos, como o bloqueio do Serasa Score pode indicar que o consumidor não está em busca crédito no momento, essa pode ser uma ferramenta muito importante para que o consumidor e a empresa possam prevenir as fraudes.

O Serasa Score foi lançado para acesso gratuito do consumidor em 2017, e desde então mais de 60MM de brasileiros já consultaram e aprenderam sobre como cuidar da sua pontuação para facilitar o acesso ao crédito.

No mínimo, o Lock & Unlock deveria ser gratuito.

1

Os recursos de privacidade da Apple para combater conteúdo de abusos infantis continuam gerando celeuma. A Reuters revelou que, no Slack interno da empresa, mais de 800 mensagens relacionadas ao assunto se avolumam, com muitos funcionários “expressando preocupações de que o recurso possa ser usado por governos repressivos em busca de materiais para [justificar] censura e prisões”. Via Reuters (em inglês).

Será que os responsáveis por implantar o Slack na Apple estão arrependidos? Nos últimos meses, a ferramenta de comunicação tem causado fissuras visíveis na imagem outrora concreta da empresa. Discussões internas, como essa acima e a do retorno ao escritório, parecem bem acaloradas e acabaram vazando para a imprensa.

Toda a sua história

15

Em sua última atualização, o Signal ganhou um recurso que, ao ser ativado, passa a excluir automaticamente mensagens antigas, sendo “antigas” um período definido por você, usuário(a). Isso me deixou pensativo.

(mais…)

Ao trocar transparência por lucro, Facebook coloca em risco toda a sociedade

4

por Guilherme Felitti

Até o século XIX, baleias iluminavam ruas e aqueciam casas. Não as baleias em si — ver o maior animal do planeta trocando a lâmpada de um poste seria alucinógeno demais até para o Buñuel —, mas algo que elas carregam. Durante décadas, um dos produtos mais cobiçados provenientes da carcaça da baleia foi a sua gordura, da qual químicos eram capazes de extrair um óleo. Entre algumas utilidades, como produzir margarina, esse óleo também servia como combustível para os recém-inaugurados sistemas de iluminação pública nos Estados Unidos e na Europa. Mais que isso, o óleo de baleia foi usado como lubrificante para as máquinas da Revolução Industrial. A demanda pelo óleo fez a indústria baleeira crescer até atingir seu ápice em 1820.

(mais…)

Aparentemente, o que acontece no seu iPhone não fica mais só no seu iPhone

12

A Apple anunciou novos recursos de prevenção a abuso infantil em seus produtos que chacoalhou a comunidade de segurança digital. Por ora, eles serão limitados aos Estados Unidos.

(mais…)

2

As sanções administrativas da Lei Geral de Proteção de Dados (LGPD) começaram a valer neste domingo (1º). O rol de punições às empresas infratoras está no artigo 52 da lei, e inclui medidas como advertências, suspensão no tratamento de dados e multa de até 2% do faturamento anual da empresa, limitado ao teto de R$ 50 milhões.

Um levantamento da Fundação Dom Cabral com 207 companhias, sendo 95% de médio e grande porte, constatou que 40% ainda não estão preparadas para a LGPD. A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e aplicar as sanções da LGPD, não descarta punir empresas desde já, mas, a princípio, o órgão fará uma abordagem educativa, de orientação. Via O Globo, Jota (com paywall).

2

O TechDirt, site de tecnologia norte-americano fundado em 1997, livrou-se do Google Analytics e da plataforma de publicidade programática do Google. Parabéns e bem-vindo ao grupo!

No post em que anuncia o feito, Mike Masnick, fundador do TechDirt, relata algumas das dificuldades que tiveram para remover o Google Analytics. Outras plataformas de publicidade que eles testaram para substituir a do Google traziam seus próprios códigos do Google Analytics, sintoma (um dos vários) do estado de uma indústria moralmente falida e totalmente dependente da Big Tech. Por ora, o TechDirt está sem qualquer tipo de publicidade.

(O código do site ainda carrega um arquivo CSS do Google Fonts, porém. Imagino que alguém dará um toque a eles, porque de todos os recursos que o Google fornece, fontes web são o mais fácil de abdicar.)

3

Em seu relatório de transparência do período de julho a dezembro de 2020, o Twitter revelou que apenas 2,3% dos usuários ativos tem a verificação em duas etapas ativada. E, dentro desse minúsculo universo, 79,6% das contas usam o método por SMS, o mais frágil dos três — 30,9% adotam aplicativos OTP e apenas 0,5% as chaves de segurança físicas. Via Twitter (em inglês).

Caro(a) leitor(a) que está no Twitter: faça um favor a si mesmo(a) e ative a 2FA agora mesmo. E repita isso em todos os serviços que oferecem tal recurso, em especial no seu e-mail e sistema operacional (iCloud para Apple, Google para Android).

11

Neeraj Arora e Michael Donohue, ex-funcionários do WhatsApp pré e pós-aquisição pelo Facebook, lançaram um novo aplicativo, o HalloApp. (Em novembro de 2020, para ser exato, mas só agora estão aparecendo na imprensa.) Apresentado como “a primeira rede de relacionamentos reais”, é uma espécie de mistura entre WhatsApp e Instagram, mas sem os piores incentivos de ambos. Do blog deles:

Sem anúncios. Sem robôs. Sem curtidas. Sem trolls. Sem seguidores. Sem algoritmos. Sem influenciadores. Sem filtros de fotos. Sem “fadiga do feed”. Sem desinformação se espalhando como fogo em palha.

Os contatos são os da agenda do telefone (igual ao WhatsApp) e é possível criar conversas individuais, em grupos ou publicar fotos e textos para toda a lista de contatos. O visual é agradável, quase minimalista, com opções óbvias e limitadas. Só falta o português como opção de idioma, uma ausência notável dada a popularidade do WhatsApp e de redes sociais no Brasil.

Em junho, escrevi: “Lendo a parte em que o Instagram copia os stories do Snapchat, no livro da Sarah Frier, e o papel que as celebridades tiveram nesse episódio, pensei que seria legal um app de stories só para quem você tem na lista de contatos. Aí lembrei do WhatsApp. Os caras não dão uma brecha.” O HalloApp parece exatamente isso, e mais.

Já baixei e instalei. Pode não dar em nada? Sim, mas a proposta, pelo menos, é muito interessante. Tem para Android e iOS.

O Facebook compartilhou detalhes de como funcionará o uso do WhatsApp com múltiplos dispositivos (até quatro) independentes do celular. Segundo a empresa, a funcionalidade, muito requisitada pelos usuários, já está em teste público com um grupo restrito deles.

O post é técnico, mas legível para não-programadores. E, evidentemente, simplifica explicações de processos que, na prática, devem ser super complexos. Em linhas gerais, se antes o celular atuava como único ponto de contato capaz da criptografia de ponta a ponta (o que explicava a dependência dele no uso do WhatsApp Desktop/Web e as constantes falhas de comunicação), no novo modelo cada dispositivo confiável tem sua própria chave e está vinculado aos demais. Para o usuário, porém, a única diferença no uso é que, ao cadastrar um dispositivo confiável/independente do celular apontando a câmera para um código QR, o aplicativo do celular exigirá uma autenticação biométrica. Via Facebook (em inglês).

O Facebook também liberou um “whitepaper” (PDF, em inglês) com explicações mais detalhadas do novo modelo de criptografia para múltiplos dispositivos.