Privacidade

ChatGPT consegue adivinhar o local de fotos

4

Não que eu me orgulhe disso, mas a verdade é que perdi o fio da meada dos lançamentos da OpenAI. Na quarta (16), a empresa anunciou dois novos modelos, o3 e o4-mini, com curiosos desdobramentos.

O o3 é definido pela OpenAI como “o nosso mais poderoso modelo de raciocínio”; o o4-mini, um “modelo menor otimizado para raciocínio rápido e eficiente em custo”. Ambos são acessíveis pela interface do ChatGPT e são capazes de lidar com vários ferramentais, como a análise de arquivos enviados.

Um dos exemplos dados pela OpenAI no anúncio oficial, do tipo “pensar com imagens”, parece ter disparado uma nova febre: descobrir a localização de imagens a partir delas próprias, uma espécie de pesquisa reversa ou, como tem se falado nas redes sociais, “o fim do Geoguesser”.

O TechCrunch notou que o o3 não é muita coisa melhor que o GPT-4o, um modelo anterior e mais rápido, e que não é perfeito, errando os locais de várias imagens e, às vezes, sequer conseguindo dar um palpite. De qualquer modo, às vezes essa capacidade do ChatGPT assusta e cria, desde já, um novo vetor de paranoia com privacidade online: não basta mais limpar os metadados de fotos.

Pela própria natureza dos LLMs, é muito difícil distinguir avanços genuínos do entusiasmo da torcida. O Techmeme, um agregador do noticiário e de reações de gente da indústria da tecnologia, pescou este comentário de alguém no X:

Estou obcecada com o3. É muito melhor do que os modelos anteriores. Ele acabou de me ajudar a resolver uma questão psicológica/emocional com a qual tenho lidado há anos em três conversas (uma que não é socialmente aceitável compartilhar, e aqueles com quem eu compartilhei não ajudaram/não poderiam ajudar).

Fico me perguntando que tipo de “questão psicológica/emocional com a qual tenho lidado há anos” uma conversa com uma IA lançada há poucas horas poderia resolver.

***

A blitz de lançamentos da OpenAI está surtindo efeito. Em março, puxado por “trends” como a do estúdio Ghibli e a das caixas de bonequinhos, o ChatGPT foi o aplicativo mais baixado do mundo, segundo a consultoria Appfigures, desbancando Instagram e TikTok, líderes habituais nos últimos meses.

***

Nesta quinta (17), o Google liberou o Gemini 2.5 Flash, que “oferece uma grande atualização nas capacidades de raciocínio, ao mesmo tempo em que continua a priorizar a velocidade e o custo”. Talvez esse novo modelo consiga adivinhar a cor das nossas roupas íntimas e trazer a paz mundial.

3
Duas fotos, lado a lado, da webcam Piranha Plant, da Hori, com a “boca” aberta e fechada.
Fotos: HORI/Divulgação.

A HORI anunciou uma webcam compatível com o GameChat do Switch 2 com o formato da Piranha Plant. Além de mais barata que o modelo oficial (e sem graça) da Nintendo, a da Hori pode ser “destacada” do vaso para ser conectada direto no video game e — o mais legal — “fecha a boca” para bloquear fisicamente a câmera quando não está em uso. Na Alemanha, sai por € 39,99.

PS: Hoje eu aprendi que o nome dessa personagem é “Piranha Plant”. Eu sequer imaginava que ela tivesse um nome.

7

A Microsoft vai remover a gambiarra (via script bypassnro.cmd) que permite instalar o Windows 11 sem vinculá-lo a uma Conta Microsoft e desconectado da internet. A empresa diz que a mudança é para “melhorar a segurança e a experiência de usuário”.

Eu gosto desse tipo de integração e a uso no macOS. Muita gente, ou muita gente cronicamente online, detesta, a julgar pelas reações em caixas de comentários. Por ora, a mudança só vale para versões de testes (Insider Preview build 26200.5516).

5

O editor-chefe da revista The Atlantic foi adicionado a um grupo no Signal onde membros do alto escalão do governo estadunidense, incluindo o vice-presidente e o secretário de defesa, trocavam informações confidenciais de um ataque dos EUA contra os Hutis, no Iêmen.

O caso, surreal, ilustra uma máxima deste Manual: de nada adianta criptografia de ponta a ponta se uma das pontas for comprometida — ou, como neste caso, for uma pessoa burra.

A Amazon avisou alguns clientes que, no dia 28/3, removerá a opção de não enviar gravações de voz de conversas com a Alexa à nuvem. O pessoal ficou bravo — vide o texto do Cory Doctorow.

Fiquei intrigado com a mera existência dessa opção. Depois, olhando mais a fundo a documentação de ajuda do serviço, descobri que ela só existe em três dispositivos — Echo de 4ª geração, Echo Show 10 e Echo Show 15 —, para quem vive nos Estados Unidos e conversa com a Alexa em inglês.

2

Surpreendendo absolutamente ninguém, o Pinterest é a última plataforma social comercial a alterar sua política de privacidade a fim de usar conteúdo dos usuários para treinar inteligências artificiais generativas.

Ao site Futurism, um porta-voz do Pinterest disse que nada mudou (eles treinavam IAs sem aviso prévio?) e que quem tiver insatisfeito tem a opção de “opt-out” (é sempre a mesma história).

Eu achava que o Pinterest era um agregador de conteúdo de fontes alheias, ou seja, sem conteúdo original, do tipo que os usuários detêm os direitos. Não que respeitar direitos autorais seja prática comum entre empresas de IA. Ainda assim, a cara de pau impressiona.

Chrome, Manifesto v3 e o fim da linha para a extensão uBlock Origin

16

O Google começou a desativar extensões do Chrome que dependem do Manifesto v2, especificação usada pelos desenvolvedores para acessar recursos do navegador web e obter permissões. Uma das afetadas é a popular uBlock Origin (uBO), que serve para bloquear anúncios, rastreadores e todo tipo de conteúdo indesejado.

O Manifesto v3, apesar das suas vantagens, descarta recursos de que a uBO depende para funcionar direito. O Google já avisou que todas as instalações do Chrome estarão livres do Manifesto v2 até junho de 2025.

Diante desse cenário, o que fazer?

(mais…)

O problema do SafetyCore, app que “brotou” em celulares Android

3

Seu celular é Android? Se sim, é provável que tenha aparecido um novo app aí chamado SafetyCore. Anunciado pelo Google em outubro de 2024, a empresa expandiu sua disponibilidade por esses dias.

O SafetyCore se destina a dispositivos que rodam Android 9 ou posterior, ocupa ~2 GB do armazenamento e, segundo o Google, “fornece infraestrutura comum que apps podem usar para proteger os usuários de conteúdo indesejado”. Ainda segundo a documentação (somente em inglês), “a classificação do conteúdo roda exclusivamente no dispositivo e os resultados não são compartilhados com o Google”.

Quase ninguém lê avisos, alertas, quiçá a documentação de um app ou sistema operacional. O que não passa batido é um novo ícone entre os apps do celular que “brota” da noite para o dia. O SafetyCore é motivo para preocupação?

(mais…)

11

Este commit, no repositório do site da Mozilla, remove todas as referências ao compromisso em não vender dados pessoais no Firefox. No arquivo structured-data-firefox-faq.html, da sessão de perguntas e respostas, a pergunta (removida) “O Firefox vende seus dados pessoais?” terminava dizendo que “Isto é uma promessa”. A pergunta e a promessa já não constam no site.

Relacionado: Por que agora, Mozilla?

Por que agora, Mozilla?

10

A Mozilla apresentou termos de uso para o Firefox. É a primeira vez que o navegador tem um documento do tipo, incomum em navegadores FOSS. Os termos de uso vieram acompanhados de uma política de privacidade atualizada.

Em um adendo no blog onde anunciou a novidade, a Mozilla esclarece que a cessão de certos direitos e permissões, prevista nos termos de uso, não significa propriedade dos dados ou o direito de uso do que acontece no navegador fora dos casos previstos na política de privacidade.

Esse tipo de confusão é normal. Serviços web e aplicativos precisam dessa garantia para operarem com dados dos usuários.

A política de privacidade prevê diversos casos de uso meio decepcionantes, em especial os ligados à iniciativa de “links patrocinados” (ainda indisponível no Brasil) e que envolvem marketing de produtos e inteligências artificiais generativas.

É preciso reconhecer que os dois textos são legíveis, relativamente fáceis de entender por serem livres de “juridiquês”. Também é possível desativar a maioria das (todas?) opções mais invasivas.

Por outro lado, esse anúncio soa como uma contradição ao “ethos” da Mozilla, ou o que se pensa sê-lo; uma contradição com os ideais de quem está atento e se importa com a monopolização da web pelo Google/Chromium e tem, no Firefox, uma espécie de bastião da web aberta.

“Por que agora?”, a Mozilla pergunta no blog. “Embora tenhamos ao longo da história confiado em nossa licença de código aberto para o Firefox e nos compromissos públicos com você, estamos trabalhando em um cenário tecnológico muito diferente hoje. Queremos tornar esses compromissos abundantemente claros e acessíveis.”

É tudo uma questão de perspectiva, claro. Nesse “cenário tecnológico muito diferente”, acho eu que as práticas históricas da Mozilla no contrato com os usuários seriam mais importantes do que jamais foram. Seguir a manada e sujar-se com a publicidade programática acaba com os (poucos) diferenciais que o Firefox ainda sustenta.

Os termos de uso não alcançam o código do Firefox, o que significa que “forks”, navegadores alternativos baseados no da Mozilla, não estão sujeitos a eles. Recomendo o LibreWolf em computadores. O projeto tem por propósito oferecer um Firefox livre do braço comercial da Mozilla e que priorize a privacidade. (E já vem com a extensão uBlock Origin pré-instalada.)

O LibreWolf pesa a mão na privacidade, o que gera alguns transtornos em uso normal da web. Para evitá-los, recomendo desativar a proteção contra fingerprinting (RFP).

Para o Android, o IronFox é recomendado pelo pessoal do LibreWolf. Outra alternativa, menos focada em privacidade acima de tudo, é o Fennec, disponível na F-Droid.

O Google ameaçou remover o app XScreenSaver da Play Store pela ausência de…

É de 2024, mas só soube desta história agora. O Google ameaçou remover o app XScreenSaver da Play Store pela ausência de uma política de privacidade. O dono do app, Jamie “jwz” Zawinski, escreveu um belo texto (acredite) contrapondo suas práticas de privacidade às do Google, submeteu-o ao Google, e… não é que deu certo?

(Depois o app foi removido de vez porque Jamie, um dos fundadores do Netscape e da Mozilla, se recusou a enviar a cópia de um documento ao Google.)

Eu amo que o primeiro assunto do novo grupo de assinantes no WhatsApp foi a exposição do número de telefone dos participantes. (Ou: como saber que você está entre leitores do Manual do Usuário sem que eles se identifiquem como leitores do Manual do Usuário.)

E o Signal?

Estadunidenses de grupos minorizados estão sugerindo o uso do Signal diante do resultado da eleição presidencial de lá.

Usar o Signal é uma boa prática de segurança e privacidade digital, com Trump no poder ou não, nos EUA e em qualquer outro país.

No final de maio, em meio a uma onda de ataques esquisitos contra a direção do Signal por sujeitos como Pavel Durov (Telegram) e Elon Musk (X), migramos o grupo do Manual para o Signal. (Até então, usávamos o Telegram.)

Dia desses, o leitor Tasso sugeriu “um texto de reflexões sobre a mudança do grupo para o Signal, alguns meses depois”. Achei boa ideia! Cá está o texto.

A mudança transcorreu sem maiores transtornos, ainda que não sem perdas. No Telegram, éramos mais de 120 pessoas, se não me falha a memória; no Signal, nesta quarta (6) estávamos em 94.

(mais…)

Meta AI no WhatsApp: Privacidade e desativação da inteligência artificial

4

Para muita gente, a Meta AI que pipocou no WhatsApp é a primeira interação com IA generativa. O encontro tem causado algumas frustrações e gerado ansiedade.

Sem rodeios: não é possível desativar a Meta AI.

Poderia ser, mas não é do interesse da Meta, que quer, com esse movimento, tomar a dianteira na corrida da IA generativa. Acostume-se com aquela rodinha colorida na busca.

Há relatos de que dá para remover a bolinha que aparece no topo da tela, ao lado dos botões de câmera e iniciar conversa. A opção Mostrar botão Meta AI estaria na área Conversas, nas configurações do WhatsApp. Aqui, porém, não a encontrei. / idec.org.br

Neste site, é possível impedir o uso de interações com a Meta AI para treinar as IAs da Meta.

Note que conversas pessoais e em grupos são criptografadas de ponta a ponta e não são usadas para esse fim. A solicitação acima diz respeito apenas a conversas com a Meta AI e a mensagens em que a IA é invocada em um grupo. / faq.whatsapp.com

Curioso que esse comportamento acabou sendo uma frustração para alguns, como o Gustavo. Não dá para agradar a todos. / manualdousuario.net/orbita

Mudança na forma de salvar contatos no WhatsApp tem duas consequências concorrenciais

10

O WhatsApp agora permite salvar contatos no próprio WhatsApp, ou seja, independente da agenda de contatos do celular. / blog.whatsapp.com

Além disso, a empresa prometeu para “em breve” a possibilidade de adicionar e gerenciar contatos pelo WhatsApp Web e app do Windows, e suporte a nomes de usuários a fim de dispensar o número de telefone ao adicionar alguém. (O Signal tem isso desde fevereiro de 2024.)

Segundo a Meta, os contatos salvos em seus servidores usando um novo sistema de armazenamento criptografado, chamado Identity Proof Linked Storage (IPLS). / engineering.fb.com

Há dois desdobramentos concorrenciais que, por óbvio, a Meta não comenta no comunicado à imprensa.

Primeiro, ao restringir os contatos ao WhatsApp, o “povoamento” de outros apps de mensagens que competem com ele se torna mais difícil. A agenda de contatos do celular é compartilhada por todos os apps, a critério apenas do usuário; os contatos salvos no WhatsApp nesse novo modelo, por outro lado, ficam limitados ao WhatsApp.

O segundo diz respeito a uma novidade em privacidade que a Apple implementou no iOS 18:

A permissão do app Contatos foi aprimorada e permite que você escolha quais contatos compartilhar com um app. / support.apple.com

Até o iOS 17, um aplicativo como o WhatsApp tinha acesso a todos os contatos ou a nenhum. No iOS 18, existe a possibilidade do acesso seletivo — como já existia com a permissão das fotos, por exemplo.

Curioso para ver se essa mudança no WhatsApp disparará algum alerta em órgãos antitruste.