Privacidade

Mozilla e a publicidade digital

11

Dois posts da Mozilla — da CEO da Mozilla Corporation, Laura Chambers, e do presidente da Fundação Mozilla, Mark Surman — fincaram a bandeira do grupo no campo da publicidade digital. / blog.mozilla.org, blog.mozilla.org (ambos em inglês)

Ambos parecem ser reações às críticas recebidas pelo grupo por uma alteração recente no Firefox, que inseriu — em caráter de testes e com alcance limitado — uma opção ativada por padrão para testar a tecnologia chamada “atribuição com preservação de privacidade” (PPA, na sigla em inglês). / blog.mozilla.org (em inglês)

A instrumentalização do Firefox para a utopia da publicidade digital em larga escala que respeita a privacidade é uma de duas partes da estratégia da Mozilla nesse setor. No caso, a do produto. A outra, de infraestrutura, baseia-se na aquisição da Anonym, formada por dois ex-executivos da Meta, em junho. / blog.mozilla.org (em inglês)

Verdade seja dita, embora esses eventos tenham dado maior proeminência à iniciativa, o flerte da Mozilla com a publicidade não é novo, como nos lembrou Mark ao resgatar um post de maio de 2021 intitulado “Construindo um ecossistema baseado em anúncios com mais respeito à privacidade”. / blog.mozilla.org (em inglês)

Laura admite que a ideia não agrada a todos:

(mais…)

5

Bastaram alguns dias no xilindró parisiense para que Pavel Durov mudasse o discurso sobre “nunca entregar dados dos usuários às autoridades”. Na segunda (23), o CEO do Telegram avisou em seu canal que “endereços IP e números de telefone de quem viola as nossas regras serão repassados às autoridades em resposta a pedidos legais válidos”.

Foi um dia vitorioso para os que ainda têm esperança na ressocialização da pena privativa de liberdade do sistema penal. / t.me/@durov (em inglês)

Números enormes

Números que ajudam a colocar em perspectiva o tamanho do setor de tecnologia — em vários sentidos.

Em agosto, o iFood bateu a marca de 100 milhões de pedidos em um mês. “O centésimo milionésimo pedido de agosto foi feito às 12h54m do sábado passado, último dia do mês: um combo de hambúrguer, refrigerante e batata frita entregue em Lins (SP)”. / oglobo.globo.com

***

Mais de 40% da receita do Telegram em 2023 veio de negócios relacionados a criptomoedas. No período, a empresa faturou ao todo US$ 342,5 milhões e teve prejuízo de US$ 108 milhões. / ft.com (em inglês)

***

O fornecimento de dados biométricos preocupa 60% dos brasileiros com acesso à internet. O dado consta na segunda edição da pesquisa Privacidade e proteção de dados, do Cetic. / cetic.br

Números enormes

Os diversos modelos de iPhone já respondem por 40% das vendas da Trocafone, marketplace brasileiro de celulares usados. Em 2023, o percentual dos celulares da Apple era de 25%. / mobiletime.com.br

***

A Samsung sentiu o bafo de rivais chinesas na corrida das TVs conectadas e anunciou que as suas contarão com 7 anos de atualizações para o Tizen, sistema operacional próprio que equipa as TVs. A nova política vale a partir de alguns modelos lançados em 2023. / businesskorea.co.kr (em inglês)

***

A Autoridade Holandesa de Proteção de Dados aplicou uma multa de € 290 milhões (cerca de R$ 1,8 bilhão) à Uber na segunda (26), por transferir dados de motoristas europeus aos Estados Unidos sem os devidos cuidados com a privacidade. / oglobo.globo.com

Notícias da semana

1

Curadoria das principais notícias de tecnologia da semana.

Segunda, 26/8

O Google iniciará, na próxima segunda (2/9), a construção de um centro de engenharia em São Paulo, dentro da Cidade Universitária da USP. A previsão é de que a obra fique pronta em 2026. / folha.uol.com.br

***

Terça, 27/8

A Anatel espera implementar, ainda este ano, o programa “Origem Verificada”, que identificará “chamadores frequentes”, como bancos e operadoras, em ligações ao celular do consumidor. São dois objetivos: reduzir o incômodo e os golpes. / oglobo.globo.com

***

Quarta, 28/8

Após ser preso no último sábado (24) ao desembarcar de seu avião na França, Pavel Durov, CEO do Telegram, foi solto após pagar fiança com a condição de não deixar o país, que o acusa de não colaborar com investigações criminais. / g1.globo.com

A Automattic anunciou a intenção de migrar mais de meio bilhão de blogs do Tumblr para a infraestutura do WordPress. Segundo a empresa, será “uma das maiores migrações técnicas da história da internet”. Sem prazo para conclusão. / automattic.com (em inglês)

O Bluesky liberou uma rodada de recursos “anti-tóxicos” aos usuários. Tem várias coisas legais, como remover o post de outro que o cita (“quoted”). / bsky.social (em inglês)

A Meta continua liberando, a conta gotas, a integração do Threads ao fediverso. Desta vez, respostas a posts de outros usuários vindas do fediverso passaram a ser visíveis a todos. / techcrunch.com (em inglês)

***

Quinta, 29/8

Trabalhadores do Serpro entraram em greve nesta semana. Eles pedem reajuste salarial. / convergenciadigital.com.br

***

Sexta, 30/8

O ministro Alexandre de Moraes, do STF, mandou bloquear o acesso ao X (antigo Twitter) no Brasil após o empresário Elon Musk descumprir a determinação de indicar um representante legal no país. / g1.globo.com

A ANPD liberou a Meta para coletar dados dos usuários brasileiros para treinar IA, após a empresa adequar sua conduta, com mais transparência e uma maneira facilitada aos usuários de negar esse uso de seus dados. / gov.br

Sai o WhatsApp, entra o… BraZap?

11

A não-notícia da Folha de S.Paulo, que atribuiu supostos ilícitos à conduta do ministro do STF e ex-presidente do TSE, Alexandre de Moraes, no enfrentamento dos atos golpistas de 8 de janeiro, reverberou no governo federal.

Segundo o próprio jornal, Ricardo Capelli, presidente da Agência Brasileira de Desenvolvimento Industrial (ABDI), “decidiu fazer uma licitação para contratar empresas nacionais que possuem aplicativos similares ao WhatsApp”.

O objetivo é nobre, mas a motivação carece de fundamento. Que pese o WhatsApp ser de uma empresa estadunidense e um software proprietário, ele usa o protocolo de criptografia do Signal, padrão ouro da área, sem histórico de brechas ou violações.

(Sempre é bom lembrar que criptografia de ponta a ponta não tem serventia quando uma das pontas é comprometida. Joesley Batista que o diga.)

O que me incomoda nessa proposta é ter como critério principal a nacionalidade do fornecedor. É preferível que seja uma empresa brasileira e poderia ser um requisito, mas o que mais beneficiaria a segurança e privacidade das comunicações seria a adoção de um protocolo aberto e confiável, como o Matrix.

O risco de responder sob pressão uma ameaça inexistente é trocar o WhatsApp por algo muito pior, mas com o selo “made in Brazil”. Quais as chances disso acontecer?

Cookies de terceiros não são bons para a web. […] Essa coleta às escondidas de dados pessoais prejudica a privacidade de todos.

— Hadley Beeman, membro do Grupo de Arquitetura Técnica (TAG) do W3C.

A frase acima vem de uma publicação do W3C criticando a decisão do Google de manter cookies de terceiros no Chrome. Segundo Hadley, a decisão do Google foi inesperada e “prejudica muito do trabalho que fizemos juntos para fazer a web funcionar sem cookies de terceiros”. Via W3C (em inglês).

1

Notícias da semana

1

Curadoria das principais notícias de tecnologia da semana.

Sexta, 18/7

O Google vai desativar seu encurtador de URLs, o goo.gl. Todos os links do tipo deixarão de funcionar em 25/8/2025. Encurtadores de URLs sempre foram uma má ideia. / developers.googleblog.com (em inglês)

***

Segunda, 22/7

O Google desistiu de aposentar o bloqueio a cookies de terceiros no Chrome. Em vez disso, vai introduzir uma “nova experiência” que permita às pessoas fazer uma “escolha informada” que vale para toda a navegação web. Finja surpresa… / privacysandbox.com (em inglês)

O Pix Automático, modalidade de cobranças recorrentes do Pix, foi adiado outra vez, para 16/6/2025. O Banco Central anunciou também alguns reforços na segurança do Pix que passam a valer em 1º/11 deste ano. / bcb.gov.br

A União Europeia notificou a Meta de que seu arranjo de exigir uma assinatura paga como alternativa à vigilância dos usuários do Facebook viola os direitos dos consumidores do bloco. Note que essa rusga em nada tem a ver com a GDPR (lei de proteção de dados pessoais), ou seja, ainda há espaço para mais porradaria. / ec.europa.eu

A Meta liberou a sua assinatura paga, Meta Verified, para empresas no Brasil. São quatro planos, com valores que chegam a R$ 10 mil por ano. / oglobo.globo.com

***

Terça, 23/7

A Meta expandiu sua inteligência artificial para mais países, incluindo vários da América Latina, mas deixou o Brasil de fora “devido a incertezas regulatórias”. / about.fb.com

***

Quarta, 24/7

Sistema do governo atingido por ataque hacker foi criado no Judiciário e é usado em mais de 300 órgãos. folha.uol.com.br

A beleza da concorrência: na Europa, a AltStore PAL, loja de apps alternativa para o iOS, publicou seus primeiros apps de terceiros — incluindo dois clientes de BitTorrent, categoria de app vetada pela Apple em sua App Store. / fosstodon.org/@altstore (em inglês)

***

Quinta, 25/7

A OpenAI anunciou um protótipo (beta) do SearchGPT, seu aguardado buscador web. Pelos vídeos, parece trazer novas ideias à mesa, com a vantagem de não ter que conciliá-las com experiências legadas, como Bing e Google. Tem fila de espera para testar. / openai.com (em inglês)

Saiu o Linux Mint 22 “Wilma”. Esta versão é baseada no Ubuntu 24.04 LTS e terá suporte até 2029. / omgubuntu.co.uk (em inglês)

“Atribuição com respeito à privacidade” do Firefox coloca Mozilla em xeque

7

A Mozilla é uma espécie de último bastião da web não (tão) comercial, porém está longe de ser uma unanimidade. Entre a dependência umbilical com o Google, a estrutura corporativa complexa e distrações com modinhas (a do momento parece ser a inteligência artificial), vez ou outra atitudes inexplicáveis abalam a confiança de quem usa o Firefox na dona dele.

O Firefox 128, lançado em 9/7, trouxe uma nova opção, ativada por padrão, da API de Atribuição com respeito à privacidade (PPA, na sigla em inglês).

(mais…)

ANPD proíbe Meta de treinar IAs com dados pessoais no Brasil

1

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) enfim mostrou os dentes e determinou que a Meta suspenda o tratamento de dados pessoais para treinar inteligências artificiais.

A proibição, determinada em caráter cautelar, baseia-se em quatro pilares: ausência de base legal para tratar os dados com essa finalidade; falta de informações sobre as mudanças na política de privacidade; dificuldade excessiva aos usuários para negarem o uso de seus dados; e tratamento de dados de menores de idade sem as devidas salvaguardas.

Vale mencionar o “timing” da determinação, como lembrou Carlos Affonso Souza em sua coluna no Uol: na semana em que estavam previstos o lançamento dos recursos de IA do WhatsApp no Brasil e em que o projeto de lei 2338/23, o PL da inteligência artificial, teve movimentações no Congresso.

A Meta se disse “desapontada” com a determinação. Os argumentos da ANPD me pareceram razoáveis — já viu o labirinto para negar o uso de dados pela Meta?

Carlos Affonso acredita que a determinação, ao focar em uma empresa (e das maiores), passe um recado a toda a indústria. Afinal, existem outras além da Meta fazendo o mesmo tipo de treinamento com dados, incluindo os pessoais.

O único navegador web possível

88

Não sei se estamos em uma era em que escolher um navegador web é fácil ou muito difícil. As evidências apontam para uma resposta ambivalente.

De um lado, se ignorarmos questões outras que a experiência de uso, é fácil. Vive-se a ilusão da escolha — tão típica do capitalismo tardio — no que tange ao Chromium, projeto de código-aberto do Google que move o Chrome e uma variedade de outros navegadores, como Edge, Opera e Brave.

(mais…)

8

Reddit e OpenAI fecharam um acordo de cessão de conteúdo do primeiro para treinar IAs. Quase ao mesmo tempo, alguém reparou que os termos de uso do Slack, da Salesforce, permitem o uso de dados dos clientes para treinar certas IAs “não-generativas”.

Em momentos como esse, a criptografia de ponta a ponta vem a calhar. É uma das poucas formas de impedir que a empresa que fornece o serviço abuse dos nossos dados. (Desde que seja uma empresa confiável, porque sempre é possível que haja brechas. Vide o caso do WhatsApp.)

6

Três anos após lançar as AirTags, pequenos rastreadores que podem ser desvirtuados para perseguir pessoas, Apple e Google lançaram uma especificação que alerta alguém que estiver carregando um desses sem saber. Os alertas também valem para rastreadores de outras marcas que aderirem à especificação.

No iPhone, o alerta veio com o iOS 17.5, lançado nesta segunda (13). No Android, o Google liberará a funcionalidade a todos os dispositivos rodando Android 6 ou superior.

No comunicado à imprensa, a Apple diz que “projetou desde o princípio [as AirTags] com proteções de privacidade e segurança”. A proteção para quem usa Android consistia em exigir o download de um app que só servia para emitir alertas de AirTags de perseguidores. Não deu certo, evidentemente. Via Apple.

Você está no app de mensagens Signal? (Melhor maneira de se comunicar comigo.)

Jeff Bezos, então CEO da Amazon.

A FTC acusa executivos do alto escalão da Amazon de usarem mensagens que se autodestroem do Signal para tratar de assuntos sensíveis/ilícitos. Via @TechEmails/X, Bloomberg (em inglês; sem paywall).

18

Pela terceira vez (!), o Google adiou o fim dos cookies de terceiros no Chrome. O novo prazo é 2025. O original era Janeiro de 2020. Via Google (em inglês).

Lembrando sempre que você já pode ter esse recurso de privacidade usando virtualmente qualquer outro navegador web que não seja o Chrome.