Privacidade

“Silicon Values”

“Silicon Values” (em inglês), por Nick Heer no Pixel Envy:

A ideia de um mundo digital não mais influenciado em grande parte pelo “soft power” dos EUA nos traz de volta à tensão com o TikTok e a sua propriedade chinesa. É compreensível que algumas pessoas fiquem nervosas com a plataforma de meios de comunicação social mais popular para muitos norte-americanos tendo o apoio de um regime autoritário. Alguns preocupam-se com a possibilidade de influência externa do governo na política pública e no discurso, embora um estudo que encontrei reflita uma clara distinção dos princípios de moderação entre TikTok e o seu correspondente chinês, o Douyin. Alguns estão preocupados com a coleta em massa de dados privados. Eu entendo.

Mas do meu ponto de vista canadense, parece que a maior parte do mundo está envolvida em um debate entre uma superpotência e uma quase-superpotência, sendo preferível que os Estados Unidos continuem a dominar apenas por comparação e familiaridade. Vários países europeus proibiram o Google Analytics porque é impossível para os seus cidadãos se protegerem da vigilância das agências de inteligência norte-americanas. Os Estados Unidos podem ter processos legais para restringir o acesso “ad hoc” de seus espiões, mas esses são quase que uma formalidade. Seus processos são conduzidos em segredo e com uma supervisão pública falha. O que se sabe é que eles raramente rejeitam mandados para vigilância e que as empresas privadas têm de cumprir calmamente os pedidos de documentos com poucas oportunidades de refutação ou transparência. Às vezes, esses processos são totalmente burlados. O negócio dos data brokers permite a vigilância de qualquer pessoa disposta a pagar — incluindo as autoridades norte-americanas.

6

O serviço de proteção de e-mails do DuckDuckGo (DDG), ainda em beta, agora está aberto a qualquer interessado. (Até então, era necessário aguardar o convite em uma lista de espera.)

O DuckDuckGo Email Protection permite criar endereços de e-mail @duck.com que servem como “máscaras” para o seu e-mail verdadeiro — é algo similar ao que a Apple oferece no iCloud+ e o Fastmail em parceria com o 1Password.

Além disso, no encaminhamento das mensagens o DuckDuckGo consegue remover códigos, links e pixels de rastreamento e criptografar o que estiver exposto.

O serviço é gratuito, mas para se inscrever em um navegador que não seja o do DDG, é preciso instalar a extensão oficial. Por quê? Boa pergunta. Via DuckDuckGo (em inglês).

O New York Times publicou as histórias de dois usuários do Google, pais de crianças e norte-americanos, que tiveram suas contas suspensas e histórico e atividades em serviços da empresa investigados pela polícia por terem tirado fotos de partes íntimas dos filhos. As fotos foram enviadas a médicos porque as crianças estavam com dores e inchaço na região.

Os sistemas automatizados do Google detectaram as fotos e suspenderam as contas para averiguação. Mesmo depois de a polícia concluir que os casos não eram de exploração sexual infantil, o Google não restabeleceu as contas dos pais.

Ambos os casos evidenciam a dificuldade em encontrar o equilíbrio entre vigilância contra crimes cruéis e a garantia de privacidade dos usuários. É difícil, porém, encontrar justificativa do lado do Google para não restabelecer as contas afetadas. Via New York Times (em inglês).

Como excluir mensagens automaticamente após um período no WhatsApp e no Signal

Aplicativos de mensagens há muito deixaram de ser meios de comunicação com pessoas conhecidas. Hoje, falamos com fornecedores, restaurantes, encanador, eletricista… pelo WhatsApp. (Em breve, espero, também pelo Signal.)

Essas mensagens muitas vezes são pontuais e não precisam ficar guardadas eternamente no seu celular, ocupando espaço e aparecendo nas pesquisas do histórico de conversas.

Felizmente, é possível configurar WhatsApp e Signal para que tratem toda nova conversa como temporária, ou seja, do tipo que se auto-exclui após um período determinado.

(mais…)

por Shūmiàn 书面

Quem acompanha as edições da Shūmiàn já está careca de saber das regulamentações no setor de tecnologia na China, especialmente afetando as gigantes. Por exemplo, em 2021, os robotáxis chegaram a Shenzhen para serem testados. Desde 1º de agosto, veículos autônomos privados ou comerciais podem circular em certas vias da cidade — como contamos aqui, testes vinham acontecendo desde o ano passado. A regulação sobre o uso dos veículos é um passo importante para assegurar o bom funcionamento da tecnologia, especialmente no caso de acidentes.

(mais…)

3

Em sua newsletter dominical, Mark Gurman, da Bloomberg, afirmou que a Apple está prestes a aumentar de modo considerável a quantidade de anúncios que veicula em suas propriedades.

Hoje, a depender da região onde alguém esteja, a Apple exibe anúncios na App Store e nos aplicativos Bolsa e News (esse último não foi lançado no Brasil). Gurman especula que no futuro próximo veremos anúncios no Mapas, Livros e Podcasts, além de planos mais baratos do Apple TV+ sustentados por anúncios, como Netflix, Warner Bros. (HBO Max) e Disney fazem ou estão prestes a fazer.

Para embasar essa hipótese, Gurman cita mudanças no alto escalão da Apple envolvido com publicidade e falas de executivos. Todd Teresi, vice-presidente da área de publicidade da Apple, disse que o negócio já rende US$ 4 bilhões à Apple e que a empresa quer transformá-lo em algo de “dois dígitos”.

Há dois desdobramentos dessa história.

Primeiro, é um contrassenso com a proposta de valor da Apple, que se vende como uma alternativa mais premium e cobra (bastante) por isso. Até hoje, essa proposta não inclui tantos anúncios quanto as ofertas do rival Google, uma empresa cujo modelo de negócio é quase que totalmente baseado em anúncios.

Segundo, pega mal à luz da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso lançado no iOS 14.5 que obriga aplicativos a terem a anuência do usuário para rastreá-lo em outros aplicativos.

Empresa como Meta e Snap atribuem parcialmente ao ATT a queda de faturamento de seus negócios baseados em publicidade invasiva. Até aí, tudo bem. Agora, quando a Apple supre o vácuo deixado por essas empresas, vácuo criado pela Apple graças a regras que não aplica a si mesma, a coisa toda fica estranha. Via Bloomberg (em inglês).

6

Grandes empresas, como Santander, Itaú e Via (das bandeiras Casas Bahia e Ponto), têm pedido a quebra do sigilo de geolocalização de ex-funcionários na Justiça do Trabalho em processos envolvendo horas extras.

Os pedidos são endereçados a empresas de telefonia, como a Telefônica (Vivo), e plataformas digitais, como o Google. (As duas são citadas na reportagem do Jota; a Vivo entregou, o Google entra com liminares para não ter que entregar.)

Embora os tribunais (segunda instância) estejam em sua maioria indeferindo os pedidos das empresas, levantamento do Jota mostra que o tema não está pacificado entre os juízes de primeira instância, com muitos autorizando a quebra do sigilo.

Especialistas contrários à prática ouvidos pela reportagem afirmam que ela é exagerada, que faz com que o funcionário crie provas contra si mesmo e que, no fundo, trata-se de uma violação à Constituição, que garante a privacidade das comunicações telegráficas, de dados e telefônicas, salvo nas hipóteses de investigação criminal ou instrução processual penal — o que não é o caso. Via Jota.

O WhatsApp agora permite excluir mensagens para todos até 2 dias e 12 horas depois do envio. Bom!

Além disso, Mark Zuckerberg anunciou três novidades que chegarão em breve ao aplicativo, incluindo — finalmente — a opção de ocultar o status “Online”.

As outras duas são a saída de grupos “à francesa”, sem alertar todos os membros, e a proibição de prints em fotos que só podem ser visualizadas uma vez.

O prazo maior para excluir mensagens já está valendo. As três novidades anunciadas por Zuck, ainda não — e nem se sabe quando chegarão. Via @WhatsApp/Twitter, @zuck/Facebook, WABetaInfo (todos em inglês).

7

A repercussão da compra da iRobot, dos robôs aspiradores de pó, pela Amazon, por US$ 1,7 bilhão, inclui analistas e gente da indústria desmerecendo o receio de que a Amazon esteja comprando um atalho para consolidar dados das residências dos consumidores.

Na newsletter de tecnologia da Bloomberg, por exemplo, o setorista de Amazon Brad Stone disse achar “a ideia de que a Amazon quer a ajuda do Roomba para mapear o interior da sua casa absurda: à Amazon não interessa saber onde você colocou seu sofá”.

No Twitter, Benedict Evans ecoou o sentimento:

O que me deixa mais perplexo em fios como este é a ideia de que alguém queira saber detalhes aleatórios e triviais da sua vida — que isso tenha qualquer valor econômico. “A Amazon quer saber onde sua mobília está!” Não, ela não quer, mas por que ela iria querer?

Talvez o co-fundador e atual CEO da iRobot nos ajude a entender? De uma entrevista dele à Reuters de 2017:

Há todo um ecossistema de coisas e serviços que uma casa inteligente pode entregar uma vez que você tenha um mapa detalhado da casa que o usuário tenha concordado em compartilhar.

Na época, a iRobot tinha acabado de tornar seus robôs Roomba compatíveis com a Alexa, da Amazon. Na entrevista, Angle ventilou a possibilidade de compartilhar os mapas da casa com as três gigantes de tecnologia — Amazon, Apple e Google —, um serviço que seria gratuito.

A vantagem à iRobot nesses arranjos, na avaliação do executivo, seria conectar os robôs Roomba ao maior número de outras empresas para torná-los mais úteis dentro de casa.

A reação foi bem negativa, o que levou Angle a uma tour de contenção de danos. Em outra entrevista, esta ao Mashable, o executivo bateu na tecla de que dados das casas só são enviados à nuvem e só seriam compartilhados com a anuência do usuário, mas também não descartou vendê-los no futuro: “Ainda não temos qualquer plano para a venda de dados.”

Talvez, afinal, a Amazon esteja sim interessada em saber onde você coloca seu sofá?

7

No final de maio, um pesquisador alertou que os navegadores e extensões do DuckDuckGo (DDG) deixavam de bloquear um domínio da Microsoft usado para monitorar conversões de anúncios. (A Microsoft é parceira do DuckDuckGo.)

A notícia gerou alguma revolta, em parte justificada. Por isso a atualização prometida pelo DDG na última sexta (5), de que seus navegadores e extensões serão atualizados nas próximas semanas para bloquear esse domínio da Microsoft, é bem-vinda.

Além disso, o DDG abriu sua lista de domínios usados para rastreamento que são bloqueados por padrão como uma forma de dar mais transparência ao projeto. Via DuckDuckGo (em inglês).

Mude esta opção no Instagram para impedir que suas fotos e vídeos sejam “remixadas”

Não é segredo nem novidade que o Instagram deixou de ser uma rede social de fotos para virar uma plataforma para “criadores” de conteúdo.

Com isso, o Instagram passou a estimular a “remixagem” de todo o conteúdo publicado ali, o que não é muito legal para quem é mais reservado ou trabalha de alguma forma com imagens e vídeos.

(mais…)

1

O Google anunciou um novo adiamento à aposentadoria dos cookies de terceiros no Chrome. A princípio, isso aconteceria agora, em 2022. Em junho de 2021, o prazo foi estendido para 2023 e, agora, estendido de novo, para 2024.

O adiamento é uma resposta ao “pedido mais consistente” que o Google tem recebido da indústria.

Embora não tenham sido concebidos para esse fim, cookies de terceiros são usados largamente por empresas de publicidade para monitorar o comportamento do usuário e formar perfis de consumo para direcionar publicidade.

Não é de se estranhar a demora do Google em aposentar um recurso tão valioso à publicidade invasiva — área que responde pela maior fatia do seu faturamento.

Felizmente, não é preciso esperar pela boa vontade do Google: praticamente todos os rivais do Chrome — Firefox, Safari, Edge — já desativaram o suporte a cookies de terceiros por padrão há anos, garantindo mais privacidade a seus usuários, e não têm planos de incluir uma tecnologia invasiva no lugar deles, como é o caso do Google com o leque de ferramentas chamado Privacy Sandbox, ainda em testes.

Os três navegadores são gratuitos e funcionam tão bem quanto o Chrome. Via Google, 9to5Google (ambos em inglês).

6

Alguns sites e aplicativos usam parâmetros na URL para rastrear de onde seus visitantes vêm. Em geral, é tudo o que aparece depois de uma interrogação, algo assim: manualdousuario.net?utm_source=google&utm_medium=app.

Esses parâmetros não são necessários (você pode acessar o endereço sem eles), não trazem nenhuma vantagem ao usuário e podem representar uma brecha de privacidade, motivo que levou os navegadores Brave e Firefox a removê-los por padrão. (A mudança no Firefox é recente, veio na versão 102, lançada no final de junho.)

Em um movimento reativo, o Facebook alterou a estrutura dos links compartilhados dentro da rede para dificultar a remoção dos parâmetros. Agora, parte do que antes era parâmetro está embutido na URL, o que impede a remoção do rastreamento.

O GHacks, que detectou a alteração, oferece um exemplo:

https://www.facebook.com/ghacksnet/posts/pfbid0RjTS7KpBAGt9FHp5vCNmRJsnmBudyqRsPC7ovp8sh2EWFxve1Mk2HaGTKoRSuVKpl?__cft__[0]=AZXT7WeYMEs7icO80N5ynjE2WpFuQK61pIv4kMN-dnAz27-UrYqrkv52_hQlS_TuPd8dGUNLawATILFs55sMUJvH7SFRqb_WcD6CCOX_zYdsebOW0TWyJ9gT2vxBJPZiAaEaac_zQBShE-UEJfatT-JMQT5-bvmrLz7NlgwSeL6fGKH9oY9uepTio0BHyCmoY1A&__tn__=%2CO%2CP-R

Note que, antes do parâmetro, há um punhado de letras sem sentido e uma menção explícita ao domínio (ghacksnet). Ao remover o parâmetro, o link é alterado; em vez de cair em um post específico, ele leva à capa do site GHacks.

É mais um sinal da obsessão da Meta em rastrear e monitorar tudo o que for possível a fim de coletar dados e devolver anúncios segmentados aos usuários. Via GHacks (em inglês).

Um bilhão de pessoas afetadas em possível vazamento de dados na China

3

por Shūmiàn 书面

Em meio ao crescimento da iniciativa chinesa de cibersegurança, no domingo (3) começou a circular o boato de que uma base de dados da polícia de Shanghai (vinculada ao Ministério da Segurança Pública) foi hackeada, segundo os supostos invasores.

O preço pedido pelos hackers no Telegram é de 10 bitcoins ou cerca de 200 mil dólares, segundo matéria da Reuters, que não conseguiu verificar a autenticidade dos dados. A base contém informações pessoais (nome completo, endereço, número de identidade, registros policiais e de saúde) de cerca de um bilhão de pessoas — quase toda a população do país, incluindo menores de idade.

O CEO da corretora de criptomoedas Binance mencionou no Twitter que seus analistas já haviam identificado dados de um bilhão de residentes de um “país asiático” sendo vendidos na dark web. Lembrando que em abril entrou em vigor a lei de proteção de dados pessoais, o que gerou comentário do analista Roger Creemers sobre o uso da lei neste caso.

As autoridades não se manifestaram, mas se confirmado, seria um dos maiores vazamentos de dados da história. Os brasileiros não estão sozinhos.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

2

Uma atualização do aplicativo do Instagram para iOS/iPhone lançada pela Meta acrescentou uma discreta opção para excluir a conta ali, sem que o(a) usuário(a) precise abrir o navegador, como era até esta quinta (30).

A novidade não foi desmotivada, mas sim para adequar o aplicativo às regras da App Store, a loja de aplicativos da Apple. Em maio, a dona do iPhone alertou os desenvolvedores de aplicativos do prazo, até 30 de junho, para eles incluírem a opção de excluir contas dentro dos próprios apps. Via TechCrunch, Apple (ambos em inglês).