Ao editar o Manual do Usuário, um ponto de atenção a que me atenho é com quem estou falando. Não é raro encontrar publicações de tecnologia brasileiras que parecem publicações norte-americanas traduzidas para o português, com a cobertura de produtos que sequer são vendidos aqui e de polêmicas que, no máximo, soam como curiosidade a nós.
Na última terça-feira (21), o New York Times publicou um retrato do estado da vigilância governamental chinesa sobre cidadãos comuns. Com base em análises de mais de 100 mil editais públicos coletados pelo China File, os repórteres concluíram que o governo sabe mais sobre identidades, atividades e conexões sociais das pessoas do que era de conhecimento geral. Por meio de diferentes tecnologias, são realizadas coletas indiscriminadas de informações que, centralizadas, criam perfis complexos da população.
O volume de dados é impressionante: segundo um documento, a polícia da província de Fujian estima ter 2,5 bilhões de imagens em seus bancos. Esses dados podem ser cruzados com DNA, padrões para reconhecimento de íris e de voz, coletados em massa em ao menos 25 das 31 províncias chinesas desde 2014.
Também foi revelado o uso de rastreadores de sinal Wi-Fi em todas as províncias e regiões chinesas. Inicialmente, essa tecnologia foi utilizada em Guangdong para identificar usuários de um aplicativo de dicionário uigure-chinês.
O governo da China não se pronunciou sobre a reportagem.
A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.
A Itália proibiu o uso do Google Analytics, popular serviço de aferição e análise de audiência para sites e aplicativos, na última quinta (23).
É o terceiro país da União Europeia a barrar o serviço, junto à Áustria e França, sob o mesmo argumento: de que o Analytics viola o GDPR, a lei de proteção de dados pessoais do bloco. Segundo o governo italiano, a violação se dá porque “[o Google Analytics] transfere dados dos usuários aos Estados Unidos, um país sem um nível adequado de proteção de dados”.
O site Is Google Analytics Illegal, criado pela PostHog, alternativa ao Google Analytics de código aberto, está monitorando as proibições do Google Analytics pelo mundo. Via Autoridade de Proteção de Dados Italiana (em italiano e inglês).
A Microsoft anunciou uma série de novos princípios de uso responsável da inteligência artificial e, junto ao documento, descontinuou suas ferramentas de detecção de gênero, idade e humor via reconhecimento facial e endureceu o fluxo para liberar as remanescentes do tipo a novos clientes — eles terão que detalhar a finalidade do uso e serem aprovados por uma equipe de revisão liderada por Natasha Crampton, responsável pelo departamento de IA da Microsoft. Via Microsoft, New York Times (ambos em inglês).
A partir desta terça (14), a Proteção Total de Cookies do Firefox passa a vir ativada por padrão no mundo inteiro. O recurso, lançado de maneira limitada no Firefox 86, em fevereiro de 2021, confina cookies de terceiros ao domínio/site que o carregou, impedindo que esses dados sejam cruzados para rastrear o usuário em suas andanças pela web.
Com a Proteção Total de Cookies, diz a Mozilla, “as pessoas podem se beneficiar de mais privacidade e ter as ótimas experiências de navegação que elas esperam”. Via Mozilla (em inglês).
De acordo com duas agências de publicidade ouvidas pelo Insider, a Meta está desenvolvendo um formato de anúncio focado em privacidade para o Facebook. O trabalho ainda está em estágios iniciais.
Chamado internamente de “Anúncios básicos”, o novo formato não usaria o baú de dados pessoais que a Meta tem de seus usuários para determinar onde os anúncios são veiculados.
Motivo? Aliviar a pressão de reguladores (em especial na Europa) e da opinião pública e contornar as limitações impostas por recursos pró-privacidade, como a Transparência no Rastreamento em Apps (ATT, na sigla em inglês) do iOS 14.5, da Apple. Via Insider (em inglês).
A /e/ Foundation lança nesta terça (31) seu braço/marca comercial, Murena. A nova marca concentra a comercialização de celulares (modelos comerciais com o /e/OS pré-instalado e um original, o novo Murena One) e os serviços em nuvem, chamados Murena Cloud, baseado no NextCloud.
Idealizado por Gaël Duval em 2017, o objetivo da Murena é oferecer uma alternativa ao Google. O /e/OS é baseado no Android AOSP e vem livre de conexões diretas com o Google. É um sistema legal — testei um Galaxy S9+ com o /e/OS em dezembro. Infelizmente, a Murena ainda não atua no Brasil. Via Murena (2) (em inglês).
A Human Rights Watch (HRW) analisou 164 produtos das chamadas “edtechs”, startups/empresas de educação com foco em tecnologia, adotados por 49 países (entre eles, o Brasil) para proporcionar educação à distância a crianças e adolescentes durante a pandemia de covid-19. Desse total, 146 (89%) apresentaram práticas que colocam em risco ou infringem os direitos dos menores de idade.
No Brasil, nove edtechs foram avaliadas. Oito violavam a privacidade das crianças e um a colocava em risco. Da Folha de S.Paulo:
São eles: Estude em Casa, da Secretaria de Estado da Educação de Minas Gerais; Centro de Mídias da Educação de São Paulo, da Secretaria de Estado da Educação de São Paulo; Descomplica, Dragon Learn, Escola Mais, Explicaê, Manga High, Stoodi e Revista Enem — este último sendo o único que apenas coloca em risco os dados dos estudantes.
O Pi-Hole é um sistema robusto, gratuito e completo para proteger seus dispositivos (celulares, computadores, tablets, TVs etc.) contra rastreadores e publicidade invasiva. O problema é que ele demanda um computador inteiro à parte, que precisa ficar ligado o tempo todo, para funcionar.
Se você não tem um ou não quer lidar com a complexidade do Pi-Hole, soluções como AdGuard e NextDNS são alternativas excelentes e mais fáceis de usar.
O pesquisador Zach Edwards descobriu que o navegador do DuckDuckGo não bloqueia códigos de rastreamento da Microsoft, de sites como bing.com e linkedin.com.
A descoberta gerou comoção. É ruim, mas menos do que se tem alardeado.
O mais importante é que a exceção à Microsoft alcança apenas o navegador web DuckDuckGo, com versões para Android, iOS e macOS (beta). No buscador, mesmo os anúncios veiculados pela Microsoft — que tem uma parceria para esse fim com o DuckDuckGo — não conseguem rastrear cliques e comportamento dos usuários.
Em resposta a Zach, o CEO do DuckDuckGo, Gabriel Weinberg, disse no Twitter:
Quando você carrega os nossos resultados de busca, você está completamente anônimo, incluindo [para os] anúncios. Trabalhamos junto à Microsoft para proteger os cliques neles. Da nossa página de anúncios, “A Microsoft Advertising não associa o seu comportamento ao clicar em anúncios a um perfil de usuário”.
No mesmo fio, Gabriel disse que está negociando com a Microsoft para contornar esse problema no navegador DuckDuckGo, e que atualizará as descrições do navegador nas lojas de aplicativos a fim de torná-las mais informativas.
Gabriel tem feito um esforço de bombeiro (apagando o incêndio) em várias redes sociais, como Twitter, Hacker News e Reddit.
Em resposta ao BleepingComputer, que repercutiu a notícia, Gabriel afirmou que, mesmo com esse deslize, o navegador do DuckDuckGo ainda é uma solução pronta, instale-e-use, melhor que os outros navegadores. Enquanto esses bloqueiam apenas cookies de terceiros e técnicas de fingerprinting, o do DuckDuckGo bloqueia scripts — exceto, por ora, os da Microsoft. Via @thezedwards/Twitter, @yegg/Twitter, BleepingComputer (todos em inglês).
A Uber anunciou um piloto voltado à segurança dos motoristas da plataforma: a exigência de selfies de alguns passageiros. Ela será exigida de passageiros que desejem pagar em dinheiro pelas corridas, imediatamente antes da solicitação do carro.
Não se trata, aqui, de validação biométrica. A Uber explica, em nota à imprensa, que a selfie ficará armazenada em seus servidores, “à disposição para consulta posterior das autoridades em caso de necessidade, seguindo a previsão legal”. Via Uber.
Em outra frente, a Uber agora aceita pagamentos em Pix. O recurso estava em testes em Curitiba (PR) e Recife (PE) desde novembro do ano passado. Os pagamentos passam pela plataforma, ou seja, não são para o motorista.
O ProtonMail agora é só Proton. A empresa, que comercializa soluções de produtividade (e-mail, calendário, VPN e disco virtual) com criptografia de ponta a ponta, passou por uma profunda reformulação de marca que alcançou até o domínio do site oficial — agora em proton.me. Ficou tudo mais bonito e, mais importante, simples.
Como parte da reformulação, agora existe um plano “Unlimited”, que abrange os quatro serviços com alguns limites generosos (500 GB de espaço, 15 endereços de e-mail). Custa € 9,99/mês (~R$ 51/mês) ou, no plano anual, o equivalente a € 7,99/mês (~R$ 40/mês).
Quem já tinha um e-mail pode, por tempo limitado, o novo endereço @proton.me. O antigo (@protonmail.com) continua funcionando. Via Proton (em inglês).
Por mais que alguém queira distanciar-se do Chrome, às vezes o navegador do Google se faz necessário.
Aconteceu comigo, numa participação em um podcast gravado num site que só funcionava no Chrome. Só que em vez de baixar o Chrome do Google, baixei o ungoogled-chromium, um projeto alternativo que tenta entregar um Chrome funcional sem qualquer vestígio do Google. E funcionou muito bem.
A Apple mexeu na configuração padrão do Safari no macOS 12.4. Estava perdendo alguns cabelos tentando entender por que ele não abria uma série de sites — notadamente, a versão clássica do Reddit — até descobrir isso.
A “culpada” é uma configuração do próprio Safari. Em Privacidade, o item Ocultar endereço IP de rastreadores vem ativado por padrão no macOS 12.4. Bastou desmarcá-lo para que os sites voltassem a abrir normalmente.
O mesmo ocorre no Mail, onde a opção se chama Ocultar Endereço IP. Por padrão, não carrego imagens/elementos externos ao abrir uma mensagem. Com essa opção ativada, quando clico no botão para carregá-los, nada acontece. Basta desmarcá-la para que o Mail volte a se comportar normalmente.
As duas opções do Safari e do Mail são versões restritas aos respectivos aplicativos da Retransmissão Privada, ainda em beta, que, segundo a Apple, “oculta seu endereço IP e a atividade de navegação no Safari, além de proteger seu tráfego não criptografado na internet. Assim, ninguém pode ver quem você é e que sites visita, nem mesmo a Apple”.
É uma espécie de Tor nativo, embutido no sistema, condicionado ao iCloud+, a versão paga do serviço de nuvem da Apple. Saiba mais aqui.
Na tela de ativação global do recurso, na área ID Apple, dentro das preferências do macOS, a Apple avisa que “alguns sites podem apresentar problemas, como mostrar conteúdo de região incorreta ou exigir passos adicionais para início de sessão”.
Alguém poderia dizer que foi combinado (não parece ser o caso): com um dia de diferença, Apple e DuckDuckGo lançaram novas campanhas publicitárias nos Estados Unidos que atacam o modelo de negócio do Google, ou seja, a venda de dados pessoais via “leilões” de anúncios.
Na peça do DuckDuckGo (acima), um homem com uma camiseta do Google aparece ao lado de pessoas mexendo em seus celulares, observando o que se passa na tela. Ao fundo, toca Every breath you take, do The Police, que no refrão diz algo como “eu estarei de vigiando”. (Nunca havia reparado que essa letra é meio… assustadora?)
Pelo Twitter, o DuckDuckGo informou que o comercial será veiculado em +5 mil rádios norte-americanas e, em vídeo, em plataformas de streaming e na TV, em horário nobre e nos intervalos dos jogos da NBA e MLB (beisebol).
A da Apple mostra um leilão tradicional dos dados pessoais da Ellie, personagem do filme. Ao final, quando ela começa a ativar os recursos de privacidade do iOS, seus dados pessoais (representados fisicamente), os participantes e até o leiloeiro viram pó. Via @DuckDuckGo/Twitter (em inglês).