Itaú Cultural Play: conheça a plataforma de streaming dedicada ao cinema brasileiro

O Itaú Cultural lançou, no último sábado (19), a plataforma de streaming Itaú Cultural Play. Com um catálogo voltado ao cinema brasileiro, “marcado por diversidade, variedade de autoria e representatividade regional, com títulos de todos os estados brasileiros”, a plataforma é gratuita e estreia com mais de 100 títulos. Nesta primeira fase, conta com apps na web, Android e iOS, e a previsão de, na terceira (e última), chegar às Smart TVs, como Samsung, LG e Apple TV. A segunda será a integração com o Itaú Cinema. Via Itaú Cultural.

Na surdina, Apple altera opção em sua plataforma que limita exposição de podcasts

No evento da última quarta (21), a Apple anunciou reformulações em seu app e plataforma de podcasts. Além do novo visual do app, será possível, por ele, assinar podcasts pagos e exclusivos. Dada a baixa penetração do iOS no Brasil e as taxa exorbitante que a empresa cobrará (30%!), é pouco provável que isso cause uma revolução no setor.

Porém, um detalhe técnico pode, sim, causar estragos significativos: a Apple mexeu na configuração dos podcasts já cadastrados em seu diretório para torná-los “privados”, ou seja, visíveis só dentro do app de podcasts da Apple. Muitos aplicativos e serviços de terceiros recorrem à API pública do Apple Podcasts para descobrir podcasts e conectá-los aos ouvintes, daí o potencial estrago: sem avisar ninguém, a Apple passou a, por padrão, restringir a exposição dos podcasts em outros apps que não o dela mesma.

Se você tem um podcast, é recomendável alterar essa configuração o quanto antes. Para isso, entre no Podcasts Connect, selecione seu podcast e clique no link “editar” do feed RSS. Você notará, abaixo do endereço do feed RSS, um opção “Tornar meu feed público”. Ela estará desmarcada. Marque-a e clique no botão Salvar.

Print da tela de configuração do feed RSS do Podcasts Connect, da Apple, com a opção de torná-lo público desmarcada.
Que coisa feia, Apple… Imagem: Apple/Reprodução.

A própria Apple explica para que serve essa opção ao passar o mouse sobre a “?”. Diz a empresa que “Esta opção expõe o URL do seu feed RSS à nossa API, permitindo que seu programa possa ser descoberto por um público maior”.

Por que, depois de quase duas décadas, a Apple resolveu desmarcar essa opção? Algo me diz que tem a ver com a disputa feroz que a Apple pretende travar com o Spotify e outros players de música que pularam de cabeça nos podcasts. Ao virar uma chave do seu lado, a Apple ganhou, da noite para o dia, muitos podcasts “exclusivos”, ou inacessíveis na maioria das plataformas. Não dá para confiar em grandes empresas mesmo. Via @marcoarment/Twitter (em inglês).

Cuidado com a multa de cancelamento da Adobe

Em um tuíte que viralizou e acabou excluído pelo seu autor, alguém reclamava da multa de cancelamento da assinatura da Creative Cloud, aquele pacotão de aplicativos da Adobe, como Photoshop, Illustrator e Premiere, entre outros. (O @internetofshit repercutiu.) Para muitos, foi uma surpresa, mas é o “modus operandi” da Adobe, válido também no Brasil, e por isso você deveria ficar atento antes de fechar negócio com ela.

A confusão é compreensível. No site da Adobe, a assinatura do pacote completo da Creative Cloud é exibida como se fosse uma assinatura mensal — para pessoas físicas, custa R$ 224 por mês:

Caixas dos planos da Creative Cloud completa, mostrando valores mensais.
Imagem: Adobe/Reprodução.

Até aí, tudo bem. Mas ao clicar no botão “Compre agora”, a página seguinte conta uma história diferente. Lê-se, no resumo do pedido: “Plano anual, cobranças mensais”, seguido do valor de R$ 224/mês. Nessa parte, há um menu de seleção que, ao ser expandido, revela outras três opções, sendo uma delas “Plano mensal”. O problema é que o “plano mensal” custa R$ 340/mês, ou 51,8% mais caro que o anual parcelado em 12 vezes:

Tela de pagamento da Adobe, com um formulário de endereço de e-mail e o resumo do pedido, destacando o plano anual parcelado.
Imagem: Adobe/Reprodução.

(Está sobrando dinheiro aí? Outra opção é pagar a anuidade numa tacada só, de R$ 2.580, e economizar 4% em relação à anuidade parcelada.)

Se você contratar a Creative Cloud pelo plano anual parcelado em 12 vezes — que, reforçando, é o padrão — e se arrepender no meio do caminho, de quanto é a mordida da Adobe? Até 14 dias, nada, zero, sem custo. Depois… bem, prepare o bolso. Esta página explica:

Se você cancelar mais de 14 dias após a compra inicial, seu pagamento não será reembolsável e poderá estar sujeito a uma taxa de cancelamento.

  • Plano anual pago mensalmente: após 14 dias, uma taxa de cancelamento de 50% do saldo restante de seu contrato pode ser aplicável. O serviço continuará em vigor até o final do período de faturamento do mês vigente.

Não sei se isso se enquadra em “dark pattern”, ou seja, um truque de interface e linguagem para direcionar os usuários a certo comportamento (no caso, assinar o plano anual), mas não é difícil imaginar alguém sendo pego de surpresa com a taxa de cancelamento, que dependendo de quando é aplicada, pode ser bem salgada — o cancelamento no segundo mês, por exemplo, geraria uma dívida de R$ 1.397, pelo cálculo (11 * 254) / 2.

PFF para Todos

Com as novas variantes do coronavírus e as descobertas da ciência, hoje a recomendação dos especialistas é para que usemos máscaras PFF2/N95. O site PFF para Todos, criado coletivamente por dois perfis no Twitter sobre o assunto, reúne muitas informações. Vale a pena conferi-lo para tirar dúvidas, saber onde comprar máscaras no seu estado e pegar este infográfico para compartilhar em grupos de WhatsApp.

Extensões para bloquear pixels espiões do e-mail

Em março de 2020, publiquei neste Manual uma reportagem sobre a falta de privacidade das ferramentas de newsletter. O assunto voltou à tona agora, com mais força, graças a três fatores: o serviço de e-mail pago Hey (que bloqueia pixels espiões por padrão), esta reportagem da BBC e a campanha No To Spy Pixels lançada por Dave Smyth — todos, coincidentemente, britânicos.

Pixels espiões também são usados em e-mails um-para-um, para avisar o remetente quando o destinatário abre sua mensagem.

A renovada atenção a esse assunto ainda não tem força para fazer um Mailchimp ou Substack da vida rever suas políticas e configurações padrões, mas colocou em destaque alguns remédios.

O principal e mais simples deles é bloquear o carregamento de imagens remotas nas mensagens. O Fastmail, por exemplo, publicou um post informando que há anos protege seus usuários dessa maneira. Apps de e-mail não executam JavaScript, o que inviabiliza métodos tradicionais na web de monitoramento do usuário. O método padrão para aferir estatísticas nos e-mails, então, consiste em inserir na mensagem uma imagem minúscula e invisível, o tal “pixel espião”, que ao ser requisitada pelo aplicativo de e-mail ao servidor, “avisa” que a mensagem foi aberta e transmite outros dados, como o endereço IP (que expõe a localização aproximada do usuário).

Bloquear o carregamento de imagens remotas é uma solução básica e funcional, mas pode ser imperfeita por ser do tipo “8 ou 80”, ou seja, ou carrega todas as imagens (incluindo o pixel espião) ou nenhuma. O já citado Hey tem uma lista de bloqueio inteligente que bloqueia apenas os pixels espiões, mantendo o carregamento de outras imagens. Essas passam por um proxy, para que ao serem carregadas não revelem o IP do usuário. Fastmail e Gmail (!) também funcionam assim.

Para quem usa webmail, existem extensões de navegador que bloqueiam pixels espiões, como a Trocker (Chrome, Firefox), PixelBlock 2 (Chrome, apenas para Gmail) e Ugly Email (Chrome e Firefox, apenas para Gmail). O Mail, aplicativo padrão do macOS, tem um plugin gratuito que bloqueia pixels espiões, o MailTrackerBlocker.

Extensão LocalCDN melhora a privacidade da navegação web

Muitos sites recorrem a CDNs, grandes redes globais de distribuição de arquivos via internet, para carregar bibliotecas e códigos necessários para que sejam exibidos corretamente. Nessa, “avisa” essas redes e grandes empresas, como Google e Microsoft, dos locais onde você está navegando na web. A extensão LocalCDN detecta, intercepta e substitui essas requisições por cópias locais das bibliotecas (mais de 100) e CDNs (27) mais comuns. Na prática, ou seja, na janela do seu navegador, não muda nada, e a extensão dispensa qualquer configuração para surtir efeito. Para Firefox (recomendado) e Chrome (extraoficial e com menos recursos).

Serviço do Banco Central mostra relacionamentos e pendências com instituições bancárias

Com tantos dados pessoais correndo por aí, o Registrato do Banco Central fica ainda mais importante. Trata-se de um serviço que exibe, num único extrato, todas as suas contas, empréstimos, financiamentos, chaves Pix e transferências internacionais que você já fez. Este vídeo explica bem.

O cadastro no Registrato exige um PIN, que é gerado pelo app do seu banco (deve ter uma opção “Registrato” no menu dele). O único contra, até onde sei, é que o serviço não comunica alterações, ou seja, é preciso acessá-lo vez ou outra para ver se houve alterações.

Ah, e a página de cadastro do Registrato está com algumas instabilidades no momento, não carregando. Paciência. Dica do r/investimentos.

A ironia da campanha de prevenção a golpes #FiqueEsperto

Em outubro de 2020, o governo federal, entidades independentes e as operadoras lançaram a campanha #FiqueEsperto para “para alertar usuários sobre segurança e tentativas de golpes na internet.” A cada mês, a campanha aborda um tema específico para trabalhar junto à população.

O tema de fevereiro são as tentativas de fraudes com a utilização de links em mensagens. Recebi o comunicado esta manhã, contendo uma lista de dicas, entre elas verificar se o remetente é confiável e tomar cuidado com links.

A ironia? Uma das frentes da #FiqueEsperto consiste no disparo de mensagens de SMS, sem identificar o remetente, com links para seu site. O Henrique recebeu a deste mês e, embora certamente não seja, parece de propósito. Não cabe em palavras a ironia de alguém receber, de um remetente desconhecido e duvidoso, uma mensagem com link dizendo para tomar cuidado com links em mensagens enviadas por remetentes desconhecidos e duvidosos.

O&O ShutUp10: Configurações detalhadas para o Windows 10

O O&O ShutUp10 é um pequeno utilitário com mais de uma centena de opções para tornar o Windows 10 menos bisbilhoteiro. Ele permite desativar recursos de telemetria e “inteligentes”, que embora possam ser convenientes, por vezes só o são à custa da privacidade do usuário. O app é gratuito para usuários domésticos e não precisa ser instalado, e oferece botões simples para fazer configurações em lote (“ativar configurações recomendadas” ou “ativar tudo”, por exemplo). Download aqui.

Site permite consultar se seus dados estão no mega vazamento de janeiro

O desenvolvedor Allan Fernando Armelin da Silva Moraes criou o FuiVazado!, um site para que brasileiros consultem se seus dados (e quais deles) estão no mega vazamento de janeiro. Após alguns dias praticamente inacessível devido ao volume de acesso (quase meio milhão só no dia 29), na manhã desta segunda (1) ele não estava congestionado.

Especialistas divergem sobre a legalidade do site, porém. Para fazer a consulta, ele pede CPF e data de nascimento. Na tela seguinte, exige uma lista apontando quais dos 37 tipos de dados presentes no vazamento há os do usuário que fez a consulta. Via Uol Tilt.

Atualização (13h30): O Allan divulgou o código-fonte do site no GitHub.

Atualização (11h25): Muita gente levantou suspeitas da idoneidade do site FuiVazado!. Risco sempre existe, e se por um lado o fato do autor ter se identificado ajuda a mitigá-lo, por outro o código do site não ser aberto joga contra. Não me parece, porém, pelas declarações do Allan e seu histórico, que ele esteja por trás de algum plano mirabolante para coletar dados e/ou validar os do banco vazado. Em todo caso, o receio é compreensível e caso se sinta desconfortável com as circunstâncias do FuiVazado!, é aconselhável não fazer a consulta.

Eliminando popups de cookies e outros aborrecimentos no Firefox, Chrome, Edge…

Sábado dei a dica do Hush aqui, um bloqueador de conteúdo que tenta eliminar aqueles popups de cookies que empesteiam a web em 2021. É bem legal, mas só funciona no Safari. Ou assim pensava. O Hush é baseado em uma lista de filtros — e essa lista pode ser instalado, por outros meios, no Firefox, Chrome, Edge… qualquer navegador moderno, basicamente.

A lista do Hush é a Fanboy’s Annoyance. Existem outras. A maneira mais fácil de ativá-las é via uBlock Origin, a melhor extensão para bloquear anúncios (e outras chateações) que há.

Após instalar a uBlock Origin, clique no ícone dela na barra de ferramentas e, em seguida, entre nas configurações. Na próxima tela, clique na aba Listas de filtros e role a página até o tópico Aborrecimentos. A extensão já traz sete listas do tipo, incluindo a Fanboy’s Annoyance, só que elas vêm desmarcadas por padrão. Selecione as que quiser (todas) e clique no botão Aplicar alterações. Elas serão ativadas e atualizadas automaticamente. Fácil, né?

Uma alternativa gratuita e sem burocracia ao Canva

O Canva é um queridinho de quem precisa fazer artes gráficas rapidamente e não quer ou não consegue lidar com ferramentas mais complexas, como o Photoshop. Recentemente, descobri o Polotno Studio, que pode ser descrito como um Canva mais descomplicado, já que dispensa logins, contas e outras burocracias.

O Polotno é gratuito e não exibe anúncios. Parece uma oferta boa demais, certo? Sim, mas há uma explicação, dada pelo seu criador, Anton Lavrenov, no Product Hunt. Ele desenvolve e comercializa um SDK do Polotno, um código que permite a outros desenvolvedores e empresas criarem soluções parecidas com o Canva. Assim, o Polotno Studio “é uma demonstração sofisticada do que se pode fazer com o Polotno SDK,” diz Anton.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário