O Instagram Lite chegou ao Brasil nesta quarta (14). Com apenas 2 MB e disponível apenas para Android, o aplicativo é uma versão mais leve e que consome menos dados do Instagram. E traz outro benefício, sacado pelo Canaltech: não tem anúncios. Via Canaltech.
Notas
O Pix está em risco porque o orçamento federal para 2021, que ainda não foi aprovado e está recheado de erros e absurdos, zera o orçamento da área de tecnologia do Banco Central, responsável por operar o sistema de pagamentos instantâneos. Via O Globo (com paywall).
Para gravar o último vídeo do site, sobre organização de newsletters, criei uma conta descartável no Gmail. Fazia alguns anos que não usava o serviço, e assustei-me com a lentidão. Mesmo atividades triviais, como listar mensagens de um marcador ou mover uma mensagem de lugar, demoram — literalmente — mais de dez segundos.
O Google Docs, que usamos para editar o Tecnocracia, também me impressiona pela lerdeza. Estava editando o episódio desta semana e lembrei-me do Gmail. Minha digitação é normal (~80 ppm), mas nem se fosse duas vezes mais rápido que isso justificaria ver palavras se formando segundos depois de digitá-las em um editor de texto.
O YouTube é outra lerdeza, em tudo — de renderizar as páginas de vídeos a listar comentários e estatísticas no Studio, o painel de controle dos canais.
Uso um notebook de 2015 equipado com um Core i5 e 8 GB de RAM — nada super rápido, mas longe de ser lento —, e o navegador Safari. Talvez seja algo dessa combinação, mas suspeito que os serviços do Google sejam realmente lentos e quem os use assiduamente acabe não percebendo, como naquela história dos caranguejos que não notam a fervura gradual da água em que são cozidos.
Os pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña encontraram algumas falhas no WhatsApp que, exploradas em conjunto, podem levar ao bloqueio permanente de uma conta no serviço, mesmo com a confirmação em duas etapas ativada.
Resumidamente, eles tentam ativar um número em outro celular repetidas vezes, errando de propósito o código de ativação, até bloquear a geração de novos códigos por 12 horas. Depois, enviam um e-mail para support@whatsapp.com pedindo para que a conta da vítima seja desativada (e, surpreendentemente, ela é; é um sistema automatizado que não verifica a titularidade da conta requisitada). Ao repetir o processo pela terceira vez, em vez de 12 horas, o bloqueio à ativação passa a ser de -1, ou seja, infinito.
O ataque não concede acesso à conta da vítima, mas pode inutilizar sua conta no WhatsApp. À Forbes, que relatou o esquema, o WhatsApp informou que, por precaução, recomenda aos usuários registrarem um e-mail junto à confirmação em duas etapas, porque isso “ajuda a nossa equipe de serviço ao usuário auxiliar pessoas que se depararem com esse problema improvável”. Via Forbes.
Depois de Facebook e LinkedIn, agora foi a vez do Clubhouse ter dados vazados. A técnica foi a mesma: raspagem de dados mediante uma API pública sem muito controle. No caso do Clubhouse, foram 1,3 milhão de registros, cada um com alguns dados públicos como nome, foto, data da criação da conta e número de seguidores, que estão sendo distribuídos gratuitamente em um fórum na internet.
O Clubhouse protestou no Twitter, dizendo que os dados não vieram de um hacking ou vazamento. O caso é menos problemático que o do Facebook, pela escala e pelos dados obtidos, e o debate é válido: abusar de uma API para consolidar dados públicos em bancos de dados acessíveis é o mesmo ou equiparável a hackear? Via CyberNews (em inglês).
Na sexta (9), o Ministério da Ciência, Tecnologia e Inovação (MCTI) publicou a Estratégia Brasileira de Inteligência Artificial (PDF). Ronaldo Lemos, advogado e diretor do ITS-Rio, em sua coluna na Folha de S.Paulo classificou o documento como um “trabalho de graduação universitária malfeito” e “uma reunião de platitudes e citações de dados buscados na internet”. A mim, o documento lembrou o inacreditável “plano de governo” (PDF) do então candidato à Presidência Jair Bolsonaro (à época no PSL, hoje sem partido) nas eleições de 2018. O que, quase dispensável dizer, é bem preocupante. Via MCTI, Folha de S.Paulo.
O DuckDuckGo (DDG) declarou guerra ao FLoC, novo método de rastreamento que o Google usará para direcionar anúncios no lugar do rastreamento individual, via cookies. Todas as ações no buscador do DDG serão blindadas do FLoC e sua extensão oficial estenderá a proteção a toda a web. Outra forma de escapar da vigilância do Google é usando qualquer navegador que não seja o Chrome, até agora único compatível com a nova tecnologia. Via DuckDuckGo (em inglês).
Veja também:
Em nota à imprensa, a LG detalhou o plano de atualizações para seus celulares. (Caso não tenha visto, a empresa em breve deixará de fabricar celulares.) Serão três anos/atualizações do Android para “telefones LG premium lançados em 2019 e posteriores (série G, série V, VELVET, Wing), enquanto alguns modelos de 2020, como LG Stylo e série K, receberão duas atualizações de sistema operacional”. No segundo grupo, há um asterisco que diz que as atualizações dependerão da “programação de distribuição do Google, bem como de outros fatores, como desempenho e compatibilidade do dispositivo”.
A reação do Facebook ao vazamento de +500 milhões de números de telefone de usuários e outros dados pessoais da rede social tem sido fascinante.
“É importante entender que os agentes mal-intencionados obtiveram esses dados não por meio de hacking em nossos sistemas, mas através da raspagem desses dados em nossa plataforma antes de setembro de 2019”, diz a empresa num post sob o título “Entenda os fatos por trás da notícia sobre dados do Facebook” (qual notícia?), como se fizesse alguma diferença o “modus operandi” ou a data da pilhagem de dados.
Fato é que os dados pessoais de meio bilhão de pessoas, que estavam sob a guarda do Facebook, agora estão sendo distribuídos de graça no esgoto da internet.
Alguns parágrafos abaixo, o Facebook diz que “Quando soubemos que esse recurso estava sendo usado de forma indevida em 2019, fizemos alterações ao importador de contatos”. Ora, se não foi hacking, não havia falha, e se não havia falha, por que foram feitas “alterações ao importador de contatos”? Parece até que o Facebook está adotando o duplipensar como estratégia de comunicação. Via Facebook.
A Globo fechou um acordo de sete anos com o Google Cloud. Além de mover toda a sua infraestrutura de internet para os servidores do Google, processo que deve levar 24 meses para ser finalizado, a parceria integrará o app do Globoplay no Android TV e resultará na criação de novos produtos digitais com a aplicação de tecnologias como inteligência artificial e aprendizado de máquina. Para o Google, que no mercado de nuvem fica atrás da Amazon (AWS) e Microsoft (Azure), ganhar a conta da maior empresa de comunicação da América Latina é uma grande vitória. Via Globo, Valor.
Toda quinta, na newsletter do Manual (cadastre-se gratuitamente), indico leituras longas/de fôlego (artigos, reportagens, ensaios) publicadas em outros sites.
Seria o máximo se esse trabalho fosse colaborativo, feito com a sua ajuda.
Indique nos comentários uma leitura longa da última semana, relacionada aos temas que costumam aparecer aqui no site, que você acha que deveria ser lida por mais gente. Vale em português ou inglês.
O Signal começou a testar um recurso de transferência de dinheiro usando a MobileCoin, uma “privacy coin”, ou criptomoeda que se esforça para preservar o anonimato dos usuários e das transações (ao contrário do bitcoin, esses dados não ficam expostos numa blockchain pública). Por ora, as transferências só estão disponíveis no Reino Unido, pelos apps para Android e iOS.
A notícia preocupa. Em entrevista à Wired, Moxie Marlinspike, criador do Signal e CEO da fundação responsável pelo aplicativo, argumenta que o objetivo é dar às transações financeiras o mesmo tratamento privado existente para a comunicação, o que parece uma premissa falha — existem numerosos cenários que justificam conversas privadas; já para transações financeiras, só consigo imaginar cenários ilegais, como lavagem de dinheiro. Ao misturar as duas coisas, periga enfraquecer o argumento da privacidade nas comunicações em vez de fortalecer o da privacidade como um todo.
A novidade também borra o foco do Signal, que sempre foi um app de mensagens, e com certeza atrairá um escrutínio pesado de governos e órgãos reguladores. Moxie dá a entender que a oferta de transferências financeiras seja um imperativo competitivo, como se o destino de todos os apps de mensagens fosse virar os super apps chineses. Não precisa ser assim.
O maior impacto, porém, é na confiança. Para muita gente — e eu me incluo nesse grupo —, é forte a associação entre criptomoedas e atividades suspeitas e ideias malucas. O Signal sempre teve um foco cirúrgico em manter conversas privadas. Agora, não mais. O clima no tópico de discussão da novidade está péssimo. Via Signal (em inglês), Wired (em inglês).
A Agência Lupa está vendendo algumas das suas checagens como NFT. Já venderam duas, por 0,05 ETH cada, cerca de R$ 390 no momento em que publico esta notinha. Há outras seis checagens disponíveis para compra.
Este talvez seja o melhor uso até agora de NFT. A Lupa encontrou uma forma de financiar o trabalho sério que fazem em cima da “arte” criada por gente mal-intencionada, por vezes criminosa. Via Agência Lupa, @agencialupa/Twitter.
Março de 2021 foi o melhor mês do programa de apoios do Manual do Usuário em números absolutos e o segundo em crescimento relativo. Com a campanha de fomento (“Um lugar legal na internet”) e a entrada do Tecnocracia no programa, a base de leitores que contribuem financeiramente com o projeto cresceu 10,6%.
Um dos benefícios dos apoiadores do site são os relatórios mensais de transparência, com estatísticas, bastidores e planejamento do projeto. A cada três meses, o relatório ganha uma seção extra de finanças. O próximo desse, que enviarei nesta sexta(9), é desses.
Para apoiar o Manual, receber os relatórios e outros benefícios exclusivos, siga por aqui.
Começou nesta segunda (5) a III Feira do Livro da Unesp, em edição virtual, com livros de mais de 200 editoras e selos com no mínimo 50% de desconto.