7

O Pix está em risco porque o orçamento federal para 2021, que ainda não foi aprovado e está recheado de erros e absurdos, zera o orçamento da área de tecnologia do Banco Central, responsável por operar o sistema de pagamentos instantâneos. Via O Globo (com paywall).

23

Para gravar o último vídeo do site, sobre organização de newsletters, criei uma conta descartável no Gmail. Fazia alguns anos que não usava o serviço, e assustei-me com a lentidão. Mesmo atividades triviais, como listar mensagens de um marcador ou mover uma mensagem de lugar, demoram — literalmente — mais de dez segundos.

O Google Docs, que usamos para editar o Tecnocracia, também me impressiona pela lerdeza. Estava editando o episódio desta semana e lembrei-me do Gmail. Minha digitação é normal (~80 ppm), mas nem se fosse duas vezes mais rápido que isso justificaria ver palavras se formando segundos depois de digitá-las em um editor de texto.

O YouTube é outra lerdeza, em tudo — de renderizar as páginas de vídeos a listar comentários e estatísticas no Studio, o painel de controle dos canais.

Uso um notebook de 2015 equipado com um Core i5 e 8 GB de RAM — nada super rápido, mas longe de ser lento —, e o navegador Safari. Talvez seja algo dessa combinação, mas suspeito que os serviços do Google sejam realmente lentos e quem os use assiduamente acabe não percebendo, como naquela história dos caranguejos que não notam a fervura gradual da água em que são cozidos.

Os pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña encontraram algumas falhas no WhatsApp que, exploradas em conjunto, podem levar ao bloqueio permanente de uma conta no serviço, mesmo com a confirmação em duas etapas ativada.

Resumidamente, eles tentam ativar um número em outro celular repetidas vezes, errando de propósito o código de ativação, até bloquear a geração de novos códigos por 12 horas. Depois, enviam um e-mail para support@whatsapp.com pedindo para que a conta da vítima seja desativada (e, surpreendentemente, ela é; é um sistema automatizado que não verifica a titularidade da conta requisitada). Ao repetir o processo pela terceira vez, em vez de 12 horas, o bloqueio à ativação passa a ser de -1, ou seja, infinito.

O ataque não concede acesso à conta da vítima, mas pode inutilizar sua conta no WhatsApp. À Forbes, que relatou o esquema, o WhatsApp informou que, por precaução, recomenda aos usuários registrarem um e-mail junto à confirmação em duas etapas, porque isso “ajuda a nossa equipe de serviço ao usuário auxiliar pessoas que se depararem com esse problema improvável”. Via Forbes.

Cuidado com a multa de cancelamento da Adobe

12

Em um tuíte que viralizou e acabou excluído pelo seu autor, alguém reclamava da multa de cancelamento da assinatura da Creative Cloud, aquele pacotão de aplicativos da Adobe, como Photoshop, Illustrator e Premiere, entre outros. (O @internetofshit repercutiu.) Para muitos, foi uma surpresa, mas é o “modus operandi” da Adobe, válido também no Brasil, e por isso você deveria ficar atento antes de fechar negócio com ela.

A confusão é compreensível. No site da Adobe, a assinatura do pacote completo da Creative Cloud é exibida como se fosse uma assinatura mensal — para pessoas físicas, custa R$ 224 por mês:

Caixas dos planos da Creative Cloud completa, mostrando valores mensais.
Imagem: Adobe/Reprodução.

Até aí, tudo bem. Mas ao clicar no botão “Compre agora”, a página seguinte conta uma história diferente. Lê-se, no resumo do pedido: “Plano anual, cobranças mensais”, seguido do valor de R$ 224/mês. Nessa parte, há um menu de seleção que, ao ser expandido, revela outras três opções, sendo uma delas “Plano mensal”. O problema é que o “plano mensal” custa R$ 340/mês, ou 51,8% mais caro que o anual parcelado em 12 vezes:

Tela de pagamento da Adobe, com um formulário de endereço de e-mail e o resumo do pedido, destacando o plano anual parcelado.
Imagem: Adobe/Reprodução.

(Está sobrando dinheiro aí? Outra opção é pagar a anuidade numa tacada só, de R$ 2.580, e economizar 4% em relação à anuidade parcelada.)

Se você contratar a Creative Cloud pelo plano anual parcelado em 12 vezes — que, reforçando, é o padrão — e se arrepender no meio do caminho, de quanto é a mordida da Adobe? Até 14 dias, nada, zero, sem custo. Depois… bem, prepare o bolso. Esta página explica:

Se você cancelar mais de 14 dias após a compra inicial, seu pagamento não será reembolsável e poderá estar sujeito a uma taxa de cancelamento.

  • Plano anual pago mensalmente: após 14 dias, uma taxa de cancelamento de 50% do saldo restante de seu contrato pode ser aplicável. O serviço continuará em vigor até o final do período de faturamento do mês vigente.

Não sei se isso se enquadra em “dark pattern”, ou seja, um truque de interface e linguagem para direcionar os usuários a certo comportamento (no caso, assinar o plano anual), mas não é difícil imaginar alguém sendo pego de surpresa com a taxa de cancelamento, que dependendo de quando é aplicada, pode ser bem salgada — o cancelamento no segundo mês, por exemplo, geraria uma dívida de R$ 1.397, pelo cálculo (11 * 254) / 2.

3

Depois de Facebook e LinkedIn, agora foi a vez do Clubhouse ter dados vazados. A técnica foi a mesma: raspagem de dados mediante uma API pública sem muito controle. No caso do Clubhouse, foram 1,3 milhão de registros, cada um com alguns dados públicos como nome, foto, data da criação da conta e número de seguidores, que estão sendo distribuídos gratuitamente em um fórum na internet.

O Clubhouse protestou no Twitter, dizendo que os dados não vieram de um hacking ou vazamento. O caso é menos problemático que o do Facebook, pela escala e pelos dados obtidos, e o debate é válido: abusar de uma API para consolidar dados públicos em bancos de dados acessíveis é o mesmo ou equiparável a hackear? Via CyberNews (em inglês).

5

Na sexta (9), o Ministério da Ciência, Tecnologia e Inovação (MCTI) publicou a Estratégia Brasileira de Inteligência Artificial (PDF). Ronaldo Lemos, advogado e diretor do ITS-Rio, em sua coluna na Folha de S.Paulo classificou o documento como um “trabalho de graduação universitária malfeito” e “uma reunião de platitudes e citações de dados buscados na internet”. A mim, o documento lembrou o inacreditável “plano de governo” (PDF) do então candidato à Presidência Jair Bolsonaro (à época no PSL, hoje sem partido) nas eleições de 2018. O que, quase dispensável dizer, é bem preocupante. Via MCTI, Folha de S.Paulo.

5

O DuckDuckGo (DDG) declarou guerra ao FLoC, novo método de rastreamento que o Google usará para direcionar anúncios no lugar do rastreamento individual, via cookies. Todas as ações no buscador do DDG serão blindadas do FLoC e sua extensão oficial estenderá a proteção a toda a web. Outra forma de escapar da vigilância do Google é usando qualquer navegador que não seja o Chrome, até agora único compatível com a nova tecnologia. Via DuckDuckGo (em inglês).

Veja também:

Achados e perdidos #11

3

Todo sábado, pego uns links que acumulei ao longo da semana e que, embora curiosos e/ou interessantes, não renderam nem notinhas, e os publico num compilado que chamo de “achados e perdidos”. É um conteúdo mais leve, curto, quase lúdico — a cara do fim de semana.

(mais…)

Em nota à imprensa, a LG detalhou o plano de atualizações para seus celulares. (Caso não tenha visto, a empresa em breve deixará de fabricar celulares.) Serão três anos/atualizações do Android para “telefones LG premium lançados em 2019 e posteriores (série G, série V, VELVET, Wing), enquanto alguns modelos de 2020, como LG Stylo e série K, receberão duas atualizações de sistema operacional”. No segundo grupo, há um asterisco que diz que as atualizações dependerão da “programação de distribuição do Google, bem como de outros fatores, como desempenho e compatibilidade do dispositivo”.

Fim da linha para os celulares da LG

7

Uma das maiores dificuldades do mundo corporativo é saber a hora de parar. Prejuízos pontuais fazem parte do jogo, bem como a competição acirrada. Reviravoltas (ou “turnarounds”, no jargão do meio) são sempre uma possibilidade e os bons momentos são apenas isso, momentos — dá para ir do céu ao inferno em questão de meses.

Para a LG, a hora de parar foi no 23º trimestre seguido de prejuízos. Após perder US$ 4,1 bilhões nesses pouco menos de seis anos, o chaebol anunciou, nesta segunda (5), que encerrará a fabricação de celulares no próximo dia 31 de julho.

(mais…)

Crie um atalho no iPhone para registrar a ingestão de água

5

No vídeo desta semana, falei do aplicativo Plant Nanny 2, uma abordagem lúdica e “gamificada” para condicionar o usuário a beber água. O app é divertido, mas tem um lado ruim — é muito pesado. No meu celular, um iPhone 8 de 2017, esse peso se fez sentir a ponto de, após quatro meses usando o Plant Nanny 2, me fazer buscar um substituto mais leve. Acabei com a coisa mais leve possível no iOS, que é não ter um app. Em vez disso, recorri a um atalho.

(mais…)

Post livre #263

151

Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo por volta das 16h.

2

A reação do Facebook ao vazamento de +500 milhões de números de telefone de usuários e outros dados pessoais da rede social tem sido fascinante.

“É importante entender que os agentes mal-intencionados obtiveram esses dados não por meio de hacking em nossos sistemas, mas através da raspagem desses dados em nossa plataforma antes de setembro de 2019”, diz a empresa num post sob o título “Entenda os fatos por trás da notícia sobre dados do Facebook” (qual notícia?), como se fizesse alguma diferença o “modus operandi” ou a data da pilhagem de dados.

Fato é que os dados pessoais de meio bilhão de pessoas, que estavam sob a guarda do Facebook, agora estão sendo distribuídos de graça no esgoto da internet.

Alguns parágrafos abaixo, o Facebook diz que “Quando soubemos que esse recurso estava sendo usado de forma indevida em 2019, fizemos alterações ao importador de contatos”. Ora, se não foi hacking, não havia falha, e se não havia falha, por que foram feitas “alterações ao importador de contatos”? Parece até que o Facebook está adotando o duplipensar como estratégia de comunicação. Via Facebook.

7

A Globo fechou um acordo de sete anos com o Google Cloud. Além de mover toda a sua infraestrutura de internet para os servidores do Google, processo que deve levar 24 meses para ser finalizado, a parceria integrará o app do Globoplay no Android TV e resultará na criação de novos produtos digitais com a aplicação de tecnologias como inteligência artificial e aprendizado de máquina. Para o Google, que no mercado de nuvem fica atrás da Amazon (AWS) e Microsoft (Azure), ganhar a conta da maior empresa de comunicação da América Latina é uma grande vitória. Via Globo, Valor.

15

Toda quinta, na newsletter do Manual (cadastre-se gratuitamente), indico leituras longas/de fôlego (artigos, reportagens, ensaios) publicadas em outros sites.

Seria o máximo se esse trabalho fosse colaborativo, feito com a sua ajuda.

Indique nos comentários uma leitura longa da última semana, relacionada aos temas que costumam aparecer aqui no site, que você acha que deveria ser lida por mais gente. Vale em português ou inglês.

Escolhas do editor

Posts aleatórios