Notícia do mês passado, mas vale o registro. A Anatel determinou, no Ato 77 de 5 de janeiro de 2021, uma série de novas regras para equipamentos de telecomunicações que precisam ser homologados pela agência para serem comercializados no Brasil. Entre elas, a proibição de senhas padrões (“admin”, quem nunca?) e “hardcoded” (embutidas no código-fonte), além de pedir obrigatoriamente, no primeiro uso, para que o usuário crie uma senha complexa (não vale 123456, por exemplo); proteção nativa contra ataques de força bruta; e garantia de atualização por no mínimo dois anos. As novas regras passam a valer 180 dias após a publicação do ato. Anatel via The Hack.
O Fui Vazado está inacessível desde a manhã desta sexta-feira (5). O site retorna um erro 1020 da CloudFlare, o que indica violação a alguma regra de firewall.
Não parece ser coincidência o fato de o Fui Vazado constar em um despacho do dia 3 de fevereiro do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), dentro do inquérito das fake news. No texto, ele é citado junto a outros endereços que “estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE” e que, por isso, deveriam ser bloqueados imediatamente — esses outros endereços também ficaram inacessíveis junto ao Fui Vazado, segundo o Estadão. O ministro Alexandre diz ainda que o Fui Vazado é o único cuja autoria é conhecida, e determinou que a Polícia Federal ouça Allan Fernando, o criador do site. Via STF, Estadão.
» Na entrevista que Allan Fernando me concedeu, ele afirmou categoricamente que não possui os bancos de dados detalhados do vazamento e que não vende nem tem intuito de lucrar com o Fui Vazado. Tentei novo contato com ele nesta sexta (5), sem sucesso.
Quando gráficos contam melhor uma história que palavras: o ciclo de atualizações dos apps do Google antes e depois de 8 de dezembro de 2020, quando a Apple passou a exigir que aplicativos publicados na App Store (iOS) revelem quais dados pessoais coletam dos usuários. E vamos para dois meses sem atualizações do Google para iOS… Via @Thomasbcn/Twitter.
21#2
Reportagem
Os comentaristas do Gizmodo
Opinião
“Meus dados estão lá no meio também,” diz criador do site Fui Vazado
Vamos conversar?
Post livre #254
Os comentaristas do Gizmodo
No dia 15 de dezembro de 2020, Caio Maia, diretor editorial da F451, um estúdio de conteúdo digital sediado em São Paulo (SP), publicou um breve post no Gizmodo Brasil informando os leitores de que o espaço para comentários da publicação havia sido fechado. Foi a última página de uma longa história, de mais de dez anos, de uma comunidade online exemplar transformada no espaço privado de um pequeno grupo de leitores ruidosos. “Essa época passou, não temos saudades dela,” escreveu Caio, referindo-se aos tempos áureos, quando bons debates brotavam embaixo de cada post publicado no Gizmodo.
“Meus dados estão lá no meio também,” diz criador do site Fui Vazado
Tal qual o proverbial rabo que balança o cachorro, passamos a última semana debatendo a segurança do site Fui Vazado, criado pelo programador Allan Fernando Armelin da Silva Moraes para informar se os dados de alguém — e quais deles — constam no mega vazamento revelado em janeiro pela PSafe e que, até o momento, ainda não se sabe de onde vazou.
Post livre #254
Toda semana, o Manual do Usuário publica o post livre, um post sem conteúdo, apenas para abrir os comentários e conversarmos sobre quaisquer assuntos. Ele fecha no domingo por volta das 16h.
ESTE SITE ESTÁ UM LIXO! Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores. Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí !
— Hackers que invadiram o site do Ministério da Saúde
A mensagem foi deixada na sexta-feira (29) no FormSUS, serviço do DataSUS para a criação de formulários. Dá para ter um gostinho do nível de qualidade do site na mensagem (legítima, do Ministério da Saúde) embaixo da do hacker, que pede aos usuários para que não usem aspas nos campos do formulário porque “em várias linguagens de programação [o caracter] é usado para delimitar uma cadeia de caracteres.” Em qualquer sistema minimamente bem feito, o próprio formulário trata de limpar as inserções desses caracteres problemáticos. Via Estadão.
Relembrando: no final de 2020, duas falhas nos sistemas do Ministério da Saúde expuseram dados de brasileiros — uma delas, de 243 milhões de pessoas.
O YouTube baniu os canais do site bolsonarista Terça Livre — havia dois, o principal, que estava impedido temporariamente de subir novos vídeos, e um reserva, criado para burlar o impedimento do principal. O YouTube alega que o canal, comandado por Allan dos Santos, violou regras sobre a integridade das eleições e por incitar violência contra indivíduos ou grupos. Via Folha.
Em outubro de 2020, o governo federal, entidades independentes e as operadoras lançaram a campanha #FiqueEsperto para “para alertar usuários sobre segurança e tentativas de golpes na internet.” A cada mês, a campanha aborda um tema específico para trabalhar junto à população.
O tema de fevereiro são as tentativas de fraudes com a utilização de links em mensagens. Recebi o comunicado esta manhã, contendo uma lista de dicas, entre elas verificar se o remetente é confiável e tomar cuidado com links.
A ironia? Uma das frentes da #FiqueEsperto consiste no disparo de mensagens de SMS, sem identificar o remetente, com links para seu site. O Henrique recebeu a deste mês e, embora certamente não seja, parece de propósito. Não cabe em palavras a ironia de alguém receber, de um remetente desconhecido e duvidoso, uma mensagem com link dizendo para tomar cuidado com links em mensagens enviadas por remetentes desconhecidos e duvidosos.
Toda quinta, na newsletter do Manual (cadastre-se gratuitamente), indico leituras longas/de fôlego (artigos, reportagens, ensaios) publicadas em outros sites.
Seria o máximo se esse trabalho fosse colaborativo, feito com a sua ajuda.
Indique nos comentários uma leitura longa da última semana, relacionada aos temas que costumam aparecer aqui no site, que você acha que deveria ser lida por mais gente. Vale em português ou inglês.
O O&O ShutUp10 é um pequeno utilitário com mais de uma centena de opções para tornar o Windows 10 menos bisbilhoteiro. Ele permite desativar recursos de telemetria e “inteligentes”, que embora possam ser convenientes, por vezes só o são à custa da privacidade do usuário. O app é gratuito para usuários domésticos e não precisa ser instalado, e oferece botões simples para fazer configurações em lote (“ativar configurações recomendadas” ou “ativar tudo”, por exemplo). Download aqui.
O Facebook vai se antecipar e pedir aos usuários de iPhone que permitam que sejam rastreados em outros apps. O novo recurso, chamado App Tracking Transparency (ATT), estreou no iOS 14 e será obrigatório no iOS 14.5, que teve o primeiro beta foi liberado nesta segunda (1). Via CNBC (em inglês).
Na mensagem que o Facebook disparará aos usuários (acima), a empresa diz que o rastreamento a ajuda a fornecer anúncios mais personalizados e a apoiar pequenos negócios que dependem de anúncios para alcançarem seus clientes.
Apple e Facebook vêm se bicando não é de agora, mas o clima esquentou desde a introdução do ATT no iOS 14, em novembro de 2020, que obriga apps que queiram rastrear o comportamento do usuário em outros apps e em sites a obterem o consentimento expresso dele. A medida deve impactar diretamente o faturamento do Facebook, cujo principal negócio, o da publicidade, está calcado na coleta e processamento de grandes quantidades de dados dos usuários.
Semana passada, em um evento virtual organizado pela União Europeia, Tim Cook, CEO da Apple, teceu duras críticas direcionadas ao Facebook — sem mencionar o nome da empresa —, como a de que priorizar engajamento em detrimento da privacidade leva à violência e polarização. Via 9to5Mac (em inglês).
Fenômeno curioso se desenrola na internet em torno do Big Brother Brasil. No Telegram, canais e grupos têm arregimentado audiências enormes para acompanhar o reality show da Globo. O canal @Espiadinha conta com 101 mil inscritos e cada post chega fácil a 400 comentários. Já o @canalbbb tem 134 mil e ainda mais comentários por post. O grupo @chatbbb21 tem 7,4 mil membros e, na tarde desta segunda (1), 1,2 mil deles estavam online debatendo o programa. Dica do @pinguinsmoveis.
Há poucos perfis no Twitter com mais de 50 mil seguidores — a exceção é o @RadarBBB, com 239 mil. (Do Instagram não sei porque impossível verificar isso sem ter conta lá.)
Os super grupos e canais do Telegram são, sim, um risco à plataforma, mas também uma força para popularizá-la.
Começou nesta segunda (1) a primeira fase do Open Banking, iniciativa do Banco Central para aumentar a competitividade no setor bancário — e, com isso, baratear custos. Nessa fase, as instituições bancárias compartilharão entre elas dados gerais de operação, como canais de atendimento, produtos, condições e taxas cobradas. Via Metrópoles.
O cronograma do Open Banking prevê quatro fases, todas programadas para 2021. Leia esta matéria para saber o que esperar do Open Banking.