Falha no Simplenote fez usuários acessarem anotações de outras pessoas

7

O Simplenote, aplicativo de anotações da Automattic, é um dos favoritos da casa por ser leve, multiplataforma e oferecer um sistema de sincronização rápido e confiável. Ou assim o era.

Na noite do último domingo (18), o leitor Rick postou no Órbita o relato de um evento que ele bem classificou de “muito bizarro”:

Loguei no Simplenote na web e estava me preparando para anotar algumas coisa quando, do nada, minha nota desapareceu e logo em seguida assisti a uma nova nota ser criada e alguém anotando coisas em inglês. Eu fiquei de cara, desloguei e quando loguei novamente, as anotações continuaram, mas agora em esloveno. Acabei escrevendo uma mensagem e obtive resposta; a pessoa me perguntando como eu estava e que não estava nem aí com o que estava acontecendo, hahaha.

Outros usuários do Simplenote relataram a mesma situação no fórum de suporte. Passado algum tempo, a equipe do aplicativo publicou uma atualização no tópico reconhecendo o problema, que, segundo ela, só teria afetado usuários do Simplenote na web — apps para celulares e computadores, não.

No mesmo dia, Rick e outros usuários afetados pela falha receberam um e-mail explicando o que houve e quais medidas foram tomadas para mitigar a falha. Segundo o comunicado:

Semana passada, alguns códigos errados foram implementados, o que fez com que autorizações de login fossem ligadas às contas erradas.

Todas as contas afetadas tiveram os acessos redefinidos e sessões foram fechadas. Em seguida, as desculpas padrões para esse tipo de situação.

Por mais que eu goste do Simplenote, não é um aplicativo indicado para guardar dados sensíveis. A documentação do aplicativo (que, reconheçamos, ninguém lê) diz expressamente que:

As anotações não são criptografadas em repouso [no servidor] devido a restrições do lado do servidor. Por esse motivo, recomendamos não usar o Simplenote para armazenar algo particularmente sensível.

Não que sirva de desculpa para um deslize grave como o dessa semana. Para alguns leitores, grave demais — eles disseram ter perdido a confiança no produto.

O que esperar da TV 3.0?

17

Está a pleno vapor a articulação para a “TV 3.0”, com previsão de lançamento já para 2026. No início de agosto, a Globo apresentou um protótipo, uma prévia do que esperar do novo salto tecnológico da TV aberta.

O Globo, jornal do grupo, deu a notícia. Entendi a proposta, mas para mim ela soou mais como uma ameaça:

A versão 3.0 da televisão digital vai permitir, através da conexão à internet, que o usuário participe de enquetes, votações e chats durante a exibição de novelas, programas e competições esportivas usando o controle remoto. Será possível ainda acessar funções especiais para comprar produtos exibidos na tela e enviar reações ao conteúdo, como ocorre nas redes sociais.

É raro uma lista de atrativos ser tão broxante. A parte que estimula alguma empolgação ficou mais para baixo:

[…] será possível assistir transmissões com resolução de até 8K, o dobro do atual 4K, e personalizar o áudio, isolando determinados ambientes como o barulho do público em um estádio, além de informações como horário, local e sobre a programação.

Assistir a um jogo de futebol sem os berros dos narradores e pitacos ruins dos comentaristas parece um sonho. Grande o bastante para trocar de TV? Hahaha, aí não.

Sentiu falta de algo? Ah sim, o fim do anonimato e a publicidade segmentada. No rodapé da notícia, Raymundo Barros, presidente do Fórum do Sistema Brasileiro de TV Digital Terrestre e diretor de Estratégia e Tecnologia da Globo (ufa!) dá a má notícia:

[…] A TV 3.0 tem tecnologia para reconhecer individualmente cada usuário.

[Barros:] “A TV 3.0 vai tornar a relação personalizada e capaz de gerar interação. Com isso, vamos prover experiências de consumo cada vez mais personalizadas, sem abrir mão dos conteúdos que têm apelo massivo. A TV digital na versão 3.0 não abre mão de mídia de massa, mas cria espaço que pode e será ocupado por pequenos e médios empreendedores.”

Sai o WhatsApp, entra o… BraZap?

11

A não-notícia da Folha de S.Paulo, que atribuiu supostos ilícitos à conduta do ministro do STF e ex-presidente do TSE, Alexandre de Moraes, no enfrentamento dos atos golpistas de 8 de janeiro, reverberou no governo federal.

Segundo o próprio jornal, Ricardo Capelli, presidente da Agência Brasileira de Desenvolvimento Industrial (ABDI), “decidiu fazer uma licitação para contratar empresas nacionais que possuem aplicativos similares ao WhatsApp”.

O objetivo é nobre, mas a motivação carece de fundamento. Que pese o WhatsApp ser de uma empresa estadunidense e um software proprietário, ele usa o protocolo de criptografia do Signal, padrão ouro da área, sem histórico de brechas ou violações.

(Sempre é bom lembrar que criptografia de ponta a ponta não tem serventia quando uma das pontas é comprometida. Joesley Batista que o diga.)

O que me incomoda nessa proposta é ter como critério principal a nacionalidade do fornecedor. É preferível que seja uma empresa brasileira e poderia ser um requisito, mas o que mais beneficiaria a segurança e privacidade das comunicações seria a adoção de um protocolo aberto e confiável, como o Matrix.

O risco de responder sob pressão uma ameaça inexistente é trocar o WhatsApp por algo muito pior, mas com o selo “made in Brazil”. Quais as chances disso acontecer?

Comandos bobinhos no terminal do Linux

6

Eu adoro os detalhes da interface em linha de comando do Linux. Até dos mais bobos.

Já conhecia o uptime, que devolve o tempo em que o computador está ligado. Digite uptime no terminal, e a resposta será algo do tipo:

10:52  up 6 days, 18:33, 2 users, load averages: 1,41 1,59 1,71

Dia desses conheci o installation-birthday. Se você conhece um pouco de inglês, já deve ter sacado para que ele serve: dizer a data da instalação do sistema operacional.

No caso do meu humilde servidor doméstico, um mini PC rodando Debian 12 “Bookworm”, a resposta ao comando é:

I: Installation date: 2024-03-22

Se não funcionar de primeira aí, é porque o pacote não está instalado. (No Debian “minimal”, sem ambiente gráfico, não veio… o que faz sentido, certo?) Nada que um apt install installation-birthday (ou o comando correspondente da sua distro) não resolva.

Você conhece outros comandos nessa linha? Se sim, conte para mim.

Números enormes

De acordo com a Nielsen, o Brasil tem 10,4 milhões de influenciadores digitais. Para a consultoria, qualquer perfil com mais de mil seguidores é considerado influenciador. Esses números podem variar muito. Em 2022, a Adobe estimou esse número em 20,1 milhões — considerando quem tinha +5 mil seguidores e ganhava algum dinheiro com posts em redes sociais. / uol.com.br, news.adobe.com (em inglês)

***

Pela primeira vez em 12 anos (!), o Medium fechou um mês no azul. Com mais de um milhão de assinantes pagantes (a empresa não revelou os números exatos), o TechCrunch fez as contas e estimou o faturamento anual em US$ 50–60 milhões. / techcrunch.com

***

De acordo com o Banco Central, entre janeiro e maio deste ano os brasileiros mandaram US$ 7,3  bilhões em criptomoedas para o exterior — o mesmo valor gasto por brasileiros em viagens a turismo para fora do país. / investnews.com.br

Eu detesto IA generativa. Não gosto do que está acontecendo com a indústria, e não gosto do que ela está fazendo com os artistas. Não vamos introduzir nenhuma IA generativa em nossos produtos.

— James Cuda, CEO da Procreate.

A Procreate desenvolve aplicativos de criação para o iPad — um homônimo, de pintura digital, e o Dreams, de animação. A fala dele foi celebrada pela gente anti-IA. / x.com (em inglês)

11

Notícias da semana

Quarta, 21/8

Anatel e NIC.br assinaram um acordo para a criação de uma ferramenta de medição da velocidade de banda larga fixa. Ela poderá ser usada para rescindir o contrato sem multa caso a velocidade entregada esteja abaixo da prometida. / convergenciadigital.com.br

A Microsoft liberou uma correção para uma falha no GRUB de 2022 que quebrou instalações Linux em sistemas “dual boot”, ou seja, Linux e Windows na mesma máquina. O texto traz a gambiarra para reverter o estrago. / arstechnica.com (em inglês)

***

Quinta, 22/8

Na União Europeia, a Apple estenderá as categorias que podem ter apps padrões alterados no iOS e iPadOS 18, e deixará excluir apps hoje impossíveis, como Fotos e App Store. / developer.apple.com (em inglês)

Links legais

Já viu aquele meme de “como desenhar uma coruja”? Agora você pode colocar a mão (ou o mouse) na massa e desenhar a coruja você mesmo(a). / draw-an-owl.glitch.me

A última do nosso amigo Neal é uma batalha direta entre Sol e Lua — e você pode ajudar um dos lados. Ou os dois. / neal.fun

Saiu a segunda parte de “O som da Apple”, espécie de documentário em áudio da Twenty Thousand Hertz contando os bastidores de sons memoráveis da empresa. O tipo de material perfeito para um podcast. / 20k.org (em inglês)

O Web1.0 Hosting oferece hospedagem gratuita (até 100 MB) para sites estáticos, sem anúncios nem limitações sufocantes. Pontos extras pela estética alinhada ao nome do empreendimento. / web1.0hosting.net

O Post-Digital Publishing Archive (P—DPA) coleta, organiza e exibe experiências nos campos da arte e do design que exploram as relações entre publicações impressas e o digital. / p-dpa.net (em inglês)

Números enormes

Pesquisa do Datafolha e Fórum Brasileiro de Segurança Pública constatou que os brasileiros enfrentam mais de 4.600 tentativas de golpes financeiros por hora. / folha.uol.com.br

***

Levantamento da AppMagic colocou o Google One como o aplicativo mais rentável dentro das lojas de aplicativos para celulares (App Store e Play Store), com faturamento de US$ 35 milhões entre janeiro e julho. O segundo lugar também é do Google, com o YouTube (US$ 21,8 milhões). / mobiletime.com.br

***

O valor da ação da Americanas desabou 57,6% no pregão desta quinta (15), batendo em R$ 0,14, após a divulgação do balanço do primeiro semestre vir recheado de más notícias. / valor.globo.com

Novidades e atualizações em aplicativos

A financeirização do Telegram continua forte, com “estrelas” (a criptomoeda disfarçada da plataforma) sendo enfiada em mais áreas do app. De resto, agora existem os “super canais” e o app do iOS ganhou um visualizador de documentos. / telegram.org

O app favorito dos pesquisadores, Zotero, ganhou “a maior atualização em 18 anos de história”. / zotero.org (em inglês)

O Google Meet ganhou uma nova interface, efeitos que podem ser somados e novas maneiras de iniciar chamadas. / blog.google (em inglês)

No TikTok, agora é possível criar grupos de mensagens com até 32 participantes. Mais um app de mensagens com grupos. Onde isso vai parar? / newsroom.tiktok.com

No Slack, que foi criado para mensagens em grupo, a notícia é de que “workspaces” gratuitos terão mensagens com mais de 1 ano excluídas a partir de 26/8. / slack.com

Pouco a pouco, o Threads vai ganhando cara de aplicativo da Meta. A rede ganhou uma aba de estatísticas, mais espaço para rascunhos e, em breve, agendamento de posts. / about.fb.com (em inglês)

Faz muito tempo que me perdi nas variantes de navegadores do Opera, o que não impede os chineses de continuarem lançando outros. Desta vez, é o Opera One para iOS. / blogs.opera.com (em inglês)

O Google decidiu que o equilíbrio entre trabalho e vida pessoal, ir para casa mais cedo e trabalhar em casa era mais importante do que vencer.

— Eric Schmidt, ex-CEO e ex-chairman do Google.

A fala de Eric foi para justificar, a estudantes da Universidade de Stanford, por que o Google, mesmo à frente em pesquisa e desenvolvimento em inteligência artificial, está comendo poeira da OpenAI. / fortune.com (em inglês)

O vídeo foi excluído do YouTube após a repercussão negativa. Ao TechCrunch, Eric disse por e-mail que “Errei minha fala sobre o Google e a jornada de trabalho deles. Lamento meu erro”. / techcrunch.com (em inglês)

6

Notícias da semana

Segunda, 12/8

A Apple vai começar a morder 30% das assinaturas do Patreon feitas pelo app para iOS. Na ânsia de aumentar a geração de receita, a Apple achou uma boa “taxar” em 30% artistas, jornalistas e outros perfis pobretões que conseguem ser remunerados diretamente pela audiência. Boa sacada, Tim Cook. / news.patreon.com (em inglês)

***

Terça, 13/8

O Flipboard deu mais um passo na integração ao fediverso e agora dá para seguir qualquer um que esteja em outro serviço compatível com ActivityPub, como Mastodon, Pixelfed ou Threads. / about.flipboard.com (em inglês)

***

Quarta, 14/8

A Justiça Federal de São Paulo concedeu liminar pedida pelo Ministério Público obrigando a Meta a, em até 90 dias, cessar o uso de meta dados do WhatsApp em outras plataformas da empresa, como Facebook e Instagram. / oglobo.globo.com

No iOS 18.1, a Apple vai abrir o acesso ao chip NFC e APIs de segurança a aplicativos de terceiros, permitindo interações sem contato (“contactless”) fora do Apple Pay e Apple Wallet. O Brasil será um dos sete países contemplados. / apple.com (em inglês)

A Meta encerrou o Crowdtangle, ferramenta de análise do Facebook e Instagram muito usada por pesquisadores e jornalistas. / npr.org (em inglês)

***

Quinta, 15/8

As AI Overviews, respostas geradas por inteligência artificial antes dos resultados do Google, chegaram ao Brasil. Aqui, foram batizadas de “Visões Gerais criadas por IA”. / blog.google

Links legais

2

Carros da Waymo, o braço de carros autônomos da Alphabet (do Google), começaram a buzinar do nada às 4h da manhã em um estacionamento em San Francisco. / youtube.com

E se em vez de escrever um comentário, você pudesse (ou tivesse) que desenhar? É a proposta do Dan Q em seu blog. / danq.me (em inglês, mas veja pelos desenhos)

Um gerador de gradientes super completo, cheio de opções. / learnui.design

A fonte Server Mono é inspirada em (respire fundo) máquinas de escrever, na San Francisco Mono da Apple, em arte ASCII, interfaces de linha de comando e ferramentas de programação. Gratuita e de código aberto. / servermono.com

Inventaram uma capa para teclados de notebook que permite a quem tem unhas grandes digitar melhor. Parece que funciona. Por ora, só para MacBook. / theverge.com (em inglês)

Escolhas do editor

Posts aleatórios