Pessoa de sexo não identificado, com cabelo roxo e pele azul, segurando uma xícara de café com vários ícones em alusão ao Manual do Usuário na fumaça e um celular na outra mão. Embaixo, o texto: “Apoie o Manual pelo preço de um cafezinho”.

Pegasus do NSO Group afeta computadores também?

Lamentável toda a situação envolvendo Thiago Tavares, presidente da SaferNet, que se exilou na Alemanha após sofrer ameaças e ter seu computador invadido, reflexo do recrudescimento do cenário brasileiro. Via Uol Tilt.

Na carta em que anunciou a decisão, um detalhe chamou a atenção: Thiago afirma que teve seu computador infectado pelo Pegasus, software espião da empresa NSO Group, sediada em Israel, no noticiário há alguns meses por uma série de casos do tipo, ou seja, em que foi usado contra ativistas, jornalistas e opositores.

O Pegasus é um software poderoso. Ele se instala discretamente e concede acesso a praticamente tudo que existe no celular da vítima. Segundo o NSO Group, o Pegasus é vendido (supostamente) apenas a governos e autoridades, e tem como alvos celulares — ele ataca os sistemas Android e iOS. No comunicado à imprensa em que anunciou que processaria a empresa israelense, a Apple sequer menciona o macOS, seu sistema para computadores.

No dia 3 de dezembro, o perfil da SaferNet no Twitter enviou uma mensagem aos perfis da Apple e da Adobe pedindo para que as empresas trabalhassem na correção do vetor de ataque usado pelo NSO Group.

Vale lembrar que a última falha explorada pelo Pegasus/NSO Group afetava iOS, macOS e watchOS a partir do iMessage. Até agora, porém, não se tinha notícia de um ataque ao macOS.

Fica a dúvida, então: ou a SaferNet confundiu-se, ou o Pegasus evoluiu. Sendo quem é, seria um deslize muito óbvio tal confusão.

O Manual do Usuário entrou em contato com a SaferNet pedindo esclarecimentos. Aproveito para prestar toda a solidariedade ao Thiago — aspectos técnicos chamam a atenção, mas não se sobrepõem à gravidade da situação como um todo.

Aplicativos para ouvir rádio: minhas recomendações

Não tenho rádio em casa, mas gosto de ouvir rádio. Para isso, uso aplicativos que tocam transmissões via internet, um recurso que ao menos as rádios mais populares oferecem há bastante tempo.

O primeiro app que usei para isso foi o TuneIn. Funciona, porém a interface é bastante carregada, com anúncios, podcasts e outras coisas que não me importam muito. Hoje, uso e recomendo outros apps para cada plataforma:

  • No Android, a melhor pedida é o Transistor (F-Droid, Play Store). É um aplicativo bem cru, mas que cumpre bem a sua função e que, por ser cru, acaba sendo leve e direto por tabela. Tem o código-fonte aberto e é gratuito.
  • No iOS, descobri dia desses e tenho usado o Radio Turner (App Store). Ainda é um tanto carregado, com várias listas de estações sem qualquer segmentação por localidade, mas permite acrescentar suas próprias rádios e funciona bem. É gratuito com anúncios, e tem duas compras in-app: para remover anúncios R$ 22,90) e para estender o recurso de gravação (R$ 4,90).

Tem algum outro que você use e goste? Fala para mim nos comentários.

Os melhores apps e jogos de 2021, segundo a Apple

Depois do Google/Android, hoje é a vez da Apple revelar os melhores apps das suas plataformas em 2021. O ganhador na categoria apps é Toca Life: World, uma espécie de ~metaverso infantil da desenvolvedora Toca Boca — que, lembra o TechCrunch, acabou de completar 10 anos de vida. O jogo do ano no celular da Apple foi League of Legends: Wild Rift. Na página da premiação estão os apps e jogos do ano para iPad, Apple Watch e macOS, e apps da “tendência do ano”: aqueles que nos unem. Via Apple, TechCrunch (em inglês).

Veja, também, as listas de apps mais populares (dois chineses no topo da de gratuitos) e a dos jogos (Free Fire segue líder).

Extensão para iOS e macOS troca tocador pesado do YouTube por um leve em HTML

A extensão Vinegar, para iOS e macOS e criada por Zhenyi Tan, substitui o tocador de vídeos do YouTube — no próprio site do YouTube e em outras páginas, onde eles estiverem incorporados — por um leve, usando a tag <video> do HTML. Custa R$ 10,90 na App Store. Via Zhenyi Tan and a dinosaur (em inglês).

Para quem não usa os sistemas da Apple ou outro navegador, a extensão Privacy Redirect (Chrome e derivados, Firefox) faz algo similar: se assim configurada, ela troca o tocador de vídeos do YouTube incorporado em outros sites pelo do Invidious. A estabilidade depende da instância adotada, mas funciona bem. E para links diretos ao YouTube, como o nome sugere, a extensão redireciona o usuário a uma instância do Invidious.

OK

O corretor ortográfico do teclado do iPhone que transforma “e” em “é” é um problema comum e amplamente difundido, mas precisamos falar do Android que transforma qualquer “ok” em “OK” e te faz mandar, quase sempre sem querer, uma energia total passivo-agressiva aos interlocutores.

Facebook desafia Apple com novo recurso para burlar a taxa de 30% da App Store

Isto talvez te surpreenda, mas o Facebook (a rede social) tem um programa de incentivo para criadores, uma espécie de Patreon/Catarse próprio. Nesta quarta (3), Mark Zuckerberg anunciou que os “criadores” participantes ganharão uma nova ferramenta para burlar a taxa de 30% que a Apple cobra de qualquer pagamento feito em apps no iOS (e, de quebra, os 15% do Google na Play Store também).

(A pira dele com metaverso está tão intensa que, de algum modo, conseguiu enfiar o assunto neste anúncio. Em seu perfil no Facebook, Zuckerberg disse que taxas como as que a Apple cobra dificultam desbloquear oportunidades para criadores “à medida que construímos para o metaverso”. Ok?)

Não se trata de uma tecnologia das mais avançadas. Segundo o CEO da Meta, o recurso é “um link promocional para criadores”. Esse link leva o usuário/assinante à web, onde ele pode fazer o pagamento usando o sistema do Facebook, livre de taxas extras (as do pagamento em si ainda são cobradas).

Embora a Justiça norte-americana tenha obrigado a Apple a permitir que aplicativos anunciem meios de pagamento alternativos no iOS, o prazo ainda está correndo — a Apple tem até 9 de dezembro para virar essa chave.

O Facebook também permitirá que os criadores baixem uma lista de e-mails dos seus seguidores e pagará um bônus, entre US$ 5 e US$ 20, para cada novo assinante pago. Via Mark Zuckerberg/Facebook (em inglês), Facebook for Creators (em inglês).

“Sideloading” é o melhor amigo dos criminosos digitais e exigir isso no iPhone seria uma corrida do ouro para a indústria do malware.

— Craig Federighi, vice-presidente sênior da Apple. A fala de Craig, na Web Summit, em Lisboa, Portugal, foi uma resposta à intenção da União Europeia de forçar a Apple a abrir o iOS ao “sideloading”, ou seja, à instalação de aplicativos por fora da App Store. A posição da Apple é, obviamente, influenciada pelo pedágio […]

Recurso do iOS prova que as pessoas se importam com privacidade

Os impactos da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso do iOS 14.5 que obriga aplicativos a obterem o consentimento expresso do usuário para rastrear suas atividades no celular, têm sido grande. Segundo a empresa de publicidade digital Lotame, o ATT custou US$ 9,85 bilhões a Facebook, Snap, Twitter e YouTube no terceiro e quarto trimestres, uma baixa de 12% no faturamento esperado. Via Financial Times (em inglês, com paywall).

Esse episódio joga duas verdades nas nossas caras:

  1. As pessoas se importam com privacidade. Diversas análises apontam que uma ampla maioria, ao ser apresentada ao pedido do ATT, nega que aplicativos rastreiem suas atividades. Pode não ser a maior preocupação de muitos, mas quando a opção é dada às claras, sem pegadinhas, a preferência quase unânime é por privacidade.
  2. Os “esforços” em privacidade que Google, Facebook e outras empresas de publicidade segmentada fazem são, se muito, maquiagens — ou, como argumentei nesta coluna, uma espécie de “greenwashing” da privacidade. Se fizessem diferença significativa, esta seria refletida nos relatórios financeiros trimestrais, coisa que jamais ocorreu.

Bradesco força a barra em app de cartões no iOS para monitorar clientes

Print recortado do Bradesco Cartões, em que se lê: “Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.”
Imagem: Bradesco Cartões/Reprodução.

O aplicativo Bradesco Cartões para iOS, do Bradesco, inaugurou uma nova estratégia, uma espécie de chantagem, para obter a permissão dos clientes para que sejam rastreados.

Ao negar ao app o direito de rastrear seus passos em outros apps e na web com aquele recurso de Transparência no Rastreamento em Apps (ATT, na sigla em inglês), obrigatório desde o iOS 14.5, o Bradesco Cartões impõe uma série de restrições, como “ver só um extrato por mês e não ver as transações recentes”, segundo o leitor do Manual do Usuário, dono de um cartão Bradesco, que fez a denúncia.

Ao ser aberto, o app Bradesco Cartões exibe um popup com o seguinte pedido:

Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.

Não há qualquer tipo de vinculação ou justificativa técnica para tal “necessidade”. A Apple, aliás, proíbe esse tipo de condicionamento na cláusula 3.2.2, alínea VI das diretrizes da App Store. Tradução livre e grifo meu:

[…] Aplicativos não devem exigir que os usuários avaliem o aplicativo, escrevam reviews do aplicativo, assistam a vídeos, façam o download de outros aplicativos, toquem em anúncios, permitam rastreamento ou tomem outras ações similares para acessar funcionalidades, conteúdo, usem o aplicativo ou recebam compensação financeira ou outra, incluindo, mas não se limitando a, cartões-presente e códigos.

Questionei o Bradesco sobre essa prática. O banco enviou a seguinte resposta:

Para a segurança dos clientes Bradesco, usuários do aplicativo de cartões, são utilizadas algumas informações do aparelho no processo de onboarding para evitar invasões e cadastros fraudulentos. Por motivos de segurança, não são divulgados os campos que são utilizados para não expor informações que fazem parte dos motores antifraude do Banco. A palavra “rastreamento” é utilizada no sentido de executar testes com objetivo de garantir a segurança do usuário e não o ato de rastrear sua mobilidade.

Sobre a menção ao regulamento da loja, vale ressaltar que todas as versões dos aplicativos Bradesco são submetidos a etapas de testes e qualidade, além do processo rigoroso de aprovação das lojas. Importante reforçar que o Bradesco tem claro em seu propósito a geração de valor para seus clientes, através de melhorias contínuas em seus produtos e serviços, partindo da centralidade do cliente.

Também pedi um posicionamento à Apple, mas até a publicação desta nota a empresa não havia retornado. Se e quando recebê-lo, acrescentarei aqui mesmo.

Era só o que faltava. Obrigado, leitor!

Recurso de privacidade do iOS impacta faturamento do Snapchat, mas para o CEO, está tudo bem

A Snap, empresa dona do Snapchat, reportou faturamento de US$ 1,07 bilhão no terceiro trimestre nesta quinta (21.out), abaixo das expectativas dos analistas de Wall Street, de US$ 1,1 bilhão.

A culpa pelo desempenho aquém do esperado foi do recurso Transparência no Rastreamento em Apps (ATT, na sigla em inglês) do iOS, justificou o CEO Evan Spiegel.

O ATT, implementado no iOS 14 e tornado obrigatório pela Apple no iOS 14.5, exige que apps que rastreiam o usuário em outros apps e na web obtenham o consentimento expresso dele para continuarem fazendo isso. Sem surpresa, a maioria das pessoas rejeitou tais pedidos, o que tem causado impactos significativos em negócios baseados em publicidade segmentada, casos do Snapchat e do Facebook, por exemplo.

Spiegel disse que, por conta do ATT, “as ferramentas [de mensuração da publicidade] ficaram no escuro”, mas classificou a baixa como temporária, dizendo que “leva tempo” para se adaptar à nova realidade e que o impacto a longo prazo da do ATT ainda é desconhecido. Diferentemente do Facebook e de seu CEO, Mark Zuckberberg, que encamparam uma batalha de relações públicas contra o recurso de privacidade da Apple, Spiegel acha que se trata de uma boa ideia. Via TechCrunch (em inglês).

Bugs do AMP no iOS 15 e da barra de tarefas do Windows 10 no Windows 11

No iOS 15, links AMP do Google estão abrindo como se fossem links normais. Danny Sullivan, espécie de rosto público do buscador do Google, confirmou que se trata de uma falha que será corrigida o quanto antes. Via Search Engine Land (em inglês), @dannysullivan/Twitter (em inglês).

No Windows 11, alguns usuários estão se deparando com a velha barra de tarefas do Windows 10. Ainda não há uma correção e a Microsoft não se manifestou sobre os casos. As gambiarras para consertar o problema vão de desfazer as últimas atualizações até criar um novo perfil no sistema. Via Bleeping Computer (em inglês).

Considerando a desgraça que é o AMP para a web e a perda de recursos da nova barra de tarefas do Windows 11, daria para considerarmos esses bugs como… bugs bem-vindos?

A melhor novidade do iOS 15 são os sons de fundo

Três prints de um iPhone, mostrando o passo a passo para acessar e configurar os sons de fundo via Central de Controle no iOS 15.

Costumo aguardar algumas semanas para atualizar meus dispositivos para novas grandes versões (já falei isso, né?), porém abri uma exceção ao iOS 15 por conta de um recurso que não foi sequer mencionado na apresentação do sistema (acho?) e que só entrou no meu radar nesta semana, após o lançamento da versão final: os sons de fundo.

Os sons de fundo ficam em Ajustes, Acessibilidade, Áudio/Visual, mas a melhor maneira de acessá-los é acrescentando um atalho à Central de Controle — como na imagem acima.

Como o próprio nome diz, são… sons de fundo, barulhinhos constantes que ajudam a te isolar do mundo externo. O iOS 15 oferece seis: ruído equilibrado, ruído brilhante, ruído escuro, oceano, chuva e riacho. Não há quaisquer opções disponíveis fora o volume.

Muitos anos atrás, fiz uma peregrinação nas lojas de aplicativos atrás de apps do tipo. Pode parecer bobeira (talvez seja), mas são raros os realmente bons para esse fim. Um problema comum e chato: como esses barulhos costumam ser um arquivo de áudio curto repetido indefinidamente, em muitos casos a lacuna entre o fim e o reinício dele fica bem perceptível. Se o objetivo é concentrar-se, rupturas mínimas como essa saltam aos olhos — ou melhor, aos ouvidos.

Os sons de fundo da Apple parecem ser de ótima qualidade! (Mais uma categoria de apps que foi “sherlockada”?) Eles só ficam devendo em personalização. Se para você isso é importante, minha recomendação — derivada daquela peregrinação de anos atrás — é o Noisli (Android, iOS). Custa uns trocados (entre R$ 8 e 11, dependendo da plataforma), mas vale cada centavo: a qualidade dos sons é altíssima, a variedade é grande e é possível combiná-los com volumes independentes para cada tipo de som.

Compre dos parceiros do Manual:

Manual do Usuário