Tudo sobre Privacidade — Manual do Usuário

WhatsApp alivia punições a quem não aceitar nova política de privacidade até 15 de maio

O WhatsApp alterou a página de suporte que detalha o que acontecerá às contas daqueles que não aceitarem a nova política de privacidade do app, que passa a valer a partir de 15 de maio.

Em inglês, a nova redação diz que “ninguém terá suas contas apagadas ou perderá funcionalidades em 15 de maio por causa dessa atualização”. A redação anterior, que ainda está na versão em português do Brasil, dizia que “O WhatsApp não apagará sua conta, mesmo se você não aceitar a atualização dos Termos de Serviço até essa data. Entretanto, você não poderá usar alguns recursos do WhatsApp até aceitar essa atualização. Por um curto período, você ainda poderá receber chamadas e notificações, mas não poderá ler nem enviar mensagens pelo app.”

Ainda segundo o novo texto, os pedidos para que o usuário aceite a nova política de privacidade se tornarão mais frequentes e, depois de “algumas semanas”, o WhatsApp começará a parar — chamadas, mensagens e notificações deixarão de ser recebidas pelo aparelho.

O histórico do app não será apagado mesmo após isso, mas a política de contas inativas continuará valendo. Segundo ela, o WhatsApp pode apagar contas após 120 dias de inatividade.

Signal dedura a usuários do Instagram os dados pessoais que o Facebook usa para segmentar anúncios

Três anúncios do Signal, em texto e em inglês, detalhando características dos usuários que os receberam. — Imagem: Signal/Divulgação.

O Signal comprou anúncios segmentados no Instagram para mostrar aos usuários atingidos como seus dados são usados pelo Facebook. Os anúncios não tentam vender nada; eles apenas mostram, em texto, quais dados pessoais o Facebook usou para decidir exibi-los. “A maneira como a maior parte da internet funciona hoje seria considerada intolerável se traduzida em analogias do mundo real compreensíveis, mas ela permanece porque é invisível”, escreveu Jun Harada no blog do app.

Em um dos anúncios (o primeiro acima), lê-se:

Você recebeu este anúncio porque é um engenheiro químico que ama K-Pop.

Este anúncio usou sua localização para ver que você está em Berlim.

E você acabou de ter um bebê. E mudou-se. E tem sentido pra valer aqueles exercícios para gravidez recentemente.

A conta do Signal no Facebook foi bloqueada e os anúncios, desabilitados. Curioso que, nesses casos, os sistemas de moderação funcionam e as regras se aplicam.

“O Facebook quer muito vender uma visão das vidas das pessoas, a menos que você conte às pessoas como seus dados estão sendo usados”, prosseguiu Jun. Genial. Via Signal (em inglês).

Organizações sul-americanas pedem para que Facebook cancele a nova política de privacidade do WhatsApp

Quase 30 organizações sul-americanas assinaram um comunicado conjunto a respeito da nova política de privacidade, cujo aceite passa a ser obrigatório no próximo dia 15 de maio. Elas pedem para que o Facebook suspenda no mundo inteiro a aplicação da nova política de privacidade e desfaça o compartilhamento de dados entre WhatsApp e Facebook, vigente desde 2016. Via AI Sur (em espanhol).

Para entender o que está em jogo na nova política de privacidade do WhatsApp e por que ela causa tanta aversão, leia esta análise.

Colaborou Jacqueline Lafloufa.

Facebook apela e diz que precisa rastrear usuários no iOS 14.5 para continuar gratuito

Prints, em inglês e português, da tela que o Facebook exibe ao pedir autorização para rastrear o comportamento dos usuários no iOS 14.5. — Montagem sobre imagens do Facebook/Divulgação.

Ao pedir a seus usuários para que liberem o rastreamento dos seus passos no iOS 14.5, recurso chamado de Transparência no Rastreamento em Apps (ATT, na sigla em inglês, o Facebook apelou. Na mensagem (acima), presente nos apps do Facebook e do Instagram, a empresa diz que rastrear todos os passos do usuário em sites e outros apps do celular “ajuda a manter o Facebook/Instagram gratuito”. Via @ashk4n/Twitter (em inglês).

O apelo tem razão de ser. Há meses o Facebook reclama do novo recurso de privacidade do iOS 14.5, lançado segunda passada (26/4). E os primeiros sinais do “ad-pocalipse” começam a aparecer: dados preliminares da consultoria Branch Metrics apontam que apenas 4% das pessoas que viram a tela de autorização do ATT liberaram o rastreamento irrestrito por apps. Via @alexdbauer/Twitter (em inglês).

Até 2019, o Facebook estampava na capa do seu site que o serviço “é gratuito e sempre será”. Mais uma evidência do valor que a palavra das grandes empresas tem. Via Insider (em inglês).

Transparência no Rastreamento em apps (ATT) no iOS 14.5

https://www.youtube.com/watch?v=dO0aVJ-CwnQ

Privacidade | Transparência no Rastreamento em Apps | Apple (https://www.youtube.com/watch?v=dO0aVJ-CwnQ)

O iOS 14.5 está entre nós e, com ele, a obrigatoriedade da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso que obriga apps a obterem o consentimento do usuário para rastreá-los em outros apps e na web. A Apple publicou um vídeo explicando-o (acima). Via Apple/YouTube.

Apps deverão obter o consentimento do usuário para rastreá-lo no iOS a partir de segunda (26)

Com a chegada iminente do iOS 14.5, a Apple avisou os desenvolvedores de apps que, a partir da próxima segunda-feira (26), o App Tracking Transparency (ATT) passa a ser obrigatório. O recurso exige que apps para iOS que coletam dados do usuário em sites e outros apps (veja como funciona) obtenham autorização expressa para continuarem com tal prática. Via Apple (em inglês).

Proposta: tratar o FLoC como uma questão de segurança

Os desenvolvedores do WordPress estão debatendo como o software, que está por trás de 41% dos sites da web (incluindo este Manual do Usuário), tratará o FLoC como uma questão de segurança. (FLoC é o projeto do Google para continuar segmentando publicidade sem o auxílio de cookies. Falamos dele no último Guia Prático.) A proposta é que o WordPress saia de fábrica configurado para bloquear a atuação do FLoC. Se um administrador quiser alterar essa configuração, ele poderá. A configuração padrão, como sabemos, é o que importa. Via WordPress (em inglês).

Em paralelo, Microsoft (navegador Edge) e Apple (Safari), embora não tenham se manifestado explicitamente sobre o assunto, já deram sinais de que devem rejeitar o FLoC. Via Bleeping Computer (em inglês).

Magalu, editora de conteúdo digital / FLoC, a nova investida anti-privacidade do Google

por Rodrigo Ghedin

Apoie o Manual do Usuário: https://manualdousuario.net/apoie Neste Guia Prático, Rodrigo Ghedin e Jacqueline Lafloufa debatem a aquisição do Jovem Nerd pelo Magazine Luiza, a terceira de uma empresa de conteúdo em pouco tempo — antes, o Magalu arrematou o Canaltech e o Steal the Look. Por que uma varejista compraria sites de conteúdo? E qual […]

Navegadores e extensões anunciam bloqueio ao FLoC, do Google

Não é só o DuckDuckGo que bloqueará o FLoC, novo método de rastreamento de usuários do Google. Nos últimos dias, os navegadores Brave e Vivaldi (ambos baseados no Chromium) e as extensões AdGuard e uBlock Origin também já anunciaram que bloquearão o FLoC.

Por ora, o Google está testando o FLoC em um pequeno grupo de usuários (0,5%) em alguns países, Brasil entre eles. A Electronic Frontier Foundation (EFF) publicou um site que verifica se o FLoC está ativo no seu navegador. Clique aqui para conferir.

Não sabe o que é FLoC? Leia isto.

Dados públicos de 1,3 milhão de usuários do Clubhouse estão sendo distribuídos

Depois de Facebook e LinkedIn, agora foi a vez do Clubhouse ter dados vazados. A técnica foi a mesma: raspagem de dados mediante uma API pública sem muito controle. No caso do Clubhouse, foram 1,3 milhão de registros, cada um com alguns dados públicos como nome, foto, data da criação da conta e número de seguidores, que estão sendo distribuídos gratuitamente em um fórum na internet.

O Clubhouse protestou no Twitter, dizendo que os dados não vieram de um hacking ou vazamento. O caso é menos problemático que o do Facebook, pela escala e pelos dados obtidos, e o debate é válido: abusar de uma API para consolidar dados públicos em bancos de dados acessíveis é o mesmo ou equiparável a hackear? Via CyberNews (em inglês).

Extensão do DuckDuckGo bloqueará FLoC, novo método de rastreamento do Google

O DuckDuckGo (DDG) declarou guerra ao FLoC, novo método de rastreamento que o Google usará para direcionar anúncios no lugar do rastreamento individual, via cookies. Todas as ações no buscador do DDG serão blindadas do FLoC e sua extensão oficial estenderá a proteção a toda a web. Outra forma de escapar da vigilância do Google é usando qualquer navegador que não seja o Chrome, até agora único compatível com a nova tecnologia. Via DuckDuckGo (em inglês).

Veja também:

Facebook recorre ao duplipensar para explicar o vazamento de dados de meio bilhão de usuários

A reação do Facebook ao vazamento de +500 milhões de números de telefone de usuários e outros dados pessoais da rede social tem sido fascinante.

“É importante entender que os agentes mal-intencionados obtiveram esses dados não por meio de hacking em nossos sistemas, mas através da raspagem desses dados em nossa plataforma antes de setembro de 2019”, diz a empresa num post sob o título “Entenda os fatos por trás da notícia sobre dados do Facebook” (qual notícia?), como se fizesse alguma diferença o “modus operandi” ou a data da pilhagem de dados.

Fato é que os dados pessoais de meio bilhão de pessoas, que estavam sob a guarda do Facebook, agora estão sendo distribuídos de graça no esgoto da internet.

Alguns parágrafos abaixo, o Facebook diz que “Quando soubemos que esse recurso estava sendo usado de forma indevida em 2019, fizemos alterações ao importador de contatos”. Ora, se não foi hacking, não havia falha, e se não havia falha, por que foram feitas “alterações ao importador de contatos”? Parece até que o Facebook está adotando o duplipensar como estratégia de comunicação. Via Facebook.

Signal testa transferências de dinheiro usando criptomoeda

O Signal começou a testar um recurso de transferência de dinheiro usando a MobileCoin, uma “privacy coin”, ou criptomoeda que se esforça para preservar o anonimato dos usuários e das transações (ao contrário do bitcoin, esses dados não ficam expostos numa blockchain pública). Por ora, as transferências só estão disponíveis no Reino Unido, pelos apps para Android e iOS.

A notícia preocupa. Em entrevista à Wired, Moxie Marlinspike, criador do Signal e CEO da fundação responsável pelo aplicativo, argumenta que o objetivo é dar às transações financeiras o mesmo tratamento privado existente para a comunicação, o que parece uma premissa falha — existem numerosos cenários que justificam conversas privadas; já para transações financeiras, só consigo imaginar cenários ilegais, como lavagem de dinheiro. Ao misturar as duas coisas, periga enfraquecer o argumento da privacidade nas comunicações em vez de fortalecer o da privacidade como um todo.

A novidade também borra o foco do Signal, que sempre foi um app de mensagens, e com certeza atrairá um escrutínio pesado de governos e órgãos reguladores. Moxie dá a entender que a oferta de transferências financeiras seja um imperativo competitivo, como se o destino de todos os apps de mensagens fosse virar os super apps chineses. Não precisa ser assim.

O maior impacto, porém, é na confiança. Para muita gente — e eu me incluo nesse grupo —, é forte a associação entre criptomoedas e atividades suspeitas e ideias malucas. O Signal sempre teve um foco cirúrgico em manter conversas privadas. Agora, não mais. O clima no tópico de discussão da novidade está péssimo. Via Signal (em inglês), Wired (em inglês).

Vazam dados pessoais de 533 milhões de usuários do Facebook

Um banco de dados com registros de 533 milhões de usuários do Facebook foram disponibilizados gratuitamente na internet. O banco contém números de telefone, IDs do Facebook, nomes completos, localizações, aniversários, biografias, status de relacionamento, data da criação do perfil e, em alguns casos, endereços de e-mail, e segundo a Hudson Rock, empresa de ciberinteligência que descobriu o vazamento, provavelmente foi criado explorando uma falha do início de 2020 no Facebook que permitia capturar telefones de qualquer usuário.

O Business Insider fez alguns testes preliminares, com sucesso, para atestar a legitimidade dos dados vazados.

Alon Gal, co-fundador e CTO da Hudson Rock, especificou de quais países são os dados. No Brasil, são 8,06 milhões de perfis afetados. Via Business Insider (em inglês), @UnderTheBreach/Twitter (em inglês).

A privacidade dos seus arquivos armazenados no Google Drive

No Twitter, a cientista da computação e pesquisadora Nina Da Hora publicou um fio questionando as práticas de privacidade do Google em relação ao conteúdo dos usuários guardado no Google Drive.

O assunto é antigo. Em 2012, quando o Google unificou suas políticas de uso e privacidade, levantamos a questão no Gizmodo Brasil. O texto dava margem à interpretação de que os direitos sobre arquivos enviados ao Drive fossem compartilhados com o Google. Não era bem assim.

Ao longo dos anos, o texto da documentação do Google foi refinado. Hoje, a parte que se refere ao conteúdo do usuário armazenado pelo Google está mais fácil de ler. De qualquer modo, o alerta da Nina é válido; sobram histórias de arquivos apagados e contas Google excluídas sem aviso prévio ou chance de revisão.