A nova câmera sempre ligada da Qualcomm é um pesadelo de privacidade

O Snapdragon 8 Gen 1, novo chip topo de linha da Qualcomm para celulares Android, tem um recurso no mínimo controverso: câmera sempre ligada. A empresa diz que isso traz vantagens, como (des)bloquear o celular de acordo com a presença do usuário no enquadramento da câmera, mas é de se questionar se essa suposta vantagem compensa os riscos e a paranoia que uma câmera sempre ligada implica. Felizmente, o recurso pode ser desativado pelas fabricantes que adotarem o chip. Curioso para ver qual será a primeira que não fará isso. Via The Verge (em inglês).

Twitter removerá fotos e vídeos de pessoas postados sem o consentimento delas

O Twitter atualizou sua política de informações privadas* para coibir o compartilhamento de fotos e vídeos de indivíduos sem o consentimento deles. Quando posts do tipo forem reportados, eles serão removidos. A medida começa a valer nesta terça (30.nov) no mundo inteiro.

No anúncio, o Twitter explica que a medida é parte do esforço contínuo de atender a padrões de direitos humanos. Além disso, cita diversos “poréns”, ou exceções à regra, como figuras públicas, em posts de interesse público ou como parte de eventos noticiosos. E, mesmo nessas situações, há exceções às exceções — postar fotos de figuras públicas para assediá-las, intimidá-las ou silenciá-las infringe a política contra comportamento abusivo.

Embora as exceções à primeira vista pareçam equilibradas, o grande desafio será aplicar a nova regra. O Twitter “meio que” se garante ao tornar a aplicação reativa, ou seja, uma foto ou vídeo de alguém só será retirada da plataforma se a pessoa ou um representante legal solicitar a remoção. A conferir, na prática, como isso se dará. Via Twitter (em inglês).

* Até a publicação desta nota, a tradução para o português da política não havia sido atualizada. Leia a versão em inglês.

De volta ao Android (agora sem Google)

Abri os arquivos do Manual do Usuário para recuperar algumas datas. O último celular Android que testei com meu número pessoal foi um Galaxy S5 New Edition, em janeiro de 2016. O último Android em que dei uma olhada foi um Moto G7 Play, em maio de 2019. Faz uma semana que, após quase seis […]

Ex-engenheiro do Facebook explica por que levar a criptografia de ponta a ponta ao Messenger e Instagram é uma ideia ruim

Em 2019, o Facebook anunciou que levaria a criptografia de ponta a ponta, até hoje presente apenas no WhatsApp, a seus outros mensageiros — Instagram e Messenger — em 2022. Nesta segunda (22), a empresa avisou que a mudança levará mais tempo e só será implementada em 2023. Motivo? Para “fazer a coisa direito”, segundo Antigone Davis, diretor global de segurança do Facebook. Grupos de defesa da criança alegam que a mudança dificultará o combate ao assédio e outros abusos contra menores que ocorrem nessas plataformas. Via BBC News (em inglês).

No Twitter, David Thiel, ex-engenheiro de segurança do Facebook (trabalhou lá entre setembro de 2015 e março de 2020), deu uma (agora não tão rara) visão de dentro. “A direção decidiu mover todas as mensagens dentro das propriedades do Facebook em um sistema E2EE [criptografado de ponta a ponta] em um cronograma absurdamente acelerado. […] O esforço foi anunciado sem qualquer ‘roadmap’ de como alcançá-lo”, escreveu.

Nessa época, disse David, os sistemas automatizados do Facebook para coibir assédio e abusos contra menores “estavam operando com efetividade menor que 10%”. “Estava claro que a maior parte dos estragos escapava da detecção”, disse Thiel. A direção do Facebook sabia disso e mesmo assim avançou, o que levou a demissões na equipe de segurança infantil. “É um trabalho inimaginavelmente difícil e a perspectiva de piorar 90% nele é super desmoralizante”, disse.

David demonstra o caráter apressado do anúncio com a falta de direcionamento (qual sistema/tecnologia usar?) e a indiferença aos desafios peculiares de cada plataforma. O WhatsApp, que tem criptografia de ponta a ponta desde 2016, é um serviço muito diferente do Messenger e do Instagram. Vale uma citação completa aqui:

O WhatsApp não recomenda pessoas para fazer amizade e interagir. Ele não hospeda grupos secretos de tamanho infinito. Ele não oferece uma pesquisa global de cada usuário. Ele não agrupa pessoas por localização ou instituições como escolas.

Enquanto isso, o Facebook tenta pegar redes sociais existentes, fundi-las e criar novas. Isso levou a situações absurdamente inapropriadas (incluindo, literalmente, recomendar vítimas a seus abusadores), em particular quando combinado à sincronia de contatos [do celular] e ao rastreamento de pixels “offsite” [em outras propriedades que não são do Facebook].

Colocar a criptografia de ponta a ponta sem mudar o modelo sempre foi uma ideia ruim. Então é óbvio que ela foi adiada, e continuará sendo. Ninguém — defensores da privacidade ou da segurança infantil — deveria se contentar com as coisas como elas estão.

David se diz favorável à criptografia de ponta a ponta, mas quando o objeto muda de uma plataforma de conversas privadas entre pessoas conhecidas para um modelo de rede social, seu entusiasmo se enfraquece. “Esses sistemas [criptografados de ponta a ponta] são mais seguros e funcionam melhor quando separados da descoberta, dos algoritmos de recomendação e dos incentivos do marketing.” Via @elegant_wallaby/Twitter (em inglês).

DuckDuckGo anuncia bloqueador de rastreadores em apps para Android

O DuckDuckGo anunciou, ainda em testes, um sistema de proteção contra rastreamento em apps no Android. O recurso lembra ou foi inspirado pela Transparência no Rastreamento em Apps (ATT, na sigla em inglês) da Apple, mas o funcionamento é diferente: o app cria uma VPN local e por ela filtra os rastreadores. É o mesmo sistema de outros bloqueadores consolidados para Android, como Blokada e AdAway.

É preciso inscrever-se em uma lista de espera para usufruir do recurso do DuckDuckGo em seu app: entre nas configurações, depois em Privacy e, no campo App Tracking Protection, toque em Join the Private Waitlist. Via DuckDuckGo (em inglês).

Facebook continua coletando dados de menores de idade para segmentar anúncio

Em julho, o Facebook (ou Meta, como preferir) prometeu que passaria a segmentar anúncios a menores de idade apenas pelos critérios de idade, gênero e localização. Em outras palavras, que deixaria de mostrar anúncios por interesses ou hábitos de navegação a esse público.

Uma pesquisa conduzida pela Fairplay, Reset Australia e Global Action Plan demonstrou a promessa não está sendo cumprida.

As pesquisadoras Elena Yi-Ching Ho e Rys Farthing criaram perfis fictícios de três jovens, de 13 e 16 anos, e descobriram que embora suas atividades dentro dos apps do Facebook não sejam gravadas, o que eles faziam fora, em outros sites e apps, sim. Esses dados seriam utilizados, segundo materiais promocionais do Facebook, para o direcionamento automatizado de anúncios, por inteligência artificial.

“Usando esses dados do Pixel do Facebook, o Facebook consegue coletar dados de outras abas e páginas do navegador que as crianças abrem e capturar informações como em quais botões elas clicaram, quais termos elas pesquisaram e quais produtos compraram ou colocaram nos carrinhos (‘conversões’)”, escreveram elas no relatório (PDF). “Não há motivos para armazenam esse tipo de dado de conversão exceto para abastecer o sistema de entrega de anúncios.”

Ao The Guardian, Joe Osborne, porta-voz do Facebook, confirmou a coleta de dados, mas, sem apresentar qualquer evidência objetiva, garantiu que eles não são usados para direcionar anúncios. Via Fairplay (em inglês), The Guardian (em inglês).

Facebook abandonará segmentação de anúncios que pode ser usada para discriminar

O Facebook está tendo o seu momento “big tobacco reconhece que fumar faz mal”. Em uma publicação no blog de negócios da Meta, holding dona da rede social, Graham Mudd, vice-presidente de marketing  de produto e anúncios, anunciou que a partir de 22 de janeiro de 2022 a empresa removerá as “opções de direcionamento detalhado relacionadas a tópicos que as pessoas possam considerar sensíveis” no Facebook e no Instagram.

O “direcionamento detalhado” refere-se a critérios de segmentação de anúncios com os quais um anunciante pode inferir características íntimas do público-alvo. Por essas referências, ele poderia direcionar ou ocultar anúncios a certos públicos, como homossexuais, negros, fiéis de certa religião e filiados a partidos políticos. Graham lista alguns exemplos de direcionamento detalhado no texto:

  • Causas de saúde (por exemplo, “Conscientização do câncer de pulmão”, “Dia Mundial da Diabetes”, “Quimioterapia”).
  • Orientação sexual (por exemplo, “casamento entre pessoas do mesmo sexo” e “cultura LGBTQIA+”).
  • Práticas e grupos religiosos (por exemplo, “Igreja Católica” e “feriados judaicos”).
  • Alinhamentos políticos, questões sociais, causas, organizações e figuras políticas.

Até hoje, o Facebook adotava uma “estratégia whac-a-mole” para os inevitáveis problemas causados por esse tipo de direcionamento: sempre que um escândalo estoura na imprensa, a empresa tapa o buraco, mas mantém o restante da estrutura problemática intacta. Foi explorando o “direcionamento detalhado” que anunciantes conseguiram, no passado, direcionar anúncios a antissemitas e ocultar anúncios de imóveis e de vagas de emprego de negros, hispânicos e outras etnias. As denúncias foram feitas pela ProPublica.

Como lembra o The Verge, o movimento pode ser visto como uma antecipação à União Europeia, que prepara novas regras para a internet com o objetivo de proibir esse tipo de publicidade direcionada. Mais detalhes no TechCrunch (em inglês).

Graham, o executivo da Meta, lembra que ainda continuará sendo possível segmentar anúncios de diversas formas nas redes sociais da empresa, Facebook e Instagram. Via Facebook para Empresas, The Verge (em inglês).

Bradesco Cartões não exige mais que usuário se deixe rastrear para liberar recursos

No fim de outubro, o Manual do Usuário apontou que o Bradesco estava violando as diretrizes da App Store ao condicionar a liberação de recursos do aplicativo Bradesco Cartões para iOS à permissão para rastrear o usuário. Graças à repercussão, o Bradesco alterou o funcionamento do Bradesco Cartões.

Alguns dias atrás, um colaborador e leitores do MacMagazine, que repercutiu o caso, notaram o sumiço da mensagem irregular no app Bradesco Cartões e a disponibilidade de todos os recursos antes bloqueados a quem se negava a conceder a permissão de rastreamento. Também confirmei a mudança de forma independente.

Perguntamos — Manual e MacMagazine — à assessoria do Bradesco a confirmação da mudança. A empresa enviou o seguinte comunicado:

O Bradesco prioriza a segurança dos clientes e no processo de melhoria contínua em produtos e serviços. Com base nos pontos citados e outros que fazem parte da estratégia do Banco, são realizadas alterações constantes nas jornadas digitais, sempre partindo da centralidade do cliente. Em 2021 foram promovidas uma série de implantações nos serviços digitais do Banco, incluindo novos e alterando existentes para melhorar a experiência dos clientes Bradesco, e essa foi uma das alterações promovidas mantendo a segurança do processo.

Facebook abandona reconhecimento facial na rede social

A Meta anunciou que desativará o sistema de reconhecimento facial automático do Facebook. O recurso era um dos epítomes do mote “move fast, break things”: anunciado em 2010, foi ativado automaticamente aos (à época) milhões de usuários da rede social, que passaram a ter suas fotos identificadas e etiquetadas.

A justificativa dada pelo Facebook é a mesma que ativistas e especialistas dão desde o começo: o emprego dessa tecnologia pode ter consequências imprevistas desastrosas.

O Facebook removeu todos os “templates” de rostos em seu banco de dados e não etiquetará mais os rostos automaticamente. Em vez disso, estimula os usuários que marquem seus amigos e familiares em fotos de modo manual.

Fora o comunicado oficial, há outros motivos e detalhes relevantes em torno da decisão. Em fevereiro deste ano, o Facebook concordou em pagar US$ 650 milhões para encerrar uma ação civil pública nos Estados Unidos que acusava a empresa de usar a tecnologia de reconhecimento facial sem o consentimento dos usuários. Ao Gizmodo, a Meta confirmou que a decisão só afeta, a princípio, o Facebook, ou seja, o reconhecimeno facial no Instagram e Spark AR, sem falar na inteligência artificial DeepFace, criada especificamente para esse fim, continuam existindo. Não deixa de ser uma boa notícia, ainda que tardia e parcial. Típico do Facebook. Via Meta (em inglês), Associated Press (em inglês), Gizmodo (em inglês).

Recurso do iOS prova que as pessoas se importam com privacidade

Os impactos da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso do iOS 14.5 que obriga aplicativos a obterem o consentimento expresso do usuário para rastrear suas atividades no celular, têm sido grande. Segundo a empresa de publicidade digital Lotame, o ATT custou US$ 9,85 bilhões a Facebook, Snap, Twitter e YouTube no terceiro e quarto trimestres, uma baixa de 12% no faturamento esperado. Via Financial Times (em inglês, com paywall).

Esse episódio joga duas verdades nas nossas caras:

  1. As pessoas se importam com privacidade. Diversas análises apontam que uma ampla maioria, ao ser apresentada ao pedido do ATT, nega que aplicativos rastreiem suas atividades. Pode não ser a maior preocupação de muitos, mas quando a opção é dada às claras, sem pegadinhas, a preferência quase unânime é por privacidade.
  2. Os “esforços” em privacidade que Google, Facebook e outras empresas de publicidade segmentada fazem são, se muito, maquiagens — ou, como argumentei nesta coluna, uma espécie de “greenwashing” da privacidade. Se fizessem diferença significativa, esta seria refletida nos relatórios financeiros trimestrais, coisa que jamais ocorreu.

Bradesco força a barra em app de cartões no iOS para monitorar clientes

Print recortado do Bradesco Cartões, em que se lê: “Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.”
Imagem: Bradesco Cartões/Reprodução.

O aplicativo Bradesco Cartões para iOS, do Bradesco, inaugurou uma nova estratégia, uma espécie de chantagem, para obter a permissão dos clientes para que sejam rastreados.

Ao negar ao app o direito de rastrear seus passos em outros apps e na web com aquele recurso de Transparência no Rastreamento em Apps (ATT, na sigla em inglês), obrigatório desde o iOS 14.5, o Bradesco Cartões impõe uma série de restrições, como “ver só um extrato por mês e não ver as transações recentes”, segundo o leitor do Manual do Usuário, dono de um cartão Bradesco, que fez a denúncia.

Ao ser aberto, o app Bradesco Cartões exibe um popup com o seguinte pedido:

Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.

Não há qualquer tipo de vinculação ou justificativa técnica para tal “necessidade”. A Apple, aliás, proíbe esse tipo de condicionamento na cláusula 3.2.2, alínea VI das diretrizes da App Store. Tradução livre e grifo meu:

[…] Aplicativos não devem exigir que os usuários avaliem o aplicativo, escrevam reviews do aplicativo, assistam a vídeos, façam o download de outros aplicativos, toquem em anúncios, permitam rastreamento ou tomem outras ações similares para acessar funcionalidades, conteúdo, usem o aplicativo ou recebam compensação financeira ou outra, incluindo, mas não se limitando a, cartões-presente e códigos.

Questionei o Bradesco sobre essa prática. O banco enviou a seguinte resposta:

Para a segurança dos clientes Bradesco, usuários do aplicativo de cartões, são utilizadas algumas informações do aparelho no processo de onboarding para evitar invasões e cadastros fraudulentos. Por motivos de segurança, não são divulgados os campos que são utilizados para não expor informações que fazem parte dos motores antifraude do Banco. A palavra “rastreamento” é utilizada no sentido de executar testes com objetivo de garantir a segurança do usuário e não o ato de rastrear sua mobilidade.

Sobre a menção ao regulamento da loja, vale ressaltar que todas as versões dos aplicativos Bradesco são submetidos a etapas de testes e qualidade, além do processo rigoroso de aprovação das lojas. Importante reforçar que o Bradesco tem claro em seu propósito a geração de valor para seus clientes, através de melhorias contínuas em seus produtos e serviços, partindo da centralidade do cliente.

Também pedi um posicionamento à Apple, mas até a publicação desta nota a empresa não havia retornado. Se e quando recebê-lo, acrescentarei aqui mesmo.

Era só o que faltava. Obrigado, leitor!

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário