Notas

1

Tendo a Meta como grande expoente — a dona do Facebook e autora de práticas abusivas e continuadas de extração de dados pessoais dos usuários —, a privacidade em ambientes de realidade virtual (~metaverso) passa a ser um tema relevante.

Pesquisadores da Universidade de Stanford conseguiram identificar pessoas no mundo real a partir de dados extraídos de sessões curtas de realidade virtual, que não chegam a somar cinco minutos. Dos 511 participantes, 95% foram identificados. (Link para o paper, em inglês.)

Meta e HTC (fabricante do headset Vive) reservam a si mesmas o direito de compartilhar dados “anonimizados” com terceiros. Isso acende um alerta, pois de anônimos esses dados não têm nada, como demonstra o estudo.

Trata-se de mais um estudo que coloca em xeque as técnicas e garantias de anonimização, artifício usado de forma recorrente por empresas de tecnologia para repassarem dados dos usuários a terceiros. Via TechDirt (em inglês).

16

Durante anos, a Meta encheu o saco dos usuários para que eles usassem apenas uma conta e tivessem suas identidades verificadas. Os comentários desta matéria do nosso arquivo dão uma amostra desse “cuidado”.

Por isso estranha a novidade anunciada por Mark Zuckerberg neste domingo (19): uma assinatura paga para garantir a identidade de alguém e evitar a clonagem de perfis.

(Estranha também que alguém tenha achado o plano de Elon Musk no Twitter, de vender selos de verificação, tão boa ideia a ponto de copiá-la.)

A assinatura “Meta Verified” vale para Facebook e Instagram. Ela garante o selo azul e a confirmação de que sua conta foi autenticada com um documento oficial. Em outras palavras, você paga para dar mais dados — cópias do seu RG ou CNH — à Meta.

Fora o absurdo do arranjo no âmbito individual, esse arranjo abre margem para questionar os números de usuários que a Meta se gaba ter (+2 bilhões!).

Por ora, em testes na Austrália e Nova Zelândia. O custo do Meta Verified é de US$ 12 se assinado pela web, e US$ 15 por aplicativos móveis, no que parece mais um ataque da Meta esfregar na cara o “Custo Apple” que recai em produtos e serviços digitais. (Embora o valor extra também valha no Android, Zuckerberg só falou em “iOS” em seu post.) Via Meta, @zuck/Facebook (ambos em inglês).

1

(mais…)

20

Uma das maiores surpresas que tive com a cobertura do Mastodon foi a dificuldade em comunicar o lance das instâncias/servidores.

Duas décadas de silos fechados da big tech (Facebook, WhatsApp, YouTube) tiveram um efeito devastador na compreensão da internet e da web.

Ante essa dificuldade, experimentada não só por mim, alguém sugeriu que, em vez de falarmos “instâncias” ou mesmo “servidores”, adotássemos o termo “comunidades”. Gostei. O mesmo vale para sites. O manualdousuario.net é um site, parte da web, e é uma comunidade.

(mais…)

1

por Shūmiàn 书面

Pequim, além de ser a capital administrativa, está sendo considerada a capital chinesa da inteligência artificial (IA), liderando com o maior número de empresas do ramo (29% do total), como conta o SCMP.

Na segunda-feira (13), o Escritório Municipal de Economia e Tecnologia da Informação de Pequim publicou um white paper para incentivar o desenvolvimento de IA para carros autônomos, cidades inteligentes e de modelos parecidos com o ChatGPT.

Zeyi Yang escreveu para o MIT Technology Review sobre a obsessão com essa tecnologia e a corrida para criar a sua própria versão, como o Baidu anunciou. Importante lembrar que o ChatGPT não tem atuação na China — e que a versão em mandarim do modelo deixa a desejar.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

18

O Carnaval deste ano é o primeiro pós-pandemia e também o primeiro pós-onda de assaltos das quadrilhas que furtam celulares para acessar aplicativos bancários.

Há diversos guias por aí com dicas de como proteger o celular em meio à folia. Darei meus pitacos aqui e conto com a ajuda de quem me lê para complementá-los nos comentários.

Se couber no orçamento, adotar um celular alternativo, simples, daqueles tipo Nokia tijolão, me parece uma boa.

O celular do tipo mais barato à venda no Brasil, o Positivo P26, está saindo por menos de R$ 100 em várias lojas. Some a isso o custo de um chip pré-pago e uma recarga.

É um investimento meio salgado, mas talvez um preço justo a se pagar por tranquilidade. Considere também que um celular do tipo oferece o básico da comunicação, mas carece de algumas regalias modernas, como aplicativos de caronas, fotos decentes e acesso às redes sociais.

Caso opte por levar seu celular principal mesmo, deixá-lo dentro de uma pochete/doleira é uma boa medida de segurança. E tenha um plano de contingência mínimo. Minha sugestão:

  • Anote o IMEI do celular de antemão para facilitar o registro do BO e os bloqueios do aparelho e da linha/número junto à operadora caso o pior aconteça.
  • Presumo que seu celular já tenha uma senha; se não, arrume isso agora — estamos em 2023, não tem motivo para não bloquear o celular com senha.
  • Ative a senha (PIN) do chip (SIM card).
  • Relembre/memorize sua senha de acesso à conta Google (Android) ou Apple (iOS). Ela será útil para acessar o Encontrar seu smartphone (Android) ou o Buscar (Apple) a fim de localizar, bloquear e/ou apagar remotamente os dados do celular.

Guias de segurança que encontrei por aí: @orrice/Twitter, Núcleo, Folha de S.Paulo.

O Plasma 5.27, última versão do ambiente gráfico do KDE antes da próxima grande (6), veio repleto de novidades. Destaques para o sistema de “tiling” para janelas, suporte ao Wayland e suporte a fatores de escala na resolução da tela, e à reformulação do suporte a múltiplos monitores. Todas as novidades, com vídeos, no link ao lado. Via KDE (em inglês).

6

Quando você troca de número de celular, o Telegram não remove automaticamente o número antigo. Paula Gomes, chapa deste Manual do Usuário, descobriu isso da pior maneira possível.

Ela trocou de número de celular e, um tempo depois, alguém que comprou um chip que seu número antigo, “reciclado” pela operadora, ganhou acesso à sua conta no Telegram. A pessoa “saiu de uns grupos, entrou em outros e adicionou contatos”, relatou no Twitter.

O Telegram menciona esse cenário, da troca de número, em sua documentação. O texto é confuso. Há três possibilidades: descartar o número antigo, mantê-lo enquanto outro é usado temporariamente (durante uma viagem internacional, quando o usuário troca o seu chip por um local) e continuar usando ambos os números.

Aparentemente (não entendi muito bem), se você se autentica com o novo número em sua conta antiga, os dois números, antigo e novo, ficam vinculados à mesma conta. Para remover o antigo, é preciso acessar as configurações e removê-lo manualmente.

Como o login não depende necessariamente do número de telefone, muitas pessoas não se atentam a isso. Talvez achem que a lógica do WhatsApp, que não vincula mais de um número à mesma conta e exclui contas antigas vinculadas a números desativados depois de feita a migração para o novo, valha para o Telegram também, o que não é verdade.

(O modelo do Telegram, que prioriza a disponibilidade em múltiplos dispositivos, abre algumas brechas do tipo. Deltan Dalagnol que o diga…)

Bom, fica a dica. Outra medida útil para evitar situações como a que a Paula passou é ativar a senha do Telegram (autenticação em dois fatores). Nesse caso, mesmo que alguém herde seu número antigo e ele ainda esteja vinculado à sua conta no Telegram, essa pessoa não conseguirá acessá-la sem a senha.

18

Não foi só o Bard do Google que cometeu erros durante a apresentação ao público. O chatbot do Bing, que usa a inteligência artificial (IA) da OpenAI, também pisou na bola, com erros até mais grosseiros que os do rival.

Eles foram detectados por Dmitri Brereton e divulgados em sua newsletter. Há informações desatualizadas de estabelecimentos mexicanos, características incorretas de um produto e, no erro mais surpreendente, o Bing errou dados do balanço da GAP — um tipo de dado estruturado e, em tese, mais fácil de serem processados por IAs.

O receio do Google em liberar ferramentas do tipo era bem fundamentado: IAs gerativas “falam” com tanta segurança que parecem estar certo, mas não há garantia alguma de que estejam. No estágio atual, são uma curiosidade fascinante.

Fosse um humano cometendo esses mesmos erros reiteradamente, sem jamais se ocupar de revisá-los ou desculpar-se, cairia em total descrédito. Por que uma inteligência artificial, prestes a ser posta à frente de bilhões de pessoas, não passa pelo mesmo escrutínio? Via DKB Blog (em inglês).

15

Dia desses a newsletter Platformer publicou um relato brutal que resume a infantilidade de Elon Musk: ele teria demitido um engenheiro que não conseguiu encontrar uma justificativa “técnica” para a queda de alcance das bobagens que ele publica no Twitter.

Nesta segunda (13), uma falha notada pelo The Verge fez com que posts de Musk dominassem o feed algorítmico (a aba “For You”) de muitos usuários. Muito conveniente.

Mais tarde, soube pela newsletter Garbage Day que Musk se justificou dizendo que o algoritmo de recomendação estava considerando o total absoluto de bloqueios a perfis, em vez do relativo, e esse seria o motivo da queda de alcance de perfis com muitos seguidores (como o dele).

Quer dizer então que bloquear um perfil piora seu alcance? Munido desse conhecimento (obrigado, Musk!), fiz o que qualquer um deveria fazer: loguei nos meus perfis do Twitter que estavam hibernados, bloqueei Musk e desloguei. Via Garbage Day (em inglês).

11

A operação brasileira do Yahoo será encerrada, reflexo de uma reestruturação global que resultará na demissão de 20% dos funcionários da empresa.

O Yahoo Brasil tem 80 funcionários. Ainda não há uma data exata para o encerramento, apenas especulações de que será no final de março.

No resto do mundo, as demissões foram justificadas pelo CEO, Jim Lanzone, por uma reestruturação dos negócios de publicidade após o fracasso do Yahoo em fazer frente a Google e Meta no setor e o acordo de 30 anos (!) com a Taboola.

O mais curioso é que, apesar das mudanças, que incluem o fechamento de divisões deficitárias e o reforço nas lucrativas, o Yahoo é lucrativo e fatura US$ 8 bilhões por ano, segundo a Axios. Desde 2021 o Yahoo é propriedade da Apollo, uma empresa de private equity. Via Axios (em inglês), Startups.com.br.

1

Lembra aquela representação contra o iFood junto ao CADE, em que a Abrasel, a Rappi e a Uber acusavam o iFood de práticas anticompetitivas (fechar contratos de exclusividade com restaurantes)? Chegou ao fim.

O iFood firmou um acordo com o órgão antitruste, a Rappi comemorou, parece que ficou tudo bem — menos para Uber e 99, que não aguentaram a espera e saíram do mercado de entregas de refeições.

Os termos, descritos pelo Brazil Journal:

Segundo o acordo, o iFood não poderá assinar mais contratos com redes com mais de 30 lojas, e eles não poderão durar mais de dois anos. Além disso, os acordos em vigor com as redes menores – e que já tem a duração superior a dois anos – deixam de valer em seis meses, e o iFood só poderá recontratar com estes restaurantes depois de um ano.

No total, o iFood não poderá ter mais do que 25% de seu volume de vendas ligados a restaurantes exclusivos.

O acordo também estipula que, nos municípios com mais de 500 mil habitantes, a quantidade de restaurantes exclusivos não poderá ultrapassar 8% do total de estabelecimentos ativos na plataforma do iFood.

Via Brazil Journal.

A Apple enviou ao AppleInsider um posicionamento a respeito da suspeita de que aplicativos como o iFood poderiam ter explorado uma falha no iOS e acessado a localização do iPhone sem autorização.

A empresa negou esse cenário e deu mais detalhes da falha corrigida no iOS 16.3. Segundo a Apple, ela só podia ser explorada em aplicativos fora da “sandbox” no macOS, mas foi propagada para os outros sistemas da casa mesmo assim, ainda que “eles nunca tenham estado em risco”.

Segue abaixo o comunicado oficial (tradução minha):

Na Apple, acreditamos firmemente que os usuários devem escolher quando compartilhar seus dados e com quem. Semana passada, emitimos um alerta para uma vulnerabilidade de privacidade que só poderia ser explorada a partir de aplicações “unsandboxed” no macOS. A base de código que corrigimos é compartilhada pelo iOS e iPadOS, tvOS e watchOS, portanto a correção e o alerta foram propagados para esses sistemas operacionais também, apesar do fato de que eles nunca estiveram em risco.

A sugestão de que esta vulnerabilidade poderia ter permitido que aplicativos burlassem os controles do usuário no iPhone é falsa.

Um relato também sugeriu incorretamente que um aplicativo iOS estava explorando esta ou outra vulnerabilidade para burlar o controle do usuário sobre os dados de localização. Nossa investigação concluiu que o aplicativo não estava burlando os controles do usuário através de nenhum mecanismo.

Só fica a dúvida do que aconteceu no iPhone do Guilherme. Terá sido um “glitch” (uma falha na interface do iOS)?

Via AppleInsider (em inglês).

10

por Shūmiàn 书面

Os Estados Unidos derrubaram um balão chinês (vídeo) que sobrevoou seu espaço aéreo sem permissão no sábado (5).

O governo estadunidense alega que o objeto se tratava de um satélite espião e, por isso, adiou a visita do Secretário de Estado, Anthony Blinken, à China.

O governo chinês afirmou que era um balão meteorológico de uso civil que desviou de trajetória devido a fortes ventos e condenou veementemente o uso da força militar para o abatimento, destacando que se reserva o direito de agir da mesma maneira no futuro.

Também foi confirmado o sobrevoo sobre a América Latina e o Caribe de um segundo balão.

As diferentes narrativas foram analisadas pelo acadêmico Graham Webster, que assinala que o fato de ser uma pesquisa científica civil não descarta a possibilidade de uso militar por parte da China.

O New York Times pondera os significados do episódio sobre o que se supõe da liderança de Xi Jinping. Do outro lado do Pacífico, Dingding Chen frisou que o episódio não passa de um drama inflado pela mídia e por motivos eleitoreiros. De fato, apesar de reclamar do “exagero” estadunidense, Pequim já estaria sinalizando vontade de retomar a rotina diplomática, conforme matéria do Wall Street Journal.

A repórter Yaling Jiang acompanhou a reação das redes sociais chinesas com relação ao episódio. Segundo sua análise, muitos fazem chacota da importância que os EUA estão dando ao balão e notam que Washington já fez muitos sobrevoos com balões espiões por aí. Apenas uma minoria das postagens dá razão às ações e suspeitas estadunidenses. Como mostra o What’s on Weibo, uma parcela considerável do público aproveitou a oportunidade para fazer chacota do “balão à deriva”.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

7

Após três betas, o ótimo Transmission 4 chegou à versão final na madrugada desta quarta (8). O aplicativo está bem moderno, mais eficiente e traz suporte a torrents v2 e híbridos. O único “porém” é que ele ainda não tem tradução para o português brasileiro — em nossas máquinas, a interface aparece em português lusitano. Gratuito, de código aberto, para Linux, macOS e Windows.