Categoria: Noticias da Internet e Mercados

  • TikTok vai ajudar a encontrar rapidamente músicas nos clipes

    TikTok vai ajudar a encontrar rapidamente músicas nos clipes

    TikTok vai ajudar a encontrar rapidamente músicas nos clipes

    O TikTok acaba de revelar uma nova funcionalidade na sua plataforma, que pode ajudar os utilizadores a usarem as músicas que encontram no serviço em outras aplicações. Esta funcionalidade pode ser útil para quem pretenda rapidamente encontrar as músicas de clipes na plataforma em serviços como o Spotify ou Apple Music.

    A funcionalidade vai ficar disponível em 163 novos países, e foca-se em ajudar os utilizadores a encontrarem rapidamente as músicas que são usadas dentro do TikTok em outras plataformas de streaming.

    Esta funcionalidade era algo que os utilizadores nos EUA e Reino Unido começaram a testar em Novembro do ano passado, mas que apenas agora chega a mais países. De momento a funcionalidade encontra-se disponível para integração com o Apple Music, Amazon Music e Spotify, sendo que tal depende da região onde os utilizadores se encontrem.

    Quando um clip dentro do TikTok tenha uma música associada, os utilizadores irão ver um novo botão de “Adicionar Música”, que permite rapidamente encontrar esse conteúdo noutras plataformas de streaming.

    Dependendo da plataforma, a música pode ser adicionada nas playlists criadas pelos utilizadores, ou reproduzida de imediato. No exemplo do Spotify, se o utilizador não escolher nenhuma playlist dedicada, a música será colocada na pasta de “Musicas favoritas”.

    Como referido, a novidade encontra-se disponível a partir de hoje numa lista bastante mais extensa de países, e de onde se encontra Portugal. Caso ainda não veja a opção, tente atualizar a app do TikTok na respetiva loja de aplicações do iOS ou Android.

  • LockBit estaria a desenvolver ransomware ainda mais poderoso

    LockBit estaria a desenvolver ransomware ainda mais poderoso

    LockBit estaria a desenvolver ransomware ainda mais poderoso

    Recentemente as autoridades desmantelaram praticamente todas as operações do grupo de ransomware LockBit. No entanto, antes disso acontecer, o grupo parecia estar a preparar-se para uma nova onda de ataques, com um novo ransomware ainda mais poderoso.

    De acordo com a revelação das autoridades do Reino Unido, antes da operação ter desmantelado as operações do grupo, este encontrava-se a trabalhar numa nova geração do seu malware. Apelidado de LockBit 4.0, este novo sistema pretendia fornecer consideráveis melhorias na encriptação dos dados e na forma como os ataques seriam realizados.

    O malware do LockBit encontra-se desenvolvido em código C++, no entanto, o LockBit 4.0 estaria desenvolvido em linguagem .NET, e seria consideravelmente mais poderoso que a geração anterior. Não apenas seria mais difícil de identificar, mas também iria realizar a encriptação dos dados de forma consideravelmente mais rápida.

    De acordo com a empresa de segurança Trend Micro, que analisou o malware em desenvolvimento, este ainda possui algumas funcionalidades em falta comparativamente à geração anterior. No entanto, a sua funcionalidade base já estaria ativa, e permitiria realizar ataques em larga escala consideravelmente mais eficazes na encriptação dos dados.

    Este conta ainda com um sistema de autodestruição, que poderia identificar quando as vitimas não realizaram o pagamento a tempo, e destrói automaticamente os ficheiros encriptados nos sistemas, preenchendo os mesmos com dados aleatórios.

    Tendo em conta que as autoridades desmantelaram as operações do grupo, este malware não chegou a surgir em ataques. Mesmo que o código fonte do mesmo venha a ser usado para outras variantes de malware, as autoridades possuem agora conhecimento vasto do mesmo, o que pode ajudar a prevenir e contornar futuros ataques.

  • Google suspende criação de imagens a partir do Gemini

    Google suspende criação de imagens a partir do Gemini

    Google suspende criação de imagens a partir do Gemini

    A Google confirmou que vai suspender temporariamente a capacidade do seu modelo de IA, o Gemini, de criar imagens, depois do mesmo ter sido usado para criar imagens que não retratam a realidade histórica.

    Numa mensagem deixada na X, a Google afirma que vai suspender a criação de imagens do Gemini, depois de ter sido reportado problemas na criação de conteúdos históricos que teriam detalhes incorretos.

    A empresa afirma que irá aproveitar este tempo para melhorar o modelo, e eventualmente, voltar a permitir que os utilizadores possam usar a capacidade de IA generativa do mesmo.

    De relembrar que a Google lançou a sua ferramenta de criação de imagens via o Gemini no início deste mês. No entanto, nos últimos dias, foram partilhadas imagens nas redes sociais, de vários utilizadores, que usaram a ferramenta e indicaram que esta apresentava conteúdos falsos relativamente a eventos históricos.

    Algumas das imagens foram mesmo alvo de críticas bastante elevadas pela comunidade, devido a serem caricatas na forma como foram criadas. Na X, a Google confirmou ter conhecimento que o sistema de IA da empresa nem sempre apresentava as imagens com factos históricos, e que seria algo que a empresa iria corrigir em futuras versões do modelo LLM do Gemini.

    De momento, ainda se desconhece quando a empresa pretende voltar a permitir a criação de imagens via o seu modelo de IA.

  • Trailer oficial de Borderlands é revelado para delicia dos fãs

    Trailer oficial de Borderlands é revelado para delicia dos fãs

    Trailer oficial de Borderlands é revelado para delicia dos fãs

    Faz algum tempo desde que surgiram rumores de um filme baseado na saga de Borderlands, mas parece que este encontra-se cada vez mais perto de chegar ao grande ecrã.

    Recentemente foi revelado o primeiro trailer oficial do filme, desenvolvido pelos estúdios da Lionsgate. Com pouco mais de um minuto, este apresenta algumas das personagens principais e da história que poderemos encontrar no final – que claro, será baseada na saga de jogos.

    O trailer realmente parece trazer Borderlands “à vida”, sendo que os fanáticos do jogo certamente vão encontrar semelhanças com o ambiente que o trailer deixa para o mesmo.

    Embora o filme seja baseado na ideia dos jogos, a aventura e script do mesmo não irão ter relação com o que se encontra nestes. Será uma história inteiramente nova, mas com as personagens que são bem conhecidas da saga. Cate Blanchett dá vida à personagem Lilith, que vive no planeta Pandora.

    Lilith ganha a vida a encontrar tesouros em planetas perdidos, e conta com a ajuda de Roland, Tiny Tina, Krieg e Dr. Tannis. E claro, Claptrap também se encontra presente.

    Ao olhar para o trailer, realmente parece que se trata de uma adaptação do jogo de Borderlands, com o ambiente bastante característico dos mesmos, e os efeitos associados.

    Está previsto de chegar aos cinemas no dia 9 de Novembro, mas esta data ainda pode ser alterada – tendo em conta que o filme passou por alguns problemas de produção no passado, sobretudo devido à pandemia, não seria de admirar ver novos adiamentos.

  • X obrigada a limitar contas devido a ordens de governo indiano

    X obrigada a limitar contas devido a ordens de governo indiano

    X obrigada a limitar contas devido a ordens de governo indiano

    A X, antigo Twitter, confirmou que vai aplicar medidas para limitar as publicações de algumas contas e conteúdos na Índia, como resposta a medidas do governo indiano.

    A empresa afirma que o governo indiano aplicou novas leis de forma a limitar os conteúdos que podem ser partilhados em redes sociais, onde a X se enquadra. A empresa garante que não concorda com esta lei, mas que para evitar pesadas coimas, terá de aplicar as mesmas.

    A X refere ainda que, devido aos termos da lei, não é possível indicar-se quais as restrições aplicadas e em que conteúdos, mas a empresa garante que apresentar as mesmas é fundamental para a transparência da plataforma e para os seus utilizadores.

    Esta decisão da X surge também depois de a empresa ter sido ordenada, pelo governo da Índia, a suspender 177 contas e publicações dentro da plataforma, associadas com os protestos dos agricultores no pais.

    Algumas das contas terão sido bloqueadas antes mesmos dos protestos terem começado, com as autoridades a requererem a várias plataformas sociais que apliquem medidas para limitar a publicação, sobretudo de indivíduos conhecidos por pertencerem a grupos de defesa dos direitos dos agricultores.

  • Instagram expande marketplace para interligar marcas e criadores

    Instagram expande marketplace para interligar marcas e criadores

    Instagram expande marketplace para interligar marcas e criadores

    O Instagram confirmou que vai expandir o seu marketplace para mais países, permitindo assim às marcas ligarem-se diretamente aos criadores de conteúdos. O marketplace da empresa encontra-se agora disponível no Canadá, Austrália, Nova Zelândia, Reino Unido, Japão, Índia e Brasil.

    Os testes a este sistema começaram em meados de 2022 nos EUA, como forma de ligar milhares de marcas e criadores. Durante o ano passado, a empresa expandiu o sistema para se integrar com a API da mesma, convidando também algumas agências a participarem no mesmo.

    A abertura para mais mercados é mais um passo para esta funcionalidade, fazendo-a chegar a ainda mais países e utilizadores no final.

    Com esta funcionalidade, as agências de publicidade e marketing podem rapidamente chegar a novos criadores de conteúdos, de forma a criarem anúncios patrocinados dentro da plataforma.

    Para os criadores, estes podem também inscrever-se no programa, indicando quais os temas que se enquadram para o seu público e marcas que tenham interesse em ver associadas.

    Basicamente, o novo sistema do Marketplace é uma forma de se interligar mais rapidamente marcas e criadores de conteúdos, para criar campanhas direcionadas para os utilizadores da plataforma.

    De notar que várias outras plataformas sociais, como o Snap, YouTube e TikTok, todas contam com este género de funcionalidades, portanto a integração no Instagram pode ser uma vantagem para a Meta e para os criadores de conteúdos na mesma.

    Infelizmente ainda se desconhece se este sistema vai chegar a novos mercados no futuro, mas tendo em conta a abertura do mesmo para novas regiões, é provável que a Meta venha brevemente a alargar o seu alcance.

  • Xiaomi pretende proteger privacidade com recente patente

    Xiaomi pretende proteger privacidade com recente patente

    Xiaomi pretende proteger privacidade com recente patente

    Vivemos num mundo onde a privacidade é cada vez mais complicada de se manter, por muito que se tente. No entanto, para a Xiaomi, esse parece ser um ponto ainda fundamental que os utilizadores procuram, e para tal, a empresa pode estar a testar algumas novidades nesse sentido.

    De acordo com recentes patentes registadas pela Xiaomi, a empresa pode estar a desenvolver uma nova funcionalidade para os seus dispositivos, focada em garantir a privacidade dos utilizadores.

    Atualmente existem câmaras em praticamente todos os locais. A pensar nisso, a empresa registou uma patente de um sistema “anti stalking”, que basicamente, permite identificar quando os utilizadores estejam a ter imagens suas capturadas sem autorização.

    A ideia da patente passa por um sistema de proteção, que é capaz de identificar quando alguém captura uma foto perto do utilizador e sobre o mesmo. O sistema pode mesmo funcionar em locais que se encontrem fora do campo de visão dos utilizadores.

    O sistema parece identificar dispositivos de captura de fotos que estejam perto do utilizador, e analisa qual o ângulo dos mesmos. Quando identifica algum onde a pessoa possa estar a ser capturada, alerta o utilizador para tal.

    Esta patente poderia vir a surgir em qualquer dispositivo que tenha câmaras ativamente usadas, como é o caso dos óculos inteligentes da empresa, os MiJia Glasses.

    Como se trata apenas de uma patente, ainda se desconhece se a mesma vai mesmo virar uma realidade ou quando isso iria acontecer. No entanto, será certamente algo interessante de analisar.

  • Discord usado para largas campanhas de spam contra o Mastodon

    Discord usado para largas campanhas de spam contra o Mastodon

    Discord usado para largas campanhas de spam contra o Mastodon

    Durante o passado fim de semana, grupos de atacantes usaram o Discord para organizar ataques de spam contra vários servidores do Mastodon, que os detalhes agora confirmam que a plataforma de mensagens não terá tomado ações contra os mesmos antes destes acontecerem, e alguns ainda se encontram a ser ativamente usados.

    O caso terá começado a ocorrer no passado fim de semana, quando vários grupos de hackers começaram a organizar campanhas de spam contra servidores baseados na rede do Mastodon. Estes grupos terão usado canais criados via o Discord para propagarem os seus planos, mas também software que viria a ser usado nos ataques.

    Em alguns casos, foram mesmo criados bots que usam a própria infraestrutura do Discord para realizar o ataque. Usando bots integrados nos canais e com o protocolo ActivityPub, os atacantes podem lançar ataques diretamente pelos sistemas do Discord, enviando milhares de mensagens de spam para servidores do Mastodon a nível global.

    Embora o Discord tenha sido notificado da existência destes canais de comunicação, alguns dos quais foram informados pelos administradores de instâncias do Mastodon afetadas, a empresa não realizou qualquer ação. Em alguns casos, as mensagens de informação partilhadas pelos administradores das instâncias são inteiramente ignoradas pelas equipas de moderação do Discord.

    De acordo com o portal TechCrunch, vários administradores de instâncias do Mastodon confirmam que os ataques terão sido originários do Discord, e existem provas para tal. No entanto, embora essa informação tenha sido enviada parta a plataforma de mensagens, nada foi feito.

    Eugen Rochko, criador da rede do Mastodon e administrador da instância mastodon.social, afirma que estes ataques de spam são consideravelmente mais difíceis de controlar, visto que possuem como foco sobretudo instâncias mais pequenas na rede, que normalmente possuem equipas de moderação mais pequenas.

    Algumas destas instâncias encontram-se abertas publicamente, o que agrava ainda mais a situação, e torna ainda mais complicado lidar com a enchente de contas usadas para spam.

    Existem algumas fontes que apontam a origem destas ondas de spam como parte de uma disputa entre jovens em dois canais do Discord rivais, onde o Mastodon terá sido “apanhado” no meio da guerra cruzada.

    Kevin Beaumont, um especialista em cibersegurança, compara esta campanha de spam com um ataque que ocorreu em 2016, onde um grupo de jovens com alguns conhecimentos técnicos tentou ganhar dinheiro com servidores de Minecraft. No entanto, no processo para tal, terão conseguido criar um sistema que afetou algumas das maiores plataformas na internet, como o Reddit e Spotify.

    Estas campanhas de spam ainda parecem encontrar-se em força, tendo em conta que muitos dos servidores de Discord usados para as campanhas ainda se encontram ativos. Em comunicado, um porta-voz do Discord afirma que a empresa possui regras claras sobre servidores usados para propagação de conteúdos e temas ilegais, onde se encontram a organização de ataques em larga escala.

  • EUA oferecem até 15 milhões de dólares por informações do grupo LockBit

    EUA oferecem até 15 milhões de dólares por informações do grupo LockBit

    EUA oferecem até 15 milhões de dólares por informações do grupo LockBit

    Depois das autoridades de vários países terem desmantelado as operações do grupo de ransomware LockBit, agora as autoridades dos EUA encontram-se a oferecer até 15 milhões de dólares em recompensa para quem fornecer informações sobre o grupo e os seus membros.

    As autoridades encontram-se a oferecer 10 milhões de dólares por informações que possam levar à captura do membro líder do grupo, com 5 milhões de extra para quem possa levar à apreensão de afiliados do grupo.

    As autoridades dos EUA consideram que o grupo é responsável por mais de 2000 ataques a empresas a nível global, com 120 milhões de dólares em pagamentos realizados de resgates – embora o valor possa ser consideravelmente superior na realidade.

    As autoridades encontram-se ainda a fornecer um portal dedicado na rede Tor para quem pretenda enviar informações de forma segura e anónima.

    De relembrar que o grupo tem estado na mira das autoridades faz alguns meses, mas foi durante o início desta semana que uma operação conjuga de várias autoridades, liderada pela NCA do Reino Unido, levou ao desmantelamento dos sistemas usados pelo grupo, juntamente com a recolha de informações das suas atividades e membros.

    As autoridades encontram-se ainda a fornecer uma ferramenta para desencriptar o ransomware do grupo, mais concretamente o LockBit 3.0 Black Ransomware, através de 1000 chaves que foram recolhidas dos sistemas do grupo.

    Dois membros do grupo foram ainda presos na Polónia e Ucrânia, e encontram-se indiciados de terem ligações diretas ao grupo. No total, as autoridades apreenderam 34 servidores a nível global que eram usados para as atividades do grupo, juntamente com 200 carteiras de criptomoedas, usadas para recolher pagamentos das vítimas. O valor presente nas carteiras será ainda desconhecido.

  • Google Deepmind forma novo grupo focado em segurança na IA

    Google Deepmind forma novo grupo focado em segurança na IA

    Google Deepmind forma novo grupo focado em segurança na IA

    Numa altura em que a IA encontra-se presente em várias áreas, a Google tem vindo também a realizar alguns avanços neste campo. Depois de revelar os modelos Gemini, e de mais recentemente ter revelado os novos modelos Gemma de formato aberto, a empresa foca-se agora em criar medidas para garantir mais segurança no uso da tecnologia.

    Os modelos da empresa são ainda conhecidos por criarem algumas histórias fabricadas sobre temas da atualidade, e até alguns eventos tanto atuais como futuros. A tecnologia da empresa tem vindo a melhorar, mas as ferramentas de IA ainda são propicias a propagarem informações falsas ou incorretas.

    A pensar nisso, a Google DeepMind, departamento da Google focado ao desenvolvimento de tecnologias de IA, vai agora começar a investir consideravelmente em melhorias na secção de segurança da plataforma. A ideia será criar um centro de segurança na empresa, que possa ser usado para garantir o uso mais seguro e fiável das tecnologias de IA.

    Atualmente a empresa ainda se encontra a formar as equipas que farão parte da AI Safety and Alignment. Neste momento, a confirmação de tal divisão encontra-se apenas nas ofertas de trabalho da empresa, onde a mesma é citada. A empresa encontra-se à procura de engenheiros capazes de criarem soluções para garantir o uso seguro e responsável das tecnologias de IA.

     Esta medida é algo parecido com o que a OpenAI já tinha criado em Julho do ano passado, com foco em evitar que os modelos da empresa sejam usados para propagar desinformação ou conteúdos enganadores que possam colocar em risco os seus utilizadores e comunidade em geral.

    Esta medida será ainda mais importante numa altura em que se preparam as eleições presidenciais nos EUA, e onde existe um elevado receio que as tecnologias de IA possam ser usadas para a criação de campanhas de desinformação ou para propagação de conteúdos enganadores.

  • Microsoft confirma fábrica de inovação em IA para Portugal

    Microsoft confirma fábrica de inovação em IA para Portugal

    Microsoft confirma fábrica de inovação em IA para Portugal

    A Microsoft confirmou, durante o dia de hoje, que vai lançar a sua Fábrica de Inovação em Inteligência Artificial (AI Innovation Factory) em Portugal. Esta medida será realizada com uma parceria entre a Accenture, Avanade e a Unicorn Factory Lisboa.

    O objetivo da mesma passa por acelerar a adoção de tecnologias de IA para as empresas públicas e privadas, e “nas diferentes indústrias e setores, e contribuir para o crescimento sustentável” do país “por meio de novos cenários de inovação digital, acelerado pela ligação a um ecossistema de startups e nativos digitais”.

    A empresa afirma ainda que “estará integrada no AI Hub da Unicorn Factory, em Alvalade, com data prevista para inauguração em novembro de 2024, e todo o programa da AI Innovation Factory desenrolar-se-á nas instalações da Microsoft no Parque das Nações ou nas sedes de um dos parceiros até essa data”.

    A Microsoft sublinha ainda que, “ao longo dos próximos meses, juntos, irão oferecer às empresas uma plataforma para inspiração e ideação, com acesso a demonstrações e casos reais, onde especialistas de indústria e tecnologia serão facilitadores na identificação de oportunidades e priorização de casos de uso, seguindo as melhores práticas do mercado, apoiados em metodologias comprovadas de design thinking”.

    De acordo com os dados mais recentes da IDC, 62% das empresas em Portugal usam alguma forma de IA nas suas atividades, com 25% a afirmarem que pretendem implementar esse uso nos próximos 24 meses.

    A adoção de tecnologias de IA tem vindo a aumentar consideravelmente nos últimos tempos, conforme a tecnologia também tem vindo a ser melhorada em várias áreas. A Microsoft tem realizado avanços neste aspeto com as suas soluções do Copilot, que lentamente começam a ficar disponíveis para ainda mais utilizadores nas plataformas da empresa.

  • Amazon pretende criar loja de moda na Índia

    Amazon pretende criar loja de moda na Índia

    Amazon pretende criar loja de moda na Índia

    A Amazon encontra-se a preparar para uma entrada em peso na Índia, um dos mercados que mais expansão tem vindo a registar nos últimos tempos. De acordo com os rumores, a empresa possui planos de criar uma nova loja dedicada da marca, e focada para a venda de produtos de moda e estilo de vida.

    A ideia da Amazon será criar uma nova loja, apelidada de “Bazaar”, que iria permitir aos vendedores terem os seus produtos à venda. A loja será focada para vendedores que tenham itens sem marcas especificas, e que pretendam fornecer produtos de moda e estilo de vida nas trends do mercado.

    A empresa pretende ainda que estas lojas sejam usadas para encontrar produtos mais baratos que nas alternativas. Estima-se que os produtos à venda nas mesmas iriam ter de preço final menos de 600 rupias, ou cerca de 7 dólares.

    Numa mensagem enviada a alguns vendedores na Índia, e onde estes são convidados a participarem no teste, a Amazon indica que estes teriam a possibilidade de colocar os seus produtos à venda num local onde os consumidores teriam fácil acesso e disponibilidade.

    Ao mesmo tempo, a empresa promete ainda acesos a um local para os vendedores colocarem os seus produtos a custos reduzidos, sem taxas ou comissões elevadas.

    De momento, esta ideia ainda se encontra na sua fase inicial, portanto poderemos ver mais informações sobre a mesma nos próximos tempos. Também parece focada apenas para o mercado da Índia, que é um dos que mais tem vindo a crescer a nível das tendências de moda “rápida”, onde os consumidores procuram produtos baratos e nas trends.

    Desconhece-se os planos da Amazon em criar uma loja deste género para outros mercados, por enquanto.

  • O que sabemos da investigação ao grupo de ransomware LockBit

    O que sabemos da investigação ao grupo de ransomware LockBit

    O que sabemos da investigação ao grupo de ransomware LockBit

    De forma recente, um dos grupos de ransomware mais conhecidos no mercado, o LockBit, foi desmantelado numa mega operação das autoridades do Reino Unido.

    O grupo era um dos mais reconhecidos, e também dos mais antigos, tendo começado as suas atividades em meados de 2019. Ao longo dos anos, este terá atacado milhares de empresas, em algumas situações até mesmo instituições que outros grupos de ransomware não se focavam – como hospitais e centros críticos de segurança.

    Numa operação conjuga, várias autoridades em diferentes países desmantelaram praticamente todas as operações do grupo, mas também deixaram publicamente detalhes do mesmo. Os sites do grupo, onde anteriormente se encontravam as vítimas e dados associados às mesmas, encontra-se agora a apresentar informações sobre o grupo, os seus ataques, formas das vítimas tentarem recuperar conteúdos encriptados e outras informações.

    No entanto, esta operação também permitiu conhecer um pouco de como funciona o submundo do ransomware e dos grupos mais reconhecidos, e como as autoridades realizam as suas tarefas para os identificar.

    > Pagamento nem sempre leva a dados eliminados

    Em primeiro lugar, um dos principais pontos de um ataque ransomware encontra-se na extorsão das vítimas. Estas são levadas a pagar uma elevada quantia, para evitar que os seus dados sejam expostos online para qualquer um ver.

    No entanto, ao que parece no caso do LockBit, o grupo não estaria a eliminar os dados que possuía, mesmo depois das vítimas pagarem. As autoridades afirmam que muitas das vítimas que pagaram ainda teriam os dados guardados nos sistemas do grupo, o que poderia abrir portas para que, futuramente, esses dados fossem maliciosamente usados.

    O grupo, durante as suas operações e negociações, indicava às vítimas que depois do pagamento os dados seriam eliminados. No entanto, isso nem sempre acontecia, com as autoridades a confirmarem que existem ainda dados presentes de vítimas confirmadas que pagaram pelo resgate.

    > Vulnerabilidades afetam até os maus da fita

    Ao mesmo tempo, a investigação das autoridades também levou a uma curiosidade. Mesmo os grupos de ransomware, que atuam na margem da lei, possuem alguma lentidão a corrigir vulnerabilidades do software que usam.

    De acordo com o grupo de investigação vx-underground, um dos motivos que terá levado às autoridades obterem acesso aos sistemas do LockBit terá sido a exploração de uma falha de segurança no PHP. Isso terá permitido aos investigadores acederem aos sistemas do grupo, e eventualmente, a terem controlo do mesmo.

    Isto terá ocorrido porque os sistemas que eram usados pelo grupo ainda não se encontravam atualizados para corrigir estas falhas. Isso terá permitido às autoridades explorarem a mesma para realizarem as suas investigações.

    > As investigações podem demorar meses

    Embora apenas agora as autoridades tenham confirmado o desmantelamento do grupo, a investigação ao mesmo teria começado muito antes. A operação Cronos, que levou a esta atividade, terá sido iniciada anos antes da confirmação.

    Estima-se que a investigação começou em Abril de 2022, mas existe a possibilidade do grupo já se encontrar na mira de algumas autoridades ainda antes disso.

    > LockBit terá atacado milhares de empresas

    O grupo era conhecido como um dos mais ativos no mercado, mas ao mesmo tempo, não se conhecia inteiramente a extensão dos ataques realizados. Embora os sites do grupo na rede Tor apresentassem uma listagem das empresas afetadas, o número é consideravelmente superior.

    As autoridades afirmam que existem mais de 2000 empresas que foram afetadas pelo ransomware do LockBit, com o grupo a receber mais de 120 milhões de dólares em pagamentos das mesmas pelos resgates.

    > Encerramento do LockBit pode afetar outros grupos

    Embora o LockBit tenha sido um dos grupos mais reconhecidos no mercado, o seu desmantelamento agora pelas autoridades pode ter impacto também para outros grupos que atuam na mesma área.

    Ivan Gennadievich Kondratiev, um dos detidos que geria as operações do LockBit, acredita-se que teria ligações com outros grupos igualmente populares de ransomware, como o REvil, RansomEXX e Avaddon.

    Tendo em conta a sua detenção, isso pode ter impacto para outros grupos onde o mesmo atuava, que mesmo mantendo-se ainda em atividade, podem vir a começar também a ser alvo de investigações das autoridades.

    A apreensão da infraestrutura do LockBit também pode vir a permitir obter informações sobre atividades de outros grupos de ransomware, o que pode vir a levar a ainda mais baixas durante os próximos tempos.

    Não existe como negar que o desmantelamento do grupo de ransomware LockBit foi uma das atividades mais exaustivas das autoridades contra este género de crimes, e que certamente terá impacto para o futuro das mesmas e até para outros grupos que ainda se mantenham em atividade.

  • Código fonte do ransomware Knight à venda na dark web

    Código fonte do ransomware Knight à venda na dark web

    Código fonte do ransomware Knight à venda na dark web

    O código fonte do ransomware Knight encontra-se atualmente à venda num site da dark web, alegadamente contendo a terceira geração do mesmo. Esta venda ocorre depois das atividades do grupo terem sido aparentemente desmanteladas.

    O ransomware Knight foi inicialmente identificado nos finais de Julho de 2023, como parte de um rebranding das operações de outro grupo, conhecido como Cyclops. Este grupo focava-se sobretudo em sistemas Windows, macOS e Linux.

    O grupo começou a ganhar notoriedade depois de ter começado a fornecer uma versão “de entrada” para o seu ransomware, que permitia aos afiliados terem as suas próprias versões do mesmo, adaptadas para pequenas empresas, e com custos mais reduzidos.

    De acordo com a firma de cibe inteligência KELA, a venda do código fonte foi colocada num site da dark web, onde o vendedor alega ser a terceira geração do ransomware, incluindo os acessos ao painel de controlo e todo o código fonte, que aparentemente encontra-se desenvolvido na linguagem de programação Glong C++.

    Esta versão foi originalmente lançada em Novembro de 2023, na altura com velocidades de encriptação dos dados consideravelmente mais rápidas que as gerações anteriores, o que permitia realizar os ataques mais rapidamente antes de o mesmo ser identificado.

    O grupo não forneceu nenhuma informação concreta sobre se terá terminado as suas atividades, mas não existem relatos de ataques do mesmo desde inícios de Dezembro de 2023. Desde o início das suas atividades, o grupo terá atacado mais de 50 empresas a nível global.

  • Apple ultrapassa Samsung em unidades enviadas para o mercado

    Apple ultrapassa Samsung em unidades enviadas para o mercado

    Apple ultrapassa Samsung em unidades enviadas para o mercado

    A Apple encontra-se novamente no topo das vendas para o mercado europeu, depois de ter sido ultrapassada durante o ano passado pela Samsung.

    De acordo com os dados mais recentes da empresa de análise do mercado Canalys, a Apple liderou a nível dos envios para o mercado de novos dispositivos, superando as rivais e ficando novamente no topo da tabela.

    Os dados indicam que, durante o último trimestre de 2023, a Apple registou um crescimento considerável de novos envios de smartphones para o mercado europeu, superando a até então líder Samsung.

    Da lista encontra-se ainda em terceira posição a Xiaomi, seguindo-se a Motorola e HONOR. A Google também marca presença na lista, embora ainda atrás da HONOR.

    lista de marcas no mercado

    Em comparação anual, a Apple passou de 31 para 33% de quota no mercado, enquanto a Samsung foi de 32 para 28%. A Xiaomi também registou uma ligeira queda, de 17% para 16%, a Motorola passou dos 3% para 5% e a HONOR dos 1% para 3%.

    Curiosamente, analisando os dados de anos anteriores, tende a ser no final do ano que a Apple regista um forte crescimento de novas unidades enviadas para o mercado, enquanto a Samsung regista quedas. Será interessante analisar se a tendência se irá manter para os próximos meses.

  • Autoridades detiveram membros do grupo LockBit em mega operação

    Autoridades detiveram membros do grupo LockBit em mega operação

    Autoridades detiveram membros do grupo LockBit em mega operação

    Depois de ter sido confirmado, durante o dia de ontem, que as operações do grupo LockBit teriam sido desmanteladas, hoje chega o comunicado oficial das autoridades sobre a detenção dos gestores deste grupo.

    Foram detidos membros do grupo LockBit na Polónia e Ucrânia. As autoridades de França e dos EUA também emitiram três mandados de detenção para membros do grupo, e indiciaram cinco suspeitos de atividades relacionadas ao grupo.

    Segundo os documentos das autoridades norte-americanas, dois dos indiciados são os cidadãos russos Artur Sungatov e Ivan Gennadievich Kondratiev.

    De relembrar que as atividades do grupo LockBit foram desmanteladas recentemente, numa operação liderada pela National Crime Agency (NCA), com o nome de Operação Cronos, e coordenada pela Europol e Eurojust. A investigação terá começado em Abril de 2022 pela Eurojust, depois de uma queixa apresentada pelas autoridades francesas.

    Conforme o comunicado, as autoridades terão desmantelado a infraestrutura usada pelo grupo, e obtiveram acesso a várias informações internas do grupo, de onde se inclui chaves de encriptação e outros conteúdos. Foram ainda apreendidos mais de 34 servidores em países como a Alemanha, Finlândia, França, Suíça, Reino Unido, EUA e outros.

    Toda a infraestrutura do grupo encontra-se atualmente sob o controlo das autoridades, que também confirmaram tal medida com a alteração do site usado pelo grupo, e onde se encontravam alguns dos “leaks” feitos recentemente. Foram ainda identificadas mais de 14.000 contas usadas por afiliados e membros do grupo.

    Como parte da operação, as autoridades afirmam ainda ter recolhido mais de 1000 chaves de desencriptação de conteúdos, das vítimas mais recentes do grupo. Estas chaves serão agora usadas para a criação de uma ferramenta de desencriptação para as vítimas do ransomware.

    Foram ainda apreendidas 200 carteiras de criptomoedas, que teriam fundos do grupo e das vítimas do mesmo ao longo dos anos, embora o valor concreto aprendido ainda seja desconhecido. A Europol afirma ainda ter obtido bastante informação sobre o grupo e as operações do mesmo, que poderá ajudar em outras investigações em curso.

    Ainda como parte desta operação, a NCA aparenta ter alterado o site principal do grupo na rede Tor, passando a indicar algumas informações sobre a operação – depois de, no dia de ontem, este ter apresentado uma mensagem de ter sido apreendido pelas autoridades.

    Hoje o site apresenta mais detalhes sobre o que ocorreu, juntamente com detalhes sobre o grupo e as futuras atividades. Existe ainda informação para as vítimas, que são aconselhadas a entrarem em contacto com as autoridades para tentarem obter as chaves de desencriptação de conteúdos.

    imagem do site do grupo controlado pela NCA

    No site é ainda indicado que, no dia 23 de Fevereiro, serão fornecidos mais detalhes sobre “LockbitSupp”, uma das personalidades mais reconhecidas do grupo, tendo em conta que seria a responsável pelas comunicações externas do mesmo.

    De relembrar que as atividades do grupo começaram em Setembro de 2019, e desde então, este tem realizado vastos ataques a diversas empresas a nível global, incluindo a algumas entidades em Portugal.

  • Universidade de Cambridge alvo de ataque DDoS

    Universidade de Cambridge alvo de ataque DDoS

    Universidade de Cambridge alvo de ataque DDoS

    A Universidade de Cambridge parece ser a mais recente afetada por um largo ataque DDoS, que se encontra a causar instabilidades em várias plataformas digitais da entidade.

    Esta é apenas uma das várias entidades de ensino no Reino Unido que, durante os últimos dias, foram afetadas por vários e largos ataques DDoS, causando contratempos nas atividades das mesmas.

    Várias fontes afirmam que diversos serviços associados com a instituição, entre os quais plataformas usadas para as tarefas de estudo e aulas, encontram-se inacessíveis derivado do ataque.

    A Universidade já terá confirmado o ataque, indicando que se encontram a ser implementadas medidas para tentar mitigar o mesmo. Numa mensagem enviada internamente, a direção do departamento de informática da instituição afirma que se encontra a ser criado tráfego aleatório deliberadamente contra a instituição, de máquinas infetadas na internet em diferentes redes de botnet.

    Este género de ataques tem vindo a ocorrer de forma recorrente contra várias instituições de ensino no Reino Unido, e no passado, a Universidade de Cambridge tinha sido uma das afetadas, levantando questões sobre a necessidade de melhoria dos sistemas informáticos da instituição.

  • Gemini Business e Enterprise a chegar ao Workspace

    Gemini Business e Enterprise a chegar ao Workspace

    Gemini Business e Enterprise a chegar ao Workspace

    A Google parece estar a focar-se bastante em integrar o Gemini nos seus produtos, e depois de ter revelado um dos seus primeiros planos do Google One com acesso a funcionalidades de IA avançadas, agora existem planos para algumas novidades.

    De acordo com os mais recentes rumores, a Google encontra-se a preparar para revelar em breve os novos planos Gemini “Business” e “Enterprise”, focado para utilizadores dos serviços do Workspace.

    Estes dois planos vão, teoricamente, permitir aos utilizadores dos serviços Workspace acederem às funcionalidades avançadas do Gemini, mais concretamente aos modelos 1.0 Ultra do mesmo, além de contarem com funcionalidades avançadas de proteção de dados – basicamente, os dados usados no Gemini não serão usados para treino dos modelos LLM da empresa.

    De notar que, para já, ainda não existem detalhes de como estes planos irão funcionar, nem das funcionalidades que os mesmos vão integrar. Também se desconhece se o Gemini Business/Enterprise irá permitir aos utilizadores acederem a modelos avançados diretamente do site do Gemini ou se irá ser apenas para os produtos onde este se encontra integrado – dentro do Workspace.

    Ao mesmo tempo, desconhece-se ainda detalhes sobre o preço final destes planos. Quando a Google revelou o seu plano focado em IA, para consumidores em geral, com o Google One Ai Premium, o mesmo possuía o custo de aproximadamente 20 euros mensais.

    Tendo em conta que os novos planos parecem focados para empresas, e com funcionalidades adicionais, é possível que os custos sejam mais elevados.

  • Meizu confirma saída do mercado de smartphones e foca-se apenas em IA

    Meizu confirma saída do mercado de smartphones e foca-se apenas em IA

    Meizu confirma saída do mercado de smartphones e foca-se apenas em IA

    A Meizu Technology, em tempos conhecida pelos seus smartphones no mercado, confirmou que vai abandonar este mercado e dedicar-se inteiramente a Inteligência Artificial.

    Em comunicado, a empresa, que é detida pela fabricante de automóveis Geely, confirmou que a empresa vai investir apenas em IA a partir de agora. Com isto, a marca deixa de ter participação ativa no mercado dos smartphones, onde ainda mantinha alguma posição no mercado – sobretudo em países como a China e Índia.

    O sistema da empresa, o FlymeOS, será reestruturado para se integrar com novas tecnologias de IA, e adaptar-se a alguns dos produtos no mercado que se foquem em usar IA para ajudar os utilizadores.

    A Meizu já tinha confirmado os planos para tal quando revelou o Flyme Auto, um sistema dedicado para veículos, similar ao Android Auto. Este sistema encontrava-se projetado para ser rapidamente interligado com outros dispositivos da empresa, como o Meizu 20 e 21, os smartphones mais recentes da empresa.

    Shen Ziyu, CEO da Xingji Meizu Group, afirma que os consumidores estão a demorar cada vez mais para atualizarem os seus smartphones – a média, segundo a empresa, encontra-se agora em 51 meses, ou cerca de quatro anos. Com isto, a empresa pretende focar-se em áreas que tenham impacto mais imediato e onde possam ser obtidas mais receitas no final.

    Para já, os planos finais da empresa para o seu sistema e quais os produtos que irão integrar o mesmo ainda são desconhecidos. Também se desconhece quais os planos da empresa para países fora do seu mercado chave na China.

  • Grupo de ransomware LockBit desmantelado em operação policial

    Grupo de ransomware LockBit desmantelado em operação policial

    Grupo de ransomware LockBit desmantelado em operação policial

    Numa operação conjunta de várias autoridades, em mais de 11 países, foram desmanteladas as operações do grupo de ransomware LockBit. Esta operação ficou conhecida como “Cronos”, e levou a que os sistemas do grupo fossem inteiramente desmantelados.

    O site anteriormente usado pelo grupo para partilhar os ataques mais recentes apresenta atualmente uma mensagem das autoridades, indicando ter sido apreendido pelas autoridades do Reino Unido. A mensagem indica ainda algumas das entidades que participaram na operação Cronos, onde se inclui o FBI.

    Apesar do site principal do grupo, onde eram partilhadas a maioria dos ataques, apresentar esta mensagem, existem alguns sites de backup do grupo que ainda se encontram ativos – embora tendo em conta a operação, é possível que venham a ser desativados nos próximos dias.

    site do grupo lockbit

    As autoridades esperam apresentar mais detalhes da operação num comunicado, durante o dia de amanhã. De momento ainda se desconhece se esta operação teve impacto apenas para o site ou se foram detidos suspeitos como parte do grupo.

    O LockBit é um dos mais reconhecidos grupos de ransomware que se encontravam em atividade, tendo iniciado os ataques em Setembro de 2019. Desde então, o grupo tem vindo a realizar vários ataques a entidades de reconhecido perfil, incluindo a algumas empresas sediadas em Portugal.

  • Grupo de ransomware Cactus confirma roubo de 1.5 TB de dados da Schneider Electric

    Grupo de ransomware Cactus confirma roubo de 1.5 TB de dados da Schneider Electric

    Grupo de ransomware Cactus confirma roubo de 1.5 TB de dados da Schneider Electric

    O grupo de ransomware Cactus confirmou ter roubado mais de 1.5 TB de dados da empresa Schneider Electric, depois de um ataque que terá ocorrido no mês passado.

    O grupo confirmou ter estado por detrás do ataque à Schneider Electric, que ocorreu durante o mês de Janeiro, e de onde a empresa já tinha confirmado que teria sido alvo do ataque. O grupo confirma agora a autoria do mesmo, tendo roubado cerca de 1.5 TB de dados associados com a entidade, clientes e parceiros.

    Para comprovar o ataque, o grupo disponibilizou um ficheiro com 25 MB, contendo alguns dos dados roubados, e de onde se encontram fotos de passaportes e cartões de cidadão de vários clientes da empresa.

    O grupo encontra-se agora a tentar extorquir a empresa, que caso não realize o pagamento, terá os dados publicamente revelados. De momento ainda se desconhecem detalhes sobre os dados que terão sido roubados, mas sabe-se que o ataque ocorreu na divisão de Sustentabilidade. Como tal, é possível que tenha alguns dos parceiros da entidade e de alguns dos seus clientes.

    O grupo de ransomware Cactus é relativamente recente no mercado, tendo começado os seus ataques apenas em Março de 2023. O grupo é conhecido por realizar a extorsão das empresas relativamente aos dados roubados, usando várias técnicas para tentar obter acesso aos sistemas internos das mesmas – a partir de onde começa a recolher dados para posterior ataque.

  • Google testa nova secção dedicada para resultados de fóruns

    Google testa nova secção dedicada para resultados de fóruns

    Google testa nova secção dedicada para resultados de fóruns

    A Google encontra-se a testar uma nova opção para a pesquisa da empresa, que agora permite aos utilizadores acederem rapidamente a resultados que venham de fóruns na internet.

    Até agora, a pesquisa da Google focava-se em conteúdos genéricos como pesquisa na Web, imagens, notícias e outros. No entanto, agora a empresa encontra-se a testar usar também uma nova aba de “Fóruns”, focada em apresentar apenas respostas de plataformas comunitárias – que normalmente contam com mais respostas a questões diretas dos utilizadores.

    Alguns utilizadores nas redes sociais encontram-se a confirmar os testes a esta nova alteração, que para já parece bastante limitada. Por entre os sites apresentados nos resultados encontram-se plataformas como o Reddit, mas praticamente qualquer fórum pode englobar-se nesta secção.

    imagem de pesquisa da google

    De notar que a funcionalidade ainda se encontra em testes, e para já limitados, portanto desconhece-se se e quando vai ser implementada no motor de pesquisa. Mas aqui no TugaTech estamos preparados – afinal, já participa no nosso fórum?

  • MariaDB pode estar em vias de ser adquirida por 37 milhões de dólares

    MariaDB pode estar em vias de ser adquirida por 37 milhões de dólares

    MariaDB pode estar em vias de ser adquirida por 37 milhões de dólares

    A MariaDB, entidade responsável pelo popular servidor de bases de dados com o mesmo nome, pode estar em vias de ser adquirida por uma nova entidade. A empresa confirmou ter recebido uma proposta de compra por parte da firma K1 Investment Management.

    As negociações ainda se encontram a decorrer, portanto, nada de concreto existe para já, mas a K1 encontra-se interessada na aquisição da MariaDB e das suas tecnologias. A aquisição envolveria a totalidade das ações da MariaDB, com um preço final de 0.55 dólares por ação, o que corresponde a cerca de 37 milhões de dólares.

    Esta notícia surge numa altura que a entidade encontra-se a sofrer fortes reformulações, com a entrada de um novo CEO e alguns cortes e reajustes internos.

    De relembrar que a MariaDB surgiu como um fork do MySQL faz mais de 15 anos, depois de receios que a independência da plataforma poderia ser colocada em causa após a aquisição milionária da empresa pela Oracle – algo que viria a confirmar-se em 2009.

    Atualmente, a MariaDB é considerada uma substituição “drop-in” ao MySQL, que funciona na base do mesmo e conta com consideráveis melhorias para quem não pretenda usar a versão original.

    A MariaDB viria a tornar-se uma entidade publica em Dezembro de 2022, mas os resultados financeiros da empresa ficaram aquém do desejado. Desde então, a empresa tem vindo a procurar alternativas de financiamento.

    A proposta da K1 ainda não é inteiramente formal, portanto a mesma pode sofrer alterações ou até nem se realizar de todo. No entanto, a K1 encontra-se a comprar as ações da empresa com um “premium” do valor final – que se encontrava a 0.19 dólares por ação a 5 de Fevereiro.

    A K1 também possui o historial de realizar largas aquisições ao longo dos anos, com várias outras entidades em seu nome, e muitos analistas apontam que poderá ser uma das melhores apostas para a compra da MariaDB a longo prazo.

  • Wyze confirma bug que permitiu acesso a feeds de diferentes clientes

    Wyze confirma bug que permitiu acesso a feeds de diferentes clientes

    Wyze confirma bug que permitiu acesso a feeds de diferentes clientes

    Recentemente, a Wyze colocou alguns dos seus sistemas inacessíveis, depois de ter citado problemas técnicos com os mesmos. Agora, a empresa revela mais detalhes sobre o ocorrido.

    De acordo com o comunicado da empresa, durante o final da semana passada, uma falha nos sistemas da empresa terá permitido que 13.000 clientes tivessem acesso às transmissões de outros utilizadores.

    Vários utilizadores reportaram, durante o período das falhas da empresa, terem acedido a transmissões de câmaras que não possuíam. Segundo a empresa, o problema terá ocorrido devido a uma entidade que foi usada para distribuir os conteúdos das transmissões, que apresentou falhas quando vários sistemas foram colocados online ao mesmo tempo.

    Os problemas foram separados entre si, embora se possam relacionar. Inicialmente, devido a uma falha nos sistemas da AWS, que a entidade usa para suportar a sua infraestrutura, os painéis de controlo dos clientes estiveram inacessíveis durante várias horas.

    Posteriormente a esta falha, quando os utilizadores começaram a voltar a ter acesso aos sistemas, verificaram que estariam a receber transmissões de câmaras que não eram as suas. A empresa afirma que o problema terá originado de uma entidade terceira, que ao verificar um elevado volume de acessos ao mesmo tempo depois da falha, terá ficado com problemas, onde os Ids de clientes foram misturados nos sistemas internos.

    A empresa afirma que 13.000 clientes foram afetados por este problema, com imagens que não pertenciam às suas câmaras a surgirem no painel de controlo. No entanto, apenas 1504 utilizadores acederam diretamente a esses conteúdos.

    Os utilizadores afetados devem ter recebido um email da empresa com mais detalhes do incidente, no entanto, não devem ser necessárias medidas adicionais.

  • Reino Unido mais perto de banir smartphones das escolas

    Reino Unido mais perto de banir smartphones das escolas

    Reino Unido mais perto de banir smartphones das escolas

    Os smartphones passaram a ser uma tendência do dia a dia para praticamente todas as idades, mas particularmente para os jovens, estes são um instrumento importante das comunicações do dia a dia.

    No entanto, muitos especialistas apontam que o uso destes dispositivos durante o horário letivo pode ter efeitos negativos para a aprendizagem. E é por isso mesmo que as autoridades do Reino Unido pretendem agora implementar uma nova legislação que vai, basicamente, banir os smartphones das aulas.

    Seguindo a tendência de que já se encontra em França e Itália, o Reino Unido pode vir a ser o próximo pais a aplicar medidas para prevenir o uso de smartphones durante as aulas. Algumas escolas no pais já possuem as suas regras para tal, mas a medida agora seria implementada de forma geral.

    De acordo com o comunicado, os jovens encontram-se a crescer num mundo cada vez mais complexo, e onde as suas vidas ocorrem tanto offline como online. No entanto, esta complexidade faz também com que existam alguns desafios, e um deles é garantir que as horas de estudo são usadas para tal.

    Para tentar combater este problema, foram propostas algumas ideias. A primeira, e mais extrema, seria o bloqueio total de smartphones dentro e nas imediações das escolas, o que acarreta também os seus riscos e complicações – sobretudo para estudantes que necessitam de se deslocar sem os pais para as escolas.

    A segunda ideia seria de entregar os dispositivos na chegada à escola, evitando que os mesmos possam usar os dispositivos durante o tempo letivo. No final das aulas, os dispositivos seriam entregues novamente.

    A terceira ideia, será de permitir que os alunos possam manter os seus dispositivos, mas estes devem encontrar-se desligados e não podem ser usados durante o período letivo.

    O governo afirma que estas são apenas algumas das ideias que podem ser aplicadas, mas que cada escola é aconselhada a criar as suas próprias políticas da melhor forma, tendo em conta a sua comunidade e alunos.

    Foram ainda deixadas recomendações para que as escolas integrem mais campanhas de sensibilização, focadas em indicar como os smartphones podem ter impacto nos mais jovens, sobretudo o uso de plataformas sociais.

    Para o governo do Reino Unido, estas medidas podem ajudar a melhorar a concentração dos alunos durante as aulas, e evitar alguns casos de vício nos dispositivos móveis desde muito cedo.

    Para os pais, estes são aconselhados a contactarem diretamente a escola caso necessitem de falar com os filhos, invés de tentarem usar os seus smartphones para essa tarefa.

  • Reddit revela acordo milionário para treino de modelos de IA

    Reddit revela acordo milionário para treino de modelos de IA

    Reddit revela acordo milionário para treino de modelos de IA

    O Reddit confirmou ter realizado um novo contrato milionário, que vai permitir a uma empresa não especificada aceder aos seus conteúdos para uso no treino de modelos LLM, usados para sistemas de Inteligência Artificial.

    Este acordo, de acordo com algumas fontes, encontra-se avaliado em cerca de 60 milhões de dólares por ano, e permite que a empresa forneça os seus conteúdos para a entidade externa, que poderá usar os mesmos para treino de modelos LLM.

    O anúncio surge numa altura em que o Reddit se prepara para realizar a sua IPO, processo que tem vindo a ser desenvolvido nos últimos três anos. Esta será a primeira grande plataforma social na internet a realizar uma IPO desde o Pinterest, em 2019.

    Ao mesmo tempo, o acordo agora revelado pode abrir portas para que mais acordos venham a ser realizados no futuro, dando assim possibilidade para as empresas de IA terem acesso a uma das maiores fontes de informação da internet.

    O Reddit, tendo em conta a sua idade e conteúdos disponibilizados no mesmo, é atualmente considerada uma das maiores fontes de informação humana na internet, e como tal, bastante atrativa para empresas focadas em usar essa informação para treino de modelos LLM.

    Este acordo surge também numa altura em que existem algumas empresas que se encontram a apertar as regras contra a recolha massiva de dados, para uso em treino de modelos de IA. Em outubro do ano passado, alguns rumores davam conta que o Reddit poderia estar a preparar-se para bloquear o acesso dos bots da Google e Microsoft para evitar a recolha massiva de dados para este fim.

  • Ataque KeyTrap pode causar falhas DNS com apenas um pacote

    Ataque KeyTrap pode causar falhas DNS com apenas um pacote

    Ataque KeyTrap pode causar falhas DNS com apenas um pacote

    Uma nova vulnerabilidade grave foi descoberta sobre o sistema de DNS, mais concretamente sobre a tecnologia Domain Name System Security Extensions (DNSSEC), que pode levar a que um domínio fique inacessível durante longos períodos de tempo.

    A falha foi apelidada de “KeyTrap “, e afeta o próprio funcionamento dos sistemas DNSSEC em servidores DNS à escala global. Se explorada, esta falha pode levar a que um sistema de DNS fique totalmente inacessível em ataques DoS, bastando para tal o envio de um simples pacote para os mesmos.

    Os servidores DNS são, basicamente, sistemas que permite converter os domínios na Internet – como tugatech.com.pt – para endereços IPs, que são usados para “ligar” os mesmos aos servidores corretos. Estes são uma parte bastante importante da internet, e servem como plataforma para permitir o correto funcionamento de vários sistemas.

    O sistema DNSSEC, por usa vez, garante uma camada adicional de segurança para pedidos DNS, encriptando os conteúdos de forma a garantir que os mesmos não são alterados entre a origem e o servidor DNS de destino. Desta forma, os utilizadores podem garantir que se encontram a aceder ao local correto e que não foi maliciosamente modificado.

    A falha KeyTrap encontra-se presente no DNSSEC faz mais de 20 anos, e foi descoberto por investigadores da National Research Center for Applied Cybersecurity ATHENE. Explorando a falha, um atacante pode realizar largos ataques contra sistemas DNS, causando atrasos na resolução de domínios ou até a sua indisponibilidade, bastando para tal um simples pacote.

    Os investigadores demonstraram como é possível explorar esta falha para realizar longos e simples ataques, que podem causar graves problemas para sistemas de DNS em geral.

    Um dos investigadores afirma que a falha é de tal forma grave que a mesma pode levar a que partes da internet fiquem completamente inacessíveis. Os investigadores afirmam ter trabalhado com empresas como a Google e Cloudflare para mitigar este problema desde Novembro de 2023.

    De acordo com os investigadores, a falha estaria na própria implementação do DNSSEC, e acredita-se que esteja presente no mesmo desde meados de 1999. Portanto, a confirmar-se, a falha terá sido desconhecida durante mais de 25 anos.

    Embora várias entidades gestoras dos maiores DNS a nível global tenham confirmado que estão a desenvolver correções para esta falha, a completa mitigação do mesmo pode levar a uma restruturação completa do DNSSEC .

  • Elon Musk terá usado estupefacientes durante apresentação da SpaceX

    Elon Musk terá usado estupefacientes durante apresentação da SpaceX

    Elon Musk terá usado estupefacientes durante apresentação da SpaceX

    A X tem vindo a sofrer várias mudanças desde que Elon Musk entrou para a empresa, no entanto, recentes atitudes do milionário deixaram alguns investidores preocupados com as atitudes dentro das suas empresas.

    De acordo com o portal WSJ, Elon Musk terá participado recentemente numa reunião com alguns dos investidores da SpaceX. No entanto, depois de ter chegado mais de uma hora atrasado, o mesmo terá realizado a reunião de forma bastante incoerente.

    Os presentes indicam que Musk terá, durante cerca de 15 minutos, proferido frases ofensivas e incoerentes para os presentes, antes da reunião ter sido controlada abruptamente por alguns dos diretores da SpaceX.

    De acordo com alguns dos presentes, estes terão indicado que Musk aparentava encontrar-se sobre o efeito de estupefacientes.

    As fontes apontam que Musk estaria bastante incoerente nas frases que formava, e sobretudo quando foi colocado no palco principal da conversa para discutir sobre o desenvolvimento do Big Falcon Rocket, para com os funcionários da SpaceX. Alguns funcionários classificaram a apresentação de “cringe”, e que Musk não estaria a falar corretamente sobre o tema.

    Gwynne Shotwell, presidente da SpaceX, teve de intervir a meio da apresentação, continuando a mesma.

    É importante relembrar que esta não é a primeira vez que Musk age desta forma, e que existem alegações do uso de drogas como tal. Também existem relatos de que o mesmo terá usado vários formatos de drogas no passado, algo que também terá causado distúrbios por entre os investidores das empresas do mesmo.

    Apesar dos relatos, em comunicado ao portal, um advogado de Elon Musk terá indicado que as acusações são falsas, e podem ser comprovadas com todos os presentes nessa mesma reunião.

  • Comissão Europeia vai iniciar nova investigação ao TikTok

    Comissão Europeia vai iniciar nova investigação ao TikTok

    Comissão Europeia vai iniciar nova investigação ao TikTok

    A Comissão Europeia confirmou que vai iniciar uma investigação ao TikTok, de forma a analisar se o mesmo se encontra dentro das regras da Leis dos Serviços Digitais, também conhecida como DSA.

    A Comissão Europeia confirmou hoje que a investigação irá ser centrada na forma como o TikTok protege os utilizadores menores de idade, a transparência a nível da publicidade, acesso a dados por parte de investigadores e o risco de conteúdo perigoso dentro da plataforma.

    Apesar de a lei aplicar-se a várias plataformas digitais, o TikTok tem sido uma das mais visadas para seguir os termos da mesma, sobretudo devido ao seu alargado público e de várias idades.

    De relembrar que a lei estipula que, caso sejam encontradas violações, a empresa pode ter de pagar até 6% das suas receitas anuais.

    A investigação agora iniciada segue-se a vários meses de onde foi recolhida informação sobre a forma de atuação do TikTok, e onde a empresa foi questionada em várias ocasiões para garantir que se encontra sobre os termos da DSA, sobretudo a nível da proteção de menores e dos riscos de desinformação.

    Ainda antes da DSA ter começado a ser aplicada para grandes plataformas, em Junho de 2022 o TikTok foi forçado a alterar algumas das suas práticas depois de ter sido confirmado que várias entidades de proteção de dados iriam começar as suas próprias investigações das práticas da empresa a nível de segurança de crianças.

    De momento ainda não existe uma confirmação de quando esta investigação irá encontrar-se terminada, e de onde irão surgir os resultados finais. No entanto, as mesmas tendem a demorar alguns meses a ser concluídas.

    Ao mesmo tempo, a Comissão Europeia vai ainda investigar algumas acusações sobre a forma como o algoritmo da plataforma recomenda conteúdos para os utilizadores, e até mesmo a forma como a app pode encontrar-se estruturada para incentivar ao uso da mesma por parte dos utilizadores, com risco de causar vícios.

    A publicidade presente na plataforma também será analisada, nomeadamente se a mesma conta com uma forma de ser possível validar facilmente quais os anunciantes existentes e quais os conteúdos de publicidade que se encontram ativos na mesma para os utilizadores.

    O TikTok tem vindo a enfrentar várias pressões das autoridades, tanto a nível da Europa como também nos EUA, onde a empresa continua a sua batalha com as autoridades devido à associação da empresa mãe Bytedance com a China, e a possível partilha de informações com as autoridades chinesas.

  • Farfetch prepara-se para despedimentos

    Farfetch prepara-se para despedimentos

    Farfetch prepara-se para despedimentos

    A Farfetch confirmou que vai reduzir entre 25 a 30% o número de funcionários na empresa, a nível global. Esta medida surge como parte de uma reestruturação da entidade, que foi confirmada durante esta semana, e surge depois de José Neves ter abandonado o cargo de liderança da empresa.

    Segundo o comunicado emitido para a agência Lusa, “Depois de avaliadas as principais prioridades e recursos em todo o negócio, tomamos a difícil, mas necessária decisão de reduzir globalmente o ‘headcount’ [número de trabalhadores] e funções redundantes”.

    É ainda referido que “Esta decisão permite sustentar o futuro do negócio e como resultado permite que a Farfetch opere numa posição reforçada e focada naquilo que faz melhor: fornecer experiências excecionais para as marcas, boutique e clientes”. A marca afirma ainda que Portugal continua a ser um importante mercado para a empresa.

    Os mais recentes relatórios da empresa, de 2022, indicavam que a mesma possuía 6.800 trabalhadores ativos.

  • Várias empresas criam acordo para combater deepfakes durante as eleições

    Várias empresas criam acordo para combater deepfakes durante as eleições

    Várias empresas criam acordo para combater deepfakes durante as eleições

    Atualmente existe um forte interesse em conteúdos de IA generativa, com produtos e serviços a serem criados para fornecerem conteúdos cada vez mais realistas. No entanto, estas melhorias a nível do realismo também levantam algumas questões a nível da segurança e da criação de conteúdos deepfake.

    Recentemente a OpenAI revelou o Sora, uma nova plataforma que sua IA para criar vídeos de qualidade bastante elevada, ao ponto que pode ser complicado diferenciar entre conteúdos gerados por IA e outros reais. Também recentemente, a cantora Taylor Swift teve imagens deepfake partilhadas na X.

    Com o aproximar das eleições de 2024, existe agora o receio que estas tecnologias possam ser usadas para fins menos bons, com a possibilidade de serem criados conteúdos enganadores ou falsos sobre os mais variados temas de políticos, que podem negativamente influenciar as eleições dos mesmos.

    A pensar nisso, um vasto grupo de empresas de tecnologia assinaram hoje um acordo que pretende combater este género de conteúdos, e criar medidas para evitar que tal seja aplicado no futuro.

    O acordo é apelidado de AI Elections Accord, e integra até agora as seguintes entidades:

    • Adobe
    • Amazon
    • Anthropic
    • Arm
    • ElevenLabs
    • Google
    • IBM
    • Inflection AI
    • LinkedIn
    • McAfee
    • Meta
    • Microsoft
    • Nota
    • OpenAI
    • Snap Inc.
    • Stability AI
    • TikTok
    • Trend Micro
    • Truepic
    • X

    Na mensagem do comunicado do acordo, as entidades comprometeram-se a seguir algumas regras para evitar e combater os conteúdos de deepfake e criados por IA de forma maliciosa, com as seguintes regras:

    • Desenvolver e implementar tecnologia para mitigar os riscos relacionados com o conteúdo eleitoral enganoso da IA, incluindo ferramentas de código aberto, quando apropriado
    • Avaliar os modelos no âmbito do presente acordo para compreender os riscos que podem apresentar relativamente aos conteúdos eleitorais com IA enganosa
    • Procurar detetar a distribuição destes conteúdos nas suas plataformas
    • Procurar tratar adequadamente este conteúdo detetado nas suas plataformas
    • Promover a resiliência intersectorial a conteúdos eleitorais de IA enganosos
    • Fornecer transparência ao público relativamente à forma como a empresa aborda esta questão
    • Continuar a colaborar com um conjunto diversificado de organizações globais da sociedade civil e académicos
    • Apoiar os esforços para promover a sensibilização do público, a literacia mediática e a resiliência de toda a sociedade

    Este género de acordos pretende garantir uma camada adicional de segurança para as eleições de 2024, e evitar que estes conteúdos possam enganar os utilizadores finais. Ainda recentemente uma empresa no Texas foi apanhada a realizar chamadas automáticas, onde a voz de Joe Biden era usada para apelar aos cidadãos para não votarem nas primárias de New Hampshire.

  • Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

    Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

    Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

    Embora a encriptação de dados tenha sido criada para garantir mais segurança e privacidade para todos, existem alguns governos que estão a tentar diminuir essa ideia, e um deles são vários grupos na Europa.

    Estes grupos pretendem, basicamente, enfraquecer a encriptação dos dados atualmente disponíveis, de forma a criarem um backdoor que poderia permitir o acesso em casos específicos – por exemplo, para avaliar o risco de potenciais ataques terroristas ou de tráfego humano.

    No entanto, essa medida fica agora consideravelmente mais difícil de ser realizada. O Tribunal Europeu dos Direitos Humanos (ECHR) declarou recentemente que a lei de reduzir a segurança da encriptação e a recolha de dados a partir da mesma viola a Convenção Europeia de direitos humanos. Esta decisão pode prejudicar consideravelmente os planos europeus de se criar o que é conhecida como a lei “Chat Control”.

    O tribunal decidiu na terça-feira que “a legislação contestada, que prevê a conservação de todas as comunicações via Internet de todos os utilizadores, o acesso direto dos serviços de segurança aos dados armazenados sem salvaguardas adequadas contra abusos e a exigência de desencriptar as comunicações cifradas, tal como aplicada às comunicações cifradas de ponta a ponta, não pode ser considerada necessária numa sociedade democrática”.

    Esta decisão surge depois de, em 2017, os serviços de segurança Russos terem tentado obrigar o Telegram a fornecer dados de conversas mantidas na plataforma, contornando a encriptação que se encontra presente nas mesmas.

    O caso chegou eventualmente à ECHR, e embora a Rússia tenha saído do acordo que mantinha com a União Europeia em Março de 2022, depois da invasão da Ucrânia, a entidade ainda terá sido responsável por analisar o caso.

    O tribunal concluiu que a lei russa que exige que o Telegram “desencripte as comunicações encriptadas de ponta a ponta corre o risco de equivaler a uma exigência de que os fornecedores de tais serviços enfraqueçam o mecanismo de encriptação para todos os utilizadores”. Como tal, o tribunal considera essa exigência desproporcionada em relação aos objetivos legítimos de aplicação da lei.

    A decisão da ECHR não deverá ter efeitos práticos na Rússia, tendo em conta que a mesma saiu do acordo, mas pode ditar um futuro para outros países que pretendam criar leis similares, como é o caso da Online Safety Act do governo do Reino Unido.

    O desenvolvimento destas leis dura faz bastantes anos, apesar de existirem igualmente bastantes críticos para as mesmas, desde analistas a entidades académicas, e defensores dos direitos de privacidade. Patrick Breyer, membro do Parlamento Europeu do Partido Pirata, afirma que a lei que o Reino Unido pretende implementar vai contra a própria lei da União Europeia.

  • Google testa sistema para evitar esperas no atendimento telefónico de empresas

    Google testa sistema para evitar esperas no atendimento telefónico de empresas

    Google testa sistema para evitar esperas no atendimento telefónico de empresas

    A Google encontra-se a testar uma nova funcionalidade, que brevemente, poderá ajudar os utilizadores a terem de evitar as chamadas para empresas e os longos tempos de espera para se obter uma resposta.

    De acordo com o portal TechCrunch, a empresa encontra-se a testar uma nova funcionalidade, baseada em IA, que será capaz de realizar uma chamada para empresas – em nome dos utilizadores, e para ficar na “lista de espera” para ser atendida.

    Algumas empresas podem demorar vários minutos a atender uma chamada, e a ideia da Google será fornecer um serviço que faça este processo pelo utilizador. Quando alguém estiver do outro lado da linha, a chamada é transferida para o utilizador.

    A Google afirma que a funcionalidade encontra-se atualmente em testes nos EUA, e apenas para utilizadores que tenham-se inscrito no programa de testes Search Labs. A mesma encontra-se a funcionar na aplicação da Google para Android, iOS e também via o desktop.

    A funcionalidade é bastante parecida com o “Hold for Me” dos dispositivos Pixel, mas a Google afirma que possui algumas diferenças interessantes a ter em conta. A empresa afirma que o “Talk to a Live Rep” trata de todo o processo de ligar para uma empresa para falar com uma pessoa real, apenas “chamando” o utilizador quando este é realmente necessário – desde a chamada iniciar ao atendimento pelo representante da empresa.

    Por sua vez, o “Hold for Me” apenas pode ser ativado depois da chamada ser iniciada pelo utilizador.

    Além disso, o Hold for Me apenas se encontra disponível para utilizadores com dispositivos Pixel. Em contrapartida, a nova funcionalidade vai ficar acessível para todos os utilizadores, independentemente do dispositivo onde se encontrem – até mesmo para iOS.

    O sistema também envia SMS para o utilizador com o estado da chamada, enquanto a mesma está a ser realizada, para o mesmo ter conhecimento o que se encontra a ser feito. Obviamente, a empresa afirma que o sistema encontra-se baseado fortemente no uso de IA, que vai ajustar as respostas conforme necessário.

  • Lei dos Serviços Digitais entra hoje em vigor na UE

    Lei dos Serviços Digitais entra hoje em vigor na UE

    Lei dos Serviços Digitais entra hoje em vigor na UE

    É a partir de hoje que entra em vigor a nova Lei dos Serviços Digitais na União Europeia, aplicando um conjunto de regras para as plataformas online com mais de 45 milhões de utilizadores. Esta medida surge depois da lei ter estado seis meses em processo de transição – e agora será efetiva.

    Segundo o comunicado da Comissão Europeia, “No dia 17 de fevereiro [sábado], a Lei dos Serviços Digitais, o marco normativo da UE que visa tornar o ambiente em linha mais seguro, mais justo e mais transparente, começa a aplicar-se a todos os intermediários ‘online’ na União”.

    Esta nova lei iria aplicar-se a 19 plataformas online, entre as quis encontram-se dois motores de pesquisa com elevado número de utilizadores. Durante a fase de transição, mais três plataformas foram adicionadas, que necessitam agora de seguir os termos da mesma.

    A Comissão Europeia relembra ainda que as grandes entidades visadas por esta lei vão começar a ser monitorizadas pelas entidades de proteção de dados de cada pais, de forma a garantirem que se encontram a seguir os termos estipulados da mesma.

    A entidade refere ainda que “Os coordenadores dos serviços digitais e a Comissão formarão um grupo consultivo independente, o Conselho Europeu dos Serviços Digitais, para garantir que a lei é aplicada de forma coerente e que os utilizadores em toda a UE gozam dos mesmos direitos, independentemente do local onde as plataformas em linha estão estabelecidas”.

    A lista de serviços abrangidos pela nova legislação serão o AliExpress, Amazon, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube e Zalando. Também se junta o Google e o Bing enquanto motores de pesquisa com mais de 45 milhões de utilizadores ativos.

    Os sites de conteúdos para adultos Pornhub, Stripchat e XVideos também foram adicionados na mesma, e devem seguir as regras, evitando conteúdos ilegais e protegendo os menores de idade nas plataformas.

  • Companhia aérea de luxo vai fornecer experiências com Apple Vision Pro

    Companhia aérea de luxo vai fornecer experiências com Apple Vision Pro

    Companhia aérea de luxo vai fornecer experiências com Apple Vision Pro

    A companhia aérea Beond, conhecida por fornecer experiências de luxo para os seus clientes, confirmou que vai aplicar uma nova medida para melhorar ainda mais esta experiência.

    A partir de agora, a entidade vai começar a permitir que os passageiros da mesma possam usar o Apple Vision Pro durante o voo, de forma a terem um meio para passar o tempo enquanto se encontram em viagens de longa duração. Esta oferta vai começar a ser disponibilizada para os clientes “Premium” da empresa a partir de julho de 2024.

    Tero Taskila, CEO da Beond, afirma que o Vision Pro da Apple será um complemento para os dispositivos de entretenimento que, atualmente, a empresa já fornece aos seus clientes. Numa fase inicial, este será disponibilizado apenas para quem realize voos para as Maldivas.

    De relembrar que o visionOS, o sistema operativo usado no dispositivo da Apple, conta com um “modo de voo”, que basicamente permite adaptar o sistema e o dispositivo para serem usados durante o voo de longa distância – aplicando funcionalidades como a estabilização de imagem.

    Para a Beond, esta novidade vai permitir otimizar ainda mais a experiência dos utilizadores durante o voo. Tendo em conta que se trata de uma companhia aérea de luxo, a ideia será tornar também a viagem ainda mais “premium”… para quem tenha o dinheiro necessário para a comprar.

  • Grupo de ransomware Alpha ligado a membros do antigo grupo NetWalker

    Grupo de ransomware Alpha ligado a membros do antigo grupo NetWalker

    Grupo de ransomware Alpha ligado a membros do antigo grupo NetWalker

    Vários investigadores de segurança confirmaram que o modelo de operação do grupos de ransomware Alpha possui indicações de ser bastante similar às operações do grupo “Netwalker”, que foi desmantelado depois de uma operação das autoridades em 2021.

    O grupo Netwalker foi bastante ativo no meio, fornecendo ransomware-as-a-service (RaaS) entre Outubro de 2019 e Janeiro de 2021, até à altura em que as autoridades apreenderam a infraestrutura do mesmo – e basicamente ditaram o fim das operações. Embora ninguém do grupo tenha sido diretamente indiciado pelos crimes, as atividades do mesmo foram suspensas por tempo indeterminado – e o grupo desapareceu da lista de ataques.

    No entanto, em Fevereiro de 2023, um novo grupo “Alpha” começou a surgir no mercado, e embora tenha mantido um perfil de baixo destaque, com pequenos ataques a serem realizados de tempos a tempos, parece que existem agora indícios que apontam para a possibilidade deste grupo ser formado por antigos membros do Netwalker.

    Um relatório da empresa Neterich afirma que o grupo tem vindo a intensificar as suas atividades, e que o número de vítimas pode ser consideravelmente superior ao que se encontra no site oficial do mesmo  -atualmente cerca de 9 entidades.

    De acordo com Neterich, o pedido de resgate varia entre 0,272 BTC (13.200 dólares à taxa de câmbio atual) e até 100.000 dólares, dependendo provavelmente da dimensão da empresa da vítima.

    A empresa de segurança Symantec também indica que, analisando o ransomware do grupo, e o modo de ataque, existem fortes indícios de que o mesmo estará ligado com membros do antigo grupo Netwalker. Existem bastantes semelhanças a nível do código do ransomware, e da própria forma como este infeta os sistemas, para se acreditar que venham da mesma fonte no final.

    Embora ainda tenha as suas atividades bastante “ocultas” no meios de outros grupos de ransomware mais populares, muitos investigadores de segurança apontam que o grupo Alpha tem o potencial de vir a tornar-se bastante importante nos próximos meses.

  • Threads começa a testar sistema de verificação de factos em publicações

    Threads começa a testar sistema de verificação de factos em publicações

    Threads começa a testar sistema de verificação de factos em publicações

    A Meta tem vindo a trabalhar em algumas novidades para a Threads, e as mais recentes podem vir a tornar a plataforma um lugar mais seguro durante as campanhas presidenciais dos EUA.

    A empresa encontra-se agora a testar um novo sistema de “fact check”, que vai validar os conteúdos partilhados na plataforma como verdadeiros ou não. Este género de sistemas é algo que já se encontra em outras plataformas da Meta, mas agora vai ficar acessível para os utilizadores dentro da rede associada ao Instagram.

    Vários utilizadores confirmaram estar a receber notificações sobre o teste a este novo programa, e a empresa também confirmou que se encontra a iniciar os testes dentro de algumas contas. Espera-se que venha a chegar para todos os utilizadores durante os próximos dias.

    Em Dezembro de 2023, a Meta já tinha confirmado que a sua equipa de entidades associadas à verificação de dados iriam começar a avaliar os conteúdos também partilhados na Threads, e essa medida encontra-se agora a surgir.

    Ainda se desconhecem detalhes de como este sistema irá funcionar, mas tudo aponta que, quando uma publicação é considerada falsa, os utilizadores passam a ver a informação de que esse conteúdo não é verdadeiro, juntamente com um alerta da Threads. Esta medida vai aplicar-se tanto no conteúdo original partilhado, como em outros que sejam similares ao mesmo – possivelmente a Meta deve aplicar um sistema que avalia publicações similares, de forma a aplicar a verificação de dados também nas mesmas.

    threads com verificação de dados

    A Threads afirma que o sistema ainda se encontra na sua fase inicial, e para já, quem verifica os conteúdos não o pode realizar diretamente do Threads. Mas a empresa encontra-se a trabalhar para resolver isso no futuro.

    Quando uma publicação é partilhada com conteúdo falso ou enganador, uma mensagem de alerta surge para os utilizadores em ecrã completo, informando de tal. Juntamente a essa mensagem surgem ainda informações adicionais para contradizer o indicado com factos verdadeiros, que normalmente encontram-se associados a links de fontes reputáveis de conteúdos.

    De momento a funcionalidade ainda parece encontrar-se na sua fase inicial de distribuição, portanto pode não ficar acessível para todos os utilizadores de imediato. Espera-se que a empresa comece a alargar os testes durante os próximos dias para mais contas e utilizadores.

  • Amazon e SpaceX tentam demolir lei de defesa dos direitos dos trabalhadores

    Amazon e SpaceX tentam demolir lei de defesa dos direitos dos trabalhadores

    Amazon e SpaceX tentam demolir lei de defesa dos direitos dos trabalhadores

    A Amazon e a SpaceX podem estar a trabalhar em conjunto para tentar alterar consideravelmente as leis do trabalho laboral nos EUA, o que pode ter impacto para os trabalhadores de várias indústrias a nível nacional.

    Numa publicação apresentada legalmente às autoridades, durante o dia de ontem, a Amazon alega que a National Labor Relations Board (NLRB) encontra-se inconstitucional nos EUA. Juntamente a esta, a SpaceX também alega que a entidade terá violado várias leis da constituição norte americana.

    Esta nova medida é vista como uma nova tentativa da Amazon em evitar a união de trabalhadores em alguns dos seus centros de distribuição, algo que tem vindo a acontecer depois de os mesmos terem começado a relatar péssimas condições de trabalho dentro da empresa.

    No entanto, os documentos apresentados agora às autoridades não afetam apenas as empresas em questão, já que afirmam que a NLRB encontra-se inconstitucional nos EUA, o que pode levar a problemas para trabalhadores noutras indústrias – de relembrar que a entidade tem vindo a lugar pelos direitos dos trabalhadores nos EUA por mais de um século.

    A Amazon alega que a NLRB encontra-se inconstitucional devido aos poderes de decisão que possui no mercado, e ao facto de poder aplicar coimas às empresas sem qualquer avaliação de um júri legalmente aceite.

    “Os juízes precisam de proteção para se manterem independentes, tal como os juízes federais. Não se pode remover juízes federais”, disse Goldstein ao TechCrunch. A queixa sobre a falta de julgamentos com júri para as empresas pode parecer menos duvidosa, mas Goldstein ainda acha que é um exagero. “No fim de contas, os tribunais têm jurisdição sobre as decisões do conselho de administração. Então, de que se estão a queixar?”

  • Wize labs reporta potencial falha de segurança

    Wize labs reporta potencial falha de segurança

    Wize labs reporta potencial falha de segurança

    A Wyze Labs confirmou que se encontra a investigar um potencial incidente de segurança, que pode ter levado ao encerramento temporário de todas as plataformas da empresa desde o início do dia de ontem.

    De acordo com a entidade, os problemas começaram a verificar-se durante o período da manhã do dia de ontem, sendo que a empresa indicou que se trataria de falhas a nível da ligação com a plataforma AWS. As falhas estariam a impedir os utilizadores de acederem às suas contas, ou realizarem o login corretamente.

    O problema, no entanto, terá demorado mais de 24 horas, com a empresa a afirmar que estaria a trabalhar para resolver o mesmo. Os clientes começaram também a verificar que os seus dispositivos estariam a reiniciar de forma aleatória durante este processo.

    Eventualmente, a empresa confirmou que iria desativar a aba de eventos dos dispositivos, depois de terem surgido indícios de que a falha poderá ter sido originada de um ataque – a empresa classificou como uma “falha de segurança”.

    Embora a empresa não tenha deixado mais informações sobre o sucedido, ou sobre a falha de segurança em questão, alguns utilizadores encontram-se a reportar nas redes sociais que se encontram a verificar o feed de transmissão de outras contas e, possivelmente, de outros clientes nas suas câmaras.

    A Wyze Labs ainda não confirmou oficialmente detalhes sobre o incidente, nem deixou comentários relativamente aos relatos dos clientes de acederem ao feed de outras pessoas.

  • Google revela novo modelo Gemini 1.5 com várias melhorias

    Google revela novo modelo Gemini 1.5 com várias melhorias

    Google revela novo modelo Gemini 1.5 com várias melhorias

    Durante o dia de ontem, o mundo da Inteligência Artificial recebeu várias novidades. Entre estas encontra-se o novo Sora, o sistema da OpenAI que permite converter texto em vídeos, mas também algumas novidades por parte da Google.

    Uma delas foi a revelação do novo modelo Gemini 1.5. Este novo modelo de IA da Google pretende ser uma melhoria face ao modelo original, com mais desempenho que se encontra no Gemini Ultra.

    A Google afirma que o novo modelo foi criado para ultrapassar as capacidades do Gemini 1.0 Ultra, usando ao mesmo tempo menos recursos a nível de hardware.

    Uma das grandes novidades deste modelo encontra-se na capacidade de usar um milhão de tokens de contexto, enquanto que o modelo original do Gemini Ultra apenas permitia 128,000. Este aumento permite que mais conteúdos e informação possam ser processados pela IA.

    Como exemplo, a Google garante que este é suficiente para processar a informação de uma hora de vídeo, 30 mil linhas de código de programação e 700 mil palavras diferentes. A Google demonstrou as capacidades do modelo usando transcrições e vídeos silenciosos da missão da Apollo 11.

    Demis Hassabis, cofundador da DeepMind, afirma que este aumento do contexto permite à IA fornecer respostas mais completas, e processar ainda mais dados, com apenas uma questão.

    De notar que, para já, o Gemini 1.5 encontra-se apenas disponível para alguns programadores dentro do ambiente do Vortex AI. Espera-se que venha a ficar disponível para mais utilizadores no futuro, com os utilizadores interessados a poderem registar-se para obter acesso no site da empresa.

  • Grupos de proteção da privacidade digital criticam Meta pelo “consente ou paga”

    Grupos de proteção da privacidade digital criticam Meta pelo “consente ou paga”

    Grupos de proteção da privacidade digital criticam Meta pelo “consente ou paga”

    Um grupo de entidades de defesa dos direitos de privacidade na União Europeia, como a noyb e Wikimedia Europe, enviaram recentemente uma carta para a entidade reguladora da proteção de dados da União Europeia, apelando a que sejam aplicadas medidas para combater a técnica da Meta para contornar algumas das leis locais de privacidade.

    Em causa encontra-se a ideia da Meta em permitir que os utilizadores possam pagar para remover a publicidade e recolha de dados das suas plataformas, ou terem de aceitar o modelo gratuito onde essa recolha é realizada. Este grupo afirma que, caso a European Data Protection Board (EDPB) falhe em aplicar medidas para evitar estas práticas da Meta, existe a possibilidade de a privacidade digital estar em considerável risco para o futuro, bem como pode criar um precedente perigoso.

    De relembrar que, no final do ano passado, a Meta começou a testar uma nova funcionalidade para a sua plataforma, com o objetivo de ir ao encontro das novas leis de privacidade na União Europeia. Nesta a empresa permitia que os utilizadores pudessem pagar para não terem os seus dados recolhidos para fins de publicidade, ou em alternativa, poderiam usar a plataforma de forma gratuita, mas com esta recolha de dados ativa.

    Os utilizadores que optassem por não ter a recolha de dados, teriam de pagar 9.99 euros mensais para tal, o que também iria remover a publicidade da plataforma – de forma individual para Facebook e Instagram e por conta em cada uma.

    As entidades de proteção de dados apontam que esta técnica é bastante perigosa, e abre a possibilidade de outras empresas poderem realizar o mesmo formato, passando a criar um ponto perigoso para a internet e a privacidade digital, onde a privacidade seria uma “regalia” paga como uma subscrição.

    Estes grupos têm vindo a lutar contra este género de práticas faz alguns anos, mas nos últimos meses a guerra intensificou-se tendo em conta que a Meta foi uma das primeiras a aplicar a medida de forma generalizada para os utilizadores.

    Recentemente, a entidade de proteção de dados da Noruega também deixou o alerta que, ao ser adotada esta técnica, estaria a ser criada um grande problema para a privacidade digital na Europa. Numa mensagem partilhada no blog da entidade, a mesma deixa a questão sobre se a privacidade deve ser um direito fundamental para todos, ou apenas para quem tenha a capacidade de pagar por isso.

    A EDPB confirma ter recebido as indicações dos grupos, tendo em conta esta matéria, embora apenas adiante que se encontra a analisar a situação. A entidade afirma ainda que vai analisar o caso não apenas para uma empresa específica, mas tendo em conta a lei existente de proteção dos direitos de privacidade.

    É importante relembrar que este género de práticas já era aplicado em algumas plataformas, como sites de notícias, onde os utilizadores devem pagar para aceder a conteúdos ou remover a publicidade dos sites. No entanto, o Facebook não se considera uma plataforma de notícias, mas sim um intermediário entre consumidores e empresas.

    Por entre as listas de entidades que assinaram a carta enviada para a EDPB encontra-se:

    • ApTI – Association for Technology and Internet, Romania
    • Bits of Freedom
    • Corporate Europe Observatory (CEO)
    • The Daphne Caruana Galizia Foundation
    • Defend Democracy
    • DFRI – Föreningen för digitala fri- och rättigheter
    • Digital Rights Ireland
    • Državljan D / Citizen D
    • Deutsche Vereinigung für Datenschutz
    • Electronic Frontier Norway
    • Ekō
    • The Electronic Privacy Information Center (EPIC)
    • European Federation of Public Services (EPSU)
    • epicenter.works – for digital rights
    • Eticas Foundation
    • Forbrugerrådet Tænk/The Danish Consumer Counsel
    • Forbrukerrådet (Norwegian Consumer Council)
    • Hermes Center
    • Homo Digitalis
    • Irish Council for Civil Liberties
    • IT-Pol Denmark
    • #jesuislà
    • noyb – European Center for Digital Rights
    • Panoptykon Foundation
    • Resource Center for Public Participation
    • Stichting Onderzoek Marktinformatie
    • Wikimedia Europe
    • Xnet, Institute for Democratic Digitalisation
  • Malware para Android e iOS pode roubar o rosto dos utilizadores para fraudes

    Malware para Android e iOS pode roubar o rosto dos utilizadores para fraudes

    Malware para Android e iOS pode roubar o rosto dos utilizadores para fraudes

    Um novo malware foi recentemente descoberto para iOS e Android, que pode usar o próprio rosto dos utilizadores para roubar a identidade e criar deepfakes dos mesmos, com intenções maliciosas.

    De acordo com a empresa de segurança Group-IB, o malware foi apelidado de GoldPickaxe, e usa técnicas de engenharia social para levar as vítimas a realizarem o scan dos seus documentos pessoais, bem como a realizarem a captura do rosto.

    Acredita-se que esta informação é posteriormente usada para a criação de deepfakes e para o roubo de identidade. O malware foi desenvolvido por um grupo com ligações à China, apelidado de “GoldFactory”, e foca-se sobretudo para potenciais vítimas em países asiáticos.

    A distribuição do malware começou a ser verificada em Outubro de 2023, mas ainda se encontra presente nos dias de hoje. O malware começou por se focar para utilizadores do Android, e era distribuir sobre falsas aplicações – algumas das quais encontravam-se na Play Store – em que levavam os utilizadores a realizarem ações associadas com diferentes entidades governamentais.

    Eventualmente o malware evoluiu para se propagar também para sistemas baseados no iOS, onde as vitimas são igualmente enganadas para instalarem falsas apps ou acederem a sites onde o roubo de dados ocorre.

    Uma vez instalado no sistema, o malware comunica com servidores remotos, para onde envia os conteúdos, mas também de onde recebe os comandos para as atividades. Os investigadores afirmam que a versão do malware para Android é consideravelmente mais perigosa, tendo em conta que o sistema é também mais aberto do que o da Apple.

    Por exemplo, no Android, o malware possui também a capacidade de ler e enviar mensagens SMS, aceder aos conteúdos das fotos e roubar os contactos.

    Acredita-se que o principal foco do malware sejam vitimas na Tailândia, onde várias entidades governamentais e entidades bancárias começaram a adicionar recentemente sistemas de autenticação biométrica, onde se encontra a validação pelo rosto dos utilizadores.

  • Google expande suporte para modelos de IA do Gemini a programadores

    Google expande suporte para modelos de IA do Gemini a programadores

    Google expande suporte para modelos de IA do Gemini a programadores

    A Google encontra-se a expandir as funcionalidades do Gemini, integrando ainda mais modelos disponíveis para os programadores dentro da plataforma Vertex AI.

    De acordo com o comunicado da empresa, o Gemini 1.0 Pro vai agora ficar disponível para todos, depois de uma fase de testes inicial. Por sua vez, a empresa também se encontra a expandir o acesso ao Gemini 1.0 Ultra, embora este fique acessível apenas para entidades que sejam aprovadas pela empresa.

    Ao mesmo tempo, a empresa aproveitou ainda para revelar o novo Gemini 1.5 Pro, um modelo que será uma atualização dos existentes, e que fornece um desempenho similar ao do Gemini 1.0 Ultra, mas com a capacidade de suportar um contexto consideravelmente superior de tokens – até 1 milhão.

    Isto equivale a cerca de 1 hora de vídeo, 30.000 linhas de código de programação e mais de 700.000 palavras. De momento este modelo encontra-se apenas disponível em formato de teste.

    A empresa encontra-se ainda a atualizar o Vertex com novas APIs, que devem aumentar ainda mais as capacidades dos modelos de IA, e permitir aos programadores criarem as suas próprias apps baseadas nos modelos da empresa.

    A API do Gemini também vai ser integrada no Dart SDK, o que permitirá integrar a IA da empresa em apps criadas em Dart e Flutter.

  • Apple diz adeus às PWA na União Europeia com o iOS 17.4

    Apple diz adeus às PWA na União Europeia com o iOS 17.4

    Apple diz adeus às PWA na União Europeia com o iOS 17.4

    Com a segunda versão Beta do iOS 17.4, a Apple praticamente confirmou que os utilizadores na União Europeia vão deixar de ter acesso a web apps diretamente dos seus ecrãs iniciais.

    De acordo com a documentação da empresa, a nova versão do sistema operativo, para utilizadores na zona europeia, vai deixar de suportar as Progressive Web Apps (PWAs).

    Alguns utilizadores já tinham verificado que as PWAs deixaram de funcionar nas recentes versões de teste do iOS, mas acreditava-se que poderia ser uma falha ou bug no sistema – tendo em conta que seria uma versão Beta.

    No entanto, a Apple veio agora confirmar que isso não será o caso, e que a funcionalidade vai ser efetivamente removida do sistema. Segundo a empresa, em causa encontra-se o facto da Apple ter de permitir que outros motores de navegação sejam usados no sistema – dentro das novas leis europeias, que obrigam a empresa a permitir apps de fontes externas.

     mensagem da apple na documentação

    Segundo a empresa, usar motores de navegação alternativos pode causar problemas de estabilidade e segurança no sistema, que infelizmente impedem que as PWAs sejam corretamente usadas.

    A Apple afirma ainda que as web apps existentes estariam baseadas para uso no motor WebKit, que fornecia um grau de segurança mais elevado, mas que as novas medidas agora não vão ser possíveis de manter.

    A empresa afirma ainda que, sem este controlo do WebKit, web apps maliciosas poderiam explorar o sistema para obter permissões no mesmo, ou até aceder a dados de outras web apps instaladas no mesmo.

    De notar que os utilizadores ainda podem aceder diretamente a sites na internet, usando atalhos criados para o ecrã inicial. No entanto, as PWAs serão eventualmente descontinuadas do sistema. Segundo a empresa, esta medida apenas deverá afetar “um pequeno número de utilizadores.”

  • YouTube agora permite usar vídeos musicais nos Shorts

    YouTube agora permite usar vídeos musicais nos Shorts

    YouTube agora permite usar vídeos musicais nos Shorts

    Os criadores de conteúdos no YouTube agora contam com uma nova funcionalidade para os Shorts, onde podem adicionar vídeos de música nas suas criações diretamente da plataforma.

    Com esta novidade, os utilizadores podem rapidamente criar “remixes” de vídeos musicais na plataforma de vídeos, em formato curto. Esta novidade surge aproveitando uma das capacidades que plataformas rivais, como o TikTok, não possuem, que será um acesso vasto a vários conteúdos musicais.

    Ao mesmo tempo, surge também numa das melhores alturas para a plataforma, depois da Universal Music Group ter removido várias músicas do TikTok derivado de desacordos a nível das licenças e pagamentos, que afetam conteúdos da Taylor Swift, Billie Eilish e outros bastante reconhecidos.

    A partir de agora, quando os utilizadores usarem a ferramenta de Remix do YouTube para criar Shorts, podem fazer a tarefa também em vídeos musicais, contando com várias opções disponíveis. É possível usar apenas o som para criar um conteúdo próprio, ou cortar uma parte do vídeo. É também possível usar o “Ecrã verde” para colocar a pessoa em destaque com o vídeo como fundo.

    Para usar a novidade, os utilizadores apenas necessitam de aceder ao vídeo que pretendem usar, com a música, e carregar no botão Remix. As opções devem surgir de seguida no menu.

    O YouTube alerta, no entanto, que os utilizadores não poderão usar esta novidade em todas as músicas disponíveis na plataforma, visto que em alguns casos os artistas podem ter optado por evitar o uso dos seus conteúdos em Shorts.

    Esta novidade certamente que será interessante para os criadores de conteúdos no YouTube Shorts, que também tem vindo a revelar-se uma plataforma de peso para quem procura uma alternativa ao TikTok.

  • Meta vai cobrar aos anunciantes a taxa da App Store da Apple

    Meta vai cobrar aos anunciantes a taxa da App Store da Apple

    Meta vai cobrar aos anunciantes a taxa da App Store da Apple

    A Meta encontra-se a preparar para grandes mudanças na sua plataforma de publicidade, que vão afetar quem cria campanhas para as aplicações da empresa no iOS. A partir de agora, os anunciantes irão ter de suportar as taxas da Apple associadas com a App Store.

    Segundo o comunicado da empresa, a partir do final deste mês, os anunciantes que paguem por publicações no Facebook e Instagram para iOS vão começar a usar o sistema de pagamentos da Apple, na App Store, o qual aplica uma taxa adicional que necessita de ser cobrada.

    A Meta afirma ter estado a trabalhar para encontrar alternativas, de forma a seguir os termos da Apple relativamente ao sistema de compras na App Store. Desta forma, a única medida será colocar a taxa cobrada pela Apple para os consumidores, ou deixar de fornecer a funcionalidade de “boost” para publicações nas suas apps do iOS.

    Obviamente, a Meta não pretende realizar a segunda opção, portanto a única alternativa será passar as taxas diretamente para os utilizadores finais.

    Os anunciantes que não pretendam as taxas cobradas, podem sempre iniciar as suas campanhas da web ou das apps no Android, das quais não existem custos extra. No entanto, o sistema de pagamentos da Apple será mais cómodo para quem use os dispositivos da empresa e pretenda uma forma rápida de fazer boost às suas publicações.

    Ao mesmo tempo, esta medida também pode causar alguma pressão para o lado da Apple. A Meta é uma das empresas que sempre se opôs à forma como a Apple cobra as comissões da sua App Store e do sistema de pagamentos dedicado da mesma. A esta junta-se a Epic Games, Spotify, Match e outras. A empresa espera que, ao passar o pagamento da comissão para os utilizadores, esta medida possa causar ainda mais pressão para a Apple.

    Ao mesmo tempo, tendo em conta a forma como o sistema de pagamentos da Apple funciona, os anunciantes que pretendam usar o sistema devem ainda pagar em adiantado pelas suas campanhas – ao contrário do que ocorre noutras plataformas, onde apenas se paga os resultados finais. Desta forma, será necessário adicionar fundos na conta dos anunciantes da Meta, que serão usados para as campanhas publicitárias.

    Esta nova medida vai começar a ser aplicada inicialmente nos EUA, mas espera-se que venha a cobrir mais países em breve.

  • OpenAI revela Sora: texto para vídeos criados por IA

    OpenAI revela Sora: texto para vídeos criados por IA

    OpenAI revela Sora: texto para vídeos criados por IA

    Até agora tivemos algumas ideias do que as tecnologias de IA são capazes de criar, e a OpenAI é uma das empresas que mais investimentos tem vindo a realizar nesta área. As várias tecnologias da empresa são atualmente algumas das mais importantes no mercado – e para alguns, das mais avançadas.

    No entanto, a empresa revelou agora um considerável avanço da tecnologia, que vai muito além do que era possível de realizar com o ChatGPT. A empresa revelou hoje o seu novo projeto “Sora”, um sistema de IA capaz de criar vídeos de qualidade profissional usando texto.

    Em Abril do ano passado, a startup Runway AI foi uma das primeiras a criar um sistema de modelos LLM, onde permitia converter texto para vídeos. No entanto, a tecnologia da altura apenas permitia criar conteúdos de baixa qualidade, e relativamente curtos – com apenas alguns segundos.

    Agora, a OpenAI dá um passo gigante na tecnologia, com a Sora. Este sistema permite usar as capacidades dos modelos de IA da empresa para criar vídeos de qualidade profissional, com até 60 segundos de duração cada, onde conteúdos de texto podem ser rapidamente convertidos em vídeos animados.

    No site da empresa é possível ver algumas das criações, onde se encontram vídeos de qualidade praticamente profissional, que foram criados inteiramente por IA e em apenas alguns minutos.

    Esta nova tecnologia certamente que se demonstra promissora para o futuro da IA, mas ao mesmo tempo, também levanta algumas questões a nível da facilidade com que conteúdos de desinformação podem ser criados e partilhados.

    A OpenAI afirma que todos os conteúdos criados pelo Sora serão identificados com uma marca de água invisível, que vai identificar os mesmos como tendo sido criados por IA. Mas ao mesmo tempo, a empresa afirma que é possível que estas marcas de água possam ser removidas.

    No entanto, a OpenAI afirma que se encontra a trabalhar para melhorar estes sistemas de identificação de conteúdos criados por IA para o futuro. A empresa não clarificou exatamente o número de conteúdos usados para treinar os modelos de IA usados para a criação dos vídeos.

    O Sora pretende ser para vídeos o que DALL-E, Midjourney e outros foram para imagens criadas por IA. A ideia da OpenAI será melhorar ainda mais o Sora para criar conteúdos com ainda mais realismo, mas também mais longos.

  • Mastodon vs Bluesky: utilizadores disputam qual a melhor plataforma

    Mastodon vs Bluesky: utilizadores disputam qual a melhor plataforma

    Mastodon vs Bluesky: utilizadores disputam qual a melhor plataforma

    Desde que a X, antigo Twitter, começou a ser considerado por muitos como um terreno pouco fértil para se socializar, existem duas plataformas que rapidamente ganharam atenção: Mastodon e Bluesky.

    O Mastodon é uma das plataformas descentralizadas mais antigas, mas que ganhou força desde a compra do Twitter por Elon Musk. A plataforma encontra-se matura no mercado, mas ainda possui espaço para crescer.

    Por sua vez, o Bluesky é uma rede consideravelmente mais recente, que até recentemente esteve disponível apenas por convite. Agora esta encontra-se aberta para todos, o que chamou também um grande grupo de utilizadores para a mesma.

    No entanto, embora ambas as plataformas sejam descentralizadas, o Mastodon ainda é, por agora, o único que permite aos utilizadores terem os seus próprios servidores. O Bluesky deve abrir o seu protocolo em breve, que eventualmente irá permitir essa descentralização.

    No entanto, as duas plataformas usam meios de comunicação diferentes. O Mastodon usa o protocolo ActivityPub, enquanto que o Bluesky usa o AT. Isto faz com que as duas plataformas não possam nativamente comunicar uma com a outra, o que, por sua vez, faz com que sejam duas redes descentralizadas diferentes.

    Nos últimos meses tem vindo a assistir-se a um debate acesso sobre qual a plataforma a usar. Por um lado, existe quem considere que o Mastodon é uma plataforma madura, aberta e consideravelmente mais acessível do que as alternativas.

    Por outro, existe quem considere que as ideias e funcionalidades reveladas para o Bluesky estão a tornar esta plataforma uma alternativa mais em conta.

    Isto cria uma certa tensão entre as duas plataformas, e sobretudo entre os utilizadores e apoiantes de cada uma. De um lado temos um grupo de utilizadores que preferem a maturidade do Mastodon, enquanto do outro existe um grupo que prefere as ideias do Bluesky.

    Estas ideias estão muitas vezes na origem de longos e acessos debates por utilizadores em cada uma das redes. E agora que o Bluesky encontra-se aberto para todos, existem ainda mais utilizadores a colocar estas questões, e consequentemente, a criar ainda mais discussão no tema.

    No final, as duas plataformas possuem um conceito similar: de criar uma rede aberta para qualquer um, e que pode ser descentralizada para permitir uma maior liberdade de expressão na Internet.

    Mas qual considera ser a plataforma a adotar para o futuro?

    Deixe nos comentários.

  • OpenAI remove contas de grupos de hackers associados a entidades governamentais

    OpenAI remove contas de grupos de hackers associados a entidades governamentais

    OpenAI remove contas de grupos de hackers associados a entidades governamentais

    A OpenAI confirmou ter removido da sua plataforma contas que estariam a ser usadas por entidades governamentais, de forma a abusar das capacidades do ChatGPT. Estas contas teriam ligações com entidades governamentais do Irão, Coreia do Norte, China e Rússia, estando a usar a plataforma em violação dos termos de serviço da mesma.

    Estas entidades teriam ligações com grupos de hacking, que estavam a usar os modelos LLM da OpenAI para desenvolverem código potencialmente malicioso, ou que poderia ser usado para ataques. Esta medida foi realizada depois de uma investigação da Microsoft, onde se veio a descobrir que grupos apoiados por entidades governamentais estariam a usar o ChatGPT para estas atividades.

    Entre os grupos identificados de hackers encontram-se o Forest Blizzard (Strontium) da Rússia, Emerald Sleet (Thallium) da Coreia do Norte, Crimson Sandstorm (Curium) do Irão, Charcoal Typhoon (Chromium) da China e Salmon Typhoon (Sodium) da China.

    Estes grupos estariam a usar as ferramentas da OpenAI para desenvolverem técnicas mais avançadas para os seus ataques, desde melhorias em código de malware existente a criação de conteúdos para engenharia social, de forma a enganar as potenciais vítimas de forma mais convincente.

    Não existem indícios que os modelos LLM tenham sido usados diretamente para criar malware por completo, mas partes do código podem ter sido adaptados ou melhorados usando as ferramentas de IA da OpenAI.

    A OpenAI afirma ainda que irá tomar medidas para prevenir que situações similares voltem a ocorrer no futuro, aplicando sobretudo medidas mais rigorosas de análise para a forma como determinadas contas se encontram a usar a plataforma de IA da empresa, e regras mais especificas para os filtros da IA.