Categoria: Privacidade

Sidekick: o navegador para quem olha na produtividade

Desde que a Internet começou a ser adotada no dia a dia dos utilizadores, os navegadores têm vindo a sofrer mudanças para se adaptarem também aos novos tempos. Se eram inicialmente usados apenas para aceder a simples páginas de texto, tiveram de se adaptar para serem praticamente ferramentas de trabalho, com abas e capacidades dedicadas para o dia a dia de quem usa a internet.

Infelizmente, não existe um navegador que seja “o melhor” para todos os utilizadores. O Chrome certamente que lidera a tabela dos mais populares, mas longe de ser o mais produtivo. O Edge tem vindo a ganhar bastantes funcionalidades, o que pode ser bom ou mau, dependendo de quem o veja também como bastante bloatware. E o Firefox ainda se encontra algo atrás no tempo face aos rivais.

No final, nenhum se foca propriamente em produtividade, mas é aqui que entra o Sidekick.

Basicamente, o Sidekick é um navegador que foi criado para ajudar os utilizadores a trabalharem e otimizarem o seu dia. Este navegador foca-se em ter funcionalidades que ajudem os utilizadores a otimizarem as suas tarefas. Mas como é isso feito?

Bem, com funcionalidades que foram criadas a pensar em produtividade e trabalho primeiro, mantendo a capacidade de “navegar” pela internet. Este navegador foi praticamente todo ele pensado para quem tenha de trabalhar e de se manter produtivo com várias contas pela internet.

O navegador separa os conteúdos que o utilizador necessite de aceder pelo que é conhecido como “apps”. Basicamente, cada serviço ou plataforma web que o utilizador pretenda usar é considerado uma app diferente.

Mas vamos ver algumas das funcionalidades que o mesmo fornece.

> Múltiplos perfis numa janela

Um dos problemas de ter muitas contas pela internet ocorre que, por vezes, necessitamos de usar duas contas no mesmo serviço, e ao mesmo tempo. Claro, é possível alternar entre as mesmas realizando o “logout” e “Login” novamente, mas esta tarefa certamente que se encontra longe de perfeita.

A pensar nisso, o Sidekick conta com um sistema de múltiplos perfis, que basicamente permite aos utilizadores terem diferentes contas sobre uma “app” no navegador, que pode ter a sua conta dedicada com o login feito.

Desta forma pode alternar rapidamente entre uma e outra, sem ter de andar a sair da mesma.

> Sessões

As abas no navegador vieram certamente revolucionar a forma como se usa os mesmos no dia a dia, mas também vieram com os seus pontos negativos. Um deles encontra-se no facto que nem sempre é simples gerir a quantidade de abas que acabam por se abrir.

As Sessões são uma funcionalidade pensada exatamente para ajudar nisso. O Sidekick, como seria de esperar, possui capacidade de suportar abas, e como tal, os utilizadores podem criar sessões focadas em ajudar a organizar as abas para as mais variadas tarefas.

> Pesquisa Universal

Nem sempre é fácil encontrar o que se pretende no meio de centenas de abas. Felizmente com o Sidekick existe a pesquisa universal, que permite aos utilizadores encontrarem rapidamente aquilo que procuram.

É possível usar a pesquisa para procurar por abas abertas em segundo plano, mas também para encontrar apps que o utilizador possa pretender.

Esta pesquisa também serve para ajudar os utilizadores a procurarem algo pelo histórico de navegação ou pelos favoritos.

> Modo de foco

Quando se pretende trabalhar, por vezes é necessário desligar-se um pouco de todo o mundo, e isso inclui desligar todas as notificações e alertas desnecessários. A pensar nisso existe o “Modo de Foco”, que basicamente permite ao utilizador focar-se naquilo que pretenda realizar, desligando extras desnecessários – como as notificações.

Ao Ativar este modo, algumas apps que contam com integração ao mesmo também alteram o estado para “Ocupado” – por exemplo, no Microsoft Teams ou Discord. Dessa forma os utilizadores sabem que não devem contactar o utilizador.

> Ecrã dividido

Não existe como negar que as abas ajudam a organizar conteúdos, mas por vezes talvez se queira ter conteúdos diferentes, mas sobre a mesma janela. O modo de ecrã dividido permite que os utilizadores possam colocar dois sites diferentes sobre a mesma janela ou aba.

Isto pode ser útil, por exemplo, para recolher informação de um site enquanto se escreve algum conteúdo noutro, sem ter de se alternar entre abas ou usar sistemas com mais do que um monitor.

Estas são apenas algumas das funcionalidades principais do Sidekick, focadas em trazer um ambiente mais produtivo para o utilizador, e que ajude nas tarefas do dia a dia. O Sidekick parece querer tornar-se o navegador principal dos utilizadores, mas ao mesmo tempo considerado um navegador “diferente”, ou que se possa usar em conjunto com outros.

Certamente, quem o pretenda usar a tempo inteiro como o navegador principal do sistema, é possível.

O Sidekick é baseado no mesmo motor que o Google Chrome, o Chromium. Portanto, o desempenho e uso de recursos será similar ao Chrome em vários aspetos. No entanto, notamos que existem alguns momentos em que o navegador usa um valor consideravelmente mais elevado de processador – possivelmente derivado das diversas funcionalidades que fornece – o que pode ter impacto sobretudo em sistemas modestos a nível de recursos.

Existe ainda a vertente da privacidade e segurança online, onde o Sidekick também se destaca ao integrar um bloqueador de anúncios e de tracking diretamente. Dessa forma, os utilizadores podem ter a privacidade que necessitam durante a navegação.

A ter em conta que, apesar de o Sidekick contar com uma versão gratuita, esta é consideravelmente limitada, permitindo apenas cinco apps na sidebar, e até 10 apps no total. Algumas das funcionalidades também não se encontram disponíveis neste plano.

Para quem pretenda aproveitar todas as funcionalidades, o melhor será o plano Pro, que custa 8 dólares por mês quando adquirido anualmente.

O conceito do Sidekick é certamente interessante, e na nossa experiência, certamente que gostamos da forma como pode ajudar a otimizar o trabalho no dia a dia. No entanto, ainda existem algumas arestas a limar para realmente se tornar um navegador padrão para muitos.

Se considera que o Chrome não é suficiente para as tarefas que realiza no dia a dia, talvez queira dar uma vista de olhos no Sidekick.

26/03/2023
Google VPN: o básico para o que se pode chamar de “VPN”

A Google começou recentemente a fornecer o acesso ao serviço de VPN da empresa para todos os planos dentro do Google One. Esta medida certamente que pode parecer benéfica para quem tenha os planos pagos da empresa, mas ao mesmo tempo, também deve ser tida em conta para quem considere este serviço como “seguro”.

Apesar de uma VPN poder ajudar os utilizadores a garantirem algumas privacidade online, existem alguns pontos a ter em consideração na altura de escolher a mesma. Em parte porque nem todas as VPNs são iguais, e deve-se pensar bem de qual se pretende aceder antes de começar a enviar dados sensíveis pela mesma.

A VPN da Google One permite aos utilizadores terem acesso a um conjunto de camadas adicionais de segurança, para quando estes necessitam de aceder a partir de redes publicas. Mas ao mesmo tempo, deve-se ter em conta todas as limitações e possíveis impactos a nível da privacidade.

A Google afirma que não recolhe dados de utilização da VPN dos utilizadores, para além de alguns dados estatísticos associados com o uso da própria VPN. Mas ao mesmo tempo, deve-se ter em conta que o serviço continua a usar a infraestrutura da empresa, e como tal, todos os dados continuam a passar eventualmente para sua plataforma.

Além disso, a VPN que a empresa fornece é relativamente simples. Esta apenas permite garantir uma certa segurança na transmissão de dados, mas não permite que os utilizadores possam ter características como as de escolher os servidores de origem da VPN – algo que é bastante útil para quem procura realmente usar um destes serviços.

Os sites finais podem não conhecer o IP do utilizador, mas certamente que sabem de onde o mesmo se encontra localizado, uma vez que a Google escolher automaticamente servidores que estejam perto da localização de cada utilizador – para fornecer o melhor desempenho possível no tráfego.

Por fim, a VPN do Google One, atualmente, apenas se encontra numa pequena lista de países. Em Portugal, a plataforma ainda não se encontra disponível e não existem previsões de quando o irá estar. Apesar de utilizadores ainda conseguirem usar o Google One, o acesso à VPN encontra-se fora da lista de possibilidades.

Com isto em conta, mesmo que estivesse disponível em Portugal, talvez a escolha da mesma para garantir mais privacidade e segurança não seja das melhores, ainda mais tendo em conta as alternativas que existem no mercado.

25/03/2023
Google Bard: Primeiras impressões do sistema de IA da Google

A Google encontra-se oficialmente a iniciar a sua caminhada no mundo da IA, tendo aberto os registos para os testes públicos ao Google Bard. Este novo rival do ChatGPT encontra-se agora disponível para testes, e o TugaTech teve a possibilidade de o experimentar para lhe dar a conhecer alguns dos pontos positivos e negativos no mesmo.

Antes de mais, a apresentação do Bard foi algo confusa por parte da Google. A empresa apressou a sua revelação ao mundo, tanto que o evento onde este foi confirmado tinha erros graves para um sistema de IA – mesmo que ainda em testes. No entanto, com um pouco de uso, claramente se verifica que a empresa não pretende ser a “primeira” a lançar um produto para o mercado, mas invés disso em fazer com que o mesmo esteja acessível para os utilizadores em geral.

Isto verifica-se logo no design da própria interface. A Google decidiu dar ao Bard o design que se encontra no restante ecossistema da empresa, que é consideravelmente apelativo e simples de usar. Qualquer utilizador de serviços da Google deverá ficar acostumado rapidamente à interface do Bard – mesmo que se trate de um novo produto da empresa.

A interface foca-se no que realmente é necessário, colocando as opções essenciais em destaque. O toque nos detalhes também se verifica, tanto que os utilizadores podem optar por colocar as suas questões de forma escrita ou usando comandos de voz – que usa a mesma tecnologia que a Google implementa para a pesquisa por voz no seu motor de pesquisa.

No entanto, o sistema não deve ser avaliado apenas pelo design, e o mais importante neste caso serão as respostas e desempenho em geral da plataforma. Neste ponto, existem pontos a apresentar para os dois lados.

Para começar, as respostas que são fornecidas pelo Bard ocorrem de forma consideravelmente mais rápida que em alternativas como o Bing Chat. Invés de usar um sistema de escrita de palavras individuais, as respostas são fornecidas de imediato e em completo. A grande maioria das respostas são fornecidas em apenas alguns segundos – as mais complexas, como seria de esperar, podem demorar um pouco mais, mas nada de “anormal”.

Ao mesmo tempo, a Google parece ter trabalhado bastante em tornar a forma de linguagem do Bard o mais realista e humana possível. Esta possui um tom amigável, e que tenta ajudar os utilizadores nas suas questões, mantendo o ambiente agradável para a conversa.

A primeira impressão que temos é de que o chatbot, mesmo virtual, parece entusiasmado por falar com os utilizadores – e não apenas em responder e pronto, como acontece noutros sistemas.

Tal como o ChatGPT e o Bing Chat, o sistema permite realizar um vasto conjunto de tarefas, desde responder a questões diversas a criar conteúdos como poemas, histórias e outros temas. De notar, para os mais sensíveis a nível de privacidade, que o Bard regista todas as questões e respostas sobre as contas da Google associadas ao sistema – tal como acontece com vários outros produtos da Google. Os utilizadores possuem a capacidade de desativar esse armazenamento das configurações.

Ao mesmo tempo, as respostas que são fornecidas, os utilizadores possuem várias opções conforme o tema. Além da tradicional votação de feedback para o conteúdo da resposta, onde seja necessário realizar uma pesquisa web o Bard fornece um link direto para iniciar a pesquisa – usando, claro, o motor de pesquisa da Google.

Apesar de o Bard também se demonstrar capaz de criar conteúdos com base em temas atuais, nem sempre o mesmo fornece fontes para onde esses conteúdos foram recolhidos. Em contrapartida, o Bing Chat tenta sempre mostrar links diretos para onde obteve a informação – e apesar de isso acontecer no Bard, sentimos que é menos vezes e em casos onde poderia aparecer.

> Qual a avaliação inicial?

Apesar de ainda ser um sistema que se encontra em desenvolvimento, e que possui capacidade para evoluir, os primeiros dados que são possíveis de recolher do Bard são positivos. Este demonstra-se capaz de criar uma competição direta ao ChatGPT, e também ao Bing Chat, usando para tal todo o conhecimento do Google e da Internet.

A empresa parece estar a desenvolver o Bard para usar uma linguagem mais simples e acessível para todos os utilizadores, através de uma interface mais simplificada. No entanto, isso nem sempre é mau – e no final, o objetivo é termos respostas rápidas e consistentes das questões colocadas, o que o Bard consegue atingir.

Eventualmente, espera-se que a Google comece a integrar mais o Bard sobre o seu motor de pesquisa, o que poderá trazer ainda mais vantagens para quem usa o Google como base de pesquisas. Para já, este ainda se encontra como algo “independente”, embora tenha integrado todo o conhecimento da base de dados da Google para tal.

Resta saber como a Google espera expandir o funcionamento do sistema e quais as novidades previstas para daqui em diante.

22/03/2023
Ferramenta de Recorte do Windows 11 possui falha que pode comprometer dados sensíveis

Recentemente foi descoberta uma falha sobre dispositivos Pixel da Google, onde capturas de ecrã que tenham sido feitas nos dispositivos, quando recortadas usando o software da empresa, poderiam ainda manter dados do conteúdo original.

A falha, apelidada de “acropalypse“, poderia permitir que conteúdos removidos de capturas de ecrã pudessem ser restaurados, potencialmente comprometendo informação sensível e levantando problemas de privacidade caso essas imagens sejam partilhadas em meios públicos, como redes sociais.

No entanto, parece que a falha não afeta apenas conteúdos editados em dispositivos Pixel. Recentemente foi descoberto que a mesma falha pode também afetar imagens que tenham sido editadas usando a ferramenta de recorte do Windows 11.

De acordo com o engenheiro de software Chris Blume, a Ferramenta de Recorte do Windows 11 também se encontra vulnerável ao “acropalypse”, onde o conteúdo da imagem original pode permanecer mesmo depois de a imagem ser “recortada”.

Basicamente, a ferramenta do Windows encontra-se a manter os dados da imagem original inalterados, e apenas os “oculta” de serem vistos. No entanto, com recurso às ferramentas certas, é possível restaurar essa informação e revelar dados que poderiam não ser pretendidos para o conhecimento público.

Esta falha foi também confirmada pelo especialista em vulnerabilidades Will Dormann, que indicou a existência do problema. A imagem original e a imagem recortada possuem, em muitos casos, o mesmo tamanho, apesar de serem imagens consideravelmente mais pequenas.

De momento a falha não possui um script que seja facilmente usado para restaurar os conteúdos originais, ao contrário do que acontece com a falha do Pixel. No entanto, este pode ser rapidamente criado e distribuído. Os testes que foram feitos até ao momento parecem indicar que apenas uma parte da imagem pode ser recuperada, mas ainda assim será consideravelmente mais conteúdo do que aquele originalmente pretendido – e que o utilizador tinha “recortado”.

Tal como acontece com as capturas de ecrã dos dispositivos Pixel, esta falha também pode permitir que conteúdos sejam potencialmente vistos que não seria o pretendido. Até ao momento a Microsoft não lançou qualquer comentário relativamente a este problema.

22/03/2023
ChatGPT passa por inacessibilidade após descoberta de falha no histórico de mensagens

Durante o dia de ontem, vários utilizadores confirmaram que, durante algumas horas, o ChatGPT esteve indisponível. E agora conhecem-se mais detalhes sobre o motivo para tal, que terá ocorrido devido a uma falha com o histórico de chats da plataforma.

As falhas começaram a ser sentidas pelos utilizadores durante a passada segunda feira, com relatos de erros no acesso ao sistema do ChatGPT, bem como no fornecimento das respostas e acesso aos históricos de mensagens. As falhas estariam a ser verificadas tanto pelos utilizadores de contas gratuitas, como também para quem tinha pago pelo acesso.

Hoje, um porta voz da OpenAI confirmou ao portal Bloomberg que a indisponibilidade foi derivado de uma falha. Ao que parece, foi descoberta uma falha no sistema de histórico de mensagens do ChatGPT, que poderia permitir aos utilizadores verem as mensagens de outros utilizadores nessa zona.

A falha, segundo a empresa, poderia levar a que certas mensagens do histórico fossem vistas por utilizadores que não tinham iniciado as mesmas, o que certamente pode levantar algumas questões de privacidade. Depois de identificar a falha, a OpenAI proceder à desativação do histórico de chats da plataforma, e temporariamente teve de colocar algumas funcionalidades indisponíveis.

Neste momento a empresa ainda se encontra a investigar o problema, e espera resolver a situação por completo nas próximas horas. Neste momento, apesar do ChatGPT estar a funcionar, o histórico de mensagens ainda se encontra indisponível, não sendo também conhecido quando vai voltar a ficar ativo para os utilizadores.

21/03/2023
Chrome testa nova funcionalidade para colocar extensões em pausa

O Google Chrome encontra-se a desenvolver uma nova funcionalidade para o navegador, que brevemente poderá ajudar os utilizadores a rapidamente desativarem as suas extensões em sites que não pretendam.

A funcionalidade tem vindo a ser testada faz alguns meses, mas parece que se encontra cada vez mais perto de chegar junto dos utilizadores finais. Basicamente, com a mesma, os utilizadores podem rapidamente desativar todas as extensões do navegador num determinado site.

Basta carregar num botão para que, sem ter de o fazer manualmente, todas as extensões ativas sejam temporariamente desativadas nesse site. O melhor será que o Chrome lembra-se dos sites onde desativou as extensões – e portanto, da próxima vez que aceder, essa configuração irá manter-se.

Ao desativar as extensões sobre um determinado site não afeta os conteúdos para outros, e poderá ser uma boa forma de temporariamente verificar problemas no carregamento de certos conteúdos, ou para quem pretenda uma privacidade adicional em determinados sites com informação mais sensível.

De notar que a novidade ainda parece encontrar-se em testes, embora os utilizadores a possam testar ativando a flag chrome://flags/#extensions-menu-access-control.

A ter em conta também que, de momento, esta apenas se encontra sobre o Chrome Canary, embora se espere que venha a ficar disponível para mais utilizadores em breve. O menu ainda surge com um design algo rudimentar, mas isso deve ser corrigido em futuras atualizações.

21/03/2023
Twitter poderá pedir pelo cartão de cidadão para validar contas do Twitter Blue

O Twitter encontra-se a trabalhar numa forma nova de validar a identidade dos utilizadores que pretendam adquirir o Twitter Blue. De acordo com os rumores mais recentes, a empresa encontra-se a preparar um conjunto de alterações para a forma como contas são validadas dentro do Twitter Blue, para prevenir possíveis roubos de identidade e abusos.

De acordo com o portal Watchful.ai, o Twitter encontra-se a trabalhar num novo sistema de verificação de identidade, que será aplicado a todos os utilizadores que se pretendam registar no Twitter Blue. Este sistema vai obrigar os utilizadores a enviarem os seus dados de identificação para a plataforma, de forma a terem as contas validadas e verificadas.

Para já, a funcionalidade parece focada apenas para os EUA, e aplica-se apenas na versão do Twitter para Android. Nesta, os utilizadores que se registem no Twitter Blue necessitam de enviar o cartão de identificação para a plataforma, de forma a terem as suas contas validadas.

Apenas depois desta validação ser realizada é que os utilizadores possuem acesso a funcionalidades extra do Twitter Blue, incluindo a verificação da conta.

É importante relembrar que, quando o Twitter Blue começou a fornecer a verificação de contas para todos os utilizadores que fizessem parte do programa, rapidamente surgiram casos de contas a usarem este sistema para abusos. O caso obrigou a plataforma a aplicar medidas para limitar as contas, e agora todas necessitam de passar por um período de verificação.

Além disso, as contas que sejam verificadas pelo Twitter Blue não podem alterar a imagem de perfil ou o nome de utilizadores sem que tenham de ser novamente verificadas.

Este sistema de verificação não seria realizado diretamente pelo Twitter, mas eventualmente por uma plataforma de verificação de terceiros, que teria a tarefa de analisar os dados e verificar se são legítimos.

No final, adicionar um sistema de verificação de identidade na plataforma pode prevenir os casos de abusos. Mas ao mesmo tempo pode também levar a que mais dados sensíveis dos utilizadores possam ser recolhidos pela plataforma, o que certamente não vai ser algo positivo para os defensores da privacidade online.

Para já, a plataforma não deixa detalhes sobre esta nova forma de verificação, não tendo sido oficialmente confirmada. No entanto, o Twitter não conta atualmente com uma equipa de comunicação externa e o próprio Elon Musk demonstra-se contra a ideia de a imprensa obter informações sobre a plataforma, portanto será improvável que tais confirmações venham a surgir de todo.

Eventualmente mais detalhes devem vir a ser revelados durante as próximas semanas, e conforme este sistema comece a ficar disponível para mais utilizadores.

20/03/2023
Amazon pode vir a lançar um navegador dedicado para a web

O Google Chrome é, sem grandes dúvidas, um dos navegadores mais usados no mercado e por toda a Internet em geral. Apesar de ter ganho competição nos últimos anos, e de existirem alternativas que, para muitos, podem ser consideradas melhores, ainda assim este é um dos navegadores que continua a manter o trono como dos mais usados no mercado.

Qualquer novo navegador que venha a surgir necessita de trabalhar bastante para conseguir obter tal popularidade, mas parece que a Amazon vai agora entrar nessa corrida. De acordo com os mais recentes rumores, a Amazon encontra-se a estudar a possibilidade de lançar o seu próprio navegador dedicado na web – e que, claro, vai contar com integração direta com as plataformas de vendas da empresa.

Nicholas De Leon, da empresa Consumer Reports, partilhou recentemente um estudo que a Amazon se encontra a realizar, sobre o Twitter, com alguns utilizadores de produtos da empresa. No questionário, a empresa coloca a questão sobre a possibilidade de a empresa lançar um navegador dedicado.

O questionário que os utilizadores se encontram a receber é focado em navegadores web, e parece claramente indicar que a empresa se encontra a estudar a possibilidade de lançar um navegador em nome próprio para breve. Apesar de nada ter sido confirmado pela entidade, e de o questionário não o indicar diretamente, essa parece ser a ideia geral do mesmo.

As questões que foram deixadas pela empresa focam-se em algumas funcionalidades que os utilizadores considerem essenciais nos navegadores atuais, como é o caso de bloqueador de publicidade, VPN e outras.

A empresa questiona ainda que, caso fosse lançado um novo navegador no mercado, o que levaria os utilizadores a descarregarem o mesmo, tendo como base a privacidade, desempenho, funcionalidades e outras características.

Tendo em conta as questões bastante especificas que a Amazon se encontra a deixar, os rumores apontam para a possibilidade de que algo proprietário da empresa venha a ser revelado em breve. Oficialmente, porém, ainda nada foi confirmado.

Lançar um navegador dedicado pode fazer sentido para a Amazon, ainda mais se esta integrar funcionalidades focadas para as compras nas suas plataformas e para uso dos diferentes serviços da mesma.

20/03/2023
TikTok pode recolher dados de utilizadores mesmo se nunca tiverem usado a app

O TikTok encontra-se a sofrer uma forte pressão das autoridades nos EUA, e parece que um bloqueio a nível nacional não se encontra fora da lista de possibilidades. Uma parte desse bloqueio poderá ser potenciada pelas ligações da empresa mãe do TikTok, a Bytedance, com o governo da China.

No entanto, continuam a surgir detalhes sobre a plataforma que deixam ainda mais pressão para a empresa, e sobretudo sob a ideia de como esta recolhe dados dos utilizadores. De acordo com um relatório da empresa Feroot, é indicado que a app do TikTok pode recolher dados dos utilizadores mesmo que estes acabem por remover a app dos seus dispositivos, ou até se nunca tiverem usado a app de todo.

De acordo com a empresa, o TikTok pode continuar a criar um perfil dos utilizadores mesmo depois destes eliminarem a app dos seus dispositivos ou de nunca terem usado a plataforma, com o que é conhecido como “pixel tracking”. Para apresentar os seus conteúdos recomendados e de publicidade, muitos sites usam o tracking do TikTok, que pode monitorizar as atividades dos utilizadores em alguma forma.

Praticamente qualquer site ou empresa que realize publicidade sobre o TikTok pode usar este género de tracking para medir o sucesso das suas campanhas, e esses dados são usados também pela rede social. Portanto, mesmo que um utilizador nunca tenha usado o TikTok, ainda pode ter dados recolhidos para a plataforma através deste formato.

De notar que este género de recolha de dados não é inteiramente invulgar – plataformas como a Meta também a realizam. No entanto, a escala em que o TikTok pode recolher os dados vai mais além do que simplesmente monitorizar o sucesso de vendas de uma entidade.

De acordo com o relatório da Feroot, estes píxeis de monitorização do TikTok podem recolher dados que os utilizadores introduzam nos sites, como nomes e moradas, e enviar essa informação para os servidores da empresa espalhados em vários países – que a empresa indica existir tanto na China como na Rússia.

De notar que, de forma oficial, o TikTok indica que todos os dados dos utilizadores nos EUA agora são processados diretamente em infraestruturas da empresa na Oracle, desde meados de Junho. Ao mesmo tempo, a plataforma continua a trabalhar para focar-se na privacidade dos utilizadores e a demonstrar como implementar medidas para garantir as mesmas, bem como ser transparente nesta tarefa.

19/03/2023
Dor de cabeça para a privacidade: detalhes cortados de fotos no Pixel podem ser recuperados

Os donos de dispositivos Google Pixel talvez queiram ter atenção aos locais onde partilham capturas de ecrã, quando estas tenham sido editadas usando as próprias ferramentas do sistema. Ao que parece, existe uma nova falha que pode revelar informação sensível de capturas de ecrã que tenham sido editadas usando as ferramentas do Pixel para tal.

Descoberta pelo investigador de segurança Simon Aarons, esta falha foi apelidada de Aprocalypse, e quando explorada, pode permitir que informação potencialmente sensível seja revelada pelas capturas de ecrã dos dispositivos Pixel da Google.

Muitas vezes, para ocultar informação potencialmente sensível, os utilizadores cortam partes das capturas de ecrã. No entanto, parece que quem tenha realizado isso com as ferramentas da Google, não estaria a remover completamente essa parte da imagem, sendo que esta falha permite restaurar a imagem original que tenha sido capturada.

Apenas com o ficheiro original, é possível restaurar a imagem que tinha sido originalmente cortada. Existe mesmo um site, desenvolvido pelo investigador, para comprovar como a falha funciona, e parece que afeta praticamente todos os dispositivos mais recentes da linha Pixel – incluindo o Pixel 7.

O site encontra-se criado apenas para demonstrar a falha, sendo que todo o processamento é feito localmente e as imagens não são enviadas para o servidor do mesmo.

Tecnicamente, a falha explora a forma como as ferramentas da Google fazem o “corte” das imagens, onde modificam o conteúdo das imagens finais, mas ainda mantêm a informação das imagens originais. Isto permite que os dados da imagem cortada possam ser “reativados”, obtendo a imagem completa.

A Google encontra-se atualmente a analisar esta falha, e parece ter sido notificada da mesma, mas ainda se desconhece como irá aplicar medidas para prevenir a mesma. De notar que esta falha afeta todos os conteúdos que tenham sido criados usando as ferramentas de edição integradas nos próprios Google Pixel – quem use ferramentas de terceiros para a tarefa não se encontra afetado.

19/03/2023
Edge poderá integrar carteira de criptomoedas em futuras versões

A Microsoft parece continuar a desenvolver novidades para o seu navegador Edge, e destas pode vir a surgir brevemente algo para os fãs de criptomoedas.

De acordo com o leaker @thebookisclosed no Twitter, o Edge pode brevemente vir a integrar uma nova funcionalidade de carteira de criptomoedas. Este sistema iria funcionar de forma similar ao que existe em navegadores como o Brave, onde os utilizadores poderiam ter a sua própria carteira de criptomoedas diretamente do navegador.

Certamente que a Microsoft parece interessada em aumentar as funcionalidades para o Edge, e integrar esta função pode apelar para os fãs de cripto ativos. Por outro lado, pode também levantar novas questões para um navegador que, ultimamente, tem vindo a ser criticado por integrar demasiadas funcionalidades.

Esta carteira integrada no navegador iria permitir aos utilizadores guardarem, de forma seguram, os seus cripto ativos, e também conteúdos NFT. De notar que a funcionalidade ainda parece encontrar-se em desenvolvimento, sendo que algumas das imagens reveladas da mesma indicam claramente tratar-se de uma experiência.

Por um lado, para quem se encontra no mercado das criptomoedas, ter uma carteira integrada diretamente no navegador poupa o trabalho de usar uma plataforma de terceiros para essa tarefa. Isto é o que torna o navegador Brave apelativo para muitos, além da privacidade que fornece.

Mas, ao mesmo tempo, também existe quem tenha vindo a criticar a Microsoft pela quantidade consideravelmente elevada de novas funcionalidades que têm vindo a adicionar no Edge, a grande maioria desnecessária. Isto acaba por causar uma sensação de “sobrecarga” para o navegador, que a tarefa principal deveria ser navegar pela web.

Para já desconhece-se quando a empresa espera integrar esta novidade no navegador.

17/03/2023
TikTok encontra-se banido dos dispositivos do governo na Nova Zelândia

A lista de países a aplicarem medidas de restrição para o TikTok tem vindo a aumentar de forma gradual, e o mais recente a juntar-se nesta lista é agora a Nova Zelândia.

As autoridades da Nova Zelândia confirmaram que o TikTok se encontra agora banido dos dispositivos associados ao governo local. Desta forma, todos os dispositivos de funcionários do governo, e das respetivas entidades, não podem agora ter a aplicação do TikTok instalada.

A nova medida vai começar a ser aplicada no final de março, mas existem exceções que podem ser aplicadas para quem necessite de acesso à plataforma para realizar os seus trabalhos, como é o caso de forças de segurança.

Tal como aconteceu em outros países, as autoridades da Nova Zelândia consideram que o uso do TikTok pode representar um risco para a privacidade dos envolvidos e para a possível recolha de informação sensível, que pode comprometer a segurança nacional.

Chris Hipkins, primeiro-ministro da Nova Zelândia, referiu que o bloqueio segue as recomendações das entidades técnicas e de cibersegurança do governo, e não afetam o publico em geral. No entanto, não se nega que o TikTok tem vindo a sentir a pressão por parte das autoridades a nível global, e portanto, existe sempre a possibilidade de vir também a ser banido do pais.

De relembrar que, ainda no início desta semana, o governo do Reino Unido confirmou que iria começar a bloquear o TikTok dos dispositivos associados com entidades do governo, indicando também que o uso da plataforma poderia comprometer informação potencialmente sensível do país. Também as autoridades nos EUA se encontram a aplicar novas medidas para a plataforma, ao ponto de agora recomendarem a empresa a separar-se da Bytedance.

Em várias ocasiões, o TikTok tem vindo a deixar claro que as informações dos utilizadores na plataforma não são partilhadas com o governo da China. No entanto, várias partes apontam que, caso o governo da China requeira, tendo em conta que a Bytedance se encontra sediada no país, essa informação necessita de ser fornecida.

17/03/2023
ByteDance em investigação nos EUA por vigilância de jornalistas americanos

Em meados de Dezembro do ano passado, a ByteDance, empresa mãe do TikTok, confirmou ter despedido quatro funcionários, que terão usado os seus acessos dentro da empresa para espiarem dois jornalistas via o TikTok, nos EUA.

Agora, as autoridades norte-americanas encontram-se a investigar este incidente. De acordo com o portal Forbes, o Departamento de Justiça dos EUA e o FBI encontram-se a analisar o incidente, avaliando o possível impacto do mesmo.

No entanto, as notícias desta investigação surgem na mesma altura que a plataforma se encontra a ser alvo de uma forte pressão, relacionada com a privacidade dos dados de utilizadores no serviço.

Neste momento, as autoridades norte-americanas não excluem a possibilidade que o TikTok possa vir a ser banido do pais, face ao impacto da plataforma na segurança nacional. Em parte, as autoridades dos EUA pretendem que a ByteDance se separe diretamente do TikTok.

Ao mesmo tempo, o congresso norte-americano tem vindo a levantar várias questões sobre a possibilidade de a app ser usada para espionagem de utilizadores nos EUA, ou para recolha de dados que podem ser fornecidos às autoridades na China.

Em comunicado, um porta-voz da ByteDance afirma que a empresa condena as ações realizadas pelos funcionários, e que assim que o caso foi conhecido, os mesmos foram prontamente destituídos dos seus cargos dentro da empresa. A empresa sublinha que as investigações do incidente ainda se encontram a decorrer, mas que esta irá cooperar com as autoridades conforme necessário.

17/03/2023
TikTok vai permitir realizar o “reset” das recomendações

Em meados de Fevereiro, o TikTok tinha confirmado que iria começar a permitir aos utilizadores terem novas formas de realizarem o “reset” das suas linhas de tempo. Esta opção iria ajustar os algoritmos para permitir aos utilizadores descobrirem conteúdos mais relevantes para os seus interesses.

A funcionalidade tinha vindo a ser testada desde então, mas finalmente agora encontra-se disponível para todos os utilizadores. Caso os utilizadores ativem esta opção, basicamente estarão a realizar o “reset” das suas recomendações, e irão ver os conteúdos como se fossem novos utilizadores no serviço – eventualmente, as recomendações serão melhoradas com base nos gostos e usos da app.

Esta nova funcionalidade encontra-se dentro das Definições das contas, na secção de Segurança e Privacidade. Os utilizadores podem usar a mesma caso considerem que os conteúdos recomendados no feed principal não se adequam aos seus gostos.

De notar que as contas que os utilizadores tenham seguido no passado não serão removidas, e os utilizadores ainda irão continuar a ver conteúdos das mesmas. Além disso, conforme a app seja usada, as recomendações serão novamente ajustadas para os interesses de cada um.

De notar que a novidade encontra-se ainda a ser disponibilizada de forma gradual para os utilizadores, portanto ainda poderá demorar alguns dias a surgir para todas as contas. No entanto, a medida pretende ajudar os utilizadores a terem mais controlo sobre os conteúdos que são recomendados dentro da plataforma, dando também mais transparência para a forma como os algoritmos do TikTok funcionam.

Enquanto isso, a plataforma continua a ser algo de fortes pressões por parte das autoridades governamentais, sobretudo sobre as suas ligações com a China e o governo chinês, que várias entidades consideram ser um risco para a segurança e privacidade.

16/03/2023
Google Glass com vendas suspensas para empresas

Para muitos, o Google Glass foi apenas um projeto da Google que, em tempos, pretendia ser o “futuro” de como os utilizadores acediam à informação. A ideia do mesmo nunca chegou a ganhar destaque, pelo menos do lado dos consumidores.

Os Google Glass encontram-se suspensos para venda ao público desde 2015, mas a Google ainda vinha a manter as vendas dos mesmos para setores privados e empresas, sobretudo para a indústria médica.

O produto era conhecido como Glass Enterprise, e permitia aos utilizadores terem acesso a algumas funcionalidades do Google Glass para uma vertente mais profissional. No entanto, parece que a empresa agora também se encontra a cortar nesta vertente.

Desde o dia 15 de Março que a Google se encontra oficialmente com as vendas dos Google Glass suspensas para empresas. Ao mesmo tempo, o dispositivo apenas irá receber atualizações de software até 15 de Setembro de 2023 – para quem ainda o tenha. A partir desta altura, o dispositivo deixará de receber novas atualizações, embora ainda possa continuar a funcionar.

Eventualmente, é possível que apps ou conteúdos criados para o mesmo de forma personalizada também possam deixar de funcionar, sobretudo se usarem APIs que sejam associadas com o software da Google. Isto inclui o Meet for Glass, uma das poucas aplicações para o mesmo que ainda era suportada pela Google – a partir de Setembro também irá deixar de receber novas atualizações e suporte.

A ideia do Google Glass acabou por nunca ganhar bastante destaque na altura em que foi lançado, em 2013, apesar de todo o interesso do publico, sobretudo devido a questões de privacidade. Na altura, andar com óculos que podem registar praticamente todos os passos do utilizador e todos os locais onde o mesmo se encontrava levantava questões para os terceiros a nível da privacidade e recolha de informações.

16/03/2023
Autoridades confirma apreensão dos sistemas da plataforma de cripto ChipMixer

As autoridades de vários países confirmaram a apreensão dos sistemas de um dos maiores portais de lavagem de dinheiro em criptomoedas, conhecido como “ChipMixer”.

Esta plataforma era usada por hackers, grupos de ransomware e scammers para lavarem os ganhos obtidos por atividades criminosas online, usando criptomoedas. A Europol confirmou que, em coordenação com as autoridades na Alemanha e nos EUA, apreenderam os sistemas associados com a entidade.

No total foram apreendidos sete servidores, mais de 7 TB de dados e 46.5 milhões de dólares em Bitcoin, que estariam a ser usados no serviço para as lavagens de dinheiro. Esta é uma das maiores apreensões de fundos ilícitos de sempre pelas autoridades.

A ChipMixer tem vindo a ser uma das maiores plataformas de “mixing”, que são conhecidas por serem usadas para a lavagem de fundos roubados pela Dark Web. A plataforma iniciou as suas atividades em 2017 e rapidamente se tornou um destaque para este género de ataques.

Apesar de este género de plataformas poderem ser usados para garantir mais privacidade em certas transações, a grande maioria são usadas para esquemas e criminosos realizarem a lavagem de dinheiro, tornando mais simples a tarefa de trocar criptomoedas por dinheiro FIAT.

Os utilizadores que tentem aceder ao portal da plataforma na rede Tor devem agora verificar uma mensagem das autoridades da Alemanha, confirmando a apreensão dos servidores. As autoridades afirmam que, durante os anos que se encontrou ativo, a plataforma do ChipMixer poderá ter sido usada para lavar mais de 152.000 bitcoin, o que corresponde a cerca de 2.73 mil milhões de dólares.

Uma grande parte deste dinheiro encontra-se relacionada com grupos de ransomware e criminosos, que usam estas plataformas para tentar ocultar as suas atividades e origens. As autoridades esperam que as informações apreendidas dos sistemas da plataforma possam fornecer novas informações que ajudem na identificação dos responsáveis da plataforma, bem como de grupos que usaram a mesma.

15/03/2023
Firefox para Android recebe nova proteção para cookies de tracking

O tracking pela internet é bastante poderoso para as empresas, e é o que permite que, quando acede a um determinado produto num site, subitamente começa a receber mais publicidade para o mesmo noutros locais.

Em parte, isto é feito devido ao uso de cookies. Apesar de ser útil para as empresas, ao mesmo tempo é mais um tracking que surge sobre a internet, e que pretende monitorizar as atividades dos utilizadores online – incentivando a compra de produtos.

A pensar na privacidade, a Mozilla revelou que vai introduzir o Total Cookie Protection (TCP) no Firefox para Android, depois de o ter disponibilizado para o Windows, Mac e Linux.

De forma simples, o TCP garante que os cookies de um website não podem ser partilhados com outros sites pela internet, evitando assim que seja criado um perfil virtual dos utilizadores, que pode depois ser usado para a publicidade direcionada em diferentes plataformas.

Com o TCP, os cookies apenas podem ser usados nos sites onde foram criados, evitando assim o tracking. Apesar de não ser uma solução perfeita, é certamente melhor do que nada para um pouco mais de privacidade online.

Esta novidade vai começar a chegar, a partir de hoje, para os utilizadores do Firefox no Android – a atualização deve ser brevemente fornecida via a Google Play Store.

14/03/2023
Antigo funcionário do TikTok afirma existirem falhas nos planos de privacidade da empresa

O TikTok tem vindo a encontrar-se sob uma forte pressão das autoridades, em parte devido à possível recolha de dados que ocorre na plataforma, e das ligações da entidade com o governo da China.

Apesar de a empresa ter vindo a tentar dar garantias sobre como os dados dos utilizadores se encontram protegidos, existem ainda fontes que indicam que o contrário pode estar a acontecer. Recentemente, o portal The Washington Post revelou que fontes próximas do TikTok indicam que existem falhas sobre os programas que a empresa se encontra a aplicar para garantir a privacidade dos utilizadores.

O whistleblower revelou que alguns dos projetos do TikTok, focados em garantir a privacidade dos dados dos utilizadores da rede social, possuem falhas que ainda podem permitir às autoridades da China obterem acesso a dados sensíveis dos mesmos.

Um desses será o “Project Texas”, um projeto da rede social focado em garantir mais privacidade de dados para os utilizadores nos EUA. Este ainda pode conter falhas que poderão permitir o acesso a dados dos utilizadores do TikTok por parte de entidades na China.

Em causa estaria os dados que a plataforma poderia partilhar com a app Toutiao, da Bytedance, e que poderiam ser igualmente controlados pelo governo da China. No entanto, face a estas acusações, o TikTok indica que as mesmas são infundadas, e que a mudança dos sistemas da rede social para servidores da Oracle será o suficiente para comprovar a privacidade, uma vez que os dados deixam de ter qualquer relação com os sistemas da Toutiao.

De notar que, ao longo dos meses, o TikTok tem vindo a indicar que não existe qualquer relação entre a empresa e o governo da China, e tecnicamente não existem evidências que tal esteja realmente a acontecer. Ao mesmo tempo, a Bytedance possui também uma app similar ao TikTok, a Douyin, que é focada apenas para os utilizadores na China e tendo em conta a legislação deste pais – que não recebe ou partilha dados com a app principal do TikTok.

No entanto, estas revelações não surgem numa das melhores alturas para o TikTok, que ainda se encontra a sentir a pressão das autoridades dos EUA, as quais estão a analisar a possibilidade de ser aplicado um bloqueio nacional da app.

13/03/2023
SHEIN para Android estaria a recolher dados potencialmente sensíveis

De tempos a tempos, a SHEIN é alvo de algumas controvérsias, sobretudo pela forma como os dados dos utilizadores são tratados dentro da plataforma. Relembrando que, em 2018, a empresa mãe da SHEIN, a Zoetop, foi alvo de duras críticas pelas falhas verificadas sob a gestão de um ataque, onde dados de clientes da empresa terão sido comprometidos.

A investigação deste ataque ainda se prolonga para 2022, com algumas fontes a indicarem que o ataque foi consideravelmente mal gerido pela empresa, e igualmente para o facto que a SHEIN terá tentado desviar a atenção do mesmo para o categorizar de algo menor.

Isto foi verificado com o facto que o tribunal de Novas Iorque aplicou uma coima de 1.9 milhões de dólares pelo ato.

No entanto, na mesma altura em que a resolução deste caso era conhecida, a aplicação da SHEIN recebeu uma atualização, que voltou silenciosamente a levantar algumas questões sob as práticas da empresa.

De acordo com um grupo de investigadores da Microsoft, a aplicação da SHEIN para Android foi atualizada recentemente com algumas funcionalidades que, segundo os investigadores, podem ser consideradas de “”spyware” para marketing.

Segundo os mesmos, a aplicação da SHEIN foi atualizada no final de 2022 para conter, por entre as suas funcionalidades, a capacidade de registar todos os conteúdos copiados para a Área de Transferência do Android.

Ou seja, a aplicação poderia ter acesso a todos os conteúdos que eram copiados e colados dentro do Android, os quais podem conter informação potencialmente sensível, como senhas e emails.

Isto poderá ser consideravelmente prejudicial para a privacidade e segurança dos utilizadores, sobretudo tendo em conta que a app conta com mais de 100 milhões de downloads. Além disso, desconhece-se exatamente qual a utilidade desta função dentro da app, ou para o que a empresa usaria os dados.

De acordo com os investigadores da Microsoft, a aplicação base da SHEIN para Android conta com módulos que são capazes de usar as próprias funcionalidades do Android, em segundo plano, para recolherem todos os conteúdos que são copiados para a Área de Transferência. Estes dados podem ser depois enviados para os sistemas da SHEIN.

A aplicação aparenta encontrar-se focada na recolha de conteúdos que tenham sinais do dólar ou de preços em geral – possivelmente para usar essa informação nas pesquisas dentro da app. O problema encontra-se que nem todos os conteúdos que são copiados para a Área de Transferência do Android com sinais de dólar serão de preços. Alguns utilizadores podem usar senhas que possuem esse sinal – e que serão, dessa forma, recolhidos pela app.

De notar que os investigadores da Microsoft afirmam não ter conhecimento de qualquer uso malicioso desta informação por parte da SHEIN, mas a recolha destes dados pode ser considerada sensível e desnecessária, sobretudo tendo em conta que a informação potencialmente recolhida inclui dados sensíveis e até dados de login dos utilizadores – que muitas vezes copiam essa informação para o sistema.

De notar que a Google também tem vindo a melhorar consideravelmente a segurança dos utilizadores contra ataques que possam ter como ideia roubar estes dados. Nas mais recentes versões do Android existem limites, para as apps, sob que conteúdos podem ser recolhidos da área de transferência. Ainda assim, será estranho de verificar uma app a tentar recolher esta informação dos utilizadores.

12/03/2023
Android 14 Developer Preview 2 conta com novas proteções para privacidade

A Google encontra-se a disponibilizar o novo Android 14 Developer Preview 2, a segunda atualização da nova versão do Android – que de momento ainda se encontra em testes. Esta nova versão chega com um conjunto de melhorias, mas uma será focada na privacidade e segurança.

A versão Developer Preview 2 do Android 14 chega com uma nova API, que pode ser integrada nas aplicações, e que previne que os utilizadores ou apps de terceiros possam realizar a captura de conteúdos dentro da aplicação. Apesar de esta funcionalidade já se encontrar nas versões atuais do Android, nesta atualização espera-se que esteja ainda mais integrada com os sistemas.

Como se encontra mais integrada no Android, esta proteção deverá também ser mais difícil de contornar – obviamente, não impede que dispositivos de terceiros capturem diretamente o ecrã, mas pelo menos deve impedir essa tarefa diretamente pelo sistema operativo.

Outras novidades encontram-se relacionadas com a privacidade, sendo agora possível os utilizadores escolherem a que pastas de fotos uma determinada aplicação possui acesso e durante quanto tempo. Esta funcionalidade pode ser particularmente útil para apps de rede sociais, onde os utilizadores podem evitar que as mesmas recolham fotos sem autorização – limitando o acesso apenas quando realmente se necessita.

Além disso, esta versão chega ainda com várias correções e otimizações em geral para o sistema, nomeadamente com a correção de alguns bugs que chegaram na primeira atualização do sistema. Entre estas encontram-se melhorias a nível do suporte de dispositivos dobráveis, uma tendência que a Google parece estar a focar-se para o Android 14.

De notar, no entanto, que o Android 14 ainda se encontra numa fase inicial de desenvolvimento, e a versão atualmente disponível encontra-se focada sobretudo para programadores e quem pretenda obter acesso a todas as mais recentes novidades – mas longe de ficar como versão estável para uso no dia a dia. É possível que a Google venha a revelar mais detalhes sobre o Android 14 durante o evento Google I/O, que a empresa confirmou também hoje que vai realizar-se no dia 10 de Maio.

08/03/2023
DuckDuckGo também vai integrar IA nas pesquisas

O DuckDuckGo é uma conhecida alternativa de um motor de pesquisa para quem pretenda realizar estas tarefas num formato mais privado. E entrando na onda do uso de tecnologias de IA do mercado, agora a entidade acaba de confirmar o novo DuckAssist.

Esta nova funcionalidade, que vai ficar disponível no motor de pesquisa, vai usar IA para rapidamente responder a questões dos utilizadores, usando para tal os resultados que surgem na página.

Ao contrário do que se encontra no Bing Chat, a ideia não será criar um chatbot, mas sim usar um sistema que possa fornecer rápidas respostas para os utilizadores das questões que sejam feitas para o sistema.

O DuckAssist usa o modelo de linguagem natural da OpenAI, idêntico ao que se encontra no ChatGPT. As respostas são apresentadas no topo dos resultados, num tom de linguagem natural e adaptado para os utilizadores.

No entanto, invés de procurar as respostas sobre todos os links que estejam nos resultados, o DuckAssist apenas se irá basear em fontes que sejam consideradas credíveis, como é o caso da Wikipédia.

A ideia será que este sistema seja usado para apresentar informação o mais correta possível, invés de usar apenas informação que se encontra pelos portais da internet – e que, por vezes, pode não ter sido validada ou poderá conter falhas.

O DuckDuckGo clarifica que a Wikipédia foi escolhida como a fonte confiável para obter esta informação tendo em conta que esse é o propósito dessa mesma plataforma. Para já, o sistema ainda se encontra numa fase de “testes”, sendo que apenas irá ser apresentado para alguns utilizadores e sobre questões especificas. No entanto, este deve abrir-se no futuro para mais conteúdos e utilizadores.

Quanto à privacidade, a entidade afirma que esta continua a ser mantida mesmo com o uso do DuckAssist. Todas as pesquisas feitas com resultados apresentados por esta funcionalidade continuam a ser privadas e anónimas, tal como as pesquisas feitas diretamente pelo motor de pesquisa. Apesar de alguma informação ser transmitida para os sistemas da OpenAI, a DuckDuckGo garante que não será enviada qualquer identificação direta ou IP dos utilizadores.

08/03/2023
Autoridades dos EUA podem lançar nova investigação ao Twitter

Elon Musk pode vir a enfrentar mais investigações derivado das suas atividades dentro do Twitter, e parece que as autoridades dos EUA estão a analisar essa possibilidade.

De acordo com o The Wall Street Journal, a FTC encontra-se a iniciar uma nova investigação a Elon Musk, relacionada com a sua compra do Twitter e as atividades que realizou na plataforma desde então. Segundo fontes próximas do caso, as autoridades encontram-se particularmente interessadas em analisar as medidas associadas ao Twitter Blue e dos conteúdos que foram revelados do que ficou conhecido como “Twitter Files”.

As autoridades norte-americanas estarão a iniciar esta investigação com base num acordo que teria sido feito em 2022, e onde o Twitter foi multado em 150 milhões de dólares, derivado com o uso de práticas abusivas para a apresentação de publicidade direcionada. No acordo estabelecido com as autoridades, o Twitter comprometeu-se a garantir medidas adicionais de proteção para a privacidade dos utilizadores.

No entanto, as autoridades consideram agora que este acordo pode não ter sido seguido, tendo em conta as medidas que Musk aplicou na plataforma ao longo dos últimos meses. Ao mesmo tempo, a investigação ocorre depois de a FTC ter, alegadamente, enviado dezenas de notificações ao Twitter, de forma a este apresentar mais informações sobre as tarefas que foram realizadas – como é o caso dos despedimentos em massa, das mudanças no Twitter Blue, entre outros pontos.

De notar que esta pode não ser a única investigação de que o Twitter poderá ser alvo. Desde que Musk entrou na direção da empresa que foram deixadas preocupações de várias autoridades a nível global, sobretudo focadas na privacidade e segurança dos utilizadores da rede social. A FTC foi uma das que demonstrou preocupação depois de ter sido confirmado que vários especialistas de segurança e privacidade da empresa teriam sido despedidos.

08/03/2023
TikTok vai abrir dois centros de dados europeus na Irlanda e na Noruega

O TikTok anunciou hoje mais detalhes sobre o Projecto Clover. A plataforma de entretenimento líder de vídeos de curta duração, vai assim criar um enclave europeu seguro para os dados dos utilizadores do TikTok do Reino Unido e no Espaço Económico Europeu.

Através do Projecto Clover, o TikTok irá introduzir uma série de novas medidas para melhorar as atuais proteções de dados.

Com base na abordagem de segurança de dados implementada nos Estados Unidos da América, o TikTok irá melhorar os controlos de acesso aos dados, com a introdução de portais de segurança que determinam o acesso dos colaboradores aos dados de utilizadores britânicos e europeus da plataforma, e transferências de dados de utilizadores europeus. Qualquer acesso aos dados não só cumprirá as leis de proteção de dados relevantes, como também terá de passar primeiro pelos referidos portais de segurança e verificações adicionais.

Para proporcionar a supervisão e verificações independentes, o TikTok anunciou também a escolha de um terceiro parceiro europeu para a segurança de dados, que supervisionará e auditará os controlos e proteção de dados, monitorizará os fluxos de dados, providenciará verificação independente e comunicará incidentes.

O TikTok irá ainda trabalhar com terceiros na incorporação das mais recentes tecnologias avançadas de melhoria da privacidade na sua abordagem. Isto inclui, mas não está limitado a, pseudonimização de dados pessoais, agregação de dados e um sistema conhecido como privacidade diferencial.

Além do centro de dados europeu em Dublin, anunciado no ano passado, o TikTok confirmou mais detalhes sobre mais dois locais europeus de centros de dados – um segundo centro de dados em Dublin e um terceiro na região de Hamar, na Noruega. Este último será gerido a 100% com energia renovável.

O TikTok começou já a armazenar dados europeus dos utilizadores na Irlanda e continuará este trabalho durante este ano de 2023 e até 2024. Uma vez concluídos, os três centros de dados serão os locais padrão de armazenamento dos dados dos utilizadores europeus do TikTok, com um investimento total anual de 1,2 mil milhões de euros.

Uma equipa interna tem estado dedicada a trabalhar no Projecto Clover desde o ano passado e a implementação destas medidas inovadoras e líderes da indústria continuará ao longo deste ano e até 2024.

As medidas do Projecto Clover farão com que o TikTok passe do cumprimento dos padrões da indústria para o estabelecimento de um novo padrão quando se trata de segurança de dados na Europa. O projecto irá concretizar a estratégia de longa data do TikTok na Europa, que se baseia nos princípios de armazenamento local de dados de utilizadores europeus; minimização dos fluxos de dados fora da Europa; e maior redução do acesso dos colaboradores aos dados dos utilizadores.

“O Projecto Clover reforça o nosso compromisso de longa data com a segurança dos dados na Europa, e irá garantir a proteção e segurança de dados líder na indústria da nossa comunidade europeia, que conta com 150 milhões de habitantes”- Theo Bertram, VP de Política Pública e Relações Governamentais do TikTok.

08/03/2023
Ataques de phishing mais que duplicaram em 2022
Embora os ataques de spam e phishing não sejam necessariamente complexos do ponto de vista tecnológico, baseiam-se em táticas sofisticadas de engenharia social, tornando-os altamente perigosos para aqueles que não estão conscientes deles.

Os autores de fraudes são competentes na criação de páginas web de phishing idênticas às páginas web originais que recolhem dados de utilizadores privados ou incentivam a transferência de dinheiro para autores de fraudes que visam tanto indivíduos como organizações.

Os peritos Kaspersky descobriram que ao longo de 2022 os cibercriminosos se voltaram cada vez mais para o phishing. O sistema anti-phishing da empresa bloqueou com sucesso 507.851.735 tentativas de acesso a conteúdos fraudulentos em 2022, o dobro do número de ataques frustrados em 2021.

Os utilizadores de serviços de entrega foram as vítimas mais frequentemente alvo de ataques de phishing, constituindo 27,38% de todas as tentativas bloqueadas. Os autores de fraudes enviam e-mails falsos fingindo ser de empresas de entrega bem conhecidas e afirmam que há um problema com uma entrega.

O e-mail inclui um link para um site falso, que pede informações pessoais ou detalhes financeiros. Se a vítima cair no esquema, pode perder a sua identidade e as informações bancárias, que podem ser vendidas a websites na teia escura. Outros alvos populares de ataques de phishing incluem os de lojas em linha (15,56%), sistemas de pagamento (10,39%), e bancos (10,39%).

Os peritos Kaspersky também destacaram a seguinte tendência no panorama do phishing de 2022: um aumento na distribuição de ataques através de mensageiros, com a maioria das tentativas bloqueadas provenientes da WhatsApp (82,71%), seguida pelo Telegrama (14,12%) e pela Viber (3,17%).

Há também uma procura crescente entre os cibercriminosos por credenciais nas redes sociais, com os criminosos a explorarem a curiosidade e o desejo de privacidade das pessoas, oferecendo atualizações falsas e verificação do estado das contas em plataformas de redes sociais.

Além disso, os peritos descobriram que os golpes de moeda criptográfica e a pandemia em curso continuam a ser utilizados por atacantes de phishing para roubar informação sensível a pessoas que têm medo e estão preocupadas. Estes scammers estão a tirar partido dos receios e preocupações das pessoas para roubar a sua informação sensível.

“O phishing é uma das ameaças mais prevalecentes e perniciosas no panorama da cibersegurança. Sendo a porta de entrada para muitas das piores ameaças cibernéticas, as páginas de phishing são o primeiro passo de uma longa cadeia de eventos que podem resultar em roubo de identidade, perda financeira e danos à reputação, tanto para consumidores individuais como para empresas. É crucial que todos compreendam a ameaça e tomem medidas para se protegerem”, comenta Olga Svistunova, perita em segurança da Kaspersky.

A fim de evitar tornar-se vítima de spam ou esquemas baseados em phishing, os peritos da Kaspersky aconselham o seguinte:
- Só abra e-mails e clique em links se tiver a certeza de poder confiar no remetente
- Quando um remetente é legítimo, mas o conteúdo da mensagem parece estranho, vale a pena verificar com o remetente através de um canal de comunicação alternativo
- Verifique a ortografia do URL de um sítio web se suspeitar que se encontra perante uma página de phishing. Se estiver, o URL pode conter erros difíceis de detetar à primeira vista, tais como 1 em vez de I ou 0 em vez de O
- Utilizar uma solução de segurança comprovada ao navegar na web. Graças ao acesso a fontes internacionais de inteligência de ameaças, estas soluções são capazes de detetar e bloquear campanhas de spam e phishing.
07/03/2023
Brave fornece mais controlo nos sites que podem usar o login via a Google

O Brave é um navegador conhecido pelo seu foco na privacidade, e conta com várias funcionalidades focadas exatamente para esse fim. A mais recente novidade vai alterar a forma como o login usando o sistema da Google pode ser realizado, para garantir mais segurança e privacidade para os utilizadores.

Muitos sites pela internet oferecem o que é conhecido como single sign-on (SSO), um sistema que permite rapidamente criar uma conta ou realizar o login usando as contas da Google ou do Facebook. Isto certamente que terá as suas vantagens, já que permite aos utilizadores rapidamente acederem a uma plataforma sem terem de se lembrar de novos dados de login – e como a maioria dos utilizadores já possuem alguma conta dentro destes grandes serviços, será consideravelmente mais simples de aceder usando os mesmos.

No entanto, essa medida surge com os seus pontos negativos, sobretudo a nível da privacidade. Dependendo da forma como o sistema de SSO se encontra desenvolvido, este pode ser usado para recolher mais informação do que a necessária dos utilizadores, o que pode ser considerado um risco para a privacidade online de cada um.

Até agora, o Brave permitia que os utilizadores pudessem bloquear este género de logins em diferentes websites, no entanto, a opção apenas estaria disponível de forma global. Ou seja, os utilizadores apenas poderiam ativar ou desativar a capacidade de se usar o sistema de login SSO da Google em sites de terceiros em todas as plataformas.

No entanto, com o Brave 1.51, o navegador agora vai começar a permitir que este sistema seja controlado de forma individual, por si. Desta forma, os utilizadores podem manter a opção de login SSO desativada de forma geral, e apenas a ativam quando realmente pretendem num determinado site.

Desta forma, o Brave pode manter o melhor das duas partes: permitir o login via a Google em sites que sejam considerados “seguros” para o utilizador, e bloquear os restantes. A medida também dará mais controlo para cada utilizador a nível do que pretenda bloquear.

Como referido, esta novidade vai começar a chegar junto do Brave 1.51, que deve encontrar-se brevemente na versão estável.

07/03/2023
WhatsApp vai deixar mais claro alterações nas Políticas de Privacidade

O WhatsApp chegou a um acordo com as autoridades europeias, que surge no seguimento da confusão criada em 2021, com a sua mudança drástica da política de privacidade da plataforma.

A empresa terá agora chegado a um acordo com a Comissão Europeia, no sentido de tornar futuras atualizações da política de privacidade mais simples de os utilizadores rejeitarem, caso não as pretendam.

Será ainda sublinhado que, quando os utilizadores rejeitem os novos termos, o uso da plataforma poderá ser limitado e algumas funcionalidades podem ser desativadas, como parte das alterações das políticas em vigor. No entanto, os utilizadores terão a capacidade de adiar a confirmação ou de ver a mesma mais tarde.

A Meta também deixou claro que não se encontra a partilhar dados do WhatsApp com outras empresas dentro da mesma, para fins de publicidade. De relembrar que um dos pontos de críticas da alteração da política de privacidade do WhatsApp em 2021 encontrava-se sob a possibilidade de dados dos utilizadores serem partilhados com outras plataformas da Meta – nomeadamente o Facebook e Instagram.

Na altura, esta medida levou a uma vasta onda de críticas por parte dos utilizadores, e eventualmente a Meta teve de suspender a aplicação da nova política de privacidade do WhatsApp.

Em Janeiro do ano passado, a Comissão Europeia confirmou que iria iniciar uma investigação do caso, para avaliar quais os dados que seriam efetivamente partilhados pela empresa e como estes afetariam a privacidade dos utilizadores do WhatsApp.

06/03/2023
Brave revela detalhes sobre a sua publicidade e BAT no mercado

O Brave é visto como um navegador diferente do tradicional, em parte na forma como este pretende recompensar os utilizadores, ao mesmo tempo que garante a privacidade e bloqueio de publicidade e tracking pela internet.

Invés de adotar uma postura mais agressiva de bloquear todos os conteúdos de publicidade na Internet, o Brave tenta ajudar os criadores, criando a possibilidade de os mesmos usarem um sistema de publicidade nativo no navegador – e que recompensa também os utilizadores por verem determinadas publicidades no navegador.

Recentemente a entidade revelou mais detalhes sobre o estado do BAT no mercado, bem como dos futuros planos da empresa para o mesmo. De acordo com os dados da empresa, os Brave Ads – anúncios que surgem no navegador e recompensam os utilizadores com BAT pela tarefa – possuem um CTR até quatro vezes superior à média da indústria.

No geral, o CTR dos anúncios do Brave encontra-se nos 8%, enquanto a média geral da indústria da publicidade será de 2%. Não apenas neste ponto, mas a empresa sublinha ainda que a interação dentro da publicidade também é superior – criando oportunidades para os anunciantes que pretendam adotar esta plataforma.

Atualmente a empresa revela que se encontra a trabalhar com mais de 900 anunciantes em diferentes mercados, entre os quais se encontram nomes como a Ford, PayPal, Toyota, Mastercard, Intel, Chipotle, Crocs, BMW, Keurig, American Express, Budweiser, Walmart, Amazon, The Home Depot, Binance, Coinbase, eToro, Ledger, Near, e Solana.

Ao mesmo tempo, a empresa afirma que existem atualmente mais de 1,742,574 criadores verificados dentro do programa da empresa, e aptos para receberem BAT pelos seus conteúdos.

Para o futuro, a Brave afirma que pretende começar a integrar o seu sistema de publicidade diretamente na Pesquisa do Brave, recompensando os utilizadores por usarem o sistema e por verem essa publicidade, mantendo sempre em foco a privacidade.

06/03/2023
Brave Search agora integra IA nas pesquisas

O Brave vai ser a próxima entidade que vai começar a integrar a Inteligência Artificial sobre os seus serviços, nomeadamente sobre o seu motor de pesquisa dedicado do Brave Search.

Foi hoje confirmado que a entidade vai lançar a nova funcionalidade “Summarizer” para o seu motor de pesquisa, que vai usar IA para fornecer respostas rápidas aos utilizadores, com base nas questões que sejam colocadas.

Segundo o Brave, esta nova funcionalidade vai usar IA e um modelo de linguagem adaptado para a pesquisa na internet, de forma a fornecer respostas rápidas para os utilizadores sobre questões que estes possam colocar no motor de pesquisa. O mesmo vai usar como fonte os diversos sites nos resultados, e pretende ser uma forma rápida de os utilizadores encontrarem respostas a questões sem terem de aceder aos conteúdos finais.

Os conteúdos que sejam criados neste formato vão receber sempre as fontes de onde a informação foi retirada, e que os utilizadores podem aceder para obter mais detalhes sobre o tema que estejam a pesquisar. Em simultâneo, este sistema também dará destaque aos sites que fornecem os conteúdos, sendo que a Brave afirma que os seus modelos de linguagem forma treinados para fornecer informações de fontes credíveis.

Esta funcionalidade vai permitir que os utilizadores possam, rapidamente, verificar frases que sejam consideradas importantes dentro dos mais variados sites que surgem nos resultados. Anteriormente, apenas os termos que os utilizadores pesquisavam eram destacados nos resumos dos sites.

De acordo com a entidade, o Brave Search conta atualmente com mais de 22 milhões de pesquisas todos os dias, e é considerado um dos motores de pesquisa em maior crescimento atualmente. A Integração de IA sobre o mesmo pode melhorar consideravelmente a forma como os utilizadores acedem aos resultados.

Apesar disso, a Brave alerta para o facto que os utilizadores ainda necessitam de validar as informações que são fornecidas. Como em qualquer sistema de IA, os conteúdos podem não ser totalmente precisos, ainda mais durante esta fase de testes.

Ao mesmo tempo, é também referido que os conteúdos que sejam pesquisados através deste sistema continuam a manter a garanti a de privacidade pela qual o Brave Search é conhecido. Os utilizadores também podem desativar a funcionalidade, caso pretendam, sobre as opções da pesquisa.

02/03/2023
A alternativa gratuita ao Spotify no Android: conheça o ViMusic

Não existe como negar que as plataformas de streaming vieram mudar a forma como os utilizadores acedem a conteúdos musicais. Hoje em dia, Spotify, Apple Music ou YouTube Music fornecem formas simples e rápidas de aceder a milhões de músicas.

Apesar de o Spotify ter a sua vertente gratuita, alguns utilizadores podem não gostar das limitações da mesma ou simplesmente da publicidade que surge constantemente. No entanto, existe uma boa alternativa a ter em conta para quem tenha dispositivos Android – e que usa algo que, possivelmente, já usa também no dia a dia.

A aplicação ViMusic é uma aplicação para Android, a qual permite que os utilizadores possam ter acesso a um leitor de streaming totalmente gratuito, com praticamente todo o catálogo de músicas que se encontram disponíveis sobre o YouTube.

A aplicação usa o YouTube como base para obter os conteúdos das músicas – algo similar ao que acontece no YouTube Music – e coloca os conteúdos numa interface simples de usar e atrativa.

Os utilizadores podem ter acesso a praticamente qualquer música que se encontre no YouTube Music, e ainda contam com alguns extras. O destaque encontra-se na capacidade de ouvir a música em segundo plano, sem que tenha de possuir uma conta do YouTube Premium, bem como de realizar a cache de conteúdos para reprodução offline.

É ainda possível criar e organizar playlists, bem como importar playlists diretamente do YouTube. A aplicação conta ainda com suporte para Android Auto, pelo que pode ser usada diretamente com veículos que suportem a tecnologia.

E o mais importante: é completamente gratuita! Esta usa as próprias APIs do YouTube, e o código da mesma pode ser analisado por completo. Ao mesmo tempo fornece ainda privacidade, uma vez que nem sequer necessita de uma conta da Google para ser usada.

A aplicação não se encontra disponível na Google Play Store, mas os utilizadores podem descarregar a versão mais recente via o GitHub, ou usando a loja de aplicações do F-Droid.

02/03/2023
Rússia bloqueia várias aplicações de mensagens instantâneas

A agência russa Roskomnadzor, que controla a Internet na Rússia, começou hoje a banir as aplicações de mensagens seguras de serem usadas no pais – mantendo apenas as que tenham origem no mesmo.

Como parte de uma nova legislação em vigor para a Rússia, as aplicações que não tenham sido criadas na Rússia, e permitam aos utilizadores enviarem mensagens diretas ou de conversa em chat estão agora banidas da internet no pais. Isto aplica-se também a empresa que usem sistemas onde as mensagens são enviadas para servidores fora da Rússia – o que pode aplicar-se até mesmo a empresas que tenham apps criadas localmente.

Entre estas aplicações encontram-se o Discord, Microsoft Teams, Skype, Snapchat, Telegram, Threema, Viber, WhatsApp e WeChat. Todas estas aplicações, face à nova legislação na Rússia, encontram-se agora banidas.

Curiosamente, a lista de apps bloqueadas não integra alguns nomes de plataformas bastante conhecidas. Entre estas encontra-se a Zoom, que ganhou popularidade durante a pandemia, para realizar conversas online e reuniões, bem como a aplicação de mensagens Signal, que se foca na privacidade das conversas.

É importante notar que, no passado, as autoridades russas já tinham alertado algumas das aplicações agora bloqueadas para removerem conteúdo que eram considerado “desinformação” das suas plataformas. Entre estas encontra-se o Discord, que tinha sido notificado para remover conteúdos associados com a invasão da Ucrânia – e que o governo russo considera serem incorretas.

Esta nova medida não parece ser focada em prevenir que os utilizadores russos possam aceder a conteúdos fora do pais, mas sim para prevenir que alguma informação russa possa ser enviada para entidades estrangeiras – dando basicamente mais controlo para a internet local russa.

01/03/2023
YouTube acusado de recolher dados de menores no Reino Unido

O YouTube conta com uma plataforma separada da sua principal, com conteúdos focados para crianças. O YouTube Kids é usado como meio de permitir o acesso a conteúdos que terão como destino menores de idade, e conta com várias alterações face à plataforma regular para este público.

Apesar de a plataforma também contar com o seu próprio sistema de publicidade, este é bastante mais restrito e limitativo face à restante plataforma, nomeadamente no que respeita à recolha de dados e aos meios que os utilizadores podem aceder para plataformas externas.

No entanto, apesar disso tudo, o YouTube encontra-se agora a ser alvo de mais um processo em tribunal face à possível recolha de dados de menores de idade. O grupo de caridade do Reino Unido 5Rights avançou, esta semana, com um novo processo contra o YouTube e a sua empresa mãe, a Alphabet.

Em causa encontra-se a alegada recolha ilegal de dados de menores de idade a partir da plataforma de vídeos, que são depois usados para publicidade direcionada. O grupo afirma que os dados de quase 5 milhões de crianças no Reino Unido terão sido recolhidos pelo YouTube, para efeitos de publicidade.

Entre os dados recolhidos encontra-se os hábitos de visualização de conteúdos na plataforma, localização e preferências de cada utilizador menor de idade. O grupo alega ainda que esta recolha encontra-se em clara violação das leis de proteção de dados do Reino Unido.

Apesar de ainda não ter sido avançada uma investigação formal à empresa derivado desta queixa, a Information Commissioner’s Office (ICO) confirmou que terá recebido a queixa, e que irá tomar as medidas necessárias confirme a violação que possa encontrar-se a ocorrer.

Por sua vez, o YouTube afirma que se foca consideravelmente na privacidade dos utilizadores menores de idade dentro do YouTube Kids, e que todas as funcionalidades desta plataforma encontram-se criadas a pensar nos mesmos.

De notar que, caso o YouTube seja realmente penalizado pela recolha de dados pessoais de menores, pode enfrentar pesadas multas, que podem atingir os 4% do valor das receitas anuais da empresa.

01/03/2023
TikTok vai limitar uso da aplicação a 60 minutos por dia para menores de idade

Os utilizadores menores de idade no TikTok vão brevemente ter novas limitações para o uso da plataforma. A rede social confirmou que vai implementar uma nova limitação de uso por 60 minutos por dia para menores de 18 anos na mesma.

Este novo limite vai ser aplicado por padrão a todas as contas de menores de 18 anos, e apesar de poder ser removido ou alterado, será necessário os utilizadores realizarem diretamente essa tarefa. No caso de o limite ser alterado, os utilizadores que ultrapassem o limite necessitam de introduzir um código especifico para continuarem a navegar pela plataforma.

O TikTok afirma que, com esta nova medida, irá incentivar os utilizadores a reduzirem a sua dependência da rede social, ao mesmo tempo que também fornece aos pais novas formas de controlo do tempo que os menores passam no TikTok.

Estes utilizadores também podem receber, mensalmente, um relatório sobre o uso do TikTok, para avaliarem a forma como se encontram a usar a plataforma a cada 30 dias.

A empresa sublinha ainda que irá fornecer novas ferramentas para o controlo parental, que vão dar aos pais e tutores mais controlo sobre o que os menores podem realizar dentro da app. Via passar a ser possível configurar períodos em que a aplicação pode enviar notificações, ou que os menores podem aceder à mesma.

Segundo o comunicado da empresa, “estudos mostram também que ter uma maior consciência da forma como passamos o nosso tempo pode ajudar-nos a ser mais intencionais nas decisões que tomamos. Com esta ferramenta, estamos também a incitar os adolescentes a definir um limite de tempo diário em frente ao ecrã”.

De relembrar que o TikTok tem vindo a ficar debaixo de algumas críticas relativamente à privacidade dos dados dos utilizadores, tendo mesmo sido banido de dispositivos associados ao governo norte-americano, do Canadá e até da Comissão Europeia.

Quanto às novidades, estas devem começar a ficar disponíveis para todas as contas da plataforma em breve.

01/03/2023
Republicanos nos EUA pretendem banir o TikTok

Ao longo dos últimos meses, o TikTok tem vindo a sentir a pressão das autoridades, sobretudo nos EUA, derivado da sua ligação com as autoridades da China – tendo em conta que a Bytedance é uma empresa sediada na China.

Apesar de a empresa garantir que os dados dos utilizadores estão seguros pelas leis locais de cada pais, isto não impede que as autoridades venham a apertar o certo à empresa, e à sua possível recolha de informações. Ainda de forma recente, a aplicação do TikTok foi banida de praticamente todos os dispositivos da Comissão Europeia e do governo dos EUA, juntando-se ainda o Canadá na lista.

No entanto, existe agora uma pressão ainda maior para que seja aplicado um bloqueio mais alargado sobre a plataforma, que pode ter impacto para qualquer utilizador da mesma. Dentro do congresso dos EUA, existem várias frentes do partido republicano que pretendem ver um bloqueio geral do TikTok nos EUA, pressionando o atual presidente Joe Biden para que aplique a medida.

De acordo com o portal Axios, vários nomes do partido republicano pretendem que a aplicação do TikTok seja banida dos EUA, citando o risco para a privacidade e segurança dos cidadãos, bem como o facto que a plataforma pode estar a ser usada para a recolha de dados dos mesmos para as autoridades chinesas.

Michael McCaul, republicano do estado do Texas, afirma que cada utilizador que tenha o TikTok instalado nos seus dispositivos encontra-se a abrir uma porta para o governo da China recolher dados pessoais do mesmo.

A pressão encontra-se a ser feita para que sejam aplicadas novas medidas restritivas sobre o TikTok, acompanhando as atuais restrições que foram aplicadas na instalação da app sobre dispositivos associados ao governo, bem como o uso pelos seus funcionários.

Ao mesmo tempo, acredita-se que mais sanções podem vir a ser aplicadas à plataforma, e também a outras empresas sediadas na China que ainda estejam a funcionar nos EUA, tendo em conta os receios sobre uma possível recolha de dados dos cidadãos norte-americanos.

Para já, o TikTok ainda não se encontra banido dos EUA, apenas dos dispositivos associados ao governo e dos seus funcionários.

01/03/2023
Agências governamentais nos EUA terão 30 dias para remover o TikTok

Como se sabe, o TikTok encontra-se a ser banido de várias entidades associadas ao governo dos EUA, numa medida que segue o que o Canadá e a Comissão Europeia também realizaram de forma recente.

E agora, conhecem-se mais detalhes sobre este caso. O governo dos EUA terá indicado que as agências federais do pais possuem agora 30 dias para remover o TikTok dos dispositivos associados ao governo.

A medida, segundo o Departamento de Administração e Orçamento da Casa Branca, foi agora confirmada, e define um prazo para que todos os dispositivos associados com entidades do governo norte-americano tenham a aplicação do TikTok removida dos mesmos.

De relembrar que a medida encontra-se a ser aplicada tendo em conta que o governo considera que a aplicação pode ser usada para a recolha de informação potencialmente sensível, e tendo em conta a relação entre a empresa mãe do TikTok e o governo da China – onde se encontra sediada.

Nos EUA, alguns dos departamentos do governo já tinham aplicado a restrição no uso do TikTok, mas a medida vai agora alargar-se para as restantes entidades do mesmo, sendo que estas possuem o período de 30 dias para removerem as apps.

O governo afirma que esta medida será focada em garantir a segurança das infraestruturas do pais e das informações e privacidade do povo norte-americano.

De relembrar que, em Dezembro de 2022, foi aprovado pelo Congresso dos EUA uma nova legislação que impede o uso do TikTok sobre todos os dispositivos associados com o governo, salvo raras exceções.

Em reação a esta medida, um porta-voz do TikTok afirma que as medidas do governo norte-americano foram aprovadas se qualquer deliberação, e que estão a ser seguidas por outras entidades a nível mundial como um modelo.

É importante notar que, para além desta pressão, a rede social encontra-se ainda a enfrentar um possível bloqueio a nível nacional, onde a plataforma pode ser bloqueada de operar dentro do continente norte-americano.

Em causa encontra-se a possível recolha de dados que a empresa estaria a realizar dos utilizadores norte-americanos, e da relação que a sua empresa mãe possui com as autoridades chinesas – onde essa informação poderia estar a ser fornecida.

28/02/2023
Meta revela nova plataforma para travar partilha de conteúdos íntimos de menores na Internet

A internet tem vindo a permitir que muitos conteúdos sejam partilhados, por vezes sem que tal fosse o pretendido. E no que respeita a conteúdos intimos, a experiência pode ser assustadora e bastante prejudicial, ainda mais para menores de idade.

Com isto em mente, a Meta revelou ter criado a Take it Down, uma nova plataforma da NCMEC (National Center for Missing & Exploited Children), focada em prevenir a partilha de imagens intimas de jovens na Internet. Esta plataforma vai ser criada com o Instagram e Facebook como membros fundadores, e terá como objetivo ajudar os menores de idade a removerem conteúdos potencialmente prejudiciais e sensíveis da internet.

Se um jovem tem uma imagem íntima sua que é vista por outras pessoas, a experiência pode ser traumática se for partilhada sem o seu consentimento. É ainda pior quando alguém tenta utilizar essas imagens para extorquir fotografias adicionais, contacto sexual ou dinheiro – conhecido como sextortion.

O Take It Down permite que os jovens voltem a ter o controlo das suas imagens íntimas. As pessoas podem aceder a TakeItDown.NCMEC.org e seguir as instruções para submeter um caso e a plataforma irá pesquisar proativamente por imagens íntimas suas nas aplicações participantes. O Take It Down atribui um valor exclusivo de função hash – um código numérico – à imagem ou ao vídeo de forma privada e direta a partir do seu próprio dispositivo. Depois de enviar o valor hash ao NCMEC, empresas como a Meta podem usar esses valores para pesquisar e impedir que o conteúdo seja publicado nas suas aplicações no futuro.

Construído de forma a respeitar a privacidade e segurança dos dados dos jovens, o Take It Down permite que as pessoas enviem apenas um valor de função hash – em vez da imagem ou vídeo íntimo em si – ao NCMEC. Este processo – hashing – transforma imagens ou vídeos num formato codificado que não pode voltar a ser visualizado, produzindo valores que são impressões digitais anónimas e seguras.

O Take It Down baseia-se no sucesso de plataformas como o StopNCII, uma plataforma desenvolvida com a South West Grid for Learning (SWGfL) e mais de 70 ONGs em todo o mundo, que ajuda os adultos a impedirem a disseminação das suas imagens íntimas online, uma prática conhecida de “revenge porn”.

A Meta não permite, nas suas aplicações, o conteúdo ou comportamento que explore jovens, incluindo a publicação de imagens íntimas ou atividades de sextortion. A empresa trabalha proativamente para prevenir e impedir a partilha desse conteúdo e interações inapropriadas entre jovens e contas suspeitas que tentam aproveitar-se deles. Por exemplo, por defeito, a Meta coloca os adolescentes nas configurações de privacidade mais protetoras no Facebook e no Instagram, trabalhando para impedir que adultos suspeitos encontrem e se conectem com adolescentes nessas aplicações e educa os adolescentes sobre os perigos de se envolverem online com adultos que não conhecem.

No Instagram, a empresa introduziu recentemente algumas novas funcionalidades para tornar ainda mais difícil a interação de adultos suspeitos com adolescentes. Agora, esses adultos já não podem ver as contas dos adolescentes ao percorrerem a lista de pessoas que gostaram de uma determinada publicação, nem os adolescentes irão ver esses adultos suspeitos na lista de ‘gostos’. Além disso, quando alguém comenta na publicação de um adolescente ou o identifica em outra publicação, o adolescente receberá uma notificação para rever as suas configurações de privacidade e terá a opção de impedir que as pessoas interajam com ele através de comentários ou marcações.

Foram desenvolvidas mais de 30 ferramentas para apoiar a segurança de adolescentes e famílias nas aplicações da Meta, incluindo ferramentas de supervisão que permitem aos pais limitar a quantidade de tempo que os seus filhos passam no Instagram e Meta Quest e tecnologia de verificação de idade que ajuda os adolescentes a experiências apropriadas online.

A Meta também disponibiliza recursos para adolescentes que os informam sobre os potenciais danos de tirar fotos íntimas e sobre as formas de encontrar ajuda se quiserem impedir a disseminação desse conteúdo. Também são desenvolvidos recursos para pais e responsáveis para que eles possam conversar com os seus filhos adolescentes sobre como se proteger online, e que podem ser encontrados no Centro de Segurança e Centro Familiar.

27/02/2023
Brave vai contar com novas proteções para a web

O Brave é um navegador focado para quem pretenda garantir mais alguma privacidade no dia a dia, tendo também a sua dose de funcionalidades extra para os utilizadores. E parece que a empresa responsável pelo mesmo encontra-se agora a preparar algumas novidades.

O Brave poderá brevemente receber uma nova funcionalidade para bloqueio de pop-ups para apps dedicadas. Estes alertas são os que surgem em alguns websites pela internet, e que indicam os utilizadores para usarem uma app dedicada para acederem ao mesmo – um dos exemplos encontra-se sobre o Reddit, que caso o utilizador aceda no navegador, irá ter uma mensagem para abrir ou instalar a app dedicada da plataforma.

A partir da versão 1.49 do Brave, tanto para Windows como Android, os utilizadores terão agora a capacidade de bloquear este género de mensagens. A versão do Brave para iOS já conta com a novidade desde a 1.44.

De acordo com a entidade, estas mensagens irão agora ser removidas para todos os utilizadores que tenham ativado a lista de bloqueio “Fanboy’s Mobile Notifications List” – que será mantida também pelo Brave e com atualizações constantes.

Além desta novidade, a nova versão 1.49 do Brave chega ainda com uma nova proteção conhecida como “pool party”, que protege os utilizadores de sistema de tracking online que tentam explorar as funcionalidades do navegador para criar um perfil dos utilizadores finais.

Este género de monitorização pode ajudar os anunciantes a contornar filtros de bloqueio de publicidade, e a criar um perfil dos utilizadores com base nos seus navegadores, para apresentar publicidade personalizada.

Este tracking é algo que afeta praticamente todos os navegadores online, mas que o Brave pretende agora evitar.

Por fim, ficou ainda confirmado que a versão 1.50 do Brave para Android vai contar, no futuro, com ainda mais melhorias para proteger os utilizadores de sistemas de tracking, que usam as características do dispositivo para criar um perfil dos utilizadores – como o tamanho e resolução do ecrã.

24/02/2023
JPMorgan bloqueia acesso ao ChatGPT pelos funcionários

A IA tem vindo a ficar cada vez mais presente no dia a dia dos utilizadores, tanto que algumas empresas começaram também a banir o uso das tecnologias dos seus serviços. A mais recente a aplicar essa medida parece ter sido a entidade bancária JPMorgan Chase.

Segundo o portal Axios, a entidade financeira terá recentemente bloqueado o uso do ChatGPT dentro da sua instituição. Os funcionários encontram-se agora proibidos de usar a tecnologia para os mais variados fins.

Ao que parece, este bloqueio não terá sido realizado devido à forma como a IA estaria a ser usada para atividades dentro da empresa, mas sim devido às preocupações a nível da privacidade. A empresa acredita existir o potencial das apps de IA poderem recolher informação sensível, caso sejam usadas para o tratamento desses dados.

De notar que, desde que o ChatGPT foi apresentado, várias entidades já bloquearam o uso do mesmo para os mais variados fins. Um dos primeiros grupos a bloquear o mesmo foram várias escolas e universidades nos EUA, que terão banido o uso da ferramenta de IA.

22/02/2023
Menores estão cada vez mais expostos a aplicações que violam leis de privacidade

O mundo das aplicações para smartphones tem vindo a crescer consideravelmente nos últimos anos, sendo que faz parte do dia a dia também para crianças. Os mais pequenos possuem uma vasta quantidade de apps disponíveis para os mais variados jogos e tarefas.

No entanto, um recente estudo da empresa Comparitech, aponta que uma grande parte dos menores podem estar expostos a aplicações que violam algumas leis no que respeita à proteção de dados, sobre apps disponíveis na loja da Google.

O estudo teve como base as legislações das autoridades do Reino Unido, que em Setembro de 2020 lançaram um conjunto de 15 padrões para serviços online, focados em garantir mais segurança e privacidade para os menores de idade. Estas regras aplicam-se para todos os serviços que podem ser usados ou acedidos por menores no Reino Unido.

Segundo o estudo, cerca de 25% de todas as apps marcadas como sendo para crianças na Google Play Store – e que foram analisadas – não se encontram dentro dos padrões desta lei. Em causa encontra-se falhas a nível da recolha de dados dos menores, bem como falta de transparência sobre os conteúdos que são recolhidos e de que forma são partilhados com terceiros. Existem ainda casos de aplicações que, apesar de serem focadas e encontrarem-se na secção de crianças da Play Store, afirmam que não são para ser usadas por tais utilizadores.

O estudo teve por base um conjunto de 402 aplicações que estariam disponíveis na secção de Crianças da Play Store da Google. Destas, 96 estariam com falhas a nível da legislação do Reino Unido sobre a recolha de dados pessoais. Estas aplicações foram também descarregadas por mais de 383 milhões de utilizadores, e receberem o símbolo de terem sido aprovadas para uso por menores pela própria Google.

Dentro destas aplicações, 22 referiam ainda não ser focadas para menores, apesar de se encontrarem nessa categoria dentro da Play Store. 46 estariam a recolher dados de menores fornecendo pouca informação final aos utilizadores sobre essa recolha, 16 estariam a recolher dados sem permissões parentais ou por meios inseguros e 12 das apps não recolhiam diretamente dados, mas trabalhavam com entidades terceiras que o poderiam fazer.

De notar que a Google avalia todas as aplicações que são colocadas sobre a Play Store na categoria para menores de idade, de forma a verificar se as mesmas se encontram nos termos específicos para esta categoria de utilizadores. No entanto, este género de análise tende a possuir as suas falhas, e de tempos a tempos surgem também aplicações potencialmente maliciosas que acabam por surgir nesta categoria de apps.

22/02/2023
WhatsApp testa nova funcionalidade de “Newsletters”

De tempos a tempos, o WhatsApp começa a testar algumas novidades para a sua plataforma. E parece que as mais recentes podem vir a surgir sobre um novo formato de envio de conteúdos.

Segundo revela o portal WABetaInfo, o WhatsApp encontra-se atestar a ideia de integrar um sistema de newsletters para a sua plataforma. Este iria permitir aos utilizadores enviarem mensagens de email para os contactos que se inscrevessem para receber essas mensagens.

A ideia seria fornecer a algumas contas, nomeadamente empresas, grupos e derivados, a capacidade de enviarem rapidamente mensagens para todos os contactos, através de um simples email.

Esta pode também ser uma extensão das funcionalidades de subscrição da plataforma, que os utilizadores interessados podem registar-se para receber algumas novidades de determinados canais e grupos. A ideia vai também de encontro ao que a Meta tem revelado para outro serviços da sua plataforma, como é o caso do novo canal de anúncios para o Instagram.

As Newsletters poderiam surgir também como uma secção dedicada dentro da barra de Estados – embora separados dos conteúdos que venham a ser partilhados por esse formato.

Obviamente, a privacidade e segurança ainda seriam um foco, portanto todos os conteúdos partilhados nas newsletters estariam também encriptados sobre o mesmo formato que todas as outras mensagens do WhatsApp.

No final, esta novidade pode ajudar alguns utilizadores e empresas a atingirem um publico mais extenso, embora ainda se desconheçam detalhes sobre como o mesmo irá funcionar. Todas as informações obtidas até ao momento partem apenas de algumas mudanças que o WhatsApp integrou na app – mas que podem, a qualquer momento, mudar.

22/02/2023
VPN integrada no Edge começa a surgir no canal estável

Faz algum tempo que a Microsoft tem vindo a testar uma nova solução de VPN integrada sobre o Edge, que pretende garantir aos utilizadores uma camada adicional de segurança durante a navegação em locais públicos.

O serviço, apelidado de “Edge Secure Network”, permite aos utilizadores terem 1GB de dados todos os meses, de forma totalmente gratuita, para garantirem alguma privacidade durante a navegação online.

Apesar de a funcionalidade estar em testes faz alguns meses, parece que agora a Microsoft encontra-se a preparar para a chegada da mesma na sua versão final. Alguns utilizadores encontram-se a reportar que o Edge agora apresenta a nova funcionalidade de VPN sobre a versão estável, e sem a tag de “Preview” como estaria anteriormente.

Ao contrário do que acontece com as VPNs regulares, o Edge Secured Network não permite aos utilizadores escolherem a localização da ligação, sendo usado os servidores mais próximos do mesmo da Microsoft. De notar que a Microsoft estabeleceu uma parceria com a Cloudflare para fornecer esta plataforma de VPN.

Os utilizadores terão, no entanto, a possibilidade de escolherem exatamente onde pretendem que a VPN se encontre ativa. Será possível ativar a mesma de forma automática apenas para determinados sites, ou deixar o Edge escolher quando esta deve ser automaticamente ativada. Por fim, existe anda a opção de manter a VPN sempre ativa para todos os sites que o utilizador visite.

De notar que a funcionalidade permitia, durante a fase de testes, o acesso a 15 GB de dados para os utilizadores do programa Insider. No entanto, o valor deve voltar para 1 GB quando a versão final for lançada para todos. Ao mesmo tempo, espera-se ainda que a Microsoft venha a fornecer planos pagos com mais tráfego, embora ainda se desconhece os preços finais.

21/02/2023
GitHub Copilot encontra-se agora disponível para empresas

A Microsoft confirmou que o GitHub vai lançar o novo serviço do Copilot para empresas. Até agora, esta plataforma encontrava-se apenas disponível para utilizadores individuais, e ainda em testes. No entanto, a Microsoft considera que está na altura de dar o próximo passo, permitindo também a empresas usarem a tecnologia.

Segundo a empresa, o Copilot pode ajudar as empresas a criarem código até 55% mais rápido do que usando os métodos tradicionais, ao mesmo tempo que pode ajudar as equipas de desenvolvimento a criarem código mais rápido e eficiente.

O plano empresarial do Copilot vai oferecer tudo o que já se encontrava disponível no plano individual, mas com alguns extras focados exatamente para empresas. Entre eles encontra-se um novo painel de gestão de licenças para utilizadores dentro da organização, bem como um maior controlo das regras que podem ser usadas e melhorias a nível da privacidade.

Este plano deve ainda contar com melhores sugestões de código e análise do mesmo para prevenir possíveis falhas que possam ser usadas para ataques. O novo plano vai encontrar-se disponível por 19 dólares mensais.

Para quem desconhece, o GitHub Copilot trata-se de uma plataforma de IA para programação, que pode ajudar os programadores a desenvolverem o código para as suas aplicações, fornecendo sugestões e correções à medida que o mesmo é criado. A tecnologia encontra-se assente sobre o OpenAI Codex, e pode ser integrado em alguns dos produtos mais usados por programadores para a tarefa.

De relembrar que a Microsoft tem vindo a focar-se consideravelmente em integrar IA sobre o máximo de produtos da empresa possíveis, e ainda de forma recente esta confirmou a chegada do novo Bing, integrado com um chat de IA similar ao ChatGPT mas para pesquisas.

Espera-se que, no futuro, mais produtos de empresa venham a contar com estas tecnologias integradas.

15/02/2023
Meta clarifica uso de IA na publicidade personalizada nas suas plataformas

A partir de hoje, a Meta encontra-se a disponibilizar uma nova ferramenta para a publicidade nas suas plataformas, fornecendo mais informações para os utilizadores sobre o motivo para verem uma determinada publicidade.

Faz algum tempo que os utilizadores podem aceder às opções de um anúncio, verificando detalhes sobre o motivo pelo qual essa publicidade foi apresentada para os mesmos. No entanto, a Meta confirma agora que este sistema vai ser consideravelmente melhorado, de forma a ser mais transparente com a informação fornecida no final.

Este novo sistema será mais claro na forma como as ferramentas de machine learning da empresa usaram os dados dos utilizadores para apresentarem uma publicidade relevante para o mesmo. O sistema vai detalhar não apenas o anunciante e as características que o levaram a colocar a publicidade no utilizador, mas também o que os sistemas da Meta recolheram sobre o próprio utilizador.

Por exemplo, o novo sistema via deixar detalhes sobre os motivos que levaram uma publicidade a surgir com base nas ações que sejam feitas dentro da plataforma, ou os temas que o utilizador navegue dentro da mesma.

A empresa afirma que se encontra comprometida em ser mais transparente na forma como os sistemas de machine learning da Meta processam a informação dos utilizadores, mas também para ajudar os mesmos a terem conhecimento de quais os dados recolhidos no final.

A Meta afirma que, ao aumentar a transparência para com os utilizadores, também garante que estes se sentem mais seguros dentro da plataforma onde se encontrem.

Isto, no entanto, pode revelar-se complicado de chegar aos utilizadores finais. Principalmente porque a Meta encontra-se com graves problemas em conseguir ganhar a confiança dos utilizadores ao nível da sua privacidade.

Ainda assim, a empresa garante que este novo sistema pode ajudar nisso, e que foi criado com base no feedback tanto da comunidade como de especialistas na área.

Ao mesmo tempo, apesar de a empresa não confirmar diretamente, acredita-se que esta nova atualização pode estar associada com a recente Digital Services Act prevista para 2024 na União Europeia, sendo uma forma da Meta começar a preparar terreno para eventuais mudanças que venham a surgir da lei. Esta nova legislação aponta novas regras para que as grandes empresas também sejam mais transparentes na forma como os seus sistemas recomendam conteúdos aos utilizadores finais.

14/02/2023
Meta clarifica uso de IA sob publicidade personalizada nas suas plataformas

A partir de hoje, a Meta encontra-se a disponibilizar uma nova ferramenta para a publicidade nas suas plataformas, fornecendo mais informações para os utilizadores sobre o motivo para verem uma determinada publicidade.

Faz algum tempo que os utilizadores podem aceder às opções de um anúncio, verificando detalhes sobre o motivo pelo qual essa publicidade foi apresentada para os mesmos. No entanto, a Meta confirma agora que este sistema vai ser consideravelmente melhorado, de forma a ser mais transparente com a informação fornecida no final.

Este novo sistema será mais claro na forma como as ferramentas de machine learning da empresa usaram os dados dos utilizadores para apresentarem uma publicidade relevante para o mesmo. O sistema vai detalhar não apenas o anunciante e as características que o levaram a colocar a publicidade no utilizador, mas também o que os sistemas da Meta recolheram sobre o próprio utilizador.

Por exemplo, o novo sistema via deixar detalhes sobre os motivos que levaram uma publicidade a surgir com base nas ações que sejam feitas dentro da plataforma, ou os temas que o utilizador navegue dentro da mesma.

A empresa afirma que se encontra comprometida em ser mais transparente na forma como os sistemas de machine learning da Meta processam a informação dos utilizadores, mas também para ajudar os mesmos a terem conhecimento de quais os dados recolhidos no final.

A Meta afirma que, ao aumentar a transparência para com os utilizadores, também garante que estes se sentem mais seguros dentro da plataforma onde se encontrem.

Isto, no entanto, pode revelar-se complicado de chegar aos utilizadores finais. Principalmente porque a Meta encontra-se com graves problemas em conseguir ganhar a confiança dos utilizadores ao nível da sua privacidade.

Ainda assim, a empresa garante que este novo sistema pode ajudar nisso, e que foi criado com base no feedback tanto da comunidade como de especialistas na área.

Ao mesmo tempo, apesar de a empresa não confirmar diretamente, acredita-se que esta nova atualização pode estar associada com a recente Digital Services Act prevista para 2024 na União Europeia, sendo uma forma da Meta começar a preparar terreno para eventuais mudanças que venham a surgir da lei. Esta nova legislação aponta novas regras para que as grandes empresas também sejam mais transparentes na forma como os seus sistemas recomendam conteúdos aos utilizadores finais.

14/02/2023
Firefox 110 chega com correções e novas funcionalidades

Os utilizadores do Firefox devem começar a receber hoje uma nova atualização para o navegador, que vai trazer consigo várias novidades e melhorias para o mesmo.

A nova versão do Firefox 110 já se encontra disponível, trazendo várias novidades e correções importantes para o navegador da raposa. Entre as novidades encontra-se o novo sistema de sandbox do GPU no Windows, juntamente com melhorias na importação de dados do sistema.

Esta atualização vai encontrar-se disponível para todos os canais do Firefox, incluindo a versão para Android e a ESR. O Firefox Beta, em contrapartida, avança para a versão 111 e o Firefox Nightly para a 112.

De notar também que esta atualização ainda chega com suporte para o Windows 7 e 8.1, apesar de ambos os sistemas terem deixado de receber suporte oficial da Microsoft e de vários outros navegadores também terem deixado de suportar os mesmos.

Uma das novidades desta versão encontra-se no novo sandbox do GPU para Windows, que permite isolar o processo usado pela gráfica dentro do navegador, garantindo mais segurança e estabilidade para o mesmo. Isto pode ajudar a reduzir possíveis ataques de malware, limitando o impacto do mesmo e isolando o processo.

Foram ainda feitas melhorias sobre o sistema de bloqueio de cookies e de tracking na web, que deve ajudar a garantir mais privacidade durante a navegação. Por fim, foram ainda feitas melhorias na importação de dados a partir de outros navegadores, evitando possíveis falhas. Junta-se ainda as tradicionais correções de bugs, falhas de segurança e otimizações diversas para tornar o navegador ainda mais rápido e estável.

Os utilizadores podem atualizar diretamente o Firefox, onde a atualização deve ser instalada automaticamente, ou descarregar a versão mais recente pelo site da Mozilla.

14/02/2023
Google vai começar a ativar o Privacy Sandbox sobre o Android 13

A Google tem vindo a testar uma nova funcionalidade para garantir mais privacidade na apresentação de publicidade na Web, que a empresa apelida de “Privacy Sandbox”. E depois de uma fase de testes, esta nova função encontra-se agora pronta para chegar a mais utilizadores.

A partir de hoje, os utilizadores no Android podem começar a ativar a nova funcionalidade de Privacy Sandbox sobre os seus sistemas. Esta pretende ser a ideia da empresa para garantir mais privacidade na apresentação de resultados personalizados da publicidade para os utilizadores finais, dando também mais controlo para os mesmos sobre o que é recolhido.

Os planos da Google em adotar este sistema não são recentes, mas a empresa tem vindo a avançar para tornar os mesmos uma realidade. Uma das bases da Privacy Sandbox vai ser a API dos Topics, que permite à empresa colocar os utilizadores numa lista genérica de interesses, de forma a indicar publicidade direcionada aos mesmos com base nessa lista.

A Google afirma que, com este formato, os utilizadores podem manter os seus dados privados ao mesmo tempo que não fornecem muita informação para as empresas de publicidade finais – onde a Google se integra.

A empresa afirma ainda que a lista de preferências para cada utilizador é mantida durante três semanas, e automaticamente limpa no final deste período. Os dados são também mantidos apenas de forma local, portanto nada é enviado para servidores remotos.

A funcionalidade do Privacy Sandbox encontra-se agora a ficar disponível para o Android, e espera-se que eventualmente venha também a chegar no Google Chrome. A empresa tem vindo a realizar alguns testes da funcionalidade nos últimos meses, antecipando a chegada mais abrangente da mesma.

Ao mesmo tempo, a Privacy Sandbox é vista como a resposta da Google ao App Tracking Transparency (ATT) da Apple, que foi introduzido no iOS 14.5. Na altura, a Google considerou que a funcionalidade da Apple prejudicava consideravelmente os programadores, limitando os seus ganhos com base na publicidade sobre as apps que desenvolviam para o sistema.

Segundo a Google, a nova versão do Privacy Sandbox vai começar a chegar primeiro a alguns utilizadores no Android 13. A empresa encontra-se a ativar o mesmo de forma gradual, portanto ainda pode demorar algum tempo até que fique disponível para os utilizadores em geral.

14/02/2023
Vídeo demonstra dados que o Windows 11 recolhe em comparação com versões anteriores

Não é segredo que o Windows tem vindo a recolher cada vez mais informações dos utilizadores e dos sistemas onde se encontra ao longo dos anos. Se o Windows 7 era um sistema relativamente “limpo” no que respeita a tracking, o Windows 10 veio alterar isso – e ainda mais sobre o Windows 11.

Existem mesmo guias dedicados para ajudar os utilizadores a minimizar o número de dados que o sistema recolhe dos mesmos, mas mesmo que tais sejam seguidos, é impossível bloquear completamente essa recolha.

No entanto, o canal do YouTube The PC Security Channel,recentemente realizou uma comparação sobre o que o Windows tem vindo a evoluir relativamente ao envio de dados para a Microsoft.

Na comparação entrou o Windows 11, a versão mais recente do Windows, e o Windows XP, que a empresa já deixou de suportar mas ainda é considerado por muitos como uma das melhores versões do Windows de sempre.

O canal do YouTube decidiu comparar exatamente o número de pedidos para sistemas da Microsoft que o Windows XP e o Windows 11 fazem logo após a instalação, num sistema “limpo”. E no que não deve ser surpresa para ninguém, o Windows 11 recebe o troféu pelos piores motivos.

Usando a aplicação Wireshark, é possível verificar as ligações que cada sistema realiza, e logo à partida, o Windows 11 envia uma quantidade elevada de pedidos apenas para validar informações do sistema e dos utilizadores – como a localização e outros dados. A análise dos dados aponta que o sistema realiza centenas de pedidos para servidores que pouco mais servem do que ser usados para fins de publicidade.

Em contrapartida, o Windows XP apenas realiza alguns pedidos para sistemas de atualização da Microsoft, e pouco mais. Não existe qualquer género de pedido enviado para sistemas de tracking online, seja da Microsoft ou de empresas como a Google.

No entanto, este aumento de pedidos também pode ser derivado da própria evolução do Windows e da Internet ao longo dos anos. Na altura que o Windows XP foi lançado, a internet ainda era algo raro de se encontrar em todos os lares – e portanto, o sistema não contava com tantas funcionalidades voltadas para a vertente online.

Já o Windows 11 foi criado numa era completamente diferente, e muitas das funcionalidades do mesmo agora requerem a ligação à internet para simplesmente funcionarem. O próprio sistema operativo evoluir para ser consideravelmente mais ligado ao mundo exterior do que o Windows XP, mesmo que isso indique que mais informação seja enviada para entidades terceiras e para sistemas de tracking online – à custa da privacidade dos utilizadores.

07/02/2023
Tinder revela novo modo anónimo para evitar encontros indesejados

Os utilizadores do Tinder terão brevemente um conjunto de novidades na aplicação, focadas em melhorar a segurança e privacidade dos mesmos durante o uso da plataforma.

A empresa confirmou que, no dia de segurança da Internet, os utilizadores passam agora a contar com um conjunto de novas funcionalidades focadas para a segurança online. Entre estas encontra-se agora a capacidade de usar a plataforma em modo “anónimo”. Este modo, de acordo com a empresa, pretende ser uma melhoria útil para quem não pretenda esconder o seu perfil por completo.

Com este modo ativo, apenas as pessoas a quem coloque um gosto irão surgir nas recomendações, impedindo que o perfil venha a surgir nas recomendações de outros utilizadores aleatórios da plataforma. Desta forma, os utilizadores podem ter mais controlo sobre quem pretendem que veja o seu perfil dentro da app.

Esta medida pretende ser uma melhoria face ao sistema de bloqueio de números de telefone, que já existe faz algum tempo sobre a plataforma. Na revelação da novidade, o Tinder afirma que este modo pode ajudar a evitar encontros indesejados dentro da plataforma com utilizadores que a pessoa conheça, mas não pretenda que saibam estar presentes no Tinder.

Outra novidade encontra-se a nível das mensagens diretas, sendo que agora os utilizadores podem pressionar uma mensagem durante alguns segundos para rapidamente a reportarem. Este sistema pretende ajudar os utilizadores a reportarem mais rapidamente e eficientemente as mensagens ofensivas que possam receber dentro da app.

Ainda dentro das mensagens privadas, foram também feitas melhorias no sistema de identificação de mensagens potencialmente ofensivas, que alertam os utilizadores antes de enviarem mensagens que possam ser consideradas ofensivas para terceiros.

Todas as novidades devem começar a chegar na app durante os próximos dias, e eventualmente para todos os utilizadores da plataforma.

07/02/2023
Administração de Biden afirma que Apple e Google prejudicam concorrência nas apps

A Administração de Biden, nos EUA, encontra-se a deixar uma clara mensagem contra a Apple e a Google, sobre as suas plataformas de aplicações. De acordo com um novo relatório revelado pelas autoridades dos EUA, esta indica que as duas empresas encontram-se a prejudicar a competição com as políticas implementadas sobre as suas lojas.

De acordo com o portal TechCrunch, em causa encontra-se a forma como a App Store da Apple e a Play Store da Google aplicam medidas restritivas para os utilizadores, e para os seus sistemas respetivos, que prejudicam os rivais que pretendam entrar no mercado.

A NTIA, nos EUA, afirma que depois de uma investigação de ambas as plataformas, chega-se à conclusão de que as mesmas estão a aplicar medidas que prejudicam todo o ecossistema dos dispositivos móveis.

O relatório agora revelado também refere que o mercado das aplicações para dispositivos móveis tem vindo a ser negativamente afetado pelas práticas das duas empresa. Em causa encontram-se as diversas barreiras que os programadores enfrentam para entrar no mercado, as excessivas e restritivas regras das plataformas, complicados processos de aprovação de apps e uma quota considerável de fundos retirados aos programadores em comissões e similares.

Segundo as autoridades, as lojas de aplicações criaram um ambiente para beneficiar tanto os programadores como as plataformas que fornecem as aplicações. Mas ao mesmo tempo, as medidas que foram sendo implementadas no mercado durante os últimos anos vieram prejudicar esse mercado e criar um desequilíbrio no mesmo.

É ainda referido que as limitações e barreiras que a Apple e a Google aplicam nas suas lojas criam dificuldades acrescidas para os programadores. Ao mesmo tempo, leva também a aumentos de custos para a criação das apps e a mudanças que limitam as ofertas disponíveis.

Ambas as empresas, no entanto, deixaram as suas posições face ao relatório. A Apple manteve a ideia que as regras sobre a App Store permitem focar-se na segurança e privacidade dos consumidores, e que dão bastante destaque aos programadores. No caso da Google, a empresa afirma que mesmo com os limites da Play Store, existe espaço de inovação no mercado.

É importante notar, no entanto, que apesar de o relatório deixar recomendações sobre o que as empresas podem fazer para melhorar estes aspetos, as mesmas são apenas isso. Não existe propriamente uma política direta que vá obrigar as duas empresas a seguirem o que foi indicado ou a alterar os seus planos para cada uma das plataformas de apps.

01/02/2023
Comissão Europeia pretende mais medidas sobre violações de privacidade

Nos últimos meses, a Comissão Europeia tem vindo a tentar incentivar a que os estados membros apliquem medidas contra as empresas identificadas em violação da lei, no que respeita à privacidade de dados. No entanto, espera-se que venham a ser aplicadas ainda mais pressões para que isso seja feito.

De acordo com a nova legislação, os Estados membros da União Europeia vão agora ter de partilhar com a Comissão Europeia, a cada dois meses, as investigações em vigor em nível de violações do RGPD. Isto inclui quais as medidas que se encontram a ser feitas para a investigação, bem como as possíveis coimas a aplicar.

Estas medidas focam-se sobretudo nas grandes empresas, que muitas vezes praticam abusos na gestão de dados privados e da recolha dos mesmos. Esta nova legislação surge também na mesma altura em que a Comissão de Proteção de dados da Irlanda tem vindo a ser pressionada, por ser demasiado lenta na aplicação de medidas contra empresas que violam a lei.

De acordo com o portal Bloomberg, a Comissão Europeia já fornece a cada dois anos um relatório das medidas tomadas em torno do RGPD. No entanto, estes dados não incluem informação completa de todos os estados membros, algo que a entidade agora pretende mudar.

Teoricamente, esta nova lei pode responsabilizar cada estado membro por potenciais atrasos ou falhas na aplicação de coimas sobre violações de privacidade. No final, o objetivo será incentivar que os estados apliquem mais medidas e de forma mais severa contra grandes empresas que violam os termos da lei do RGPD.

No entanto, esta partilha de dados vai acontecer de forma privada, e portanto, o público não terá conhecimento imediato do que se encontra a ser realizado em cada pais – a menos que medidas mais severas sejam aplicadas pela Comissão Europeia.

31/01/2023