Categoria: Privacidade

Google I/O 2024: como ver o evento em direto

Está a chegar aquela altura do ano, onde a Google revela algumas das suas novidades para os próximos tempos. O evento Google I/O, embora focado para programadores, normalmente conta com algumas novidades interessantes da empresa para o futuro das suas aplicações e serviços.

O evento encontra-se agendado para o dia 14 de Maio, por volta das 18 horas em Portugal Continental, e como é habitual, os utilizadores podem acompanhar todas as novidades em direto, via a transmissão realizada no Youtube.

Obviamente, no TugaTech iremos também ficar atentos a todas as novidades reveladas, e iremos deixar mais detalhes das mesmas em novos artigos. Mas para quem pretenda saber todas as novidades em primeira mão, assistir ao evento em direto é a melhor forma para tal.

Existem rumores que o evento será focado fortemente no Android 15, com várias novas funcionalidades a serem apresentadas. Deve ser revelada uma nova versão beta do sistema, focada em melhorias da privacidade e segurança, bem como novidades a nível dos planos da Privacy Sandbox.

O sistema deve ainda receber melhorias a nível do suporte para ligações de satélite, algo que temos vindo a verificar cada vez mais em dispositivos recentes no mercado. Uma das novidades pode ser um novo sistema de mensagens SMS via satélite, que iria ser possível de usar em qualquer dispositivo – embora os detalhes do mesmo ainda sejam desconhecidos.

No entanto, o Android 15 não será a única novidade prevista para o evento. Como é tradição nos últimos tempos, a IA vai ser também um foco da empresa, e espera-se que venham a ser reveladas novidades neste campo para as diferentes plataformas da Google.

10/05/2024
Apple pretende usar processadores M2 Ultra em servidores focados em IA

A Apple parece ter alguns planos quanto ao futuro do iOS 18, e para algumas das novidades, a empresa encontra-se também a preparar os seus centros de dados. Algumas dessas medidas são agora conhecidas, com os detalhes de que a empresa pretende equipar servidores dedicados com os chips da empresa.

De acordo com o analista Mark Gurman da Bloomberg, a Apple possui planos de usar os seus próprios chips nos servidores que vão alimentar as funcionalidades do iOS 18. Mais concretamente, o M2 Ultra será o processador escolhido pela empresa para se encontrar em alguns dos servidores, os quais terão a responsabilidade de tratar das tarefas de IA do iOS 18.

A empresa espera ainda continuar a desenvolver os seus sistemas, e pode eventualmente adotar processadores ainda mais avançados, nomeadamente os mais recentes M4. Embora se espere que o iOS 18 venha a contar com funcionalidades de IA locais, que são processadas diretamente nos dispositivos, algumas tarefas mais avançadas ainda necessitam de servidores para tal.

Como exemplo, a criação de imagens ou de longos conteúdos podem ainda necessitar de um poder de processamento mais avançado, apenas possível com o acesso pela Cloud. Algumas das funcionalidades da Siri também vão requerer essa ligação.

A Apple encontra-se focada em garantir a privacidade dos dados dos utilizadores, mesmo no uso da tecnologia de IA generativa, e isso pode encontrar-se também nos planos de usar os seus próprios processadores para esta tarefa.

De relembrar que a Apple deve implementar várias funcionalidades de IA no iOS 18, sendo que algumas terão a capacidade de ser processadas no próprio dispositivo, enquanto que outras ainda necessitam de uma ligação com os servidores da Apple.

10/05/2024
Android 15 vai permitir acesso a funções avançadas das câmaras

O Android 15 vai contar com várias novidades para melhorar a experiência dos utilizadores com o sistema. E uma delas pode ajudar quem usa as aplicações diretamente para a captura de conteúdos.

Várias aplicações, sobretudo as de redes sociais, permitem que os utilizadores capturem diretamente fotos e vídeos pelas mesmas, para enviar rapidamente conteúdos. No entanto, a interface da câmara que é fornecida para os utilizadores é normalmente bastante básica – e a qualidade dos conteúdos é bastante inferior ao que se captura com as apps tradicionais da câmara dos dispositivos.

Isto acontece porque muitas funcionalidades nativas não se encontram disponíveis para estas apps de terceiros – entre os exemplos, processamento de imagens em HDR, captura de vídeos com estabilização de imagem, entre outros.

No entanto, com o Android 15, isso pode vir a mudar. A Google encontra-se a testar uma nova funcionalidade, que vai permitir a apps de terceiros terem acesso a algumas das funcionalidades nativas da câmara, nomeadamente ao sistema de estabilização de imagem.

Usando a API da Camera2, as aplicações podem ter acesso a uma nova função apelidada de “Eyes Free Videography”, que basicamente, permite obter acesso a alguns dos extras normalmente disponíveis apenas para a app de câmara nativa dos dispositivos, como a captura com estabilização de imagem e de conteúdos com processamento de IA.

Com isto, apps como o Instagram, Snapchat e TikTok podem brevemente vir a aproveitar mais funcionalidades dos dispositivos para a captura direta de conteúdos. Esta novidade está prevista de surgir apenas no Android 15, portanto será improvável que venha a ficar acessível para outras versões do sistema.

Os utilizadores podem ainda controlar se as apps de terceiros podem ter acesso a estas funcionalidades ou não, como forma de privacidade e segurança.

09/05/2024
Threads agora permite controlo das citações

A Meta encontra-se a dar mais controlo aos utilizadores na forma como outros na rede social pode realizar a citação de mensagens. A capacidade de citar mensagens de outros utilizadores na Threads é uma das suas funcionalidades, mas agora a Meta permite que os utilizadores controlem quem o pode fazer nas suas próprias criações.

De acordo com a novidade, revelada por Adam Mosseri, os utilizadores passam a poder controlar quais os utilizadores que podem citar as suas mensagens, ou bloquear essa capacidade de todo, se assim o pretenderem.

O executivo do Instagram afirma que esta medida deve ajudar a tornar a Threads um lugar mais positivo para os utilizadores em geral. A funcionalidade já se encontrava em testes desde o mês passado, de forma limitada, mas agora começa a ficar acessível para todos.

De notar que a Threads tem vindo a integrar algumas novidades na sua plataforma nos últimos tempos, de forma a melhorar a experiência dos utilizadores com a rede social, mas também em ajudar a melhorar a segurança e privacidade dos mesmos. A capacidade de controlar a citação não apenas ajuda a melhorar a experiência, mas também pode ajudar a reduzir casos de abusos dentro da mesma.

A novidade deve começar a ficar disponível para todos os utilizadores nos próximos dias.

06/05/2024
Bug no Android pode deixar escapar pedidos DNS em VPNs

Um utilizador da aplicação de VPN Mullvad revelou ter descoberto uma falha na aplicação, que pode permitir que o sistema deixe escapar os pedidos DNS da mesma no sistema Android, mesmo que a opção de desligar a internet caso a VPN não esteja ativa for usada.

Com esta função, quando os utilizadores alteram de servidor ou deixam de ter acesso via a VPN, o sistema deve automaticamente bloquear todos os pedidos de ligação. A ideia será proteger a identidade dos utilizadores, evitando que alguma informação possa ser transmitida.

Embora a falha tenha sido inicialmente descoberta por um utilizador da app Mullvad, eventualmente a investigação viria a revelar que o problema encontra-se no próprio Android. Sob certas condições, o sistema pode ignorar o pedido de bloquear o tráfego caso não encontre uma VPN, deixando escapar os pedidos DNS do sistema.

Este problema verifica-se em praticamente todas as versões do Android, incluindo na mais recente do Android 14. O problema acontece quando uma aplicação de VPN altera o túnel usado para a ligação, ou por algum motivo bloqueia, sendo que usando certas funções podem ser feitos pedidos DNS fora da ligação da mesma.

Isto ocorre mesmo que as configurações do sistema tenham sido aplicadas para prevenir essas ligações, o que pode abrir portas para abusos ou potencial roubo de informações pela mesma – nomeadamente a nível da privacidade.

A falha foi reportada à Google, sendo que envolve mudar base do Android. Tendo em conta que afeta praticamente todos os dispositivos atualmente disponíveis, é provável que a falha venha a ser corrigida em futuras atualizações do Android, mas não se sabe se irá ser aplicada em dispositivos com versões antigas do sistema e que deixaram de receber atualizações oficialmente.

Uma forma de evitar o problema pode encontrar-se em aplicar um DNS “falso” com a configuração base do sistema, de forma a que, quando as alterações da VPN forem aplicadas, os pedidos sejam enviados para um sistema diferente. Quando a VPN for novamente ligada, os pedidos devem passar pelos DNS da VPN, contornando a configuração base.

04/05/2024
Meta processada por investigador que pretende “remover” o feed do Facebook

O algoritmo da Meta é responsável por apresentar os melhores conteúdos aos utilizadores quando navegam pelo Facebook, e é o responsável por colocar conteúdos recomendados aos mesmos com base nas suas preferências e gostos.

No entanto, existe uma discussão já antiga sobre se realmente a qualidade deste algoritmo é a melhor, sendo que cada vez mais utilizadores apontam que as recomendações são cada vez menos personalizadas. Existe mesmo quem considere que era melhor não ter um feed de todo para o Facebook, e este é o ponto de um recente caso apresentado contra a Meta.

A Universidade da Colômbia encontra-se a processar a Meta, em nome de um dos seus investigadores que pretende lançar uma extensão para o navegador, que possui como único objetivo “remover” o feed do Facebook.

Esta extensão iria permitir aos utilizadores desativarem completamente o algoritmo da plataforma, ficando com um feed “em branco”, sem as tradicionais recomendações seja de amigos ou de conteúdos e páginas que sigam na plataforma.

A extensão foi criada por Ethan Zuckerman, um investigador da universidade, que argumenta que a Meta deveria fornecer aos utilizadores mais controlo sobre o que é realmente apresentado no feed, além de permitir também um maior controlo do algoritmo para cada um.

A ferramenta que o investigador criou, apelidada de “Unfollow Everything 2.0”, permite deixar de seguir todos os amigos, páginas e grupos, de forma a ter um feed em branco e sem recomendações por parte do algoritmo da Meta. A ideia será que os utilizadores tenham mais controlo sobre o que realmente pretendem de ver na rede social, além de terem também mais privacidade no uso da mesma.

No entanto, obviamente, este género de extensões não é algo que a Meta pretenda. Afinal de contas, os conteúdos recomendados no feed são uma das principais formas de interação dentro da plataforma, e uma das quais a Meta pretende manter fortemente ativa.

O processo agora apresentado em tribunal considera que a meta deveria fornecer aos utilizadores um maior controlo sobre o que estes podem ver nas suas timelines, ou até mesmo desativarem a mesma por completo com as suas recomendações.

O caso encontra-se assente no facto de não ser a primeira extensão que a Meta tenta “remover” sobre esta mesma ideia, algo que a Universidade considera não ser legal.

Até ao momento, a Meta não deixou comentários sobre este caso.

02/05/2024
Microsoft prepara investimento milionário na Malásia

A Microsoft confirmou que pretende investir quase 2.2 mil milhões de dólares, durante os próximos quatro anos, na expansão dos seus serviços de Inteligência Artificial para a Malásia.

Este mercado tem vindo a ser um dos pontos chave para a Microsoft, e este investimento pretende expandir ainda mais essas capacidades. A empresa pretende que o investimento possa ajudar a propagar os seus serviços focados em IA e machine learning para o mercado asiático.

De acordo com a agência Reuters, este investimento da Microsoft é um dos maiores dos últimos 32 anos feitos pela empresa na Malásia, o que demonstra bem os planos da empresa. Ao mesmo tempo, este vai permitir criar novos postos de trabalho para as quase 200.000 pessoas na região, além de ajudar os programadores locais.

Satya Nadella, CEO da Microsoft, afirmou durante uma visita à Kuala Lumpur que o investimento pretende expandir a infraestrutura da Microsoft para a região, e fazer chegar esta tecnologia a ainda mais clientes.

Ao mesmo tempo, a Microsoft vai ainda trabalhar com o governo da Malásia, para criar um centro de segurança de IA, que vai ser responsável por lidar com questões associadas com a segurança e privacidade da IA.

Anwar Ibrahim, primeiro ministro da Malásia, aponta ainda que o investimento vai ajudar as pequenas empresas na região a expandirem para novos mercados, e a adotarem novas tecnologias para desenvolverem os seus produtos.

02/05/2024
Google bloqueou 2.28 milhões de apps potencialmente maliciosas da Play Store

De acordo com os dados mais recentes da Google, a empresa confirmou ter bloqueado de publicação na Play Store, a sua loja de aplicações para Android, mais de 2.28 milhões de aplicações potencialmente maliciosas durante 2023.

Estas aplicações encontravam-se em potencial violação dos termos da plataforma, e poderiam ser prejudiciais para os utilizadores finais, os seus dispositivos e os seus dados pessoais.

Além disso, a Google afirma ainda ter identificado e bloqueado mais de 333,000 contas da Google Play que estariam a enviar malware para a plataforma, apps fraudulentas ou outras atividades repetitivas de violação dos termos da mesma.

Para comparação, em 2022, a Google tinha removido 1.5 milhões de aplicações e bloqueado 173.000 contas de programadores da Play Store.

Os números mais elevados do ano passado fazem parte dos planos da empresa de melhorar a segurança dos seus ecossistemas, e de garantir que os utilizadores da Play Store possuem acesso a conteúdos seguros e dentro do que esperam de uma plataforma da empresa.

A Google afirma ainda ter aplicado medidas mais rigorosas para o envio de aplicações na Play Store, que envolvem mais verificações das contas de programadores, das suas atividades e uma análise em tempo real das atividades de apps suspeitas.

A empresa sublinha ainda que foram negadas de publicação mais 200,000 aplicações, que teriam requerido permissões abusivas de acesso a dados nos dispositivos dos utilizadores.

Por fim, a empresa afirma ainda ter começado a trabalhar com 31 fornecedores de SDK para aplicações, de forma a melhorarem os seus parâmetros de recolha de dados e de segurança para os utilizadores me geral dentro do ecossistema do Android. Isto terá permitido que um vasto conjunto de apps tenham também medidas adicionais de segurança e privacidade.

Embora a Play Store ainda seja um dos meios mais seguros para instalar aplicações no Android, mesmo por esta fonte, de tempos a tempos, existem casos de apps maliciosas que chegam a ser publicadas, portanto a primeira linha de defesa parte sempre dos próprios utilizadores e das suas ações.

29/04/2024
OpenAI acusada de violar leis da privacidade com ChatGPT

A OpenAI encontra-se a ser alvo de um novo processo nos tribunais, desta vez por alegadas falha de privacidade com a sua plataforma do ChatGPT.

O grupo NOYB, sediado na Áustria, confirmou que vai avançar com um processo contra os criadores do ChatGPT, por alegadamente a plataforma fornecer falsas informações a questões que são colocadas no mesmo sobre um determinado individuo – que não foi citado nos documentos do tribunal.

De acordo com o grupo, o sistema de IA da OpenAI encontra-se repetidamente a fornecer falsas informações sobre uma pessoa, sem que exista forma de corrigir essa informação. O grupo considera que tal pode ser considerado uma violação das normas europeias de proteção de dados.

Num dos exemplos, o ChatGPT terá inventado as datas de nascimento invés de responder simplesmente que não sabia a mesma. Muitos chatbots de IA preferem inventar informação invés de indicar que não sabem a resposta ao pedido – algo que é conhecido como “alucinação”. Embora isso possa passar despercebido em alguns casos, quando envolve informação factual é mais complicado de enganar.

A acusação aponta ainda o facto da OpenAI ter indicado que não era possível corrigir ou eliminar a informação sobre o que o ChatGPT estaria a responder, apontando para a impossibilidade técnica de tal medida.

De notar que os termos do ChatGPT indicam que os utilizadores podem reportar quando a plataforma fornece informações incorretas, mas também indica que nem sempre é possível realizar a correção desses dados.

O grupo afirma que isto pode encontrar-se em violação das leis europeias de proteção de dados, tendo em conta que a mesma indica que os utilizadores possuem a capacidade de requerer a correção de informações dos seus dados pessoais, quando tal seja necessário.

Tendo em conta a resposta da OpenAI, sobre a impossibilidade de alterar essa informação e o que é fornecido de resposta aos utilizadores, o grupo acredita que tal não se encontra dentro dos termos de proteção de dados da União Europeia.

Ao mesmo tempo, esta acusação também levanta algumas questões sobre a origem de dados usados pela OpenAI para o treino dos seus modelos de IA. O grupo considera que a empresa não é transparente sobre a forma como recolhe e processa os dados para uso com o ChatGPT, o que leva a possíveis violações de privacidade com a plataforma e a forma como esta usa a informação para treino dos modelos de IA.

É importante ter em conta que a OpenAI encontra-se a ser alvo de várias acusações de violação de direitos de autor e de privacidade, e vários países, sendo que este é apenas mais um caso dos vários envolvendo a empresa.

29/04/2024
Hackers para alugar estão a menos de 300 dólares no Telegram

Contratar um cibercriminoso era algo complicado de se realizar até bem pouco tempo, mas parece que nos dias que correm, esta tarefa encontra-se não apenas mais simples, mas também consideravelmente mais acessível.

De acordo com um recente estudo, o Telegram é uma das plataformas cada vez mais usada para encontrar, e encomendar, serviços de “hacking”. Onde antes era necessário navegar por sites da dark web e usar sistemas de pagamento anónimo para este género de atividades, agora existem grupos e vendedores em plataformas como o Telegram que permitem realizar a tarefa de forma bastante mais simples.

Na realidade, não é apenas em encontrar, mas também nos preços que se notam diferenças. Os custos de contratar um serviço de hacking ficaram consideravelmente mais baratos nos últimos anos, em parte por ser mais simples de adotar estes ataques e de existir uma competição ainda maior no “mercado paralelo”.

Analisando alguns dos canais onde se vendem este género de serviços, é possível encontrar “hackers” prontos a atacar vitimas por apenas 120 dólares, com contas do WhatsApp, Skype, Facebook ou TikTok.

Para se obter acesso completo ao dispositivo de outra pessoa, seja Android ou iOS, a tarefa pode ser realizada por menos de 300 dólares.

Os pagamentos são quase sempre feitos em criptomoedas, com o valor pago a metade antes da tarefa ser realizada, e o restante depois. Dependendo do que se pague, alguns hackers fornecem o serviço mais rápido, com prazos que podem demorar menos de duas horas.

As criptomoedas são usadas como forma de pagamento por serem mais difíceis de rastrear, embora não seja impossível. Em alguns casos usam-se criptomoedas que possuem foco em privacidade, como é o caso da Monero.

Este género de vendas é um verdadeiro negócio, que conta até com “marketing” em geral para o mesmo. Vários vendedores fornecem links para “feedback” de outros clientes antigos, sobre os trabalhos que tenham realizado, como forma de validar a autenticidade e satisfação dos mesmos.

O sistema seguro e privado do Telegram também permite que as mensagens sejam trocadas de forma consideravelmente mais simples e segura, sem olhares de terceiros, além de ser mais simples do que navegar por sites desconhecidos da dark web.

29/04/2024
TikTok revela dados sobre utilizadores europeus

O TikTok revelou novos dados respeitantes ao número de utilizadores ativos na União Europeia, bem como às suas equipas de moderação. Como parte das novas medidas da Lei Europeia dos Serviços Digitais, o TikTok necessita de fornecer dados adicionais relativamente à sua plataforma na região.

Os dados mais recentes do TikTok foram agora revelados. A empresa afirma ter removido mais de 13 milhões de conteúdos da sua plataforma, entre Outubro e Dezembro do ano passado, dentro da categoria de conteúdos “Sensíveis e de adulto”. Esta foi uma das categorias com mais conteúdos removidos dentro da plataforma social.

Outros temas de onde conteúdos foram removidos terá sido a nível de crimes financeiros, violações de privacidade e discurso de ódio. Durante o mesmo período, a plataforma afirma ainda ter removido mais de 3 milhões de contas europeias por violarem os termos da plataforma.

A plataforma conta com 6287 pessoas dedicadas à moderação de conteúdos dentro do serviço, o que corresponde a mais 162 moderadores face ao relatório anterior.

A nível dos utilizadores ativos, a plataforma conta atualmente com 142 milhões de utilizadores na União Europeia, um aumento face aos 135.9 milhões registados no relatório anterior. No entanto, a plataforma alerta que estes valores podem não incluir contas duplicadas ou contas associadas com o mesmo utilizador.

Ainda assim, os valores parecem indicar que a plataforma conta com um aumento de utilizadores em geral dentro da região europeia. Entre os países com mais utilizadores encontra-se a Alemanha, França e Itália.

28/04/2024
Dropbox revela nova atualização de primavera

O Dropbox é uma das plataformas de cloud mais reconhecidas, e recentemente esta integrou algumas novidades para os seus utilizadores.

Com a nova atualização da plataforma, esta revela várias novidades para os utilizadores finais. A primeira será o novo sistema de encriptação ponta a ponta para contas de empresa e com equipas ativas, que podem assim enviar os dados com maior segurança e privacidade.

Com esta encriptação dos dados, apenas as partes envolvidas na partilha terão aceso aos mesmos, estando encriptados com uma chave única FIPS 140-2 Level 3. Isto impede que até mesmo a Dropbox tenha a capacidade de ver os ficheiros partilhados.

A empresa revelou ainda a nova integração com o Microsoft Teams, Co-Authoring e Copilot, de forma a os utilizadores terem novos meios de organizar os seus conteúdos e trabalharem de forma eficaz nos mesmos.

O Dropbox Replay também foi atualizado com novas funcionalidades, focadas em acelerar o processo de partilha de conteúdos, juntamente com novas ferramentas de edição de conteúdos e watermarks dinâmicas para conteúdos partilhados externamente.

Destaca-se ainda o Dropbox Dash, um sistema de pesquisa universal que usa IA para ajudar os utilizadores a encontrarem rapidamente o que pretendem, de forma natural. Esta funcionalidade, no entanto, ainda se encontra considerada em fase beta, portanto pode sofrer mudanças.

26/04/2024
NewPipe recebe nova versão com várias melhorias

NewPipe, o popular cliente open source do YouTube para Android, acaba de receber uma nova versão, e chega com algumas melhorias importantes para o mesmo.

A nova versão 0.27 encontra-se agora disponível, e conta com várias melhorias, e também correções de bugs que foram sendo identificados nos últimos tempos.

Com esta versão, os utilizadores passam a poder controlar a ordem dos conteúdos dentro das playlists, e podem ainda responder a comentários nos vídeos. Surge ainda a nova opção de colocar os vídeos em pausa/play durante a reprodução dos mesmos via as notificações.

Existe ainda um novo sistema de verificação de atualizações, que agora questiona os utilizadores antes de realizar a verificação por novas versões. Este sistema garante mais privacidade e controlo para os utilizadores finais, e foi criado com base no feedback dos mesmos.

Por fim, a nova versão chega ainda com várias correções de bugs e falhas diversas, incluindo uma falha que impedia os comentários de surgir corretamente em certos conteúdos.

No entanto, esta versão ainda conta com um bug que impede a apresentação dos avatares dos utilizadores, banners nos canais e a contagem de subscritos pode encontrar-se incorreta em certas situações. A equipa de desenvolvimento da aplicação possui conhecimento destas falhas e espera lançar uma correção das mesmas em breve.

25/04/2024
Grindr processado por vender dados de saúde dos utilizadores

A empresa responsável pela aplicação Grindr foi acusada de vender os detalhes de alguns utilizadores da plataforma para entidades terceiras, sem o consentimento dos mesmos. Entre os dados vendidos encontram-se detalhes sobre os dados de doenças sexualmente transmissíveis dos utilizadores.

De acordo com a Bloomberg, as autoridades em Londres confirmaram que a plataforma terá vendido a informação de utilizadores do serviço a várias agências de publicidade, para fins de publicidade direcionada. Por entre os dados vendidos encontram-se detalhes sobre problemas de saúde dos utilizadores, nomeadamente de DST.

Os dados terão sido partilhados com as empresas Localytics e Apptimize, sendo que a acusação aponta que os dados foram partilhados de todos os utilizadores no serviço antes de Abril de 2018, e depois, entre Maio de 2018 e Abril de 2020.

De relembrar que, em Abril de 2018, a plataforma tinha confirmado que estaria a enviar estes dados para as duas empresas de publicidade, no seguimento de uma investigação realizada pelo portal de notícias Buzzfeed News. No entanto, na altura, a plataforma também tinha confirmado que iria deixar de realizar essa prática.

Apesar disso, a nova acusação aponta que a recolha e distribuição, com consequente venda, dos dados continuou até pelo menos 2020.

De notar que esta não é a primeira vez que a Grindr passa por problemas a nível da privacidade dos seus utilizadores. Em 2022, uma investigação do The Wall Street Journal indicava que a plataforma estaria a vender dados de localização dos utilizadores nos últimos três anos.

Em 2021, a empresa foi também multada pelas autoridades de proteção de dados da Noruega, em 6 milhões de dólares, por violar as leis de Proteção de dados Europeias.

22/04/2024
Apple prepara IA generativa com processamento local de dados

A Apple encontra-se a apostar em força na Inteligência Artificial, e se tivermos em conta os recentes rumores, a empresa deve também focar-se em várias tecnologias que podem correr diretamente dos dispositivos, sem necessidade de usar a cloud para a tarefa.

O processamento local de IA generativa possui algumas vantagens, mas também exige que os dispositivos tenham uma capacidade mais elevada de processamento para tal. De acordo com o analista Mark Gurman, a Apple encontra-se a trabalhar num modelo LLM que será focado para uso local, nos dispositivos da empresa.

O analista aponta que a Apple encontra-se a desenvolver este LLM para funcionar de forma inteiramente local. Ou seja, não teria qualquer ligação com a cloud nem enviaria dados para fora dos dispositivos.

Como funciona de forma local, este LLM para IA generativa poderia ter algumas capacidades mais limitadas, visto que não teria acesso a dados concretos em tempo real. No entanto, embora algumas das tarefas fossem realizadas usando este modelo de IA, a empresa ainda iria apostar em usar ferramentas cloud de IA para outras funcionalidades.

Alguns rumores apontam que a Apple pode estar a trabalhar numa parceria com a Google para usar o Gemini neste sentido.

Usar IA generativa de forma local possui algumas vantagens. Uma delas será a nível da privacidade, já que os dados dos utilizadores e os seus pedidos não são enviados para servidores remotos. Toda a tarefa de processamento é feita nos próprios dispositivos.

Isto também permite que as tarefas sejam realizadas mais rapidamente, sem que se tenha de esperar pela resposta da Cloud. Outra vantagem encontra-se na capacidade de usar o sistema até mesmo quando em formato “offline”.

A Apple deve direcionar o marketing destas novas funcionalidades para como a IA pode ajudar os utilizadores no dia a dia, mantendo a sua privacidade.

22/04/2024
TikTok está mais perto de ficar bloqueado nos EUA

O TikTok pode estar prestes a enfrentar mais pressão nos EUA, agora que foi aprovada uma nova lei que poderá levar a que a empresa tenha de ser vendida ou pode enfrentar bloqueios no pais.

Esta nova legislação indica que a ByteDance, empresa mãe do TikTok, sediada na China, deve vender a sua participação no TikTok nos EUA no período de seis meses, ou a plataforma pode enfrentar a possibilidade de ser bloqueada em todas as lojas de aplicações dos EUA.

A lei foi a votação durante o final desta semana, tendo sido aprovada pela maioria dos candidatos. Esta vai agora passar para o senado, onde será novamente analisada, e caso seja aprovada, o TikTok terá de seguir a mesma.

De relembrar que esta nova lei coloca o TikTok como uma ameaça para a segurança nacional dos EUA, derivado da participação na empresa da ByteDance, que possui sede na China. Em causa encontra-se o facto de o governo dos EUA apontar que a plataforma está a ser usada para a recolha de dados de quase 170 milhões de utilizadores norte americanos, com a possibilidade dos mesmos serem usados pelas autoridades chinesas.

A plataforma encontra igualmente a lutar contra esta nova lei, tendo a semana passada indicado que, se a medida for aprovada, pode constituir uma violação dos direitos de liberdade de expressão dos utilizadores. Ao mesmo tempo, vários analistas também apontam que o bloqueio do TikTok pouco fará para proteger a privacidade e segurança dos utilizadores dos EUA.

De relembrar que a plataforma já se encontra proibida de ser usada em vários locais associados com o governo dos EUA. Além disso, também em outros países, a app encontra-se proibida de uso em diferentes plataformas governamentais.

21/04/2024
Pesquisa do Brave integra IA para responder a questões

A equipa do Brave acaba de revelar uma nova funcionalidade de IA para a sua plataforma, que vai permitir aos utilizadores realizarem pesquisas ainda mais rapidamente pelo Brave Search.

A nova funcionalidade “Answer with AI” vai permitir aos utilizadores do Brave Search rapidamente obterem respostas para as suas questões, usando os resultados de pesquisa do motor de pesquisa do Brave. Este sistema funciona mantendo em foco a privacidade de todos os pedidos – algo que é o destaque para esta plataforma.

A funcionalidade permite aos utilizadores receberem, de forma praticamente imediata, respostas para as suas questões usando os resultados da pesquisa do Brave Search. Todos os pedidos processados por este sistema são feitos de forma privada e segura. O sistema apresenta ainda as fontes usadas para a recolha de informação, bem como dados adicionais e a restante pesquisa, caso os utilizadores pretendam aceder a outros conteúdos.

A funcionalidade encontra-se disponível gratuitamente para todos os utilizadores do Brave Search. No entanto, as respostas encontram-se limitadas a nível de idiomas, sendo fornecidas em Inglês, Francês, Alemão, Italiano e Espanhol.

No final, esta funcionalidade adicional do sistema de pesquisa do Brave pretende ser uma forma de melhorar a experiência dos utilizadores com a plataforma, bem como de fornecer respostas mais rapidamente para questões que os mesmos possam ter.

18/04/2024
União Europeia volta a criticar “privacidade paga” da Meta

A Comissão Europeia volta a deixar duras críticas contra a forma como a Meta se encontra a lidar com a recolha dos dados dos utilizadores, dando a opção de pagar para evitar a recolha dos mesmos.

Recentemente, a Meta começou a disponibilizar uma nova funcionalidade, focada em ir de encontro com as novas leis da União Europeia, onde os utilizadores podem pagar para evitarem ter os seus dados recolhidos para fins de publicidade direcionada. Em alternativa, os utilizadores podem usar gratuitamente a plataforma social, mas com a recolha dos dados a ser realizada.

Esta escolha que a Meta fornece tem vindo a ser fortemente criticada por várias fontes, e agora, a European Data Protection Board (EDPB) emitiu um comunicado igualmente contra a medida.

De acordo com a entidade, o sistema de “consentir ou pagar” não vai de encontro com as leis de proteção da privacidade dos utilizadores, existentes na União Europeia. Em causa encontra-se exatamente a ideia de que apenas os utilizadores que pagam é que podem controlar a recolha dos seus dados para fins de publicidade direcionada, enquanto que os restantes são obrigados a fornecer os mesmos para usarem a plataforma.

A EDPB afirma que as plataformas não deveriam forçar os utilizadores a terem de escolher pagar para manterem a sua privacidade e recolha de dados sobre controlo. Embora a ideia da EDPB não seja mandatária, e portanto, a Meta não terá de realizar para já mudanças, reforça a ideia que várias fontes apontam em criticas a esta medida.

Em causa, as autoridades consideram que as plataformas não devem fornecer a privacidade dos dados dos utilizadores como um “extra pago”, onde apenas uma percentagem dos utilizadores podem controlar.

Atualmente, na Meta, os utilizadores da União Europeia podem pagar até 10 euros por conta do Facebook ou Instagram de forma a não terem os seus dados recolhidos para fins de publicidade, bem como a não terem publicidade presente na plataforma.

18/04/2024
Plataforma afirma permitir acesso a dados de 600 milhões utilizadores do Discord

Uma plataforma encontra-se alegadamente a fornecer acesso a dados pessoais de quase 600 milhões de utilizadores do Discord.

De acordo com o portal 404 Media, uma plataforma conhecida como Spy Pet encontra-se a fornecer acesso a dados de milhares de utilizadores do Discord, que incluem informações pessoais dos mesmos. Embora a entidade que esteja a fornecer este acesso admita que apenas entidades autoridades – como forças de segurança – possuem acesso aos dados, nada impede os utilizadores regulares de pagarem para obterem a informação.

Por entre os dados possíveis de aceder encontra-se analisar os servidores onde um determinado utilizador se encontra, algumas das suas mensagens, alturas em que entrou em canais de voz, entre outras informações de uso do Discord. Encontram-se ainda acessíveis algumas informações pessoais, que possam ter sido recolhidas em associação com o perfil do Discord.

O criador desta plataforma afirma que os dados foram obtidos através do scraping do Discord, monitorizando as atividades especificas dos utilizadores. Embora o mesmo afirme que a plataforma de mensagens focada para comunidades gaming aplica medidas para prevenir o scraping, estas ainda são insuficientes.

A base de dados permite que as “entidades” possam pesquisar por nomes de utilizador do Discord específicos, ou obter informações mais generalizadas sobre os utilizadores de um determinado servidor. A base de dados integra mais de 600 mil utilizadores, e mais de 15 mil servidores do Discord analisados.

Em resposta a esta plataforma, o Discord afirma que se encontra a analisar as atividades feitas pela empresa, e a forma como os dados foram recolhidos, bem como a analisar as possíveis opções para daqui em diante. A plataforma de mensagens afirma ainda que pretende garantir a proteção da privacidade e segurança dos utilizadores do Discord.

O Discord afirma ainda que, caso considere que as atividade da Spy Pet violem os seus termos de serviço, podem ser realizadas ações legais contra a entidade.

17/04/2024
Plataforma afirma permitir acesso a dados de 600 mil utilizadores do Discord

Uma plataforma encontra-se alegadamente a fornecer acesso a dados pessoais de quase 600 milhões de utilizadores do Discord.

De acordo com o portal 404 Media, uma plataforma conhecida como Spy Pet encontra-se a fornecer acesso a dados de milhares de utilizadores do Discord, que incluem informações pessoais dos mesmos. Embora a entidade que esteja a fornecer este acesso admita que apenas entidades autoridades – como forças de segurança – possuem acesso aos dados, nada impede os utilizadores regulares de pagarem para obterem a informação.

Por entre os dados possíveis de aceder encontra-se analisar os servidores onde um determinado utilizador se encontra, algumas das suas mensagens, alturas em que entrou em canais de voz, entre outras informações de uso do Discord. Encontram-se ainda acessíveis algumas informações pessoais, que possam ter sido recolhidas em associação com o perfil do Discord.

O criador desta plataforma afirma que os dados foram obtidos através do scraping do Discord, monitorizando as atividades especificas dos utilizadores. Embora o mesmo afirme que a plataforma de mensagens focada para comunidades gaming aplica medidas para prevenir o scraping, estas ainda são insuficientes.

A base de dados permite que as “entidades” possam pesquisar por nomes de utilizador do Discord específicos, ou obter informações mais generalizadas sobre os utilizadores de um determinado servidor. A base de dados integra mais de 600 mil utilizadores, e mais de 15 mil servidores do Discord analisados.

Em resposta a esta plataforma, o Discord afirma que se encontra a analisar as atividades feitas pela empresa, e a forma como os dados foram recolhidos, bem como a analisar as possíveis opções para daqui em diante. A plataforma de mensagens afirma ainda que pretende garantir a proteção da privacidade e segurança dos utilizadores do Discord.

O Discord afirma ainda que, caso considere que as atividade da Spy Pet violem os seus termos de serviço, podem ser realizadas ações legais contra a entidade.

17/04/2024
Meta vai ocultar automaticamente conteúdos de adulto abusivos

A Meta revelou que se encontra a testar uma nova funcionalidade para a sua plataforma, focada em ocultar conteúdo potencialmente direcionado para adultos de um público mais jovem, ou até para prevenir o potencial envio de conteúdos sensíveis para menores.

A partir de agora, a Meta vai começar a alterar as imagens com conteúdos potencialmente sensíveis e de adulto, colocando um “blur” nos mesmos, quando estes são partilhados para utilizadores mais jovens na plataforma. Esta função deve ainda chegar integrada no sistema de mensagens diretas da empresa.

A ideia será usar IA para identificar conteúdos potencialmente associados com conteúdos de adultos, aplicando um filtro para remover os mesmos nas mensagens. Quando os utilizadores recebem este género de conteúdos, irá também surgir um alerta de que a mensagem pode conter nudez, sendo necessário carregar na imagem para a ver.

Esta funcionalidade vai ficar automaticamente ativa para utilizadores com menos de 18 anos a nível mundial, sendo que para as restantes contas os utilizadores podem optar por prevenir que os conteúdos sejam automaticamente apresentados, quando sejam identificados como sendo de adulto.

Ao mesmo tempo, a funcionalidade vai ainda apresentar informação importante sobre o que fazer quando se recebe este género de conteúdos. A informação deve surgir juntamente com a imagem, e pode ajudar os utilizadores a reportarem conteúdos potencialmente indesejados das suas contas.

Esta funcionalidade vai usar machine learning e IA para identificar os conteúdos, mas a Meta afirma que todo o processamento é feito de forma local, com vista a garantir a privacidade dos conteúdos enviados pelos utilizadores em conversas encriptadas ponta a ponta.

Ao mesmo tempo, a Meta afirma ainda que se encontra a trabalhar numa nova funcionalidade, focada em proteger os utilizadores de possíveis esquemas de romance, usados nas mensagens das suas plataformas.

15/04/2024
Android 15 chega em versão Beta para dispositivos Pixel

A Google acaba de lançar a primeira versão Beta do Android 15, permitindo assim aos programadores terem a primeira experiência com o sistema, e para poderem adaptar as suas apps ao mesmo. Esta é também a altura em que os entusiastas podem começar a testar as novas funcionalidades existentes no sistema.

O Android 15 Beta encontra-se atualmente disponível para os dispositivos Pixel da empresa, que tendem a ser dos primeiros a receber as novas versões do Android no mercado.

A atualização encontra-se disponível OTA, portanto os utilizadores podem rapidamente atualizar os seus sistemas através do próprio software. No entanto, como se trata de uma versão ainda em desenvolvimento, são esperados possíveis problemas ou bugs.

Esta atualização do Android conta com várias novas funcionalidades, entre as quais as melhorias a nível do suporte de apps, sendo que as que forem criadas diretamente para o Android 15 irão agora ter uma experiência mais adaptada.

Foram ainda feitas melhorias a nível da privacidade, com novas APIs para garantir mais controlo sobre os dados a que cada app pode aceder. O sistema encontra-se também mais acessível, com melhorias feitas a nível do suporte a sistemas de Braile.

A Google antecipa que a versão estável do Android 15 deve ser lançada durante Junho de 2024, chegando assim a mais dispositivos e ficando pronta para ser adaptada pelas fabricantes para outros equipamentos.

12/04/2024
WhatsApp começa a receber bot de IA da Meta

A Meta tem vindo a testar a integração de um novo bot de IA no WhatsApp, que permite aos utilizadores usarem a IA da empresa para rapidamente encontrarem o que procuram. E agora, a funcionalidade vai começar a ficar acessível para mais utilizadores em diferentes países.

A Meta confirmou que o seu bot de IA vai começar a ficar acessível a partir da barra de pesquisa do WhatsApp. Desta forma, os utilizadores podem rapidamente realizar questões ao sistema de IA da empresa, e obterem a resposta diretamente no mesmo.

De acordo com o portal WABetaInfo, a funcionalidade apenas se encontra disponível para alguns países com o idioma inglês, embora esteja acessível tanto em Android como iOS. O Meta AI deve surgir referenciado na barra de pesquisa, sendo que, se o utilizador carregar na mesma, devem ser apresentadas também algumas sugestões de pesquisa rápida.

A Meta afirma ainda que o sistema mantém a mesma privacidade que seria de esperar do WhatsApp, com todas as pesquisas a serem realizadas de forma anónima, e os dados apenas são enviados para os servidores da Meta quando os utilizadores interagem diretamente com o bot.

Por enquanto, ainda se desconhece quando a empresa espera fornecer esta novidade para todos os utilizadores ou em mais países, sendo que deve ficar em formato de testes durante algumas semanas.

12/04/2024
Motorola Edge 40 começa a receber o Android 14

Os utilizadores do Motorola Edge 40 podem, brevemente, começar a preparar-se para uma nova atualização no dispositivo. A Motorola começou a disponibilizar, na Índia, a atualização para o Android 14 neste modelo.

A confirmação partiu de vários utilizadores nas redes sociais, sendo que, para já, parece encontrar-se limitada para a Índia. No entanto, estes serão os primeiros testes ao sistema, antes de uma disponibilidade mais alargada para diferentes países.

A atualização conta com um tamanho total de 1.49 GB, e atualiza o firmware do dispositivo para a versão U1TL34.115-13. Este chega ainda com o pacote de atualizações de segurança de Março, diretamente da Google.

Obviamente, a atualização integra também todas as melhorias que seria de esperar do Android 14, tanto a nível de segurança como de privacidade. Os utilizadores terão acesso a novos widgets, e a animações mais fluidas do sistema.

Como é normal, esta atualização vai ser fornecida de forma gradual, portanto ainda pode demorar algumas semanas a chegar a todos os utilizadores. Para já, apenas o mercado indiano parece ter confirmado a atualização, mas é possível que chegue a novos países durante os próximos dias.

12/04/2024
DuckDuckGo lança nova plataforma de proteção à privacidade com VPN

O DuckDuckGo, mais conhecido pelo seu motor de pesquisa focado na privacidade, acaba de revelar uma nova plataforma focada em ajudar os utilizadores a manterem a sua privacidade online.

Apelidado de “Privacy Pro”, este “pack” consiste num 3-em-1, onde se integram diferentes serviços focados em privacidade para os utilizadores. Este integra uma VPN, serviço de remoção de dados pessoais da internet e de prevenção ao roubo de identidade.

O DuckDuckGo foi lançado originalmente em 2008, na altura apenas como um motor de pesquisa alternativo ao Google, e focado em privacidade. No entanto, a plataforma tem vindo a crescer nos últimos anos, e a par com o motor de pesquisa, agora encontram-se disponíveis também alternativas como um navegador dedicado, e mais recentemente, o novo Privacy Pro.

A ideia deste pacote de subscrição será fornecer ferramentas para os utilizadores terem mais controlo sobre a privacidade. Este é também o primeiro serviço que a plataforma fornece num formato premium, onde os utilizadores necessitam de pagar para ter acesso ao mesmo.

O grande destaque deste pacote encontra-se no Privacy Pro VPN, um serviço focado em garantir uma camada adicional de proteção a nível de privacidade e de segurança. Os utilizadores podem ter acesso a uma rede de alta velocidade, onde os dados encontram-se encriptados e seguros.

Tal como a maioria das plataformas VPN atuais, o Privacy Pro VPN esconde o IP real dos utilizadores, e usa os sistemas da DuckDuckGo para remover possíveis tracking pela internet e acesso a sites de conteúdos maliciosos.

O sistema permite que os utilizadores possam selecionar o pais de onde pretendem realizar a ligação, sendo que, por padrão, a mesma é feita do servidor fisicamente mais perto dos utilizadores – e que possuem a melhor velocidade e latência.

No entanto, a lista de servidores disponíveis ainda é relativamente pequena, com apenas alguns locais na América e Europa, e um no Canadá.

Quanto ao serviço de remoção de dados pessoais da internet, este permite que os utilizadores realizem uma pesquisa pela internet de dados potencialmente sensíveis, e possam assim remover os mesmos num formato simples e rápido. O serviço alega trabalhar diretamente com algumas entidades que gerem dados de publicidade, e permite que se pesquise e elimine diretamente os mesmos.

O DuckDuckGo Privacy Pro encontra-se disponível a partir de 9.99 dólares mensais, ou 99.99 dólares por ano. A empresa afirma que este custo é um terço do que os utilizadores pagariam caso fossem adquirir os três serviços em separado.

11/04/2024
Brave integra IA do Leo no Brave Talk

Brave, entidade mais conhecida pelo seu navegador com o mesmo nome, acaba de introduzir uma nova funcionalidade em outro serviço que se encontra dentro do seu leque.

Os utilizadores do Brave Talk, a plataforma de videoconferência da empresa, podem agora usar as capacidades do assistente de IA Leo nas mesmas. Com esta, os utilizadores do Brave Talk Premium podem agora usar o Leo para realizar tarefas rapidamente durante as conversas de vídeo.

A funcionalidade vai encontrar-se disponível tanto em desktop como via dispositivos móveis. O Leo pode ser usado para tarefas como criar um resumo da conversa, ou rapidamente aceder a conteúdos e criar listas e outras ferramentas. A ideia será usar as capacidades do Leo para otimizar a produtividade dos utilizadores dentro da plataforma de videochamadas do Brave.

De relembrar que o Brave Talk é uma funcionalidade integrada no Brave, que permite realizar chamadas de áudio e vídeo de forma segura, com foco na privacidade e encriptação de dados.

Os utilizadores podem usar o Brave Talk gratuitamente, mas para usarem as capacidades do Leo no mesmo é necessário um plano Premium na plataforma, o qual possui um custo mensal e acesso a algumas funcionalidades adicionais.

11/04/2024
Proton confirma compra da app “Standard Notes”

A Proton, empresa conhecida pelas suas plataformas focadas em privacidade, como o Proton Mail e ProtonVPN, acaba de confirmar a aquisição de mais uma empresa. A empresa confirmou a compra da Standard Notes, uma aplicação focada em notas encriptadas ponta a ponta.

Esta é a segunda grande aquisição da Proton nos últimos anos, depois de ter adquirido a SimpleLogin em 2022.

A Standard Notes encontra-se disponível para dispositivos móveis e fixos, sendo também open source e disponível gratuitamente para todos. A app permite que os utilizadores possam guardar notas de forma segura e encriptada nos seus dispositivos, e sincronizar as mesmas com outros equipamentos.

Embora a aplicação esteja agora sobre a posse da Proton, o funcionamento da Standard Notes não vai sofrer alterações, o que inclui também os planos disponíveis. Quem tenha contas pagas irá poder continuar a usar as mesmas na normalidade.

Em comunicado, a Proton afirma que se encontra comprometida em investir em projetos open source, e que este é apenas o primeiro passo para tal, ao mesmo tempo que se foca na privacidade dos utilizadores.

Brevemente espera-se que algumas das funcionalidades do Standard Notes possam vir a ser integradas nos restantes serviços da Proton.

10/04/2024
Find My Device da Google chega hoje aos EUA e Canadá

A Google vai começar, a partir de hoje, a disponibilizar a rede do Find My Device em mais dispositivos Android, depois de a ter confirmado durante o evento IO do ano passado.

Esta tecnologia vai permitir usar os milhares de dispositivos Android no mercado para ajudar a identificar objetos perdidos ou até outros dispositivos. Esta tecnologia é similar ao que a Apple já integra com os seus AirTags, onde a rede de dispositivos da empresa é usada para ajudar a identificar os mesmos em qualquer lugar.

Esta novidade vai começar a ser disponibilizada inicialmente para utilizadores Android nos EUA e Canadá, mas espera-se que fique disponível à escala global nos meses seguintes.

Quando estiver disponível, os utilizadores de dispositivos Android podem usar a app de localização da Google para identificarem onde se encontram os seus dispositivos, e enviar comandos para os mesmos. Isto pode ser feito mesmo que esses dispositivos não se encontrem ligados à rede ou dados móveis.

Dispositivos Pixel 8 e Pixel 8 Pro podem mesmo surgir até se estiverem completamente desligados ou sem bateria.

Este novo sistema vai ser integrado futuramente em vários dispositivos com o Android como base. Inicialmente a lista de dispositivos suportados pela mesma ainda será relativamente pequena, mas isso deve aumentar com o tempo.

Além de permitir aos utilizadores encontrarem rapidamente os seus dispositivos, este sistema também permite que os mesmos possam partilhar essa localização com terceiros, como amigos e familiares, pelo que pode ser uma forma útil dos mesmos conseguirem monitorizar a localização dos mesmos em qualquer momento.

Como seria de esperar, este género de sistemas tende a possuir algumas questões a nível de privacidade, pelo que a Google encontra-se a permitir aos utilizadores integrarem ou não o sistema.

Algumas fontes apontam que a tecnologia da Google já estaria pronta a ser usada faz alguns meses, mas a empresa terá optado por adiar a mesma para conjugar o lançamento com a integração do sistema em dispositivos da Apple, de forma a criar uma rede que identifique dispositivos usados para stalking.

08/04/2024
VPN da Google altera incorretamente DNS do Windows

Muitas empresas usam sistemas de VPNs internos para garantir a proteção dos funcionários, sobretudo em acessos remotos a redes internas ou seguras da mesma. No entanto, para quem use a plataforma de VPN da Google, existem algumas considerações a ter em conta devido a um recente bug descoberto na mesma.

Como parte da oferta do Google One, nos planos mais avançados da plataforma, os utilizadores possuem acesso a uma VPN dedicada da Google. A Google One VPN pretende ser uma forma de garantir mais proteção e segurança para as ligações dos utilizadores, independentemente do dispositivo onde se encontrem.

No entanto, foi agora descoberto que a VPN da Google, sobretudo em sistemas Windows, pode causar problemas com os DNSs configurados no sistema operativo. Alguns utilizadores relatam que a VPN da Google no Windows encontra-se a usar os seus próprios servidores DNS, ignorando as configurações que se encontram aplicadas no sistema.

Caso os utilizadores tenham uma configuração personalizada de servidores DNS a usar, a VPN da Google parece estar a ignorar os mesmos, usando invés disso a própria infraestrutura da Google.

No entanto, o caso agrava-se quando a aplicação também não está a reverter as alterações que são feitas para tal depois da VPN deixar de ser usada. Os relatos apontam que a VPN altera as configurações do Windows, mas depois dos utilizadores deixarem de usar a mesma, as alterações DNS não são modificadas para os valores anteriores, permanecendo com a configuração da Google.

A maioria dos utilizadores reportam este problema no Windows 11, mas existem relatos também de ocorrer no Windows 10. Para já, o problema parece associado apenas com o Windows, em sistemas que usem a aplicação dedicada do Google One VPN para a ligação.

Embora a maioria dos utilizadores não se importem de usar os DNS da Google, e estes são uma base de configuração aceitável, existe quem opte invés disso por alternativas mais privadas ou rápidas. O bug, mesmo que seja algo inofensivo, pode causar algumas preocupações a nível de privacidade, algo que muitos utilizadores rapidamente apontaram.

07/04/2024
Brave Leo chega agora ao iOS em nova atualização

A Brave, responsável pelo navegador com o mesmo nome, expandiu recentemente o suporte ao seu assistente de IA Leo para os dispositivos iOS.

A nova versão do Brave para iOS conta agora com o Brave Leo integrado, juntando-se assim à ferramenta que já estava disponível para Android e no desktop. O Leo é o assistente de IA da Brave, que promete usar IA para responder rapidamente a questões dos utilizadores, ou para criar resumos dos sites onde os mesmos se encontrem.

O Leo no iOS conta ainda com um sistema de conversão de texto para voz, que permite ler em voz alta tudo o que seja escrito pelo assistente de IA. O assistente é uma versão mais simples do ChatGPT, com a capacidade de analisar os conteúdos dos sites onde os utilizadores se encontre, ao mesmo tempo que pretende manter em foco a privacidade de dados.

Os utilizadores podem também ativar ou desativar esta funcionalidade conforme pretendam, garantindo assim que cada um pode ter o navegador adaptado para as suas necessidades.

Este usa por padrão o modelo de IA Mixtral 8x7B, mas os utilizadores podem optar por pagar pelo Leo Premium para obter acesso a modelos mais avançados como o Claude Instant e Llama 2 13B da Meta.

05/04/2024
Google corrige duas falhas zero day em dispositivos Pixel

A Google confirmou ter corrigido duas falhas zero-day que afetavam os dispositivos Pixel da empresa, e que permitia aceder aos dispositivos sem PIN, acedendo aos dados presentes no mesmo.

Embora os dispositivos Pixel tenham como base o sistema Android, estes recebem pacotes de atualização separados dos restantes dispositivos, e que são fornecidos diretamente pela Google para os mesmos. Isto ocorre devido ao hardware dedicado destes dispositivos, que possui características diferentes de outros dispositivos Android no mercado.

A mais recente atualização de Abril de 2024 para os dispositivos Pixel conta com a correção de duas falhas zero-day, que os investigadores da Google acreditam encontrarem-se a ser ativamente usadas para ataques.

A Google afirma que as falhas encontram-se a ser exploradas, embora de forma limitada e bastante especifica, o que indica que podem ter sido usadas em campanhas de espionagem.

As falhas foram confirmadas pelos investigadores do GrapheneOS, uma versão do Android modificada para ter em foco a privacidade e segurança. Basicamente, com a exploração das falhas, os atacantes com acesso físico aos dispositivos poderiam aceder aos dados presentes no mesmo.

Os utilizadores de dispositivos Pixel podem atualizar os seus sistemas diretamente pelo sistema OTA dos mesmos, sendo que a atualização já se deve encontrar disponível para instalação.

03/04/2024
Opera começa a permitir correr modelos LLM de forma local

A Opera, entidade responsável pelo navegador com o mesmo nome, encontra-se a lançar uma nova atualização que se foca em integrar modelos LLM locais. Isto permite que os utilizadores possam correr os modelos LLM de forma local, diretamente do navegador.

A funcionalidade encontra-se disponível, de momento, para os utilizadores do Opera One Developer, a versão de teste do navegador da empresa. Com esta, os utilizadores podem rapidamente correr vários modelos LLM de forma local, diretamente dos seus sistemas, sem terem de recorrer a plataformas cloud para a tarefa.

Isto terá vantagens, como o facto dos dados apenas serem processados localmente, o que garante mais privacidade e segurança. No entanto, os utilizadores necessitam de ter hardware capaz de processar os dados corretamente, ou a velocidade de processamento será consideravelmente inferior ao que se verifica em plataformas online.

Os utilizadores podem testar modelos LLM como o Llama, Gemma, Mixtral, entre outros. Os dados são processados apenas de forma local, sendo que a Opera garante que nenhuma informação é enviada de forma externa. No entanto, para usar cada modelo, é necessário descarregar os mesmos para os sistemas. Dependendo do mesmo, o tamanho final do modelo LLM pode variar entre 2 a 10 GB.

Quando o LLM se encontra descarregado, este substitui o Aria, o assistente de IA que se encontra por padrão no Opera.

Por enquanto a novidade apenas se encontra disponível para o Opera One Developer, sendo ainda desconhecido quando será lançada para outras variantes do navegador ou para os utilizadores em geral.

03/04/2024
Xiaomi revela dispositivos a receberem HyperOS até Junho
O HyperOS continua a ser um dos sistemas mais aguardados por donos de dispositivos da Xiaomi, mas nem todos os modelos vão receber a atualização. Este tem vindo a ser disponibilizado por fases, mas ainda existem vários modelos que não se encontram com a atualização disponível.

Felizmente, a empresa revelou agora uma lista mais alargada dos equipamentos que devem receber o HyperOS até Junho deste ano. Esta lista pode ainda ser modificada, mas deixa uma ideia do que esperar a nível dos dispositivos suportados.

Desta lista fazem parte os seguintes modelos:
- Mi 10
- Mi 11X
- Redmi 11 Prime 5G
- Redmi 12
- Redmi 13C Series
- Redmi K50i
- Redmi Note 11 Series
- Xiaomi 11 Lite
- Xiaomi 11 Ultra
- Xiaomi 11i
- Xiaomi 11i HyperCharge
- Xiaomi 11T Pro
- Xiaomi Pad 5
É importante ter em conta que a atualização será fornecida por fases, portanto ainda pode demorar algumas semanas para que a mesma fique disponível em todos os modelos.

De relembrar que a HyperOS foi anunciada em Outubro de 2023, vindo substituir a MIUI. Esta nova versão do sistema da Xiaomi pretende melhorar a integração entre os diferentes dispositivos da empresa, e criar o ecossistema da mesma para diferentes formatos de dispositivos e áreas.

Ao mesmo tempo, a nova versão do sistema chega ainda com várias otimizações, melhorias a nível da privacidade e da segurança, ao que se junta a correção de bugs para melhorar a experiência dos utilizadores em geral.
02/04/2024
Android 15 vai impedir instalação de apps criadas para Android Marshmallow

A Google encontra-se a preparar novas medidas para proteger os utilizadores de apps desatualizadas, e de potenciais falhas de segurança. Na futura versão do Android 15, o sistema vai deixar oficialmente de suportar apps criadas para o Android Marshmallow.

Desde o ano passado que a Play Store começou a esconder apps criadas para o Marshmallow, mas os utilizadores ainda poderiam recorrer a plataformas de terceiros para instalar as apps em sistemas mais antigos. No entanto, com a chegada do Android 15, isso vai mudar.

O sistema vai contar com um novo mecanismo que impede a instalação de apps, mesmo que sejam de fontes externas, que tenham sido focadas para o Marshmallow. Portanto, apenas apps criadas para a versão mais recente do Android Nougat poderão ser instaladas no Android 15.

De relembrar que o Android 6.0 Marshmallow foi lançado em 2015, e encontra-se atualmente bastante desatualizado. No entanto, ainda existem utilizadores em dispositivos que contam apenas com esta versão do sistema.

A Google encontra-se a impedir a instalação destas aplicações no Android 15 exatamente para prevenir que as mesmas possam contornar algumas das medidas de segurança e privacidade que foram introduzidas com a recente versão do sistema.

Isto foca-se em garantir mais segurança para os utilizadores, com um controlo mais avançado das permissões que cada app pode ter do sistema, e da forma como as pode usar.

A descoberta foi feita na mais recente versão de teste do Android 15 Developer Preview 2, portanto ainda pode sofrer alterações antes da chegada da versão final. No entanto, tendo em conta todas as mudanças feitas no sistema, a medida será improvável de ser removida.

Para os programadores, estes apenas necessitam de garantir que as suas aplicações estão desenvolvidas para as mais recentes versões do Android, e que contam com todas as permissões estipuladas para tal.

02/04/2024
Google vai remover dados recolhidos do modo anónimo do Chrome

A Google confirmou que vai destruir todos os dados recolhidos de utilizadores durante o uso do modo anónimo do navegador, como parte das medidas de um processo registado contra a empresa.

O caso remota a 2020, quando a Google foi acusada de recolher e armazenar dados de utilização dos utilizadores enquanto estes se encontram no modo anónimo do Chrome, e que levou à decisão do pagamento de 5 mil milhões de dólares como multa.

De acordo com os dados agora revelados pelo The Wall Street Journal, a Google será ainda obrigada a remover os dados recolhidos, tendo agora confirmado que vai realizar esta tarefa. Ao mesmo tempo, a empresa deve ainda atualizar os seus termos de serviço, bem como o Chrome, para garantir que os dados não são novamente recolhidos por engano.

De relembrar que o caso acusava a Google de enganar os utilizadores do Chrome, levando a crer que o modo anónimo do mesmo não recolhia dados de navegação, quando a Google ainda poderia ter acesso aos mesmos como parte do tracking realizado pelo navegador. Em resposta às acusações, a Google indicou que o navegador indicava claramente que este modo não tornava as ações dos utilizadores invisíveis para os sites e serviços que acediam no mesmo.

A Google ainda tentou remover o caso dos tribunais, mas sem sucesso, sendo que a decisão final apontou para que a Google não notificou os utilizadores do Chrome que ainda recolhia dados diretamente para a empresa quando se usava este modo.

Além do pagamento da multa, a Google deve ainda remover todos os dados recolhidos dos utilizadores, e deve ativar por padrão a opção de não aceitar cookies de terceiros enquanto o modo anónimo do Chrome se encontra ativo, medida que deve manter-se durante, pelo menos, cinco anos. De notar que, este último ponto, já se encontrava previsto de aplicar no Chrome como parte da iniciativa de privacidade da empresa.

Embora a Google confirme que vai remover os dados recolhidos dos utilizadores, ainda é incerto o impacto que tal medida terá, isto porque os dados recolhidos datam de 2016, e nesta altura, muitos dos mesmos já terão sido fornecidos a outras entidades, que podem manter os mesmos sem a necessidade de os remover.

Por fim, a Google vai ainda alterar os seus termos de privacidade, de forma a indicar aos utilizadores que recolhe estes dados do modo anónimo do Chrome. Esta medida já se encontra a ser aplicada na nova revisão dos termos.

01/04/2024
Congresso dos EUA bloqueia acesso ao Microsoft Copilot

A Microsoft tem vindo a investir consideravelmente no desenvolvimento das suas tecnologias de IA, no entanto, parece que agora a empresa encontra-se a verificar alguns “bloqueios” com as suas ferramentas.

De acordo com o portal Axios, o Microsoft Copilot, a solução de IA da empresa, pode ter sido recentemente bloqueada em dispositivos do congresso dos EUA. A indicação teria partido de um memorando interno da organização, que se encontra agora a bloquear o acesso ao Copilot a partir de todos os dispositivos da entidade.

Por entre os motivos indicados para o bloqueio encontra-se o risco de informação potencialmente sensível ou de segurança nacional acabar por ser enviada para os sistemas da Microsoft, sendo posteriormente usada para o treino de modelos de IA.

Embora não exista nada concreto sobre bloqueios nos dispositivos pessoais dos utilizadores, o acesso a partir de computadores e smartphones do Congresso ao Copilot encontra-se agora bloqueado.

De notar que esta medida não será inédita. Faz pouco mais de um ano que as autoridades também aplicaram medidas similares de limitação para o ChatGPT da OpenAI, devido ao mesmo risco de informação sensível poder ser partilhada para os modelos de treino de IA. A versão gratuita do ChatGPT encontra-se banida do Congresso, mas a versão do ChatGPT Plus ainda se encontra disponível, devido aos seus padrões de privacidade mais elevados.

Em comunicado, a Microsoft afirma reconhecer que existem padrões de segurança mais elevados no que respeita ao uso das suas ferramenta por parte de entidades governamentais, e que a empresa se encontra a trabalhar para atingir os mesmos.

01/04/2024
DNS da Google conta com novas proteções contra ataques na cache

A Google encontra-se a aplicar novas medidas de proteção para os seus servidores DNS públicos, que vai ajudar os utilizadores a terem uma camada adicional de segurança contra ataques conhecidos como DNS Cache Poisoning.

Os ataques de DNS Cache Poisoning, também conhecidos como envenenamento de cache DNS, são uma forma de ataque informático que visa prejudicar a cache de um servidor DNS (Domain Name System). O DNS é responsável por traduzir nomes de domínio legíveis por humanos em endereços IP, facilitando a comunicação entre computadores na Internet.

No envenenamento de cache DNS, um atacante tenta inserir informações falsas no cache de um servidor DNS. Isso pode ser feito de várias maneiras, mas uma das mais comuns é explorando vulnerabilidades nos sistemas de DNS ou na comunicação entre servidores DNS. Com isto, as vítimas podem ser redirecionadas para sites falsos e de esquemas, quando pensam estar a aceder a um site legítimo.

A Google confirmou, numa mensagem publicada no seu blog de segurança, que vai implementar algumas medidas de segurança para prevenir este género de ataques. Para além das medidas já existentes, como o uso de DNS Cookies, agora a empresa afirma que vai também começar a usar uma funcionalidade conhecida como Case Randomization 0x20, que ajuda a prevenir estes ataques através do uso de letras maiúsculas e minúsculas nos pedidos DNS.

Através deste formato, os pedidos DNS são convertidos para algo similar a “ExaMplE.CoM”, onde o pedido do sistema remetente e do servidor DNS deve condizer para validar corretamente o mesmo. Isto previne que o ataque seja realizado.

Segundo a Google, este sistema encontra-se ativo por padrão nos DNS públicos da empresa, cobrindo atualmente 90% dos pedidos UDP aos sistemas da Google.

Além disso, a empresa afirma ainda ter ativado o ADoT (DNS-over-TLS para servidores DNS principais), o que deve fornecer ainda mais segurança e privacidade para os pedidos DNS – esta função encontra-se atualmente ativa para 6% do tráfego dos DNS da Google, mas deve ser expandida em breve para mais utilizadores.

01/04/2024
Facebook Messenger vai receber encriptação ponta a ponta por padrão

A Meta encontra-se a adicionar suporte para encriptação ponta a ponta no Messenger, embora atualmente ainda seja necessário aos utilizadores que pretendam usar a funcionalidade iniciarem uma “conversa privada”.

Ao contrário do que acontece em plataformas como o WhatsApp, no Messenger a encriptação das mensagens não é feita por padrão. Embora o sistema esteja ativo na plataforma, este ainda necessita de ser manualmente escolhido pelos utilizadores nas conversas que pretendam.

No entanto, isso pode vir a mudar. De acordo com a Meta, a encriptação ponta a ponta deverá ser ativada por padrão, para todas as conversas do Messenger, durante os próximos meses. Isto irá permitir aos utilizadores da plataforma terem acesso a mais proteção e privacidade nos conteúdos enviados pelo serviço.

Esta medida da Meta faz ainda parte de um programa da empresa, de conjugar todas as suas plataformas de mensagens, e de integrar a encriptação das mesmas entre si. Desta forma, é possível que, no futuro, os utilizadores do Messenger possam também comunicar com utilizadores do WhatsApp e Instagram, sem terem de sair das respetivas apps.

A ideia para tal começou a surgir em 2019, mas apenas nos tempos recentes a empresa começou a desenvolver o mesmo nesse sentido. Espera-se que a integração da encriptação ponta a ponta no Messenger seja um primeiro passo para esse caminho.

Obviamente, a empresa foca-se também em como esta encriptação vai permitir aos utilizadores terem mais privacidade dentro da plataforma, e segurança no envio de mensagens. Ao mesmo tempo, esta ideia surge numa altura em que a privacidade online também se encontra no foco de muitos utilizadores – em alguns países, o WhatsApp registou um crescimento de uso exatamente pelas suas promessas de privacidade.

29/03/2024
Android 15 vai garantir mais privacidade no acesso à localização

A Google tem vindo a focar-se em melhorar a privacidade dentro do Android, e espera-se que a chegada do Android 15 venha contar com várias melhorias neste campo. Uma delas encontra-se na forma como a localização do sistema poderá ser usada pelas apps.

De acordo com algumas fontes, o Android 15 deve contar com melhorias na privacidade da localização dos utilizadores, tanto a nível das aplicações instaladas no mesmo, como até das próprias operadoras. Segundo o portal Android Authority, o Android 15 terá a capacidade de bloquear a localização dos dispositivos de ser recolhida pela operadora móvel, evitando assim que estes dados sejam enviados para a mesma.

Este bloqueio será aplicado por padrão, e sempre que não exista uma emergência ativa. Desta forma, previne-se que as operadoras possam recolher estes dados para fins de marketing e similares.

No caso de uma emergência, a localização passa a ser automaticamente enviada para a operadora, como forma de permitir localizar os utilizadores mais rapidamente.

De relembrar que o Android já permite que se bloqueie o aceso à localização por parte das aplicações, visto que as mesmas usam a API do sistema. No entanto, não existe uma forma direta de bloquear este aceso para a rede das operadoras.

29/03/2024
Xiaomi prepara-se para o Android 15 em novos dispositivos
A Xiaomi encontra-se a trabalhar para fazer com que os dispositivos da sua marca, Redmi e POCO recebam todas as novidades mais recentes do Android, via a HyperOS. E entre estas encontra-se também a futura versão do Android 15.

Embora ainda não esteja inteiramente disponível para os utilizadores, o Android 15 vai fornecer consideráveis melhorias a nível de segurança, estabilidade e privacidade. E claro, a Xiaomi já se encontra a preparar para ter o sistema no máximo de dispositivos possíveis.

De acordo com as informações mais recentes, existem 22 dispositivos da empresa que estão previstos de receber a atualização para o Android 15 quando esta for lançada. A lista inclui alguns dos modelos de topo da empresa, como o Xiaomi 14 Ultra, mas também modelos como o POCO M6 Pro 5G.

A atualização para o Android 15 vai permitir aos utilizadores terem acesso a todas as novidades do sistema, e eventualmente, é possível que o mesmo venha a surgir a par com a segunda atualização da HyperOS.

A lista de dispositivos atualmente previstos de receberem o Android 15 inclui:
- Xiaomi 14 Ultra
- Xiaomi 14
- Xiaomi 13 Pro
- Xiaomi 13
- Xiaomi 13 Lite
- Xiaomi 13T Pro
- Xiaomi 13T
- Xiaomi 12 Pro
- Xiaomi 12
- Xiaomi 12T Pro
- Xiaomi 12T
- Xiaomi Pad 6
- Redmi Note 13
- Redmi Note 13 5G
- Redmi Note 13 Pro
- Redmi Note 13 Pro 5G
- Redmi Note 13 Pro+ 5G
- Redmi 13C
- Redmi Note 12
- Redmi 12 5G
- Redmi 12
- POCO M6 Pro 5G
Obviamente, esta lista pode sempre ser atualizada no futuro, seja para adicionar novos dispositivos ou para alterar os existentes, portanto não deve ser considerada como “final”. Mas iremos certamente ficar atentos às movimentações.
28/03/2024
Intel confirma que Microsoft Copilot será capaz de correr localmente

A Intel confirmou recentemente que os utilizadores do Copilot no Windows 11 podem, brevemente, usufruir de algumas das suas funcionalidades de forma local, sem terem de recorrer a processamento na Cloud.

Ou seja, com esta medida, sistemas que tenham processadores Intel compatíveis poderão realizar algumas tarefas de IA de forma local, sem que tenham de ser enviados dados para os sistemas da Microsoft. Isto poderá permitir que certas tarefas sejam realizadas até mesmo em sistemas que estejam inteiramente desligados da Internet.

Durante o evento AI Summit da Intel, a empresa revelou que esta medida será adaptada para os futuros PCs de IA, onde irão contar com hardware dedicado para o processamento de dados de IA em formato local, invés de usarem processamentos na cloud.

A Intel considera um PC para IA qualquer computador que tenha um processador relativamente recente, com uma NPU para o processamento de dados. O Windows é também um sistema necessário para tirar proveito da funcionalidade.

Vários processadores mais recentes no mercado já contam com NPUs integradas, que permitem realizar tarefas de IA localmente. No entanto, ainda é necessário que exista software capaz de tirar proveito na totalidade dos mesmos.

Para realizar as operações de IA de forma eficaz, a empresa indica que os processadores NPU devem ser capazes de realizar 40 TOPS – operações por segundo. A empresa afirma ainda que se encontra a desenvolver um novo chip que será capaz de atingir esta capacidade de processamento.

Com isto, é possível que venhamos a ter cada vez mais funcionalidades de Inteligência Artificial a funcionarem de forma local, o que pode resultar em tarefas feitas com mais privacidade, segurança e rapidez, invés de se usar sistemas cloud para a mesma tarefa.

27/03/2024
Tails 6.1 encontra-se oficialmente disponível com melhorias

O Tails, reconhecido sistema operativo baseado em Linux que se foca em privacidade e segurança, acaba de receber uma nova atualização. A nova versão 6.1 encontra-se finalmente disponível, e permite aos utilizadores terem acesso a novas funcionalidades, e ainda mais privacidade.

A nova versão conta com um conjunto de atualizações e correções, sendo que se destaca a atualização do Tor Browser para a versão 13.0.13, além do Thunderbird na versão 115.9.0. Esta atualização foca-se em fornecer melhorias para a navegação na web, e também no acesso ao email.

Foram ainda feitas melhorias para os Onion Circuits, uma funcionalidade que anteriormente apresentava problemas. Foi também corrigido um bug que poderia causar o ecrã de “Boas vindas” bloquear de forma inesperada.

Foi também corrigido uma falha na aplicação de vídeos do sistema, que em certos conteúdos, poderia apresentar mensagens de erro. O armazenamento persistente também foi atualizado, tendo sido corrigida uma falha crítica que poderia ocorrer ao alterar a password do mesmo.

O Tails Cloner, que permite aos utilizadores instalar e realizar o upgrade do sistema, também foi atualizado para suportar instalações com diferentes partições.

Os detalhes completos da atualização podem ser verificados no blog da distribuição, juntamente com os links de download do mesmo.

27/03/2024
TikTok pode enfrentar novas pressões nos EUA

O TikTok encontra-se atualmente a enfrentar a pressão das autoridades dos EUA, sob a possibilidade de um bloqueio da app na região. Mas existem agora novas investigações que podem aumentar ainda mais este sentimento contra a plataforma social.

A FTC, nos EUA, pode agora estar a iniciar uma investigação sobre as práticas de recolha e uso dos dados dos utilizadores por parte do TikTok. A investigação encontra-se centrada, segundo fontes do Politico, na segurança dos dados dos utilizadores e das práticas da plataforma a nível de privacidade.

Um dos pontos chave da investigação será eventuais falhas em seguir a COPPA, uma lei nos EUA focada em proteger a privacidade de utilizadores menores de idade online. Caso se confirme, o TikTok pode enfrentar pesadas multas ou até mesmo bloqueios.

De momento, a FTC encontra-se apenas a realizar a investigação deste caso, sendo que não existe confirmação que essa investigação vai transitar para um processo contra a empresa. Ainda assim, será mais um ponto de pressão para a plataforma social, que se encontra atualmente em braço de ferro com o governo dos EUA, e na possibilidade de ser inteiramente banida dos EUA.

De relembrar que as autoridades norte-americanas acusam a Bytedance, empresa mãe do TikTok, de fornecer dados dos utilizadores norte-americanos para o governo da China – tendo em conta que esta empresa encontra-se sediada nessa região, e como tal, envolvida pelas leis locais.

27/03/2024
Se usa estas VPN gratuitas para Android, remova imediatamente!
As VPNs gratuitas são muitas vezes procuradas como alternativas para versões pagas mais avançadas, mas ao mesmo tempo, algumas destas podem acabar por ter impacto a nível da privacidade e segurança dos utilizadores.

Recentemente foi descoberto que 15 aplicações na Play Store da Google, que prometiam fornecer VPN gratuita aos utilizadores, estariam a usar os seus smartphones para proxy de ligações externas. Estes eram depois usados para atividades criminosas, encobertas pelas ligações dos utilizadores.

Os proxies são vulgarmente usados como forma de ocultar a origem de uma ligação, fazendo passar a mesma de outro dispositivo e pais. Desta forma, tráfego potencialmente malicioso possui menos probabilidade de ser bloqueado ou identificado.

De acordo com a empresa de segurança HUMAN, foram identificadas 28 aplicações na Google Play Store que, secretamente, usavam os dispositivos dos utilizadores e as suas ligações como proxies, sendo que 17 destas apps eram também fornecidas como sendo de VPNs gratuitas.

As aplicações forneciam as capacidades que prometiam, mas em segundo plano, os dispositivos dos utilizadores passavam a fazer parte de uma rede, que seria usada para ocultar ligações para os mais variados esquemas.

Os investigadores apontam que uma das primeiras aplicações descobertas com este intuito foi enviada para a Play Store em meados de Maio de 2023, com o nome “Oko VPN”. No entanto, a lista rapidamente foi alargada para incluir outras apps. Entre estas encontram-se:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Muitas das aplicações ainda se encontram disponíveis na Play Store, enquanto que outras foram entretanto removidas, seja diretamente pela Google ou pelos programadores. Caso tenha alguma das apps listadas em cima instalada no seu dispositivo, recomenda-se que seja realizada a remoção da mesma.

Como sempre, deve-se ter extremo cuidado no uso de apps que prometem acesos a serviços de VPN gratuitos, tendo em conta que podem ser usados para fins maliciosos, e na maioria dos casos, este acesso é feito a troco de alguma privacidade e recolha de dados.
26/03/2024
Programa de oferta do Telegram Premium pode comprometer números de telefone

O Telegram encontra-se a testar uma nova funcionalidade, que embora possa fornecer o Telegram Premium, também pode comprometer a privacidade e até mesmo a segurança de alguns utilizadores, expondo os seus números de telefone a terceiros.

Recentemente, o Telegram começou a testar um novo sistema de login peer-to-peer (P2PL), onde basicamente, os utilizadores podem colocar os seus números de telefone como retransmissores de mensagens SMS, que seriam usados para enviar códigos de autenticação para contas de outros utilizadores no serviço.

Esta é uma forma da plataforma permitir a autenticação em duas etapas, com custos mais reduzidos, visto que as mensagens seriam enviados por outros utilizadores do Telegram. Em contrapartida, esses utilizadores recebiam contas do Telegram Premium para compensar o trabalho e envio das mensagens.

A funcionalidade, de momento, encontra-se limitada apenas a alguns mercados. No entanto, parece que está nos planos da entidade alargar a mesma a mais países em breve.

Porém, embora possa ser tentador permitir que sejam enviadas mensagens SMS neste formato, ao mesmo tempo, também pode ser um presente envenenado. Isto porque, ao permitir tal tarefa, o número de telefone dos utilizadores que participam neste programa estaria a ser usado para o envio dos códigos, e consequentemente, poderia ser visto por terceiros.

O próprio Telegram parece ter conhecimento deste problema, visto que terá atualizado recentemente os seus termos de serviço, com vista a remover-se de problemas associados com o uso incorreto do sistema P2PL.

Ao mesmo tempo, a empresa recomenda que os utilizadores que usem este sistema de autenticação não tentem contactar os números que enviaram as mensagens com os códigos únicos de autenticação.

Existem ainda a questão de que os custos do envio de mensagens SMS serão suportados pelos próprios utilizadores, incluindo no envio de mensagens para números internacionais – que podem ter custos elevados. No entanto, a plataforma pode limitar o envio apenas a números locais, como alternativa.

Como indicado anteriormente, este sistema encontra-se atualmente em testes, e ainda sem previsões de quando ficará disponível para todos os utilizadores da plataforma.

26/03/2024
Brave deixa de instalar serviço de VPN desnecessáriamente

O navegador Brave, focado em privacidade online, acaba de receber uma nova atualização, que pretende corrigir alguns problemas e críticas deixadas no passado ao mesmo.

A nova versão 1.64.109 do Brave agora não instala automaticamente o serviço da sua VPN integrada. Este serviço tinha começado a ser instalado automaticamente no navegador, depois da Brave Software ter expandido as suas ofertas para integrar também um VPN diretamente no navegador.

No entanto, vários utilizadores apontam criticas no facto do serviço ser automaticamente instalado, mesmo para quem não pretenda usar a VPN do Brave ou tenha alternativas atualmente em funcionamento.

Com a nova versão, o serviço de VPN do Brave apenas é instalado no sistema depois dos utilizadores o usarem ativamente ou de comprarem a licença para uso do mesmo. Doutra forma, este não se instala no sistema, e será menos um processo em segundo plano.

Além disso, esta medida aplica-se também nos sistemas onde atualmente o brave se encontre – portanto, se estiver a usar o Brave mas não faça uso da VPN integrada, o serviço será removido na futura atualização.

Além disso, agora passa também a ser possível desativar completamente o Leo, o assistente de IA presente no navegador, para quem não pretenda usar as suas funcionalidades.

Por fim, esta versão conta ainda com melhorias a nível do funcionamento da rede Tor, garantindo ainda mais segurança durante a navegação. Foram também feitas melhorias a nível do armazenamento do Chromium no navegador, para o tornar mais eficiente e rápido.

25/03/2024
Autoridades ordenam Google a fornecer dados de utilizadores do YouTube

Algumas autoridades de segurança dos EUA terão questionado a Google para revelar detalhes de identificação de certos utilizadores, que assistiram a determinados vídeos no YouTube entre 1 e 8 de Janeiro de 2023.

De acordo com um conjunto de documentos agora revelados pela Forbes, as autoridades pretendiam obter da Google o nome, morada, números de telefone e outras atividades dos utilizadores dentro das suas plataformas respeitante a vários utilizadores que assistiram a vídeos no YouTube.

Os documentos mostram que este pedido envolvia também utilizadores que não estariam com contas ativas da Google na plataforma, onde as autoridades pretendiam obter os IPs usados para a ligação.

Em causa estaria uma investigação de atividades relacionadas com um utilizador que se identifica como “elonmuskwhm”. As autoridades suspeitam que o utilizador sobre este nome encontra-se a realizar várias atividades ilegais, usando criptomoedas para realizar a lavagem de dinheiro.

Como parte da investigação, agentes infiltrados terão enviado vários links de vídeos do YouTube para elonmuskwhm, contendo detalhes sobre tutoriais e outras informações. No entanto, os vídeos não estariam privados, e acabaram por ser vistos por mais de 30.000 pessoas.

O pedido do governo será agora focado em tentar obter informações sobre as pessoas que assistiram aos vídeos, que podem envolver não apenas “elonmuskwhm”, mas também qualquer uma das 30.000 pessoas que viram os conteúdos.

As autoridades afirmam que a informação recolhida seria importante para a investigação, e pode ajudar a encontrar a origem deste utilizador e das suas atividades online.

Os documentos indicam que o tribunal terá ordenado a Google a fornecer esta informação de forma sigilosa, mas desconhece-se se a Google realmente forneceu os dados.

Noutros documentos, é também referido que a Google terá sido questionada pela informação pessoal de certas pessoas que assistiram a oito transmissões em direto no YouTube.

Em comunicado, a Google apenas afirma que garante a privacidade dos seus utilizadores, no entanto, vários analistas apontam que as autoridades encontram-se a usar as suas capacidades para recolherem informação potencialmente sensível dos utilizadores.

24/03/2024
Glassdoor acusada de expor dados pessoais dos utilizadores

Glassdoor, uma plataforma conhecida por fornecer serviços de reviews a ambientes de trabalho anónimos, encontra-se a ser acusada de expor dados dos utilizadores, incluindo os seus nomes verdadeiros, sem autorização.

De acordo com o portal ArsTechnica, a plataforma encontra-se a ser acusada de expor os dados reais dos utilizadores a terceiros, sem que estes tenham aprovado tal medida. Isto surge depois da plataforma ter sido adquirida em 2021 pela FishBowl, que alterou a forma de registo na mesma.

Desde essa altura, os novos utilizadores passam a ter de criar uma conta diretamente associada com a FishBowl, o que abre a possibilidade de dados pessoais serem revelados no processo de integração com a plataforma, anteriormente conhecida por ser anónima.

Alguns utilizadores afirmam ter descoberto que os seus nomes encontram-se associados aos seus perfis da Glassdoor, mesmo sem estes terem dado autorização para que tal associação fosse feita. Além disso, quando se tenta remover o nome dos perfis, o suporte da entidade afirma que tal não é possível de se realizar.

Esta medida encontra-se a causar confusão, tendo em conta que a plataforma é conhecida por ser anónima, e os próprios termos de serviço e de privacidade apontam que não existe partilha de dados entre as duas entidades.

Além de utilizadores que viram os seus dados aplicados nos perfis sem autorização, também existem relatos de utilizadores que verificaram dados incorretos a nível da localização ou outros detalhes.

Tendo em conta a natureza da plataforma em questão, existem utilizadores com receio que a divulgação destes dados pode abrir portas para que os utilizadores atrás de diferentes reviews possam ser identificados, causando potenciais problemas no ambiente profissional.

22/03/2024
Comissão Europeia deixa alerta à Meta sobre nova taxa de privacidade

A União Europeia encontra-se a deixar uma mensagem de alerta para a Meta, relativamente ao sistema utilizado pela empresa desde Novembro, onde os utilizadores podem pagar para evitarem ter os seus dados recolhidos para fins de publicidade direcionada.

Este sistema começou a surgir em Novembro do ano passado, e seria a forma da Meta responder à nova legislação europeia. Os utilizadores do Instagram e Facebook que não pretendam que os seus dados sejam recolhidos, para fins de publicidade direcionada, podem adquirir uma subscrição mensal que impede tal prática. Em alternativa, podem usar gratuitamente a rede social, mas com a recolha dos dados.

No entanto, durante esta semana, Margrethe Vestager deixou uma mensagem de alerta para a Meta, nomeadamente sobre esta “taxa” para evitar o tracking. Segundo a mesma, “Penso que há muitas formas diferentes de rentabilizar os serviços que prestamos. Porque uma delas é a publicidade muito direcionada que se baseia nos dados que estão a ser consumidos. Outra forma de mostrar a vossa publicidade é torná-la contextual. Por isso, penso que é importante continuar a conversa com o Meta e vamos avaliar também, finalmente, qual é o próximo passo para que estejam em conformidade com a DMA [Lei dos Mercados Digitais]”.

Estas declarações indicam que as autoridades encontram-se atentas às práticas de várias entidades, e nomeadamente à forma como estas se encontram a seguir as Leis europeias. No caso da Meta, aplica-se tanto a nova Lei dos Mercados digitais com também a Lei dos Serviços Digitais, o que engloba um conjunto ainda mais alargado de restrições e políticas a aplicar.

É importante notar que esta nova prática da empresa tem vindo a dividir opiniões, sendo que vários grupos de proteção dos direitos da privacidade apontam que a Meta não deveria cobrar por direitos básicos de proteção de dados, e que tal medida contorna as medidas que estão estipuladas na União Europeia.

Por sua vez, a Meta afirma que não viola qualquer das leis em vigor, e que este sistema apenas se encontra acessível para utilizadores maiores de 18 anos.

20/03/2024