Categoria: Privacidade

Lisboa acolhe ICSE2024, o evento mundial mais importante na área da Engenharia de Software
O Centro Cultural de Belém (CCB) em Lisboa irá receber, entre os dias 14 e 20 de Abril, a 46º edição da International Conference on Software Engineering, o evento mundial mais importante na área da Engenharia de Software, no qual se esperam milhares de pessoas provenientes dos 4 cantos do mundo. Lisboa sucede a Sydney na Austrália em 2023 na organização do evento.

Sob os auspícios da IEEE (Institute of Electrical and Electronics Engineers) e da ACM (Association for Computing Machinery), a conferência é há 49 anos o principal fórum para investigadores, professores e profissionais da área apresentarem e discutirem as mais recentes inovações, tendências, experiências e temáticas da Engenharia de Software.

“Esta conferência é fundamental para a comunidade de Engenharia de Software, pois não só destaca as mais recentes inovações e pesquisas na área, mas também define as tendências futuras e fomenta a colaboração entre a academia e a indústria. A ICSE é um catalisador para o desenvolvimento e melhorias nas tecnologias de software, contribuindo significativamente para o avanço tecnológico global” explica Rui Maranhão, General Chair da Conferência e Professor Catedrático da Faculdade de Engenharia da Universidade do Porto.

Os principais oradores são sempre figuras proeminentes no campo da Engenharia de Software, escolhidos pelas suas contribuições significativas à ciência e à indústria e que estão na vanguarda da pesquisa, inovação ou liderança na área. Este ano, irá contar com a presença de um professor do MIT, uma Cientista Investigadora Principal da Carnegie Mellon University e um Diretor Científico do famoso Max Plack Institute que irão abordar temas como os desafios e oportunidades dos Grandes Modelos de Linguagem, a Inteligência Artificial Generativa ou a Confiança em IA.

Keynotes ICSE2024
- Martin Rinard — Professor in the Department of Electrical Engineering and Computer Science at the Massachusetts Institute of Technology and a member of the Computer Science and Artificial Intelligence Laboratory. Software Engineering in a World with Generative AI – Opportunities and challenges
- Carol Smith — AI Division Trust Lab Lead and a Principal Research Scientist at the Carnegie Mellon University (CMU), Software Engineering Institute. Trustworthy by Design – IA Generativa, limitações da IA e o preconceito inerente aos sistemas criados por humanos.
- Rupak Majumdar — Scientific Director at the Max Planck Institute for Software Systems Challenges and Opportunities in Model Checking Large-scale Distributed Systems
“A realização da ICSE em Portugal é uma oportunidade extraordinária para destacar o país como um centro de inovação e pesquisa em Engenharia de Software. Para a comunidade local de computação e Engenharia de Software, representa uma oportunidade sem precedentes de interagir com líderes mundiais na área, promover a investigação portuguesa e estabelecer colaborações internacionais. Além disso, reforça a reputação de Portugal como destino para eventos científicos e tecnológicos de grande escala” explica Rui Maranhão, General Chair da Conferência e Professor Catedrático da Faculdade de Engenharia da Universidade do Porto.

Ao longo da semana, a ICSE 2024 irá abordar também questões críticas como a Engenharia de Software para sistemas de inteligência artificial, práticas de desenvolvimento de software sustentável, segurança e privacidade em software, e o futuro do trabalho em Engenharia de Software.

Além das sessões plenárias, a ICSE 2024 incluirá workshops, tutoriais, sessões técnicas sobre investigações de ponta, painéis de discussão sobre questões da indústria, entre outros formatos, proporcionando aos participantes uma visão abrangente das múltiplas facetas da Engenharia de Software, desde a teoria até a prática, e oportunidades para aprendizagem profunda e interação entre os pares.

“Além dos oradores principais confirmados, é esperado que a conferência atraia líderes de opinião, professores, profissionais e investigadores de renome de laboratórios de ponta e instituições académicas, incluindo representantes de empresas tecnológicas. Todas estas presenças proporcionam uma oportunidade única de interação com algumas das mentes mais brilhantes na Engenharia de Software. A título de exemplo, em anos anteriores, a conferência contou com a presença de laureados do Turing Award, conhecidos como o Prémio Nobel da Computação, ou Margaret Hamilton que foi a Software Lead do Programa Apollo 11”, acrescenta Rui Maranhão, General Chair da Conferência e Professor Catedrático da Faculdade de Engenharia da Universidade do Porto.

Todos os anos, a ICSE reconhece e premeia também contribuições notáveis na Engenharia de Software, normalmente, avanços na teoria da Engenharia de Software, ou o impacto prático na indústria. O prémio mais importante do evento é o conceituado Harlan D. Mills Award que reconhece investigadores e profissionais que demonstraram contribuições duradouras, sustentadas e impactantes para a prática e investigação de Engenharia de Software através do desenvolvimento e aplicação de uma teoria sólida.
20/03/2024
Meta pode reduzir preço da subscrição para evitar recolha de dados

A Meta encontra-se a estudar a possibilidade de reduzir o preço da subscrição, para utilizadores dos serviços da empresa na União Europeia, de forma a não terem os dados recolhidos da plataforma e para evitarem a apresentação de publicidade.

De acordo com a Reuters, a Meta encontra-se a analisar a possibilidade de reduzir o valor da subscrição, que impede que os dados dos utilizadores do Facebook e Instagram sejam recolhidos para fins de publicidade direcionada. Esta medida encontra-se ativa para utilizadores na União Europeia, e faz parte das medidas da Meta relativamente as novas legislações em vigor nesta região.

Atualmente os utilizadores podem pagar 9.99 euros por mês para evitarem ter os seus dados recolhidos nos serviços da empresa. No entanto, os planos da Meta serão reduzir esta mensalidade para 5.99 euros, com valores mais baixos para contas adicionais (4 euros por mês).

A Meta afirma que esta alteração de preço poderá permitir que mais utilizadores possam subscrever ao serviço, para evitarem ter os seus dados recolhidos. Embora a alteração do preço tenha sido confirmada, para já a mudança ainda não se encontra em prática, sendo que a Meta encontra-se a aguardar a aprovação das autoridades para poder modificar o preço.

De notar que, atualmente, não é possível usar os serviços da Meta de forma gratuita e sem ter dados recolhidos no processo, bem como publicidade direcionada apresentada. No entanto, a Meta tem vindo a realizar alterações nas suas plataformas para permitir que os utilizadores tenham mais controlo dos seus dados, e possam aceder mais facilmente aos mesmos.

Ao mesmo tempo, existem também críticas a este sistema da Meta, com algumas entidades a considerarem que torna o sistema de privacidade como um extra “pago” apenas para alguns, invés de permitir algo que deveria estar facilmente acessível para qualquer um.

Esta pressão para a Meta aumentou ainda mais depois da implementação das novas leis dos serviços digitais e lei dos mercados digitais, que obriga a empresa a ter em conta várias novas medidas de privacidade e controlo de dados.

19/03/2024
Pornhub bloqueia acessos a partir do Texas

Uma das maiores plataformas de conteúdos para adulto, o PornHub, confirmou que vai bloquear os acessos a partir do Texas, derivado das novas leis de verificação de idade que se encontram em vigor.

O estado do Texas aprovou recentemente uma nova lei, que obriga as plataformas online a validarem a idade dos utilizadores antes destes poderem aceder a determinados conteúdos na internet, entre os quais encontram-se sites de conteúdos para adultos.

Sendo o PornHub uma das maiores plataformas na internet deste conteúdo, o site encontra-se englobado pelas novas regras, e deveria adaptar-se para tal. No entanto, invés disso, a plataforma decidiu bloquear os acessos realizados a partir do Texas.

A plataforma considera que esta nova lei viola a constituição, ao obrigar adultos a terem de validar as suas identidades para acederem a conteúdos na internet, além dos riscos a nível de privacidade que tal engloba – que passa por enviar dados sensíveis para as plataformas poderem verificar a identidade e idade das pessoas.

Ao mesmo tempo, a plataforma considera que esta nova lei limita consideravelmente os criadores de conteúdos para adultos, limitando a forma dos mesmos obterem rendimentos das suas criações. A plataforma sublinha ainda que as medidas não trazem benefícios a nível de proteger os menores de acederem a estes conteúdos, sendo que estes ainda o podem realizar por meios alternativos.

A plataforma indica que existem alternativas mais privadas e seguras para validar a identidade dos utilizadores, como a integração de um sistema de verificação de idade nos sistemas operativos que os utilizadores usem.

A nova medida pode também incentivar mais utilizadores a adquirirem serviços de VPN, como forma de contornarem os bloqueios aos sites que passam a ter de exigir esta verificação. No entanto, existem alguns estados que se encontram a analisar a possibilidade de bloquear por completo as ligações a partir de VPNs, o que teria um grande impacto a nível do acesso a conteúdos – e que iria além do simples acesso a conteúdos para adultos.

15/03/2024
Caviar revela versão de luxo dos Apple Vision Pro

A Caviar é conhecida por lançar os seus produtos “de luxo” baseados nos da Apple, e a mais recente aposta da empresa será no Apple Vision Pro. No entanto, ao contrário da versão fornecida diretamente pela Apple, a versão da Caviar deve ter um preço consideravelmente mais elevado que os 3499 dólares.

A empresa revelou uma nova versão personalizada do Apple Vision Pro, com uma estrutura em ouro de 18 quilates. Esta deve ainda contar com uma bracelete para a cabeça em pele de alta qualidade, e uma cobertura para a parte frontal do dispositivo, baseada no design da Gucci para as suas máscaras de sky.

De acordo com a Caviar, nem toda a gente gosta de ter os seus olhos a transporem para o exterior do dispositivo, e esta camada extra de privacidade cobre essa zona – e pode ser removida, caso se pretenda.

Os Apple Vision Pro CVR Edition by Caviar são uma versão personalizada, e como tal, estarão disponíveis em unidades limitadas. A empresa espera produzir apenas 24 unidades, sendo que o preço final de venda ainda não é conhecido, mas algumas fontes indicam que pode atingir os 40.000 dólares por unidade.

15/03/2024
Proton Mail lança nova aplicação dedicada para desktop

A Proton acaba de confirmar a chegada do seu novo cliente de email para desktop, com uma nova aplicação para Windows e macOS. Esta nova app permitirá aceder mais facilmente aos serviços da empresa, com toda a facilidade do sistema que os utilizadores usem.

De acordo com a empresa, a nova aplicação do Proton Mail encontra-se focada para integrar o melhor possível com cada sistema, seja o Windows ou macOS, fornecendo aos utilizadores uma foram simples de usarem a plataforma, com a vantagem de uma app dedicada nos sistemas.

Esta aplicação permite aceder às várias funcionalidades do Proton Mail, bem como integra também o acesso direto ao calendário, suporte para notificações nativas e integração com o tema escuro do sistema operativo.

Ao mesmo tempo, a empresa refere ainda que a aplicação foi construída para manter os mesmos padrões de segurança e privacidade que os utilizadores encontram em qualquer outra forma de acesso ao serviço.

Ao mesmo tempo, a empresa afirma que a aplicação dedicada pode ainda ajudar a prevenir possíveis roubos de contas e de informações, que se focam apenas ao navegador. Como os conteúdos encontram-se encriptados diretamente na app, torna-se consideravelmente mais difícil para malware roubar essa informação comparativamente ao acesso via o navegador.

Ao mesmo tempo, a aplicação conta ainda com um sistema de importação de mensagens, que permite importar os conteúdos rapidamente de contas do Outlook e Gmail, usando apenas os dados de login nas contas.

A aplicação encontra-se disponível para Windows, macOS e em versão Beta para Linux, estando acessível para todos os utilizadores de planos pagos. Os utilizadores do Proton Mail em contas gratuitas possuem acesso a 14 dias de teste desta aplicação.

15/03/2024
Google Safe Browsing agora analisa links em tempo real

A Google revelou uma nova funcionalidade para os utilizadores do Google Chrome, com o seu sistema de Safe Browsing, que agora é capaz de verificar em tempo real sites potencialmente maliciosos.

O Google Safe Browsing é uma das funcionalidades de proteção do Chrome, que analisa os sites que os utilizadores visitam, identificando possíveis casos de malware e phishing. Este sistema analisa os sites através de uma base de dados, que é atualizada de forma regular e automática pelo navegador.

De forma a garantir a privacidade, esta lista é descarregada diretamente da Google, e armazenada localmente, sendo que depois é analisada quando necessário no acesso aos sites. No entanto, esta forma de funcionamento possui alguns entraves, um dos quais o facto de não garantir uma proteção “imediata” contra novas ameaças -a lista é atualizada apenas de tempos a tempos.

No entanto, a empresa encontra-se agora a alterar o funcionamento deste sistema, de forma a permitir que a verificação seja realizada em tempo real. Invés de usar uma lista previamente descarregada de forma local, agora o Chrome pode enviar os pedidos de analise em tempo real para os sistemas da Google, permitindo identificar muito mais rapidamente os sites maliciosos.

Este novo sistema funciona em etapas. Primeiro, o Chrome analisa se o site se encontra numa lista de “sites seguros” de forma local, de forma a evitar que o link seja enviado para análise. Caso não esteja nesta cache local, o link é encriptado numa hash, que depois é enviada para os sistemas da Google.

A primeira paragem será num servidor de “privacidade” da empresa, que remove qualquer elemento identificativo do link e da hash. Isto permite que dados sensíveis não sejam enviados diretamente para a Google.

Feito esta remoção, apenas o conteúdo necessário para averiguar a segurança do site é enviado para os sistemas da Google. Se o site for reconhecido como tendo conteúdo malicioso, a resposta é enviada para o navegador do utilizador.

Em alternativa, caso o site seja desconhecido, a Google aplica ainda técnicas para analisar o seu conteúdo, e irá usar IA para analisar o potencial de se tratar de um esquema ou de um site de conteúdo malicioso para os utilizadores.

Este novo sistema de verificação em tempo real irá aplicar-se para quem tenha a configuração de segurança do Chrome para a Padrão ou superior. No entanto, a Google recomenda que os utilizadores escolham a opção de Proteção avançada, que garante uma camada adicional de proteção.

A diferença encontra-se que a Proteção avançada pode analisar os conteúdos do site, usando a IA, para identificar ainda mais conteúdos malicioso mesmo em sites que ainda não sejam reconhecidos como tal.

Este novo sistema deve começar a ficar disponível para todos os utilizadores do Chrome, tanto em desktop como em dispositivos móveis.

14/03/2024
Session revela novo sistema de mensagens temporárias

A aplicação de mensagens “Session “, focada em privacidade, acaba de revelar uma nova atualização para a sua plataforma, com a chegada da nova versão de mensagens automaticamente removidas.

Apelidada de “Disappearing Messages v2”, esta funcionalidade pretende ser uma melhoria de algo que já se encontrava no cliente de mensagens, permitindo aos utilizadores comunicarem de forma segura, enquanto as mensagens enviadas e recebidas são automaticamente eliminadas da conversa ao fim de um tempo.

Com esta nova versão, os utilizadores podem controlar se as mensagens devem ser removidas da conversa, e podem também escolher o período para tal acontecer, tanto nos próprios dispositivos como nas mensagens armazenadas nos sistemas da entidade.

Esta funcionalidade continua a manter todas as mensagens encriptadas ponta a ponta, pelo que os conteúdos permanecem totalmente anónimos e seguros, onde nem mesmo a Session possui acesso ao conteúdo das mesmas.

A app conta ainda com a função Disappearing After Read, que permite, como o nome indica, remover as mensagens automaticamente depois de serem lidas pelo destinatário. Esta função garante ainda mais segurança e privacidade nos conteúdos enviados.

Os utilizadores apenas necessitam de atualizar a app para a versão mais recente, de forma a obterem estas novidades.

13/03/2024
China deixa críticas a possível bloqueio do TikTok nos EUA

O TikTok encontra-se a enfrentar uma forte pressão das autoridades norte americanas, com a possibilidade de vir a ser bloqueado no pais caso não sejam tomadas medidas. E a China encontra-se agora a criticar esta eventual proibição da plataforma.

A ByteDance, empresa mãe do TikTok, encontra-se sediada na China, e uma das críticas das autoridades governamentais encontra-se na possibilidade da empresa fornecer dados de cidadãos dos EUA para o governo chinês.

Os EUA consideram que, com isto, existe um sério risco para a privacidade e segurança dos cidadãos norte-americanos ao usarem o TikTok, colocando mesmo em risco a segurança nacional.

Como tal, o TikTok pode ter de enfrentar uma decisão complicada: ou a empresa é vendida a uma entidade fora da China, ou pode enfrentar bloqueios em geral nos EUA.

No entanto, para o governo da China, esta é apenas mais uma das medidas do governo dos EUA contra a China. Um porta-voz do governo da China terá recentemente indicado que, embora não se tenham encontrado indícios de que o TikTok esteja a fornecer dados para o governo da China, os EUA continuam a usar essa narrativa como forma de suprimir as atividades da rede social.

Wang Wenbin, representante do governo da China nos EUA, aponta que esta é mais uma campanha de intimidação contra a rede social, e uma forma de atacar diretamente o governo da China.

Wang alerta ainda que, caso o bloqueio seja realmente aplicado, este apenas irá afetar os próprios EUA e os utilizadores do mesmo que se encontram na plataforma. De notar que a plataforma conta atualmente com mais de 170 milhões de utilizadores registados apenas nos EUA, embora se encontre em investigações de várias autoridades faz vários meses.

Durante o dia de hoje encontra-se em votação uma nova legislação, que pode obrigar o TikTok a cortar as relações com a empresa mãe, a Bytedance na China, ou enfrenta o possível bloqueio nos EUA.

13/03/2024
Brave aumenta drasticamente instalações no iOS devido à Lei dos Mercados Digitais

Depois da Apple ter começado a permitir aos utilizadores alterarem o navegador padrão do iOS, dentro da União Europeia, o Brave parece ser um dos navegadores que mais interesse está a causar junto da comunidade.

Como parte das novas medidas face à Lei dos Mercados Digitais, a Apple agora necessita de questionar os utilizadores do iOS qual o navegador que os mesmos pretendem usar por padrão no sistema.

Isto é feito a partir do iOS 17.4, quando se abre pela primeira vez o Safari. Uma janela questiona o utilizador qual o navegador que o mesmo pretende usar. A lista integra várias opções, que se encontram disponíveis na App Store da Apple.

Existem alguns requisitos para surgir nesta lista, entre as quais o navegador deve estar presente na App Store, e ter mais de 5000 downloads na União Europeia no ano anterior. O ecrã de escolha apresenta 11 possibilidades diferentes, distribuídas de forma aleatória – e onde também se encontra o Safari.

A Apple espera atualizar esta lista de forma anual, com base nos dados da sua própria plataforma.

No entanto, se parece existir um vencedor desta mudança será certamente o Brave. O navegador, mais conhecido pelo seu foco em privacidade, afirmou recentemente que, desde a implementação da mudança, o número de downloads na União Europeia do Brave para iOS aumentou consideravelmente.

A empresa revelou ainda o gráfico com o número de downloads da sua aplicação para iOS, onde se verifica claramente o momento em que a mensagem para alteração do navegador padrão começou a surgir aos utilizadores.

O número de downloads diários do Brave no iOS encontrava-se em torno dos 7000 e 8000 por dia. No entanto, a 6 de Março, este valor registou um aumento considerável para mais de 11.000. Este aumento coincide com a altura em que a Apple começou a apresentar o ecrã para selecionar o navegador padrão.

É possível que esta tendência se venha a manter, sobretudo depois da mudança começar a chegar a mais utilizadores. Isto pode ter impacto positivo também para outros navegadores no mercado.

12/03/2024
WebTunnel na rede Tor oculta ligações como HTTPS

A equipa de desenvolvimento do Tor Project revelou o lançamento dos WebTunnel, um novo formato de ponte para acesso à rede Tor que permite contornar alguns dos mecanismos de censura em vários países.

As pontes Tor são relays usados para aceder à rede, que não são oficialmente listados no publicamente pela rede, e permitem contornar algumas das medidas de censura usadas por diferentes entidades em vários países.

A nova tecnologia dos WebTunnel é a mais recente geração para estas pontes, a qual simula o tráfego das mesmas como simples comunicações seguras HTTPS. Desta forma, para os fornecedores de serviço, a ligação encontra-se a ser feita apenas para uma fonte HTTPS, sem indicar diretamente qual o site ou se o acesso está a ser feito via TOR.

Tendo em conta que as ligações são mascaradas como ligações HTTPS, será consideravelmente mais difícil de as bloquear ou censurar, visto que tal medida afetaria também ligações legitimas a qualquer site atualmente na internet.

O sistema de WebTunnel ainda se encontra num formato de teste, portanto os utilizadores podem ter de realizar algumas configurações adicionais, e em certos casos, a ligação pode falhar. Recomenda-se que este meio de ligação seja apenas usado em casos onde exista uma forte censura nas ligações à rede Tor, ou quando seja necessário garantir total privacidade e proteção contra possíveis bloqueios da rede.

12/03/2024
Tuta Mail adiciona novo sistema de encriptação quântica

A plataforma Tuta Mail, reconhecida pelos seus serviços focados em privacidade, acaba de revelar o protocolo TutaCrypt, focado para encriptar conteúdos com proteção quântica.

Este novo protocolo, que se encontra a ser usado para proteger as comunicação dos utilizadores do Tuta Mail, garante uma proteção de elevada segurança contra ataques quânticos. Desta forma, a plataforma de email pretende garantir uma total proteção e privacidade dos dados dos seus clientes.

Este novo sistema de proteção encontra-se focado em prevenir ataques conhecidos como “harvest now, decrypt later”, onde basicamente, conteúdos encriptados são recolhidos e armazenados para serem desencriptados mais tarde, quando a tecnologia possuir capacidade para tal.

Este sistema garante que, mesmo que os dados encriptados dos utilizadores sejam recolhidos, estarão seguros de eventuais ataques no futuro, quando a tecnologia quântica estiver mais avançada. Usando diferentes camadas de proteção, este deve garantir que os dados permanecem seguros independentemente do que apareça daqui a uns anos.

Este género de encriptação tem vindo a ser cada vez mais popular entre serviços focados para a privacidade dos utilizadores. O Signal é outra plataforma que já implementou os seus próprios sistemas de encriptação contra este formato de ataques.

Os novos utilizadores do Tuta Mail devem contar com a encriptação TutaCrypt aplicada por padrão. Para os atuais clientes da plataforma, o suporte deve chegar durante os próximos dias. Não será, no entanto, necessária qualquer mudança por parte dos utilizadores, sendo que podem continuar a usar os serviços na normalidade sem impacto.

12/03/2024
ZorinOS recebe nova versão 17.1

A equipa de desenvolvimento do Zorin OS, um sistema baseado em Linux e focado em privacidade e interface simples de usar, acaba de revelar a sua nova atualização 17.1, trazendo consigo várias novidades.

Esta é a primeira versão lançada depois do Zorin OS 17 ter sido oficialmente lançado faz alguns meses. Uma das grandes novidades desta atualização encontra-se nas melhorias de suporte para aplicações do Windows.

O sistema é agora capaz de identificar automaticamente os programas de instalação para centenas de novas aplicações do Windows, procedendo à sua instalação corretamente via o Wine API.

O próprio Wine foi também atualizado para a versão 9.0, trazendo consigo todas as melhorias desta versão. O sistema conta ainda com o Bottles, um programa capaz de executar as aplicações do Windows num ambiente de sandbox.

Outra novidade desta versão encontra-se na chegada da nova Zorin OS Education, que se conjuga com a Core e Pro. Esta combina as novidades do Zorin OS com a integração de várias apps e ferramentas focadas para o ensino.

Além disso, várias das aplicações nativas do Zorin OS foram também atualizadas para as versões mais recentes, de forma a garantir a melhor experiência possível para os utilizadores.

12/03/2024
Comissão Europeia terá violado lei de privacidade europeias com serviço da Microsoft

A utilização de software da Microsoft por parte da Comissão Europeia terá violado as próprias leis de privacidade de dados da União Europeia. Este foi o resultado de uma investigação feita pela Autoridade Europeia para a Proteção de Dados, a AEPD.

A entidade afirma que a Comissão Europeia terá violado as suas próprias leis, ao usar o software da Microsoft, e por não garantir que foram implementadas salvaguardas para evitar a transferência de dados pessoais para países que não pertenciam à zona europeia.

A autoridade pretende agora que a Comissão Europeia aplique medidas para garantir que se encontra dentro das regras de privacidade, e que os dados pessoais não se encontram a ser transferidos para empresas ou países que não se encontram localizados na zona europeia ou não tenham acordos de privacidade estabelecidos. A Comissão possui agora até ao dia 9 de Dezembro para implementar as medidas.

Este é o resultado de uma investigação que terá demorado quase três anos, e que foi criada depois de preocupações sobre a transferência de dados para empresas nos EUA. As autoridades afirmam que a CE não aplicou medidas necessárias para garantir que os dados pessoais, transferidos para fora da União Europeia e EEE, possuem padrões de privacidade e segurança equivalentes aos que se encontram nesta região.

Num dos exemplos, as autoridades indicam que a Comissão Europeia terá usado os serviços da Microsoft, mais concretamente o Microsoft 365, sem estabelecer o acordo de quais os dados pessoais que iriam ser recolhidos, e quais as suas finalidades.

A Comissão Europeia deve agora suspender todo o envio de dados pessoais para os serviços da Microsoft e as suas afiliadas, bem como o tratamento de dados para fora da região europeia. A entidade deve ainda implementar medidas para garantir que o uso do Microsoft 365 encontra-se a ser realizado de forma segura e privada, de acordo com as leis locais de privacidade de dados.

11/03/2024
Extensão do Chrome detecta quando outras extensões mudam de gestão

As extensões são uma das formas mais simples de melhorar as funcionalidades dos navegadores. No entanto, de tempos a tempos, estas acabam por sofrer mudanças que nem todos podem considerar positivas, como é o caso da venda a outras entidades. Agora existe uma forma de receber alertas de quando isso acontece.

Já ocorreram situações onde extensões bastante reconhecidas foram simplesmente vendidas a terceiros, ou modificadas de alguma forma, levantando questões a nível da privacidade, recolha de dados e outros aspetos que possuem impacto para o ambiente digital de cada um.

A pensar nisso, um programador decidiu tomar a iniciativa de proteger os utilizadores destas mudanças – caso não se importem de instalar, ironicamente, mais uma extensão.

A extensão “Under New Management” possui uma simples, mas importante, funcionalidade: alertar quando uma extensão que os utilizadores tenham sofra mudanças a nível da gestão da mesma.

Esta extensão verifica de forma continua as mudanças de administração feitas nas extensões que o utilizador possua. Caso uma sofra mudanças, e passe a ter uma nova entidade em controlo da mesma, o utilizador será notificado.

Desta forma, é possível avaliar se deve-se continuar a usar a mesma ou talvez procurar alternativas.

Matt Frisbie, criador da extensão, afirma que, todos os dias, os criadores de extensões para navegadores recebem propostas de compra de interessados, que quando tal acontece, apenas possuem o objetivo de aproveitar a popularidade das mesmas para integrarem práticas como a recolha de dados, apresentação de publicidade ou até outras mais maliciosas.

A “Under New Management” ajuda os utilizadores a controlarem estas mudanças, notificando quando a alteração acontece, e permitindo que cada um possa fazer as suas escolhas. A extensão não realiza qualquer atividade direta com as extensões, como desativar as mesmas, mas alerta quando as mudanças ocorrem e permite aceder a mais informações sobre a nova entidade que vai ficar em controlo da mesma.

Curiosamente, esta extensão tem vindo também a chamar à atenção da própria Google, que já terá contactado o programador em várias ocasiões para ajudar o mesmo a desenvolver novas funcionalidades também para a plataforma de extensões da Google.

Os interessados podem instalar a extensão diretamente da Chrome Web Store, sendo que a extensão funciona de forma automática em segundo plano – e não usa praticamente qualquer recurso do navegador ou sistema.

10/03/2024
WhatsApp e Messenger vão suportar plataformas de terceiros na União Europeia

A Meta encontra-se a preparar algumas alterações para o WhatsApp e o Messenger, para os utilizadores na União Europeia, permitindo que estes possam comunicar com plataformas de terceiros.

A nova medida faz parte da nova Lei dos Mercados Digitais, e a Meta afirma que vai trazer mudanças significativas para o WhatsApp e o Messenger. Os utilizadores nestas duas plataformas podem vir a ter, brevemente, novas integrações com outros serviços de mensagens, enquanto se mantém funcionalidades-base de privacidade, como a encriptação ponta a ponta.

As duas plataformas vão brevemente ser mais abertas com plataformas de terceiros, permitindo que os seus conteúdos possam ser mais facilmente partilhados com estas. Os programadores que pretendam usar esta funcionalidade devem assinar um acordo com a Meta, e devem ainda passar por alguns requisitos antes de serem aceites.

Numa primeira fase, a funcionalidade vai focar-se nos conteúdos das mensagens, mas futuramente deve aplicar-se também para chamadas de voz e vídeo, o que pode abrir portas para comunicações entre diferentes plataformas.

A Meta garante que vai manter em conta a privacidade dos dados dos utilizadores, bem como a segurança dos mesmos durante o uso dos serviços, e independentemente da plataforma onde se encontrem. Portanto, as funcionalidades-base de cada um dos serviços de mensagens vão continuar acessíveis e na ideia da Meta.

A empresa refere ainda que vai usar o protocolo Signal para garantir a encriptação de conteúdos entre diferentes plataformas, permitindo assim manter as metas anteriores.

08/03/2024
WorldCoin vai contestar suspensão temporária em Espanha

Durante esta semana, as autoridades em Espanha confirmaram a medida de suspensão das atividades da WorldCoin no pais, e agora a empresa confirma que vai começar o ataque contra esta suspensão.

No início da semana, as autoridades de proteção de dados em Espanha suspenderam de forma imediata todas as atividades da WorldCoin. A ordem, por parte da AEPD, obrigava a empresa a suspender temporariamente todas as suas atividades, nomeadamente a recolha de dados pessoais para o uso da plataforma.

A AEPD usou o artigo 66 do RGPD para aplicar medidas imediatas e urgentes, com vista a garantir a proteção dos dados dos consumidores, enquanto se averigua a recolha dos dados e se estas violam as leis europeias. As autoridades afirmam que terão aplicado esta medida depois de terem recebido várias queixas dos consumidores sobre a recolha de elevados dados pessoais e da falta de controlo dos mesmos.

Estas ordens de suspensão das atividades podem ser mantidas durante três meses, sendo aplicadas em situações onde exista a necessidade de uma investigação mais aprofundada das práticas, mas exista um elevado risco para a privacidade e segurança dos dados.

Ao portal TechCrunch, uma porta voz da WorldCoin, Rebecca Hahn, afirma que a empresa vai recorrer da decisão de suspender as atividades por parte das autoridades em Espanha. Ao mesmo tempo, a empresa confirma que, embora discorde da decisão, suspendeu todas as atividades em Espanha por agora.

A empresa afirma que os sistemas usados pela WorldCoin, nomeadamente na recolha da iris dos utilizadores, encontra-se dentro dos termos do RGPD na União Europeia. A empresa sublinha ainda que todos os dados dos clientes encontram-se seguros e em total controlo dos mesmos.

Segundo o comunicado, a empresa afirma que “A Worldcoin está em total conformidade com todas as leis e regulamentos que regem a recolha de dados biométricos e a transferência de dados, incluindo o Regulamento Geral de Proteção de Dados da Europa (“GDPR”). Como tal, temos mantido um diálogo consistente e contínuo com nossa principal Autoridade de Privacidade de Dados na UE, a BayLDA, há meses. Ficámos desiludidos com o facto de o regulador espanhol ter contornado o processo e as regras aceites na UE, o que nos deixa poucos recursos para além de interpor uma ação judicial.”

A empresa deve agora avançar com as medidas para contestar a suspensão temporária das autoridades em Espanha. Até ao momento ainda não existe uma confirmação das autoridades sobre os próximos passos da investigação.

08/03/2024
Xiaomi 14 recebe alto certificado de segurança Android Ready SE

A Xiaomi acaba de confirmar uma nova funcionalidade que pode vir a ser integrada nos futuros dispositivos da empresa, e que pode melhorar a segurança dos utilizadores e dos dispositivos.

O Xiaomi 14 tem vindo a ser uma linha bastante apelativa da Xiaomi, com características de topo e bastante dedicadas, o que inclui também a nível das proteções que a empresa integrou no software para garantir a segurança e privacidade dos utilizadores. Uma dessas melhorias encontra-se num novo hardware dedicado para a encriptação de dados, e que chega com a implementação do Android Ready SE.

O Xiaomi 14 destaca-se por ser o primeiro dispositivo no mercado a contar com hardware dedicado para, de forma digital, encriptar todos os dados dos utilizadores. Em associação com NXP, líder em soluções de segurança, a empresa acaba de receber a implementação do Android Ready SE.

No Xiaomi 14 esta proteção é feita via o NXP SN220, um chip dedicado no dispositivo que trata de todas as questões da encriptação de dados e segurança do mesmo. Este é considerado como uma parte essencial para a encriptação dos dados, garantindo não apenas segurança, mas também desempenho na realização dessas tarefas.

Por sua vez, o Android Ready SE trata-se de um padrão desenvolvido pela Google, que pretende classificar os dispositivos que são considerados seguros para a realização de várias tarefas sensíveis, e onde o Xiaomi 14 agora se encontra classificado com o mesmo.

A integração a nível de hardware com o chip dedicado, juntamente com o Android Ready SE, colocam o Xiaomi 14 num novo patamar de segurança de dados para os clientes da empresa. A empresa sublinha ainda que este demonstra o compromisso da marca para garantir total segurança de dados.

08/03/2024
Worldcoin suspensa temporariamente em Espanha

A Worldcoin foi temporariamente suspensa de atuar na região de Espanha, depois da Comissão de proteção de dados no pais ter considerado que existem riscos para a privacidade dos utilizadores na recolha das imagens da retina dos mesmos.

Este projeto, que possui como um dos principais apoiantes Sam Altman, fundador da OpenAI, tem vindo a ser controverso desde a sua criação. O mesmo alega que, para validar a identidade dos utilizadores no meio digital, é usada a imagem da retina – que é única de pessoa para pessoa – garantindo assim a “validação” da identidade num formato impossível de replicar.

Com isto em mente, a Comissão de Proteção de dados em Espanha emitiu uma ordem de suspensão imediata das atividades da Worldcoin na região, por possíveis violações do RGPD da Comissão Europeia. Esta suspensão pode ter um período máximo de três meses, caso não avance para um bloqueio permanente.

A Agência Espanhola de Proteção de dados, AEPD, afirma no seu comunicado que a Worldcoin deve suspender imediatamente a recolha de dados biométricos de utilizadores em Espanha, bem como bloquear o uso de qualquer dado dos mesmos dentro da plataforma.

A AEPD afirma ter recebido várias queixas de consumidores sobre a Worldcoin, desde que a mesma começou a atuar na região, nomeadamente sobre o nível de dados que a plataforma recolhe dos seus utilizadores, considerados sensíveis e pessoais. As queixas encontram-se ainda na forma como a entidade não permite que o consentimento para a recolha desses dados seja revogada.

Existem vários pontos de críticas relativamente à Worldcoin, desde que a mesma foi fundada. Seja pela recolha de dados sensíveis de identificação dos utilizadores, como a imagem das retinas, ou o uso dessas informações para criar um perfil identificável de cada utilizador. Existem ainda questões sobre a transparência da entidade a nível das plataformas que processam os dados recolhidos, o que inclui várias instituições sem fins lucrativos, e algumas localizadas nas ilhas caimão.

Em Dezembro do ano passado, a AEPD já tinha confirmado que estaria a receber queixas sobre a atuação da plataforma na região, começando a aumentar a pressão contra a entidade. Esta encontra-se atualmente sobre a investigação de algumas entidades de proteção de dados em vários países.

Face a esta suspensão, a Worldcoin já veio deixar críticas à atuação das entidades espanholas, acusando a entidade de contornar as leis europeias com as ações hoje realizadas, e acusando a entidade de se basear em informação incorreta e enganadora.

A ter em conta que o Artigo 66 do RGPD estipula que as entidades de proteção de dados nas regiões da União Europeia podem aplicar medidas de suspensão temporárias de até três meses quando existe uma necessidade de urgência para a possibilidade de violações das leis europeias de proteção de dados.

Em Portugal, onde a plataforma também se encontra disponível, a mesma tem vindo a ganhar bastante popularidade por entre os consumidores, com promessas de “dinheiro gratuito” pelo scan da retina.

06/03/2024
DocuSign levanta questões de privacidade por uso de dados no treino do IA

O DocuSign é uma plataforma bastante reconhecida por permitir a assinatura eletrónica de documentos. No entanto, recentes alterações feitas nos termos da empresa levantaram questões a nível da privacidade de dados dos utilizadores e dos conteúdos na plataforma.

Recentemente, alguns utilizadores notaram uma alteração nos termos da empresa, respeitante ao uso de dados para o treino de modelos de IA. A entidade alterou os seus FAQs, indicando agora que alguns dos dados dos clientes podem ser usados para treinar modelos proprietários de IA.

A empresa clarifica ainda que apenas usa os dados de utilizadores que tenham dado consentimento para tal, e toda a informação será anónima, com informação pessoal removida antes do treino do modelo de IA. Este treino será realizado com dados que sejam usados em ferramentas onde a IA se encontra integrada.

A DocuSign usa sistemas de IA internos, mas também alguns baseados no serviço Azure OpenAI, da Microsoft, que alegadamente será para onde esta informação também será enviada.

Com esta mudança, a DocuSign aparenta encontrar-se a usar os dados dos clientes para o treino dos seus modelos de IA, levantando questões a nível da privacidade dos dados e dos usos dos mesmos, sobretudo tendo em conta que a plataforma é vulgarmente usada para assinar documentos potencialmente sensíveis ou confidenciais.

Esta medida é algo similar ao que outras plataformas têm vindo a realizar. Recentemente, o Reddit e WordPress foram duas outras entidades que também confirmaram que vão começar a usar dados dos utilizadores para treino de modelos de IA das mesmas.

06/03/2024
Instagram revela novas funções para as Mensagens Diretas

Os utilizadores do Instagram contam agora com novas funcionalidades para o sistema de Mensagens Diretas na plataforma.

A Meta confirmou várias novas funcionalidades para as Mensagens Diretas do Instagram, que devem otimizar a experiência dos utilizadores com as mesmas. Para começar, agora é possível editar as mensagens diretas enviadas durante 15 minutos, podendo assi ajudar a corrigir erros ou gralhas.

Os utilizadores apenas necessitam de carregar na mensagem, onde deve agora surgir a opção de editar a mensagem.

Outra novidade encontra-se na Caixa de Entrada dos utilizadores, onde agora é possível colocar até três conversas “fixas” no topo da mesma. Desta forma, os utilizadores podem rapidamente aceder às suas mensagens de contactos frequentes, sem terem de se perder por outras mensagens.

É também possível agora escolher os stickers favoritos das conversas, e colocar os mesmos como “fixos” para rápido acesso futuro.

Para finalizar, os utilizadores podem escolher se pretendem que as notificações de mensagens lidas sejam apresentadas, garantindo assim mais controlo de privacidade.

06/03/2024
Ente torna os seus servidores inteiramente open source

A Ente é a entidade por detrás de plataformas como o Ente Photos e Ente Authenticator, que se foca fortemente na privacidade dos utilizadores e clientes das suas plataformas. Recentemente a empresa anunciou mais uma medida para entrar na sua jornada de se tornar uma entidade “open source”.

A empresa revelou que vai tornar o código que é usado nos seus servidores inteiramente open source, permitindo a qualquer um analisar o conteúdo dos mesmos. Esta medida surge depois dos programas da empresa já terem este formato, mas será particularmente importante tendo em conta que é nos servidores que os conteúdos se encontram.

A Ente disponibilizou todo o código no GitHub, tornando assim a sua plataforma inteiramente open source, com o objetivo de fornecer aos utilizadores mais transparência. Esta medida também permite que os utilizadores possam usar o código para alojarem as suas próprias instâncias, caso assim o pretendam.

Esta medida pretende ser mais um foco da entidade em garantir a total transparência para os clientes, juntamente com garantias de privacidade. Desta forma, qualquer um pode analisar o código e o que o mesmo realiza, verificando cada detalhe das funcionalidades oferecidas.

02/03/2024
Vivaldi 6.6 chega com melhorias na pesquisa do email e Web Panels

O Vivaldi acaba de revelar a sua nova versão 6.6, que chega com várias melhorias para o navegador que é considerado um dos mais personalizáveis baseado no Chromium.

Esta nova versão chega com melhorias focadas para quem usa o Vivaldi no desktop, nomeadamente com o suporte para extensões no Web Panel, o que permite a sites e extensões funcionarem com o mesmo. Chegam ainda novos botões na interface para facilitar a navegação no dia a dia.

O Vivaldi 6.6 surge ainda com um novo sistema que permite controlar quais os sites que podem requerer acesso a permissões, evitando que as caixas de permissão estejam constantemente a surgir em sites que não se pretende.

O Vivaldi Translate também foi consideravelmente melhorado, estando agora melhor na tradução de conteúdos para mais de 100 idiomas diferentes, com foco na privacidade dos conteúdos traduzidos. O Vivaldi Mail também chega com algumas otimizações, contando agora com um novo filtro de pesquisa avançada, que permite encontrar mais rapidamente os conteúdos que realmente se pretende.

Por fim, foram ainda feitas melhorias a nível dos temas claros e escuros nos sites pela internet, bem como na capacidade de importar e exportar conteúdos das Listas de leitura e notas, para rapidamente salvaguardar essa informação.

Os utilizadores do Vivaldi devem receber a atualização durante as próximas horas, sendo que esta também se encontra disponível no site oficial do mesmo.

01/03/2024
Brave lança assistente de IA para o Android

A Brave Software, empresa responsável pelo navegador Brave, tem vindo a adotar novas funcionalidades para o mesmo focadas em IA. E na mais recente versão do navegador para Android, o seu assistente de IA encontra-se agora disponível para todos.

Conhecido como Leo, o assistente que já se encontrava disponível para a versão desktop do navegador agora chega também para Android. Os utilizadores do Brave podem rapidamente iniciar o Leo, para realizarem ações nos sites que estejam a visitar.

O Leo pode usar IA para realizar várias tarefas, como resumir o site onde os utilizadores se encontrem, criar código de programação, criar resumos e outros, bem como também responder a várias questões.

Os utilizadores apenas necessitam de carregar numa pequena “estrela” que surge quando algumas funcionalidades estão disponíveis para uso com o assistente. Também é possível aceder ao mesmo a partir do menu do Brave, na opção “Leo”, onde este será aberto numa nova janela.

Atualmente o Leo encontra-se disponível em dois planos: um gratuito, mas limitado, e um pago. O plano gratuito permite realizar as tarefas regulares do assistente, usando um modelo LLM mais simples. Por sua vez, o plano pago, por 14.99 dólares mensais, permite acesso a tarefas mais avançadas, e a capacidade de usar modelos LLM igualmente mais avançados para as respostas.

Embora esta nova funcionalidade seja certamente um apoio para a produtividade, ao mesmo tempo também eleva alguns receios a nível de privacidade. O Brave é um navegador fortemente focado em privacidade, e como tal, alguns utilizadores consideram que o Leo pode ser usado para a recolha de dados dos mesmos – sobretudo em segundo plano – e do uso das questões apresentadas para treino do modelo de IA.

Neste respeito, a Brave Software afirma que o Leo foi desenhado para ser o mais privado possível. Os utilizadores não necessitam de uma conta para usar o assistente, pelo que minimiza o risco de se criar um perfil do utilizador. Ao mesmo tempo, os dados registados no Leo não são usados para o treino dos modelos de IA. A empresa afirma ainda que todas as respostas do Leo são permanentemente eliminadas após 30 dias no caso dos modelos Anthropic, enquanto que para os restantes são imediatamente removidas depois de processadas.

01/03/2024
Xiaomi prepara patch de segurança de Março para Android
A Xiaomi continua a reforçar a sua aposta na segurança, mantendo os seus dispositivos mais recentes atualizados com os mais recentes patches de segurança da empresa. Com isto, a empresa já se encontra a preparar para disponibilizar o novo patch de segurança do Android, relativo ao mês de Março, para uma nova lista de dispositivos.

O patch de segurança do Android conta com importantes correções de segurança para a base do sistema Android, e é certamente importante para corrigir falhas que poderiam ser exploradas ativamente para ataques. Isto garante a privacidade e segurança dos dados dos utilizadores, ao mesmo tempo que também evita possíveis ataques aos seus dispositivos e roubos de dados.

A instalação dos patches de segurança do Android é algo fundamental para qualquer dispositivo, e a Xiaomi encontra-se agora a atualizar a lista de dispositivo que vão receber os mesmos.

Com isto, de acordo com a lista de alterações da empresa, os seguintes dispositivos vão brevemente começar a receber o patch de segurança de Março para o Android:
- Xiaomi 11T
- Xiaomi 13T
- Xiaomi MIX Fold 3
- Xiaomi 13T Pro
- Xiaomi 12
- Xiaomi Pad 5 Pro 12.4
- Xiaomi 12 Pro Dimensity
- Xiaomi 12T Pro
- Xiaomi 13
- Xiaomi 13 Ultra
- Xiaomi 11 Lite 5G NE
- Xiaomi Pad 6 Pro
- Xiaomi 12S
- Xiaomi 12X
- Xiaomi 13 Pro
- Xiaomi 12T
- Xiaomi 12 Lite
- Xiaomi 12S Ultra
- Xiaomi 12S Pro
- Xiaomi Civi 1S
- Xiaomi 12 Pro
- Xiaomi 13 Lite
- Xiaomi MIX Fold 2
- Mi 11X Pro
- Mi 11 LE
- Mi 11 Lite 5G
- Mi 11
- Redmi K60 Ultra
- Redmi 10A
- Redmi 10A Sport
- Redmi K70E
- Redmi 12C
- Redmi Note 13 Pro
- Redmi 12
- Redmi Note 11S
- Redmi 10C
- Redmi 13C
- Redmi Note 13 Pro 5G
- Redmi Note 13R Pro
- Redmi Note 13 5G
- Redmi X6 Neo 5G
- Redmi A1
- Redmi A1+
- Redmi K50G
- Redmi 10 5G
- Redmi 11 Prime 5G
- Redmi Note 10T
- Redmi Note 12 Turbo
- Redmi K50 Pro
- Redmi K60
- Redmi Note 11S 5G
- Redmi Pad SE
- Redmi Pad
- Redmi Note 12 Pro Speed
- Redmi K60 Pro
- Redmi Note 11
- Redmi Note 12 5G
- Redmi Note 12 Pro+
- Redmi Note 12
- Redmi Note 12S
- Redmi 10 2022
- Redmi 12 5G
- Redmi K60 Pro
- POCO C55
- POCO M6 Pro
- POCO C65
- POCO X6 5G
- POCO F4 GT
- POCO M4 Pro
- POCO X6 Neo 5G
- POCO C50
- POCO F5 Pro
- POCO X5 5G
- POCO M5
- POCO M5s
De notar que a atualização ainda pode demorar alguns dias a chegar a todos os modelos, mas deverá ser fornecida via o sistema OTA tanto da MIUI como do HyperOS, dependendo do sistema onde os utilizadores se encontrem.
01/03/2024
Proton Pass revela nova aplicação para Windows

Depois de ter lançado o Proton Pass para Android e iOS, a empresa responsável pelo gestor de senhas acaba de revelar agora a sua versão para Windows, juntamente com novas extensões para os principais navegadores.

A Proton, empresa focada em serviços de privacidade online, acaba de revelar a chegada do seu gestor de senhas Proton Pass para o Windows e as extensões para Edge, Chrome, Firefox e Brave.

O grande foco da revelação será da nova aplicação para Windows, que permite aos utilizadores terem acesso às suas senhas e conteúdos de forma simples e rápida, através da app integrada no sistema operativo. Isto permite obter algumas vantagens face às extensões para o navegador, como é o caso de e poder usar o Gestor de senhas mesmo que o utilizador esteja offline.

Desta forma, os utilizadores podem rapidamente aceder aos sues conteúdos de forma segura, mesmo quando se encontrem num computador portátil sem internet. A empresa reconhece que, embora o mundo esteja mais interligado que nunca, ainda existem momentos onde é necessário “desligar”.

A funcionalidade encontra-se disponível para quem tenha os planos Proton Pass Plus e Unlimited.

Ao mesmo tempo, a aplicação para Windows permite uma maior integração com os navegadores e com as próprias apps no sistema, que podem também usar a aplicação do Gestor de Senhas para guardar os dados ou obter as credenciais de login – útil para apps instaladas pela Microsoft Store.

29/02/2024
Apple pressionada por investidores sobre segurança relacionada à IA

Durante a reunião anual com os investidores, a Apple enfrentou também algumas questões complicadas, que envolvem uma certa pressão para a empresa relativamente à forma como esta pretende usar as suas tecnologias de IA.

De acordo com as mais recentes informações, alguns dos maiores investidores da Apple terão pressionado a administração para fornecer detalhes sobre a segurança aplicada nas tecnologias de IA da empresa. Ao mesmo tempo, os investidores pretendem ainda saber o impacto social e ético que esta nova tecnologia pode ter para a marca, e mais concretamente, com o uso dos seus produtos.

Os investidores encontram-se preocupados que a Apple tem vindo a partilhar muito pouca informação relativamente aos planos para o uso das tecnologias de IA, e que tem sido apenas a pressão aplicada nas reuniões da empresa a deixar “escapar” detalhes para tal.

A empresa encontra-se a enfrentar questões como as do impacto que a IA pode vir a ter a nível dos trabalhadores, privacidade dos dados e segurança dos clientes da marca. Surgem ainda questões sobre como a empresa pretende garantir a segurança no uso dos seus produtos face à crescente onda de desinformação e conteúdos deep fake criados usando estas tecnologias.

É importante notar que a Apple tem vindo a trabalhar de forma lenta no mercado da IA, tendo chegado tarde ao desenvolvimento da tecnologia. Embora a empresa esteja a trabalhar em novas tecnologias para tal, a mesma tem sido também criticada por estar a demorar na implementação da IA nos seus produtos e serviços.

28/02/2024
EUA proíbem venda de dados pessoais de americanos para a China e Rússia

O presidente dos EUA, Joe Biden, assinou recentemente uma nova lei que vai impedir certos “países de preocupação” de terem acesso a dados de cidadãos norte-americanos, de onde se destaca da lista a Rússia e a China.

A nova legislação coloca um travão na venda de dados de utilizadores nos EUA para estes países, nomeadamente por empresas que realizam a recolha dos mesmos para efeitos de publicidade direcionada. Por entre os dados que estão agora proibidos de serem vendidos para empresas nestes países encontra-se a localização, dados financeiros, biométricos, de saúde e outras informações pessoais.

A Casa Branca afirma que a venda desta informação para os países na lista incorre num risco para a segurança nacional, colocando também em risco a forma como a informação dos utilizadores e cidadãos norte-americanos é usada.

É importante notar que vários analistas e entidades associadas com a privacidade digital faz bastante tempo que alertam para os riscos da partilha de dados com diferentes entidades, e mais concretamente a venda dos mesmos – prática que ainda é bastante realizada por grandes empresas a nível global – e que estes dados podem conter informação potencialmente sensível dos utilizadores nos EUA, incluindo a capacidade de identificar vários grupos bastante específicos de pessoas.

Embora a Casa Branca indique que esta é uma das medidas mais significativas tomadas pela governo para proteger a privacidade e dados dos utilizadores, ao mesmo tempo, desconhece-se como a lei vai ser implementada, e sobretudo regulamentada sobre as entidades que realizam estas vendas.

28/02/2024
OPPO revela os novos OPPO Air Glass 3

A OPPO apresentou hoje no MWC 2024 um protótipo da sua nova geração de óculos de realidade assistida, os OPPO Air Glass 3. Os Air Glass 3 podem aceder ao modelo AndesGPT da OPPO através de um smartphone, proporcionando uma nova e simplificada experiência de IA. Tirando partido de anos de experiência técnica em IA, a marca criou o Centro OPPO de IA para explorar uma gama mais ampla de produtos e funcionalidades de IA centrados no utilizador.

Graças à sua capacidade de compreensão de vários tipos de dados, incluindo texto, imagens, vídeo e áudio, a tecnologia de IA multimodal é capaz de processar e interpretar cenários de utilizador mais complexos, revelando um novo potencial nas interações do utilizador, como a voz e o visual.

Ainda que os dispositivos RE (realidade estendida) apresentem novas possibilidades de implementação destes recursos, requerem uma funcionalidade avançada e um design leve para poderem assumir verdadeiramente o papel de um assistente pessoal inteligente para o dia a dia. Orientada por esta visão, a marca apresentou o novíssimo protótipo OPPO Air Glass 3 para explorar as possibilidades da tecnologia de IA baseada na articulação entre dispositivos RE e smartphones.

Com apenas 50 gramas, os OPPO Air Glass 3 dispõem de um guia de ondas de resina concebido internamente com um índice de refração de 1,70, uma uniformidade de brilho de ecrã superior a 50% e um pico de brilho de mais de 1 000 nits. Em conjunto, estes elementos garantem que os OPPO Air Glass 3 proporcionam uma experiência de utilização semelhante à de um par de óculos normal, além de oferecerem o melhor ecrã a cores do seu tipo.

Graças ao acesso ao OPPO AndesGPT fornecido pela aplicação Air Glass no smartphone, aos utilizadores bastará pressionar ligeiramente a têmpora dos OPPO Air Glass 3 para ativar o assistente de voz de IA e dar início à execução de uma série de tarefas.

Os OPPO Air Glass 3 são compatíveis com interação tátil, que pode ser utilizada para controlar facilmente funções como a reprodução de música, chamadas de voz, apresentação de informações, navegação de imagens a cores e muito mais. Os óculos também incluem tecnologia de campo sonoro inverso, um design acústico aberto com quatro microfones e outras inovações que melhoram o isolamento do ruído de modo a proporcionar uma elevada qualidade de áudio e uma maior proteção da privacidade.

27/02/2024
PayPal regista patente de novos sistema para prevenir ataques a contas

O PayPal é uma das plataformas de pagamentos mais reconhecidas da internet, e com isto, é também uma das plataformas mais vezes visadas em ataques e roubos de contas. Com o potencial de roubos elevados de fundos e pagamentos nas mesmas, os criminosos muitas vezes tentam obter acesso a contas desta plataforma.

No entanto, esta pode também estar a desenvolver um novo sistema que pode garantir ainda mais proteção contra roubos de contas. O PayPal recentemente registou uma patente que pode identificar o roubo de cookies dos navegadores, um dos métodos usados para se obter acesso a contas em várias plataformas online – até mesmo contornando meios de autenticação em duas etapas.

O roubo de cookies permite que os criminosos possam replicar praticamente tudo o que se encontra no navegador de uma vítima, o que inclui também as contas onde tenham o login realizado. Isto permite que o atacante possa mesmo contornar algumas medidas de segurança, como a autenticação em duas etapas.

No entanto, existe também o que é conhecido como “super-cookies”. Basicamente, são cookies que são armazenados a nível do ISP, e vulgarmente usados para tracking até mesmo entre diferentes dispositivos. Como se integram diretamente com as operadoras, são também consideravelmente mais difíceis de evitar e roubar, tendo em conta que não ficam guardados no navegador dos utilizadores.

A ideia do PayPal será usar estes “super-cookies” para identificar possíveis riscos de fraude, conjugando os mesmos com os sistemas de identificação de fraude da plataforma. Isto poderia permitir que as contas ficassem a salvo de potenciais roubos, até mesmo quando se fosse clonado o cookie dos navegadores das vítimas.

Este sistema ainda se encontra apenas projetado como uma ideia, sem planos concretos de avançar para a frente. Apesar do mesmo representar melhorias a nível da segurança, os super-cookies também são vistos como algo que prejudica a privacidade dos utilizadores, e tem vindo a causar alguma controvérsia em certas operadoras.

Além disso, o sistema possui as suas limitações, como as de apenas funcionar em operadoras que realmente possuem este sistema de super-cookies ativos – e nem todas o realizam.

Como sempre, não existe uma confirmação que a tecnologia venha a ser usada no futuro para identificação de fraudes por parte do PayPal.

25/02/2024
Google revela novo Gemini Business para empresas

A Google tem expandido a sua oferta do Gemini, e após ter revelado uma maior integração da plataforma com outros serviços, agora a empresa prepara-se para fazer chegar a tecnologia de IA aos utilizadores empresariais.

Durante o dia de hoje, a empresa confirmou a chegada do novo Gemini Business, um plano do Gemini focado para empresas e que conta com forte integração nas funcionalidades do Google Workspace.

De acordo com a mensagem publicada no site da empresa, cerca de 88% das pequenas e médias empresas desejam usar IA para melhorar as suas atividades, seja na análise de dados, projetos, suporte a clientes ou para a escrita de emails. O Gemini fornece isso, e os novos planos Gemini Business garantem mais personalização e controlo de dados para essas tarefas.

O novo plano permite que as empresas tenham acesso ao Gemini for Workspace, que integra um conjunto de experiências de IA nas várias plataformas da Google Workspace – como o Docs e Gmail. O plano encontra-se disponível por 20 dólares mensais por utilizador, com a subscrição ao plano anual.

Além deste encontra-se também disponível o novo Gemini Enterprise, que será focado para quem pretenda ainda mais funcionalidades de IA. Este novo plano permite que os utilizadores tenham acesso a funcionalidades adicionais do modelo 1.0 Ultra, e vai brevemente encontrar-se disponível em mais de 100 idiomas diferentes.

Estes novos planos focam-se ainda na privacidade dos dados, sendo que os conteúdos usados nos mesmos não serão usados pela Google para o treino de modelos de IA da empresa, mantendo assim os mesmos mais privados face às restantes ofertas.

22/02/2024
iMessage agora conta com encriptação de mensagens contra ataques quânticos

A Apple acaba de revelar uma novidade para a sua plataforma de mensagens dedicada, o iMessage, que deve tornar a privacidade dos conteúdos dos utilizadores algo ainda mais em destaque.

A empresa confirmou que o protocolo de comunicação do iMessage encontra-se agora com um sistema de encriptação PQ3, que garante proteção até contra ataques de sistemas quânticos. Esta nova medida pretende ser mais uma aposta da Apple em fornecer um sistema de comunicação seguro, onde os conteúdos dos utilizadores encontram-se com o nível de proteção mais elevado.

A empresa afirma que o sistema do PQ3 é o único no mercado que garante um nível de proteção elevado contra ataques quânticos, e não existe em nenhum a outra plataforma de mensagens atualmente. Isto coloca a plataforma da Apple no topo a nível de segurança de dados.

No entanto, a Apple não terá sido a primeira a fornecer estes níveis de encriptação. A aplicação do Signal já conta com o seu dedicado sistema de encriptação, que também garante a encriptação de mensagens com proteção contra ataques quânticos.

Embora ainda não existam atualmente sistemas quânticos dedicados para contornar estas proteções, tendo em conta a evolução da tecnologia isso será algo que eventualmente pode ocorrer, deixando os restantes sistemas de encriptação em risco.

Muitas plataformas encontram-se a começar a adotar estes sistemas de encriptação, para ficarem preparadas para o futuro.

No caso da Apple, a empresa espera que a encriptação PQ3 venha a ser integrada para todos os utilizadores do iMessage com o iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4. O protocolo já se encontra em uso nas versões de teste da empresa para os respetivos sistemas.

22/02/2024
Xiaomi pretende proteger privacidade com recente patente

Vivemos num mundo onde a privacidade é cada vez mais complicada de se manter, por muito que se tente. No entanto, para a Xiaomi, esse parece ser um ponto ainda fundamental que os utilizadores procuram, e para tal, a empresa pode estar a testar algumas novidades nesse sentido.

De acordo com recentes patentes registadas pela Xiaomi, a empresa pode estar a desenvolver uma nova funcionalidade para os seus dispositivos, focada em garantir a privacidade dos utilizadores.

Atualmente existem câmaras em praticamente todos os locais. A pensar nisso, a empresa registou uma patente de um sistema “anti stalking”, que basicamente, permite identificar quando os utilizadores estejam a ter imagens suas capturadas sem autorização.

A ideia da patente passa por um sistema de proteção, que é capaz de identificar quando alguém captura uma foto perto do utilizador e sobre o mesmo. O sistema pode mesmo funcionar em locais que se encontrem fora do campo de visão dos utilizadores.

O sistema parece identificar dispositivos de captura de fotos que estejam perto do utilizador, e analisa qual o ângulo dos mesmos. Quando identifica algum onde a pessoa possa estar a ser capturada, alerta o utilizador para tal.

Esta patente poderia vir a surgir em qualquer dispositivo que tenha câmaras ativamente usadas, como é o caso dos óculos inteligentes da empresa, os MiJia Glasses.

Como se trata apenas de uma patente, ainda se desconhece se a mesma vai mesmo virar uma realidade ou quando isso iria acontecer. No entanto, será certamente algo interessante de analisar.

22/02/2024
Samsung pretende colocar IA nos smartwatches

Atualmente, o termo de “Inteligência Artificial” é usado por várias empresas como forma de criar atração dos consumidores para novas funcionalidades. E a Samsung não é diferente neste campo, estando agora a aproveitar o termo para criar algumas campanhas de marketing centradas em funcionalidades futuras.

Depois de ter revelado a Galaxy AI para o Galaxy S24, agora a empresa pretende trazer a mesma tecnologia também para smartwatches. De acordo com Dr. TM Roh, Presidente da Samsung, a empresa encontra-se a trabalhar para colocar as suas tecnologias de IA dentro das suas linhas de smartwatches.

A ideia será permitir que os utilizadores tenham capacidade de aproveitar ao máximo as funcionalidades da tecnologia de IA da empresa, mas também nos seus dispositivos vestíveis, nomeadamente para melhorar a saúde e bem estar ao longo do dia.

O executivo afirma que esta integração vai permitir criar novas experiências de saúde, inteligentes, e que possam permitir aos utilizadores entrar numa nova era da monitorização de sinais vitais.

As funcionalidades devem chegar a alguns modelos selecionados da linha Galaxy, embora a empresa indique que pretende expandir o sistema do Galaxy AI para ainda mais produtos.

TM Roh também deixou alguns detalhes relativamente à privacidade dos dados dos utilizadores, indicando que este ponto é bastante importante para a empresa. Este afirma que muitos dos processamentos de dados serão feitos de forma local, onde a informação não chega a sair do dispositivo de todo.

Ao mesmo tempo, os utilizadores terão ainda todo o controlo para se pretendem ou não que os dados sejam enviados para fora dos dispositivos, de forma a serem processadores nos sistemas da empresa.

Infelizmente, não foram deixados detalhes de quando a tecnologia irá começar a ficar disponível para os utilizadores finais, mas espera-se que tal venha a acontecer em breve.

21/02/2024
Adobe Acrobat começa a receber assistente de IA

A Adobe começou a integrar novas funcionalidades de Inteligência Artificial nos seus produtos, mais concretamente com o Adobe Acrobat. Os utilizadores podem agora usar IA para “conversar” com os seus próprios documentos.

O novo Assistente de IA do Adobe Acrobat permite que os utilizadores possam usar a IA para obter informações sobre documentos PDF abertos. Os utilizadores podem, por exemplo, pedir para resumir documentos longos, ou para criar pontos chave do conteúdo apresentado.

A funcionalidade encontra-se atualmente em formato Beta, portanto ainda podem vir a ser realizadas algumas melhorias, e encontra-se acessível para quem tenha planos Standard, pro e Teams. A ideia da Adobe será ajudar os utilizadores a obterem informações mais rapidamente e, consequentemente, a melhorarem a sua produtividade.

A empresa garante que o sistema funciona com todos os documentos que podem ser abertos no Acrobat, e segue os guias de privacidade da empresa.

Como referido anteriormente, esta funcionalidade encontra-se atualmente em fase beta, sendo que a empresa espera começar a fornecer a funcionalidade como um addon pago para utilizadores do Adobe Acrobat Reader e Adobe Acrobat DC. Futuramente este terá ainda a capacidade de se interligar com o Adobe Firefly para criar rapidamente conteúdos.

20/02/2024
Signal agora permite nomes de utilizador para evitar partilha de números de telefone

A popular aplicação de mensagens encriptadas ponta a ponta, Signal, acaba de lançar uma das funcionalidades mais aguardadas dos últimos tempos. De forma a garantir mais privacidade, para que os utilizadores não tenham de partilhar os seus números de telefone, agora é possível usar apenas nomes de utilizador.

A novidade já tinha surgido em testes desde Novembro do ano passado, mas agora fica oficialmente disponível para todos. Esta permite que os utilizadores possam trocar os seus nomes de utilizador dentro da Signal, para invés de usarem os seus números de telefone, possam assim ter apenas um nome mais simples associado.

Desta forma, outros utilizadores dentro da Signal podem também entrar em contacto usando apenas este formato mais simples de decorar. De acordo com o comunicado da empresa, a funcionalidade vai ficar disponível para todos os utilizadores que se encontrem com a versão mais recente da app.

Depois da app ser instalada, ou atualizada, os utilizadores podem aceder diretamente aos seus perfis, de forma a criarem os seus nomes de utilizador personalizados. De notar que todos os nomes de utilizador terão dois números no final, que serão usados pela app.

Depois do nome de utilizador ser escolhido, os utilizadores podem optar por remover inteiramente a capacidade de ver o número de telefone por terceiros. Será também possível criar um link ou código QR personalizado, que permitirá iniciar rapidamente conversas pela aplicação.

Os utilizadores podem ainda alterar o nome de utilizador sempre que pretenderem, ou até remover inteiramente o mesmo se assim o desejarem. Os utilizadores que tenham o número de telefone guardado na lista de contactos ainda o verão dentro do Signal, mas para todos os restantes apenas irá surgir o nome de utilizador.

A aplicação permite ainda que os utilizadores ativem uma nova funcionalidade de privacidade, que apenas permite o envio de mensagens usando como iniciação da conversa o nome de utilizador, e não o número de telefone. Desta forma, pode-se evitar a receção de mensagens indesejadas.

20/02/2024
WhatsApp testa sistema para proteger fotos de perfil

O WhatsApp é uma das plataformas de mensagens mais usadas a nível global, e como tal, não é de agora que alguns utilizadores mal-intencionados podem usar a mesma para os mais variados esquemas.

Um dos que é bastante regular em Portugal é o esquema do “Olá Mãe, Olá Pai”, e de onde alguns dos contactos podem tentar usar imagens de outros utilizadores para dar mais credibilidade ao contacto.

Se existe um conteúdo que é bastante vezes explorado para tal encontra-se nas fotos de perfil. Estas são a cara para os perfis dentro das conversas, e encontram-se visíveis para outros utilizadores na rede, o que torna essa informação relativamente simples de recolher e ser usada indevidamente.

É a pensar nisso que o WhatsApp se encontra agora a trabalhar numa nova funcionalidade, focada em proteger as fotos de perfil dos utilizadores. De acordo com o portal WABetaInfo, o WhatsApp encontra-se a aplicar uma nova funcionalidade de privacidade, que vai limitar a captura de ecrã quando as fotos de perfil são apresentadas no ecrã.

A novidade encontra-se atualmente em testes na versão beta do WhatsApp, mas espera-se que venha a chegar para todos em breve. Basicamente, com a mesma, quando se tenta realizar uma captura de ecrã do perfil para obter a imagem de perfil, a app impede tal medida – usando as próprias restrições que existem no sistema operativo, neste caso, o Android.

A medida não impede totalmente que a foto ainda seja recolhida por outros meios, mas será certamente uma camada extra de proteção para a privacidade dos utilizadores na plataforma.

Esta não é a primeira vez que o WhatsApp altera a forma como imagens de perfil do WhatsApp são apresentadas. Em tempos, era possível aos utilizadores descarregar estas imagens, mas a função foi removida exatamente por questões a nível de privacidade.

Até ao momento não foi confirmado quando esta funcionalidade vai encontrar-se disponível para os utilizadores em geral, estando apenas acessível para quem se encontre no programa de testes Beta da empresa.

20/02/2024
WhatsApp testa nova proteção para conversas na web

Os utilizadores do WhatsApp na web podem, brevemente, receber algumas novidades na plataforma. A Meta encontra-se a trabalhar numa nova funcionalidade para a plataforma, que vai permitir garantir mais privacidade das conversas.

De acordo com o portal WABetaInfo, a Meta encontra-se a trabalhar num sistema que vai permitir, em breve, proteger as conversas dos utilizadores do WhatsApp na web. Desta forma, os utilizadores podem garantir uma camada adicional de segurança para algumas das suas conversas, onde as mesmas passam a ter um PIN de acesso.

Esta novidade já estaria em testes na aplicação para iOS e Android, mas agora parece estar a surgir também para a versão na web. Os utilizadores podem definir quais as conversas que pretendem proteger com este sistema e esta medida será sincronizada em todos os dispositivos onde o mesmo tenha a sua conta ativa.

Aparentemente esta medida terá sido estudada pela Meta depois de obter feedback da comunidade sobre novidades para a plataforma. Existe um elevado número de utilizadores interessados em proteger as suas conversas com este género de senhas, o que pode garantir também mais privacidade no caso de conversas sensíveis e dispositivos que podem ser partilhados.

Desta forma, mesmo que alguém tenha acesso ao computador fisicamente, o acesso à conversa apenas pode ser realizado com a senha adicional.

De momento, a novidade apenas se encontra em testes para alguns utilizadores, como parte do programa de testes da empresa. Ainda se desconhece quando ficará disponível para todos os utilizadores ou se vai ser aplicada de forma geral.

19/02/2024
Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

Embora a encriptação de dados tenha sido criada para garantir mais segurança e privacidade para todos, existem alguns governos que estão a tentar diminuir essa ideia, e um deles são vários grupos na Europa.

Estes grupos pretendem, basicamente, enfraquecer a encriptação dos dados atualmente disponíveis, de forma a criarem um backdoor que poderia permitir o acesso em casos específicos – por exemplo, para avaliar o risco de potenciais ataques terroristas ou de tráfego humano.

No entanto, essa medida fica agora consideravelmente mais difícil de ser realizada. O Tribunal Europeu dos Direitos Humanos (ECHR) declarou recentemente que a lei de reduzir a segurança da encriptação e a recolha de dados a partir da mesma viola a Convenção Europeia de direitos humanos. Esta decisão pode prejudicar consideravelmente os planos europeus de se criar o que é conhecida como a lei “Chat Control”.

O tribunal decidiu na terça-feira que “a legislação contestada, que prevê a conservação de todas as comunicações via Internet de todos os utilizadores, o acesso direto dos serviços de segurança aos dados armazenados sem salvaguardas adequadas contra abusos e a exigência de desencriptar as comunicações cifradas, tal como aplicada às comunicações cifradas de ponta a ponta, não pode ser considerada necessária numa sociedade democrática”.

Esta decisão surge depois de, em 2017, os serviços de segurança Russos terem tentado obrigar o Telegram a fornecer dados de conversas mantidas na plataforma, contornando a encriptação que se encontra presente nas mesmas.

O caso chegou eventualmente à ECHR, e embora a Rússia tenha saído do acordo que mantinha com a União Europeia em Março de 2022, depois da invasão da Ucrânia, a entidade ainda terá sido responsável por analisar o caso.

O tribunal concluiu que a lei russa que exige que o Telegram “desencripte as comunicações encriptadas de ponta a ponta corre o risco de equivaler a uma exigência de que os fornecedores de tais serviços enfraqueçam o mecanismo de encriptação para todos os utilizadores”. Como tal, o tribunal considera essa exigência desproporcionada em relação aos objetivos legítimos de aplicação da lei.

A decisão da ECHR não deverá ter efeitos práticos na Rússia, tendo em conta que a mesma saiu do acordo, mas pode ditar um futuro para outros países que pretendam criar leis similares, como é o caso da Online Safety Act do governo do Reino Unido.

O desenvolvimento destas leis dura faz bastantes anos, apesar de existirem igualmente bastantes críticos para as mesmas, desde analistas a entidades académicas, e defensores dos direitos de privacidade. Patrick Breyer, membro do Parlamento Europeu do Partido Pirata, afirma que a lei que o Reino Unido pretende implementar vai contra a própria lei da União Europeia.

18/02/2024
Android 15 Developer Preview está oficialmente disponível
A Google encontra-se a lançar oficialmente a nova versão do Android 15 em formato de testes, que vai permitir aos programadores começarem a adaptar as suas aplicações para o novo sistema – e ao mesmo tempo, permite aos restantes utilizadores terem acesso a algumas novidades que vão ficar disponíveis nesta versão.

Numa nova publicação no blog do Android Developers, a Google afirma quais os pontos de foco principais para o Android 15. O primeiro será melhorar consideravelmente a privacidade e segurança, garantindo que os utilizadores podem usar os seus dispositivos sem terem de ficar preocupados com a recolha de dados ou a forma como os mesmos podem ser recolhidos.

Isso passa também por colocar a versão mais recente do Privacy Sandbox no Android, garantindo que o sistema pode funcionar corretamente dentro do sistema operativo para dispositivos móveis.

O segundo ponto de foco para a empresa será o desempenho, onde serão feitas várias mudanças internas para garantir o melhor desempenho possível para as aplicações no mesmo, e para o sistema em geral. Entre estas encontra-se a integração da nova Android Dynamic Performance Framework (ADPF), bem como melhorias a nível da gestão de bateria e de energia.

Por fim, a empresa pretende ainda adaptar o Android 15 para ser mais fácil e poderoso para quem prefira criar conteúdos. Os utilizadores passarão a ter mais controlo sobre as suas câmaras, e terão a capacidade de adicionar extensões para melhorar ainda mais as suas capacidades.

O Android 15 encontra-se atualmente disponível em formato Developer Preview, que se foca sobretudo para programadores poderem adaptar as suas apps às novas funcionalidades do sistema.

No entanto, ficará também disponível para teste nos seguintes dispositivos:
- Pixel 6 e 6 Pro
- Pixel 6a
- Pixel 7 e 7 Pro
- Pixel 7a
- Pixel Fold
- Pixel Tablet
- Pixel 8 e 8 Pro
Espera-se que a versão final estável venha a ficar oficialmente disponível durante a segunda metade de 2024, e eventualmente começará a ficar acessível também para mais dispositivos de outros fabricantes.
17/02/2024
Apple pode ter removido PWAs do iOS por não darem receitas à empresa

Durante o dia de ontem, a Apple confirmou que vai começar a descontinuar as aplicações PWA no iOS, de forma a garantir conformidade com as novas leis europeias. Esta medida será aplicada para todos os utilizadores de dispositivos da empresa na zona europeia.

Em causa encontra-se as novas medidas da Digital Markets Act (DMA), que segundo a Apple, obrigam a que a mesma tenha de deixar de fornecer suporte para PWAs no sistema por questões de segurança.

No entanto, nem todos se encontram dentro dessa ideia. De acordo com o CEO da Epic Games, Tim Sweeney, a decisão da Apple em “banir” as web apps não se encontra diretamente relacionada com as medidas europeias, mas sim com o facto das mesmas não gerarem dinheiro para a empresa.

Como se sabe, as aplicações disponíveis para os dispositivos da Apple necessitam de usar a App Store, que possui o seu próprio sistema de pagamentos – do qual a Apple cobra uma taxa aos programadores por todos os pagamentos realizados.

No entanto, esta taxa não se aplica no caso de web apps, que tecnicamente podem usar os seus próprios sistemas de pagamentos, contornando as regras da App Store. Como são apenas apps baseadas na web, não necessitam de uma App Store, e portanto, deixam de ficar sujeitas às regras da empresa.

No entanto, isso também faz com que estas não gerem qualquer dinheiro para a Apple. Para o CEO da Epic Games, esta terá sido o principal motivo pelo qual a Apple decidiu remover o suporte para web apps no iOS.

De relembrar que, oficialmente, a Apple indica que a medida será tomada porque, sob a nova lei europeia, diferentes motores de navegadores podem ser usados no sistema, e estes podem comprometer a segurança dos dados das web apps e dos utilizadores.

As recentes versões Beta do iOS começaram a deixar de suportar PWAs, mas inicialmente acreditava-se que seria um bug. Agora a documentação da Apple veio confirmar que a decisão terá sido efetiva da empresa. A empresa garante que, ao permitir outros motores de navegação que não o WebKit, a segurança e privacidade dos utilizadores pode ser comprometida. Como tal, a empresa decidiu descontinuar inteiramente o suporte a PWAs.

Embora Sweeney tenha uma luta renhida com a Apple, as declarações do mesmo podem ter algum fundamento, tendo em conta o funcionamento dos sistemas da empresa. A própria documentação da Apple indica que existiria uma solução técnica para o problema de segurança, mas a empresa decidiu não implementar a mesma no sistema.

Ou seja, a Apple reconhece a existência de problemas de segurança, mas também que possui a resolução para esse problema, e deliberadamente decidiu não implementar a mesma no sistema. Invés disso, decidiu remover por completo a funcionalidade.

A empresa garante que a medida afeta apenas uma pequena percentagem de utilizadores, e que os programadores podem sempre criar apps mais poderosas com as APIs da empresa, e consideravelmente mais seguras. No entanto, isso deixa de lado as várias apps que foram criadas exatamente como PWAs para o sistema da Apple.

Sweeney afirma ainda que os diferentes motores de navegação podem até mesmo tornar as PWAs mais seguras, e não o contrário, visto contarem com medidas de proteção próprias que nem se encontra no sistema e motor base da própria Apple.

16/02/2024
Grupos de proteção da privacidade digital criticam Meta pelo “consente ou paga”
Um grupo de entidades de defesa dos direitos de privacidade na União Europeia, como a noyb e Wikimedia Europe, enviaram recentemente uma carta para a entidade reguladora da proteção de dados da União Europeia, apelando a que sejam aplicadas medidas para combater a técnica da Meta para contornar algumas das leis locais de privacidade.

Em causa encontra-se a ideia da Meta em permitir que os utilizadores possam pagar para remover a publicidade e recolha de dados das suas plataformas, ou terem de aceitar o modelo gratuito onde essa recolha é realizada. Este grupo afirma que, caso a European Data Protection Board (EDPB) falhe em aplicar medidas para evitar estas práticas da Meta, existe a possibilidade de a privacidade digital estar em considerável risco para o futuro, bem como pode criar um precedente perigoso.

De relembrar que, no final do ano passado, a Meta começou a testar uma nova funcionalidade para a sua plataforma, com o objetivo de ir ao encontro das novas leis de privacidade na União Europeia. Nesta a empresa permitia que os utilizadores pudessem pagar para não terem os seus dados recolhidos para fins de publicidade, ou em alternativa, poderiam usar a plataforma de forma gratuita, mas com esta recolha de dados ativa.

Os utilizadores que optassem por não ter a recolha de dados, teriam de pagar 9.99 euros mensais para tal, o que também iria remover a publicidade da plataforma – de forma individual para Facebook e Instagram e por conta em cada uma.

As entidades de proteção de dados apontam que esta técnica é bastante perigosa, e abre a possibilidade de outras empresas poderem realizar o mesmo formato, passando a criar um ponto perigoso para a internet e a privacidade digital, onde a privacidade seria uma “regalia” paga como uma subscrição.

Estes grupos têm vindo a lutar contra este género de práticas faz alguns anos, mas nos últimos meses a guerra intensificou-se tendo em conta que a Meta foi uma das primeiras a aplicar a medida de forma generalizada para os utilizadores.

Recentemente, a entidade de proteção de dados da Noruega também deixou o alerta que, ao ser adotada esta técnica, estaria a ser criada um grande problema para a privacidade digital na Europa. Numa mensagem partilhada no blog da entidade, a mesma deixa a questão sobre se a privacidade deve ser um direito fundamental para todos, ou apenas para quem tenha a capacidade de pagar por isso.

A EDPB confirma ter recebido as indicações dos grupos, tendo em conta esta matéria, embora apenas adiante que se encontra a analisar a situação. A entidade afirma ainda que vai analisar o caso não apenas para uma empresa específica, mas tendo em conta a lei existente de proteção dos direitos de privacidade.

É importante relembrar que este género de práticas já era aplicado em algumas plataformas, como sites de notícias, onde os utilizadores devem pagar para aceder a conteúdos ou remover a publicidade dos sites. No entanto, o Facebook não se considera uma plataforma de notícias, mas sim um intermediário entre consumidores e empresas.

Por entre as listas de entidades que assinaram a carta enviada para a EDPB encontra-se:
- ApTI – Association for Technology and Internet, Romania
- Bits of Freedom
- Corporate Europe Observatory (CEO)
- The Daphne Caruana Galizia Foundation
- Defend Democracy
- DFRI – Föreningen för digitala fri- och rättigheter
- Digital Rights Ireland
- Državljan D / Citizen D
- Deutsche Vereinigung für Datenschutz
- Electronic Frontier Norway
- Ekō
- The Electronic Privacy Information Center (EPIC)
- European Federation of Public Services (EPSU)
- epicenter.works – for digital rights
- Eticas Foundation
- Forbrugerrådet Tænk/The Danish Consumer Counsel
- Forbrukerrådet (Norwegian Consumer Council)
- Hermes Center
- Homo Digitalis
- Irish Council for Civil Liberties
- IT-Pol Denmark
- #jesuislà
- noyb – European Center for Digital Rights
- Panoptykon Foundation
- Resource Center for Public Participation
- Stichting Onderzoek Marktinformatie
- Wikimedia Europe
- Xnet, Institute for Democratic Digitalisation
16/02/2024
Mozilla prepara-se para realizar despedimentos em breve

A Mozilla, empresa responsável sobretudo pelo desenvolvimento do navegador Firefox, recentemente confirmou algumas mudanças para a entidade – entre as quais encontra-se a reestruturação de algumas equipas e a integração de IA para o navegador.

No entanto, estas não devem ser as únicas medidas que a empresa vai aplicar. De acordo com os mais recentes rumores, a empresa vai também despedir cerca de 60 funcionários como parte das reestruturações, o que equivale a 5% da equipa.

Uma das equipas que mais vai sofrer com os cortes será a da funcionalidade “Online Footprint Scrubber”, que foi apresentada faz apenas uma semana, como forma de garantir mais privacidade para os utilizadores. Também a equipa do VPN Relay vai sofrer com os cortes.

Estes despedimentos surgem depois da empresa ter também enviado um memorando para os funcionários, indicando alguns dos planos para o futuro da empresa. Entre estes encontra-se o desinvestimento em alguns dos produtos de menos sucesso da entidade, entre os quais encontra-se a plataforma de mundos virtuais Hubs.

Na mensagem, a empresa refere ainda que vai focar-se consideravelmente no desenvolvimento do Firefox, em particular do Firefox Mobile, como forma de melhorar as suas funcionalidades para o futuro. E claro, a Inteligência Artificial encontra-se também presente no tema, com a promessa de que mais integração da mesma no navegador será feita no futuro.

15/02/2024
DuckDuckGo recebe novo sistema de sincronização no navegador

O navegador do DuckDuckGo acaba de revelar uma nova funcionalidade, que vai ajudar os utilizadores a manterem os seus dados sincronizados entre diferentes dispositivos, mas também a realizar essa tarefa de forma segura e privada.

O navegador tem vindo a receber algumas novidades nas últimas semanas, e a mais recente encontra-se na capacidade de sincronização de dados entre diferentes computadores. Este sistema de sincronização encontra-se integrado diretamente no navegador, e permite manter os favoritos, senhas e definições da proteção de email em todos os dispositivos dos utilizadores.

A funcionalidade não requer que se tenha uma conta ou que se faça login com a mesma, visto que todos os dados encontram-se encriptados ponta a ponta, e o que garante também que a entidade não possui acesso aos dados.

A mesma encontra-se disponível nas variantes do navegador para Windows, macOS, iOS e Android, e permite que a sincronização seja feita entre todos.

A encriptação dos dados é feita de forma local, com uma chave privada que não sai dos dispositivos dos utilizadores. Esta chave é apenas usada durante a transmissão dos dados entre dispositivos.

Isto garante que nem mesmo a DuckDuckGo pode aceder aos dados, visto que não possui acesso a esta chave de nenhuma forma durante o procedimento de sincronização. Este sistema, no entanto, exige que os utilizadores tenham de realizar o procedimento de sincronização manualmente.

De relembrar que o DuckDuckGo, além do motor de pesquisa focado em privacidade, conta também com um navegador que se foca em garantir a privacidade durante a navegação.

14/02/2024
Nvidia lança forma de correr modelos LLM de forma local

A NVIDIA encontra-se a realizar uma grande aposta em IA nos últimos meses, e se isso aplica-se a nível do hardware que a empresa tem vindo a desenvolver para centros de dados e de processamento de IA, agora a mesma tecnologia pode vir a chegar também aos consumidores em geral.

A empresa revelou hoje o seu novo Chat with RTX, uma aplicação que permite correr modelos de LLM de forma local, usando a capacidade de processamento das placas gráficas RTX mais recentes.

Esta aplicação permite que os utilizadores tenham o seu próprio chatbot diretamente nos seus PCs, a funcionar de forma local. A base de dados é criada pelos próprios utilizadores, que podem fornecer documentos ou até vídeos do YouTube, e a IA pode responder a conteúdos do mesmo.

Para correr esta aplicação os utilizadores necessitam de possuir pelo menos uma placa gráfica RTX 30 ou 40, com 8GB de VRAM. É ainda necessário 16 GB de RAM no sistema em geral para poder correr os modelos de forma eficaz.

A aplicação permite realizar várias tarefas usando fontes que o utilizador forneça. Por exemplo, usando vídeos do YouTube, a IA pode analisar a transcrição dos mesmos para criar um resumo dos conteúdos ou apresentar informação importante relativa a estes.

O sistema pode ainda ser usado no mesmo formato para vários tipos de documentos e ficheiros.

O sistema ainda se encontra em desenvolvimento, portanto os utilizadores podem esperar alguns erros e falhas, e as respostas fornecidas de longe não equivalem a ferramentas mais avançadas, como ChatGPT ou Gemini. No entanto é o primeiro passo da NVIDIA para criar um ambiente de IA local, onde os utilizadores podem ter os seus próprios modelos LLM a correr de forma simples e rápida, e com maior privacidade.

No entanto, para já ainda se encontra numa fase bastante inicial de desenvolvimento, e isso verifica-se nas respostas que são fornecidas, que claramente ainda necessitam de melhorias. Certamente será algo que a NVIDIA irá focar-se para futuras versões.

Ao mesmo tempo, a ter em conta que esta aplicação requer um vasto conjunto de requisitos que vão além de apenas a placa gráfica. A aplicação demora vários minutos a instalar todos os modelos de LLM, além de que, em funcionamento, consome valores elevados de RAM e processamento. As respostas também podem demorar algum tempo a ser fornecidas, dependendo dos recursos e do hardware utilizado.

13/02/2024
Aplicações de dating recolher mais dados que os necessários
Prevendo que centenas de utilizadores estarão à procura de companhia para o dia de São Valentim, os especialistas de cibersegurança alertam para os riscos de privacidade associados a apps de dating. Aplicações de dating encontram-se entre as que menos respeitam a privacidade. Cerca de 25% das permissões para aceder a funções do dispositivo nestas apps não estão relacionadas com o seu desempenho, tal como revelado por uma pesquisa NordVPN.

“Apps de dating encontram-se entre aquelas que mais requisitam o acesso a funções do dispositivo que não são relevantes para o seu desempenho. A informação coletada pode ser utilizada contra o interesse do utilizador e gerar problemas de privacidade bem mais graves do que anúncios direcionados. Mesmo que estejam a lidar com uma app com boa reputação, os utilizadores devem sempre pensar se a app precisa mesmo de certos dados para fazer o seu trabalho antes de carregar em Aceito,” diz Adrianus Warmenhoven, consultor de cibersegurança na NordVPN.

Segundo investigadores de cibersegurança e privacidade, uma app de dating para o telemóvel requisita em média 23 permissões ao dispositivo, incluindo acesso à sua localização, fotos, ou vídeos. Até seis destas permissões são desnecessárias para o desempenho da aplicação.

Além disso, a categoria de apps de dating é uma das que mais requisita permissões especiais, perigosas, e biométricas, que envolvem informação pessoal altamente sensível e processos do sistema fundamentais. Em média, as apps de dating requisitam 11 permissões especiais, perigosas, e biométricas. Apenas aplicações de lifestyle (11), mensagens, e redes sociais (13) requisitam mais permissões deste género.

Como proteger a sua privacidade em apps de dating

Para proteger a sua privacidade em apps de dating, Adrianus Warmenhoven sugere as seguintes medidas de prevenção:
- Faça downloads em lojas oficiais. Lojas de apps não oficiais não estão equipadas para verificar se uma app é ou não segura antes de a disponibilizar para download. Além disso, apps de dating de fontes não oficiais são mais passíveis de ser modificadas por criminosos.
- Leia a política de privacidade da app antes de fazer download. Veja que informação vai ser coletada pela app e de que modo esta a vai partilhar com agentes externos. Se o nível de privacidade for preocupante, opte por outra app ou site de dating.
- Informe-se sobre as suas permissões de dados. Quando faz download de uma app, são-lhe requisitadas várias permissões de acesso a dados. Certifique-se de que estas fazem sentido. Se já tem uma app instalada, consulte todas as permissões e anule aquelas que não quer ou das quais não precisa; também pode apagar apps que requisitem demasiadas permissões (especialmente caso estas sejam desnecessárias para o seu desempenho). Deve prestar particular atenção a permissões que envolvam a sua câmara, microfone, armazenamento, localização, e lista de contactos.
- Não faça sign-in automático com as suas contas de redes sociais. Se fizer sign-in numa app com uma conta de redes sociais, a app pode coletar informação associada à conta e vice-versa.
- Limite as permissões de localização. Muitas apps, incluindo apps de dating, requisitam o acesso aos serviços de localização do seu telemóvel. Ainda que em alguns casos a localização seja vital para o desempenho da app, permita que estas tenham acesso à sua localização apenas enquanto usa a app, e não sempre.
- Apague todas as apps que não usa. Se vir uma app no seu ecrã que não está a ser utilizada, apague-a. É possível que estas continuem a coletar dados mesmo que não estejam a ser utilizadas.
12/02/2024
Bug na ExpressVPN podia partilhar pedidos DNS com terceiros

A ExpressVPN, popular software de VPN comercial no mercado, removeu uma funcionalidade da sua aplicação, depois de ter sido descoberto que a mesma poderia estar a partilhar os servidores DNS dos utilizadores com terceiros.

Em causa encontra-se a funcionalidade de “split Tunneling”, que se encontrava disponível na aplicação como forma de permitir separar as ligações com e sem acesso VPN na app. O bug encontrava-se presente na aplicação do Windows desde a versão 12.23.1, publicada a 19 de Maio de 2022, e apenas foi removida com a versão 12.72.0, no dia 7 de Fevereiro de 2024.

Por norma, a VPN usa os seus próprios servidores DNS, como forma de evitar que os pedidos sejam enviados para os servidores DNS das operadoras ou de terceiros, o que pode ser usado para registar os sites que os utilizadores acedem. No entanto, foi descoberto que a aplicação estaria a deixar escapar alguns destes pedidos na sua app, enviando os sites que os utilizadores visitavam para os servidores externos.

Esta situação não ocorria de forma geral, mas em alguns casos, os pedidos poderiam ser enviados para os DNS configurados no sistema, o que normalmente diz respeito aos servidores DNS das operadoras.

Ao mesmo tempo, este bug poderia comprometer alguma da privacidade dos utilizadores da ExpressVPN, que é um dos principais motivos pelos quais muitos utilizadores optam por usar este género de plataformas.

O tráfego que é feito dentro das apps de VPN deve ser privado, e fora do olhar de terceiros, como a operadora. Como tal, o bug poderia estar a comprometer alguns dos acessos dos utilizadores, enviando os pedidos para sistemas de terceiros e usando os mesmos para tracking ou outras atividades.

A última versão do ExpressVPN remove a funcionalidade, o que tecnicamente resolve o bug, mas a entidade refere que vai introduzir a funcionalidade em futuras atualizações, quando o problema tiver sido resolvido.

12/02/2024
Notion confirma aquisição da plataforma Skiff

A Notion confirmou a aquisição da plataforma Skiff, focada em fornecer ferramentas de produtividade pessoal com a privacidade em mente. Isto inclui uma plataforma de alojamento cloud (Skiff Drive), documentos (Pages), eventos de calendário (Calendar) e email.

A aquisição pela Notion foi realizada por um valor não revelado, no entanto, com a mesma, existem más notícias para os utilizadores da Skiff. Isto porque a plataforma confirmou que vai descontinuar as suas plataformas, dando aos utilizadores menos de seis meses para realizarem a migração para outras plataformas.

Numa mensagem enviada aos utilizadores, a empresa afirma que as contas existentes não serão migradas para contas da Notion, mas os utilizadores podem rapidamente exportar os seus conteúdos para contas separadas da Notion caso assim o pretendam.

Ao mesmo tempo, a empresa fornece ainda formas de exportar para outras plataformas, de forma a permitir uma rápida transição para outros serviços.

Quando os serviços da Skiff forem descontinuados, todos os dados existentes nos mesmos serão permanentemente removidos.

10/02/2024
Brave recebe nova versão adaptada para ARM no Windows

O navegador Brave é uma alternativa bastante popular ao Google Chrome, para quem pretenda navegar com privacidade pela internet. O mesmo encontra-se disponível para vários sistemas, mas agora vai passar a ficar disponível também para quem tenha sistemas ARM baseados no Windows.

O navegador acaba de receber a sua versão estável para ARM no Windows, que permite aos sistemas com estes chips correrem a mais recente versão do navegador, e garantirem assim mais privacidade online.

Apesar de o navegador sempre ter ficado disponível para estes sistemas, o processo era feito via emulação, levando a possíveis problemas com a tarefa. A isto junta-se ainda a perda de desempenho associada com a própria emulação dos serviços e processos para ARM.

Ao integrar código nativo para ARM, o Brave pode assim tirar total proveito das suas capacidades, e obter um desempenho consideravelmente superior para as tarefas diárias.

O Brave junta-se, assim, na lista de navegadores que possuem versões adaptadas para ARM, de onde se encontram também a Mozilla e Microsoft. Os utilizadores interessados podem descarregar a versão mais recente diretamente do site da entidade, ou pela Microsoft Store.

09/02/2024
Proton Pass revela novo plano para empresas

A Proton, empresa reconhecida pela sua suíte de serviços focados em privacidade, revelou uma novidade para o seu Gestor de Senhas, voltada para grandes empresas que necessitem de um meio partilhado de acesso.

A plataforma revelou o novo Proton Pass for Business, um plano focado para empresas que pretendam uma ferramenta de segurança para as suas senhas. Esta nova plataforma permite a criação de diferentes cofres, que podem ser usados para guardar e gerir os dados de login das empresas, juntamente com dados bancários e notas seguras.

Todos os conteúdos adicionados nos cofres encontram-se protegidos e encriptados, e não apenas as senhas. Isto permite que os conteúdos estejam inteiramente seguros e protegidos de potenciais ataques.

Estando a funcionar a partir da Suíça, a Proton não se encontra sobre as leis da União Europeia ou dos EUA, o que garante ainda mais proteções a nível da privacidade. A Suíça é bem conhecida pelas suas fortes regras a nível de privacidade e proteção de dados, e muitas vezes a sede para empresas que tenham em foco essa ideia.

O Proton Pass for Business encontra-se disponível por um preço promocional inicial de 1.99 dólares por mês e por utilizador, com desconto de 50% do preço base regular.

Ao mesmo tempo que anunciou este novo plano, a entidade refere ainda que se encontra a trabalhar para adicionar novas funcionalidades para o Proton Pass, com algumas previstas já para este ano.

07/02/2024