sábado, 18 de maio de 2019

‘WhatsApp nunca será seguro’, ataca criador do Telegram

‘WhatsApp nunca será seguro’, ataca criador do Telegram

O criador do Telegram, Pavel Durov, aproveitou que o WhatsApp está sofrendo críticas de todos os lados para espetar mais uma agulha em seu corpo: “ele nunca será seguro”. No começo da semana, uma brecha no WhatsApp foi revelada e ela permite que hackers infectem smartphones com spyware e roubem dados e informações de usuários — por isso, você precisa atualizar o seu aplicativo. A revelação da brecha foi o estopim para um artigo com ataques diretos ao aplicativo de mensagens comprado pelo Facebook.

“O mundo parece estar chocado pelas notícias que o WhatsApp transforma qualquer celular em um espião. Tudo no seu celular, incluindo suas fotos, emails e textos são acessíveis para hackers apenas porque você tem o WhatsApp instalado”, escreve Durov. “Esta notícia não me surpreendeu, no entanto. No ano passado, o WhatsApp teve que admitir que tinha um problema muito parecido — uma única chamada de vídeo via WhatsApp era o suficiente para um hacker obter acesso a todos os dados do seu telefone”.

Segundo Durov, que continua os ataques ao longo do texto, o WhatsApp não é open source (código aberto) como o Telegram, então pesquisadores de segurança não conseguem checar a existência de backdoors em seu código. Além disso, que o WhatsApp ofusca, esconde os binários do app para garantir que ninguém possa checar isso.

Pavel Durov ainda complementa com vários indícios de espionagem que o Facebook, dono do WhatsApp, se viu envolvido. Desde feitas pelo FBI que foram seguidas até vazamentos de dados.

“Eu posso entender a relutância dos fundadores do WhatsApp em fornecer mais detalhes — não é fácil colocar seu conforto em risco. Vários anos atrás eu tive que deixar meu país após me recusar a cumprir as violações de privacidade sancionadas pelo governo de usuários VK. Não foi agradável. Mas eu faria algo assim de novo? Com prazer. Cada um de nós vai morrer eventualmente, mas nós, como espécie, vamos ficar por um tempo. É por isso que acho que acumular dinheiro, fama ou poder é irrelevante. Servir a humanidade é a única coisa que realmente importa a longo prazo”, diz Durov.

É interessante notar que o criador do Telegram ainda faz uma mea culpa. Ele afirma que muitas pessoas não podem parar de usar o WhatsApp porque seus familiares e amigos ainda utilizam o aplicativo. Por isso, o Telegram teria feito um “mau trabalho” em persuadir as pessoas na hora da troca. “Muitos dos que usam o Telegram também estão no WhatsApp, o que significa que seus telefones ainda estão vulneráveis. Mesmo aqueles que abandonaram completamente o WhatsApp provavelmente estão usando o Facebook ou o Instagram, ambos acham que não há problema em armazenar suas senhas em texto simples (eu ainda não consigo acreditar que uma empresa de tecnologia poderia fazer algo assim e se safar isto)”, completa.

quinta-feira, 16 de maio de 2019

Derrota da Apple nos tribunais pode quebrar monopólio da App Store


Em 2011, Robert Pepper abriu processo contra a Apple, acusando-a de praticar monopólio na distribuição de aplicativos para iOS, visto que os usuários só podem instalar apps através da App Store, que é totalmente controlada pela companhia. Além disso, para os apps pagos, ela ainda cobra 30 por cento de comissão aos desenvolvedores, valor que muitos deles repassam aos usuários.


A Apple se defendeu alegando que os usuários não poderiam mover processos antitruste com ela, pois eles estão comprando apps de desenvolvedores, e não da empresa. No entanto, na segunda-feira (13), a Suprema Corte dos EUA deu a decisão favorável aos usuários, dando-lhes o direito de prosseguir com o processo.

O argumento da Apple se baseia no caso "Illinois Brick Co.", de 1970, que impede que consumidores indiretos movam ações antitruste. Para ela, seus clientes diretos são os desenvolvedores, que pagam para que seus apps sejam disponibilizados na App Store.

Por que o argumento da Apple foi considerado inválido?


Depois que o Tribunal de Apelações do Nono Circuito decidiu contra a Apple, ela levou o caso à Suprema Corte que, por cinco votos a quatro, manteve a interpretação do Nono Circuito. A Suprema Corte entendeu que, no caso Illinois Brick, tratava-se de um grupo de consumidores na base de uma cadeia de distribuição vertical, o que, definitivamente, não ocorre entre os usuários do iOS e a Apple durante a comercialização de determinado app.

A decisão, no entanto, ainda não culpa a Apple pela prática de monopólio. Ela apenas dá direito para os consumidores finais, ao se sentir lesados, de mover ações antitruste diretamente contra empresas que controlam plataformas digitais de distribuição de softwares.

O que vai acontecer agora?

Com o aval da Suprema Corte, o processo de Pepper vai prosseguir, sendo retornado ao Nono Circuito e, em seguida, para um tribunal distrital inferior, que julgará se a Apple pratica ou não monopólio.

Por que uma das maiores cidades dos EUA baniu o reconhecimento facial?

via UOL

O Vale do Silício é uma região na Califórnia que abriga algumas das maiores empresas de tecnologias do mundo, que costumam ditar tendência quando o assunto é a adoção de inovações para resolver problemas cotidianos. Uma dessas modas é reconhecimento facial, que virou febre em diversas cidades do mundo, da chinesa Pequim às brasileiras Rio de Janeiro, Salvador e Campinas, seja para como ferramenta de segurança pública, seja para agilizar processos demorados.


Curiosamente, uma cidade que fica a alguns quilômetros de distância do Vale decidiu banir o uso de ferramentas que reconhecem alguém só de detectar seu rosto. Trata-se de São Francisco, uma das maiores dos Estados Unidos -- e que por isso mesmo pode acabar servindo de modelo para as demais. Mas, afinal, por que um município tão próximo geograficamente do maior celeiro de inovação tecnológica do mundo resolveu ficar bastante longe de uma das aplicações do momento?

O que São Francisco decidiu?

A decisão de São Francisco não interfere no uso pessoal ou comercial de ferramentas de reconhecimento facial. Ou seja, continua liberado que os moradores desbloqueiem seus celulares apenas usando seus rostos.

O que a cidade fez foi proibir que o reconhecimento facial fosse usado pela polícia e por outras agências públicas. O documento da lei diz o seguinte: Será ilegal para qualquer departamento obter, conservar, acessar ou utilizar qualquer tecnologia de reconhecimento facial ou qualquer informação obtida com tecnologia de reconhecimento facial.

Com isso, São Francisco virou a primeira cidade dos EUA a adotar uma medida restritiva desse tipo para o serviço público, ainda que não afete seu uso em aeroportos ou instalações sob regulamentação do governo federal. Só que os efeitos da nova regra podem ser divididos em dois. E a proibição é apenas um deles.

O segundo é que ela estabelece uma política de controle sobre quaisquer ferramentas de vigilância funcionando na cidade. Os parlamentares têm de aprovar qualquer compra pública de recursos desse tipo e farão uma auditoria em todos os serviços existentes atualmente.

Quanto a isso, a ação de São Francisco não é inédita, já que outros municípios norte-americanos criaram normas semelhantes. A decisão foi aprovada em votação feita pelos parlamentares municipais nesta terça-feira (14) -- o resultado foi 8 x 1; antes de a questão chegar ao prefeito, haverá uma segunda votação, mas ela é apenas uma formalidade.

Por que São Francisco fez isso?

A motivação da iniciativa da cidade californiana pode ser resumida assim: os benefícios do uso do reconhecimento facial são pequenos perto da possibilidade de limitar alguns direitos dos cidadãos.

É isso o que diz o texto da lei: "A propensão da tecnologia de reconhecimento facial a colocar em perigo os direitos e as liberdades civis supera substancialmente seus benefícios." Para o documento que foi aprovado, o reconhecimento facial poderia, além disso, "exacerbar a injustiça racial e ameaçar nossa capacidade de viver sem a contínua vigilância do governo."

A proibição é parte de uma legislação mais ampla para regulamentar os sistemas de vigilância e obrigar as agências municipais que desejam utilizá-los a obter previamente a autorização do conselho municipal.

Entre os defensores da proibição, há dois argumentos principais:
  • erros de identificação facial podem levar a maior injustiça social: como os modelos usados para treinar algoritmos de reconhecimento de rostos são em sua maioria de pessoas brancas e homens, há uma maior probabilidade de o sistema falhar ao tentar ler o rosto de uma mulher negra, por exemplo. Isso poderia fazer alguém ser responsabilidade por algo indevidamente.
  • contínua violação da vida privada: para funcionar, o sistema tem de fazer uma varredura pelos rostos de pessoas que circulem por ruas e vias públicas, ainda que elas não saibam disso.

Um estudo do Instituto de Tecnologia de Massachusetts (MIT) mostrou que um popular sistema de reconhecimento facial, o Rekognition, da Amazon, sofre para identificar rostos de mulheres e pessoas não caucasianas.

Já um estudo da União Americana pelas Liberdades Civis (ACLU) mostrou que esse mesmo sistema identificou erroneamente 28 congressistas americanos em fotos de registros policiais. Já os defensores do sistema afirmam que o reconhecimento facial pode aumentar a segurança. É o caso da organização Stop Crime SF, para qual o reconhecimento facial "pode ajudar a localizar crianças perdidas, pessoas com demência e a lutar contra o tráfico sexual."

"Nós podemos ter boa segurança sem um estado de segurança e nós podemos ter bom policiamento sem recorrer a um estado policial", disse Aaron Peskin, o parlamentar que introduziu o projeto de lei.

São Francisco pode virar uma referência para outras cidades, segundo o ativista e diretor-executivo da ONG Secure Justice, Brian Hofer: "Oakland e Berkeley estão seguindo o exemplo de São Francisco ao também considerar proibir o governo de usar tecnologia de reconhecimento facial. Outras cidades de fora da Califórnia e até estados está considerando regras similares. Nós esperamos que esse movimento cresça conforme mais pessoais se tornem educadas sobre o risco inerente do uso dessa tecnologia."