Author Archives: admin







Se você trabalha com desenvolvimento web certamente já ouviu falar sobre Angular, Vue, React etc...

O assunto desse post é sobre o React js. Uma ferramenta de código aberto mantida pela equipe do Facebook e instagram. Ele é uma biblioteca para desenvolvimento de interfaces. ...Continue lendo

O Facebook revelou que "agentes maliciosos" coletaram indevidamente informações de perfis por anos ao se aproveitar da função da rede social que permitia fazer buscas usando dados como e-mail e número de telefone.

A empresa disse que esse recurso permitiu que golpistas associassem endereços de contas de email e de telefone ao nome de usuários e às informações de seus perfis.

A rede social está sob intenso escrutínio depois de ter sido revelado que os dados de milhões de usuários foram compartilhados de forma imprópria com a consultoria política Cambridge Analytica.

Nesta quinta-feira, Matt Hancock, secretário de Estado para questões digitais, cultura, mídia e esporte do governo britânico, disse que o Facebook havia colocado "os dados de milhões de cidadãos em risco".

"Eu me encontrarei com o Facebook na próxima semana e espero que expliquem por que fizeram isso. É algo totalmente inaceitável, e eles precisam mostrar que não acontecerá de novo."

'Situação fantástica para um golpe'

O Facebook havia incetivado que usuários informassem seu número de telefone em suas contas, afirmando que isso facilitaria o contato com amigos e melhoraria sua segurança.

Era possível escolher não divulgar o telefone no perfil, mas qualquer um podia encontrar um perfil ao fazer uma busca usando esse dado.

Não era possível optar por ficar invisível a essa função, apenas que a pessoa só aparecesse nas buscas feitas por seus amigos.

Pesquisadores da área de segurança já haviam alertado que esse recurso poderia ser usado por golpistas, por permitir ligar um telefone, mesmo que inventado, ao perfil de alguém, o que revelaria seu nome, localização e outros dados pessoais.

Ao fazer isso, o criminoso poderia fazer uma ligação para a vítima e se dirigir a ela usando seu nome, podendo se passar por um funcionário de banco ou qualquer outra organização.

"Era uma situação fantástica para se aplicar um golpe", disse o pesquisador Ken Munro, da empresa Pen Test Partners.

'Útil'

O Facebook afirmou que a função era "útil" ao procurar por amigos na plataforma, especialmente em países onde há muitas pessoas com o mesmo nome.

A rede social disse que buscas assim respondiam por "7% de todas as buscas" feitas em Bangladesh, na Ásia, por exemplo.

No entanto, a empresa revelou que uma auditoria mostrou como os golpistas haviam explorado esse recurso para agir com "sofisticação" e obter dados "em grande escala". O Facebook afirmou que "a maioria das pessoas poderia ter as informações públicas de seu perfil coletadas dessas forma".

Falando à imprensa, o presidente e fundador da companhia, Mark Zuckerberg, disse que medidas técnicas tomadas para prevenir isso, como limitar o número de buscas que uma pessoa pode fazer, não foram suficientes.

Os golpistas simplesmente burlaram essa restrição trocando sua identidade digital, o que impedia o sistema de reconhecer que já haviam atingido o número máximo de buscas.

"Os métodos usados não conseguiram impedir que agentes maliciosos se alternassem entre milhares de enderços de IP, fazendo um pequeno número de buscas com cada um", disse Zuckerberg.

"É razoável esperar que, se você tinha essa função ativada, alguém provavelmente acessou suas informações públicas desta forma nos últimos anos. Diante do que sabemos hoje, faz sentido dar fim a isso."

A empresa hoje não permite mais que buscas sejam feitas usando um número de telefone.

Post original

Mark Zuckerberg, CEO do Facebook, admite que errou com vazamento de dados pela Cambridge Analytica, em entrevista coletiva nesta quarta-feira (4) (Foto: Reuters/Stephen Lam) Mark Zuckerberg, CEO do Facebook, admite que errou com vazamento de dados pela Cambridge Analytica, em entrevista coletiva nesta quarta-feira (4) (Foto: Reuters/Stephen Lam)

Mark Zuckerberg, CEO do Facebook, admite que errou com vazamento de dados pela Cambridge Analytica, em entrevista coletiva nesta quarta-feira (4) (Foto: Reuters/Stephen Lam)

O fundador do Facebook, Mark Zuckerberg, afirmou nesta quarta-feira (4) que, apesar dos últimos erros cometidos pela empresa, continua sendo a pessoa adequada para comandá-la.

"Na vida é preciso aprender com os erros. Quando você está construindo uma como o Facebook, que não tem precedentes no mundo, sempre vai haver contratempos", afirmou Zuckerberg em uma entrevista coletiva para falar sobre o escândalo de vazamento de dados para a consultoria política britânica Cambridge Analytica.

A entrevista foi concedida pouco depois de o Facebook elevar para 87 milhões o número de usuários afetados pelo vazamento. Inicialmente, a empresa afirmou que 50 milhões de pessoas tiveram os dados usados de forma inapropriada pela consultoria britânica.

"Sou o primeiro a admitir: não adotamos uma visão mais ampla sobre quais eram as nossas responsabilidades", disse Zuckerberg.

Perguntado pelos jornalistas se o conselho de administração do Facebook planeja destituí-lo de seu cargo, Zuckerberg foi sucinto. "Não que eu saiba", disse. E negou qualquer demissão devido ao escândalo por não querer prejudicar alguém em benefício próprio.

"No fim das contas, a responsabilidade é minha", reconheceu Zuckerberg sobre vazamento de dados pela Cambridge Analytica.

Apesar de admitir o problema, o fundador do Facebook minimizou o tamanho do escândalo sobre a empresa. "Não houve um impacto significativo, mas a situação não é boa. Houve uma quebra massiva de confiança e temos muito trabalho pela frente para reparar isso", destacou o executivo-chefe.

Na entrevista, Zuckerberg disse que os 87 milhões afetados pelo vazamento é o número máximo calculado pela companhia.

"Não sabemos de quantas pessoas Kogan tinha dados", afirmou o fundador do Facebook, citando o pesquisador Aleksandr Kogan, que desenvolveu o aplicativo que obteve as informações às quais a Cambridge Analytica teve acesso posteriormente.

O executivo-chefe do Facebook também afirmou que a empresa estabeleceu como meta combater as notícias falsas divulgadas na rede social, um trabalho que se prolongará por vários anos.

Zuckerberg conversou com os jornalistas pouco depois de o Facebook atualizar suas políticas de privacidade e de uso da informação, a primeira revisão em três anos.

A atualização esclarece como que o Facebook compartilha os dados dos usuários com aplicativos de propriedade da própria empresa, como Instagram, WhatsApp e Messenger, assim como para outros de terceiros, vinculados à rede social.

Post original

O aplicativo de relacionamentos gay Grindr compartilhou dados de usuários, inclusive os status de HIV, com outras empresas.

A denúncia foi originalmente feita pela ONG norueguesa SINTEF e publicada pelo site Axios. A informação sobre HIV era enviada pelo Grindr junto com dados de GPS, telefone e e-mail do usuário, para duas companhias contratadas para monitorar como o programa é usado e desenvolver formas de aprimorá-lo.

Aplicativo de relacionamentos Grindr (Foto: Divulgação) Aplicativo de relacionamentos Grindr (Foto: Divulgação)

Aplicativo de relacionamentos Grindr (Foto: Divulgação)

O SINTEF explicou que, desta forma, seria possível identificar os usuários. "O status de HIV estava ligado a todo resto, esse é o principal problema", disse a organização ao site BuzzFeed.

O Grindr confirmou que, de fato, compartilhava estes dados com as empresas Apptimize e Localytics e, em um comunicado enviado à BBC Brasil, defendeu que essa é uma prática comum na indústria de aplicativos para lançar novas funcionalidades e resolver problemas.

"Qualquer informação que fornecemos a nossos parceiros de software, inclusive o status de HIV, é criptografada, e em nenhum momento compartilhamos dados sensíveis como o status de HIV com anunciantes", disse a empresa.

Antoine Pultier, cientista da SINTEF que detectou o envio desses dados, explicou à BBC Brasil que conseguiu "quebrar a criptografia" usada para garantir a segurança das informações. "Criamos dois usuários falsos e, com a ajuda de um computador, um programa e dois celulares, interceptamos a transmissão das informações."

O Grindr não esclareceu se dados de usuários brasileiros também eram compartilhados com terceiros. Diante da polêmica, a empresa anunciou ter parado de enviar essas informações para outras empresas.

"Esse é mais um incidente de uma série que faz aumentar ainda mais a preocupação com a forma como dados pessoais são coletados, armazenados e usados por várias plataformas", diz Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio).

"Neste caso, a diferença é que ser portador do vírus HIV é uma das informações mais sensíveis que se pode ter, e isso requer um tratamento especial."

Testes

O Grindr foi criado em 2009 e é o aplicativo de encontros para o público gay mais popular atualmente, com 3,6 milhões de usuários em todo o mundo.

Entre os dados que eles podem escolher colocar em seu perfil, que é público para qualquer pessoa que tenha o programa, estão o status de HIV, dizendo se são soropositivos ou não, se estão se medicando para conter a contaminação ou fazendo um tratamento de prevenção conhecido como PrEP. O usuário também pode informar a última data em que foi testado.

Neste caso, a empresa compartilhou dados para testar uma nova função que alerta o usuário para fazer o exame de HIV a cada três a seis meses.

"Quando o teste foi completado, qualquer informação relacionada ao status de HIV foi removido da Apptimized e estamos discutindo sua remoção da Localytics", disse a companhia.

Uma análise da SINTEF mostrou que o Grindr compartilhou a posição exata de GPS do usuário, sua tribo (com qual grupo do universo gay o dono do perfil mais se identifica), orientação sexual, status de relacionamento, etnia e telefone.

A companhia diz que os serviços fornecidos pelas duas empresas são usados por milhares de empresas e que essas práticas são um padrão do mercado de aplicativos. Também destaca que o compartilhamento de dados ocorre sob confidencialidade contratual e que as empresas são obrigadas a garantir a segurança das informações e a privacidade dos usuários.

"Nenhuma informação é vendida a terceiros", disse Scott Chen, diretor de tecnologia do Grindr, ao BuzzFeed.

'Claúsula genérica'

Mas críticos da empresa dizem que o caso levanta questões sobre sua política de privacidade. Esses termos dizem que, ao tornar seu perfil público, o usuário torna públicas também as informações de saúde, como o status de HIV, incluídas ali.

O Grindr disse que "encoraja fortemente seus usuários a examinar com rigor como e onde seus dados são compartilhados".

O Conselho do Consumidor da Noruega abriu um processo por violação de privacidade contra a empresa por conta do compartilhamento dessas informações, alegando que a lei europeia exigiria uma permissão em separado para que os dados fossem enviados para terceiros. O conselho diz que mencionar isso apenas nos termos de uso não é suficiente.

Carlos Affonso Souza, do Instituto de Tecnologia e Sociedade ITS-Rio, também defende que a empresa deveria ter sido mais específica sobre o uso de dados sensíveis, como o status de HIV.

Ele explica que cem países do mundo já têm alguma legislação de proteção de dados pessoais - o Brasil não está entre eles - e que, na maioria dos caso, dados ligados a posições políticas, ideológicas e de intimidade recebem maior proteção.

"Normalmente, exige-se um consentimento explícito para que eles sejam coletados e sobre a finalidade disso. Não basta uma cláusula genérica", afirma o especialista.

Souza também argumenta que o fato de o usuário informar seu status voluntariamente e de forma pública em seu perfil "em determinado contexto e uma comunidade fechada" não significa que ele gostaria de ter essa informação compartilhada com terceiros.

"Imagine se essas informações vazam, e recrutadores passam a consultá-las antes de contratar alguém? Pode levar a uma grande discriminação", diz Souza.

Patrimônio pessoal

Nas últimas semanas, o Facebook tem enfrentado uma crise pela forma como uma consultoria política Cambridge Analytica coletou e usou os dados de 50 milhões de seus usuários. A empresa está sendo investigada pelo possível impacto desses serviços sobre as eleições americanas e a votação que determinou a saída do Reino Unido da União Europeia, o Brexit.

Mas o Grindr diz haver "uma grande diferença entre compartilhar dados com uma empresa de software e ter os dados coletados por terceiros como a Cambridge Analytica". "Não é isso que está ocorrendo aqui", afirmou.

Souza, do ITS-Rio, afirma que, ainda que haja diferença entre os casos, incidentes assim "deixam claro que devemos ter mais atenção com o que compartilhamos".

Ele defende que os brasileiros devem ter ainda mais cuidado, pelo fato de estarem entre os principais usuários desses serviços e, ao mesmo tempo, não haver no país uma legislação específica para essa questão.

"O perigo no Brasil é enorme, porque não temos uma lei nem uma cultura de proteção de dados, mas há um número expressivo de brasileiros nestas plataformas", diz.

"Seus dados são parte de seu patrimônio. Assim com você não emprestaria seu patrimônio para quem você não conhece, também não deve ceder seus dados para terceiros com base em regras vagas ou misteriosas."

Post original

Militares da Força Aérea dos EUA no centro de comando do Qatar responsável decidir ataques aéreos. (Foto: Divulgação/Força Aérea dos EUA) Militares da Força Aérea dos EUA no centro de comando do Qatar responsável decidir ataques aéreos. (Foto: Divulgação/Força Aérea dos EUA)

Militares da Força Aérea dos EUA no centro de comando do Qatar responsável decidir ataques aéreos. (Foto: Divulgação/Força Aérea dos EUA)

Milhares de funcionários do Google pediram ao presidente-executivo da empresa que cancele a parceria com o Exército dos Estados Unidos que usa inteligência artificial para melhorar a identificação de alvos de ataques feitos por drones no campo de batalha.

Em carta endereçada a Sundar Pichai, mais de 3,1 mil pessoas afirmaram:

“Nós acreditamos que o Google não deveria estar no negócio da guerra.”

Elas pedem que o Google deixe o Projeto Maven. Ainda em fase piloto no Pentágono, ele é um sistema que aplica de inteligência artificial às imagens aéreas coletadas pelos drones do governo dos EUA para detectar veículos e outros objetos. O objetivo é identificar movimentações suspeitas para abastecer o Departamento de Defesa com informação. Outras companhias de tecnologia, como Microsoft e Amazon, também estão envolvidas no projeto.

“Construir essa tecnologia para auxiliar o governo dos EUA no monitoramento militar – que podem ter resultados potencialmente letais –não é aceitável.”

Na carta, os funcionários do Google afirmam que Diane Greene, a presidente da área de computação em nuvem da companhia, chegou a afirmar que a tecnologia não será usada para “operar drones” ou para “lançar armas”.

“Enquanto isso elimina um limitado número de aplicações, a tecnologia está sendo construída para uso militar e, uma vez entregue, poderá facilmente ser usada para ajudar a cumprir essas tarefas”, rebateram os funcionários.

A carta enviada a Pichai é uma das primeiras manifestações públicas de funcionários de uma grande empresa de tecnologia contra a atuação de sua companhia empregadora no desenvolvimento de tecnologia voltada para área militar.

Robôs assassinos

Já há uma mobilização no mundo de especialistas de robótica e inteligência artificial contra a criação dos chamados “robôs assassinos”.

Nesta quarta-feira (4), acadêmicos de 30 países, incluindo do Brasil, propuseram um boicote contra a KAIST, após a universidade líder em pesquisa na Coreia do Sul e uma das maiores do mundo criar um laboratório de armas com inteligência artificial em parceria com a Hanwha Systems, fabricante de armamento especializada em fabricar bombas de fragmentação.

Esses artefatos explosivos foram proibidos pela Organização das Nações Unidas (ONU) em uma resolução assinada por quase cem países – a Coreia do Sul, porém, não é uma das signatárias.

Quem são os 'robôs assassinos' ?

Quem são os 'robôs assassinos' ?

A ONU começou a avaliar em novembro de 2017 a proibição de armas autônomas, o nome técnico dos “robôs assassinos”.

Os funcionários do Google temem que a companhia nade contra a corrente ao se aliar ao Pentágono.

“Em meio ao crescente mede de inteligência artificial enviesada e armada, o Google já tem encontrado dificuldade para manter a confiança pública. Ao firmar esse contrato [com o Exército], o Google se juntará a companhias como Palantir, Raytheon e General Dynamics”, dizem.

Post original

Donos de aparelhos feitos pela Apple poderão fazer compras no Brasil sem tirar o cartão de crédito da carteira a partir desta quarta-feira (4). A empresa lança no Brasil o Apple Pay, seu sistema de pagamentos móveis, em uma parceria com o banco Itaú, que terá exclusividade no serviço por 90 dias.

A chegada da plataforma ao país marca sua expansão para a América Latina — o Brasil é o 21º país a receber o Apple Pay —, mas também o ingresso tardio de Apple e Itaú no segmento de pagamentos com dispositivos móveis, como smartphones.

Isso porque o Apple Pay debuta no Brasil quase dois anos após a chegada ao país de serviços de seus principais rivais para lidar com o dinheiro dos usuários, já que Samsung Pay estreou em julho de 2016, ao passo que Android Pay começou a ser liberado em novembro de 2017 — a diferença entre eles é que o primeiro funciona só nos celulares da empresa sul-coreana e o segundo roda em todos aqueles que possuem o sistema operacional do Google a partir da versão 4.4.

O Itaú, por sua vez, é o último dos grandes bancos a aderir a uma plataforma de pagamentos móveis. Seus concorrentes Banco do Brasil, Bradesco, Caixa Econômica e Santander já operam com Samsung Pay ou Android Pay.

Como funciona

O Apple Pay pode ser usado para pagar contas tanto em lojas físicas quanto em lojas digitais ou mesmo em aplicativos.

Antes de sair às compras, é preciso cadastrar um cartão válido —no primeiro momento, serão aceitos apenas os de crédito emitidos pelo Itaú. O registro vai gerar um número de conta único. Esse código secreto, após ser criptografado, será enviado em uma compra para que a bandeira de cartão identifique o cliente.

Segurança e privacidade

Mesmo que o usuário tenha apenas um cartão, ele terá de cadastrá-lo em cada um dos aparelhos com que pretender fazer transações. Cada um dos dispositivos ganhará um número diferente de conta, o que, segundo a Apple, garante a segurança das transações.

Já a privacidade é assegurada, diz a empresa, porque os dados da compra (loja, produto, valor gasto etc) ficam mantidos no aparelho, em um ambiente a que ela não tem acesso.

Como fazer o pagamento

Para efetuar o pagamento no ponto de venda, bastará encostar o iPhone (a partir do 6), Apple Watch ou iPad em terminais equipados com a tecnologia NFC —eles serão sinalizados com adesivos.

Para certificar a negociação, em vez de inserir a senha do cartão, o consumidor só precisará usar a impressão digital como se fosse destravar o celular, no caso de iPhones e iPads, ou ainda fazer a autenticação com o reconhecimento facial, no caso do iPhone X.

Se o aparelho escolhido for o relógio inteligente, bastará clicar duas vezes no botão lateral e aproximá-lo da maquininha de pagamento. Segundo a Apple, 80% dos donos de um Apple Watch já o usam para fazer pagamentos.

Peso do negócio

Apesar de ter sido criado há três anos, o Apple Pay faz parte da área de negócios que já é a segunda que mais leva dinheiro para a Apple. Englobando ainda os conteúdos digitais, como o AppleCare, essa divisão faturou US$ 8,471 bilhões no trimestre encerrado em dezembro de 2017 e desbancou o segmento de computadores, da qual as estrelas são os Macs.

No Brasil, o Apple Pay poderá ser usado inicialmente por 1,2 milhão de pessoas. Essa é a quantidade de clientes que acessam o Itaú por meio de um iPhone 6 ou superior, dentre todos os quase 12 milhões correntistas que usam o app do banco.

“A gente vê uma evolução constante na área de pagamentos digitais e nesse contexto o Apple Pay é um passo importante”, diz Marcelo Kopel, diretor executivo da área de cartões do Itaú, acrescentando se tratar “do início da jornada” da instituição em meio a essas ferramentas digitais.

Para Kopel, ainda que a Apple tenha chegado alguns meses atrasada ao baile, ainda há chance de brilhar. “Em termos de uso, o Apple Pay é o maior. Tem 80 milhões de usuários [no mundo].”

“A gente vê que, com que a chegada dessa tecnologia, isso [pagamento móvel] tende a se acelerar no Brasil.”

A maioria das lojas já está pronta para aceitar pagamentos sem contato. Nas contas dos fabricantes, 80% dos terminais de lojas físicas já possuem NFC. Entre as empresas que já aceitarão o Apple Pay estão FNAC, Pão de Açúcar e Casa do Pão de Queijo. Entre lojas digitais e aplicativos, os exemplos são iFood e Hotel Urbano.

Taxa

Em alguns dos 20 mercados em que o Apple Pay já funciona, a Apple cobra uma taxa sobre o valor da transação. Segundo Kopel, do Itaú, a negociação entre as empresas para o Brasil não prevê isso. O cliente não pagará nada e o varejista custeará as taxas de uma transação como qualquer outra feita com cartão de crédito.

Tanto Apple quanto Itaú deixam claro que a chegada do serviço ao Brasil ocorre agora, após concorrentes já terem estreado, devido a ajustes no acordo de parceria.

"A jornada digital não tem começo, meio e fim", diz Kopel. “Em algumas delas, você sai na frente; em outras, prefere esperar para ver se é mais adequada à sua base de clientes."

VALE ESTE_Tabela compara Android Pay e Samsung Pay, soluções de pagamento do Google e da Samsung (Foto: Arte G1) VALE ESTE_Tabela compara Android Pay e Samsung Pay, soluções de pagamento do Google e da Samsung (Foto: Arte G1)

VALE ESTE_Tabela compara Android Pay e Samsung Pay, soluções de pagamento do Google e da Samsung (Foto: Arte G1)

Post original

GM Cruise AV (Foto: Divulgação) GM Cruise AV (Foto: Divulgação)

GM Cruise AV (Foto: Divulgação)

A General Motors, dona da Chevrolet, anunciou investimento de US$ 100 milhões para as duas fábricas onde vai produzir carros autônomos a partir do ano que vem, nos Estados Unidos.

Os veículos sairão da unidade de Orion, no estado de Michigan. Mas o teto, onde se localizam boa parte dos radares, câmeras e sensores do veículo, já está sendo montado em Brownstown, também em Michigan, onde são feitas ainda as baterias de carros elétricos da marca.

O primeiro modelo que dispensa motorista a ser feito pela GM será o Chevrolet Cruise AV - não confundir com o Cruze. As primeiras imagens dele foram reveladas em janeiro último e mostraram um carro sem volante e nem pedais.

Cruise AV, carro sem volante ou pedais da GM (Foto: Divulgação) Cruise AV, carro sem volante ou pedais da GM (Foto: Divulgação)

Cruise AV, carro sem volante ou pedais da GM (Foto: Divulgação)

Cruise é o nome da start-up com a qual a GM tem parceria para o desenvolvimento dos autônomos. O carro é baseado no compacto elétrico Bolt, que também é produzido em Orion.

No local já foram montados mais de 200 carros autônomos que a montadora testa nas ruas dos EUA. Quando eles começaram a ser produzidos em série, o primeiro uso será em serviços de transporte, semelhantes ao Uber.

Teto do Chevrolet Cruise AV, primeiro carro autônomo de produção da Chevrolet (Foto: Divulgação) Teto do Chevrolet Cruise AV, primeiro carro autônomo de produção da Chevrolet (Foto: Divulgação)

Teto do Chevrolet Cruise AV, primeiro carro autônomo de produção da Chevrolet (Foto: Divulgação)

Você pegaria uma carona em um carro autônomo?

Você pegaria uma carona em um carro autônomo? Você pegaria uma carona em um carro autônomo?

Post original