Auto Added by WPeMatico

Funcionários do Google criaram uma petição para pedir que a empresa reveja suas políticas de coleta de dados sobre usuários que buscam informações sobre abortos.

As reinvindicações acontecem após a Suprema Corte dos Estados Unidos anular o direito constitucional ao aborto. A decisão proibiu o aborto em quase metade dos estados dos EUA. 

Leia mais:

“Nós, abaixo assinados, reconhecemos que todos os funcionários da Alphabet, de todos os gêneros, são impactados pela derrubada de Roe v. Wade e estamos desapontados com a resposta e influência da Alphabet nesta decisão”, disseram os funcionários, se referindo a lei que legalizou aborto nos EUA. 

A petição foi assinada por mais de 650 funcionários e foi enviada aos executivos da empresa na segunda-feira (15). Além disso os trabalhadores pedem que a empresa estenda beneficios de assistência médica em aborto aos funcionários contratados. 

Funcionários pedem que dados sobre aborto não sejam entregues às autoridades. Imagem:VDB Photos / Shutterstock.com

O movimento é organizado por membros da Alphabet Workers Union, sindicato de funcionários do Google. Anteriormente os funcionários pediram que a empresa pagasse por viagens e outros custos de assistência médica para realização de procedimentos de aborto em outros estados. O Google prometeu que irá arcar com esses custos.

No dia 1 de julho, o Google prometeu que excluiria o histórico de localização de usuários que estiveram em clínicas de aborto, abrigos de violência domésticas e clínicas de dependência química. Para garantir a privacidade do usuário, os funcionários pedem que as pesquisas sobre aborto “nunca sejam salvas, entregues às autoridades ou tratadas como crime”.

As reivindicações dos trabalhadores do Google acontece após a notícia envolvendo mensagens privadas entre mãe e filha, que supostamente conversavam sobre a realização de um aborto ilegal. As mensagens foram concedidas pelo Facebook aos agentes da lei em Nebraska.  

Imagem: Jay Fog/Shutterstock.com

Com informações de The Verge, CBS e The Wall Street Journal

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Funcionários do Google criam petição para que a empresa pare de coletar dados sobre aborto apareceu primeiro em Olhar Digital.

Faltando menos de dois meses para as eleições de 2022 no Brasil um documento da Global Witness, uma ONG internacional, revelou que a Meta, empresa dona do Facebook, não foi capaz de identificar falsos anúncios políticos. 

A ONG testou a competência e habilidade do Facebook de captar desinformações referentes a eleições publicando dez posts com anúncios.

Cinco das dez postagens continham informações abertamente falsas sobre a eleição. Como, por exemplo, datas erradas da eleição, invenção de métodos que a sociedade poderia utilizar para votar, etc.

Leia mais:

As outras cinco tinham o objetivo de desacreditar o processo eleitoral do Brasil, envolvendo o sistema de votação eletrônica que o país usa desde 1996. 

De todos os dez posts, o Facebook recusou apenas um, porém, logo em seguida o aprovou sem nenhuma ação adicional da Global Witness.

Além das postagens terem informações falsas, elas possuíam outras ‘bandeiras vermelhas’ (gatilhos) e a Global Witness afirma que Meta deveria ter captado e proibido essas publicações.

“Esta é uma proteção que a Meta tem para evitar interferência nas eleições, mas conseguimos facilmente contornar isso”, disse a Global Witness, sem mencionar que publicou os posts de Londres, na Inglaterra, e Nairóbi, no Quênia.

Ao fazer isso, não precisou usar uma VPN ou sistema de pagamento local para mascarar sua identidade. Além disso, os anúncios não apresentavam um aviso de isenção de responsabilidade “pago por”, que a Meta observa que todos os anúncios de “questão social” no Brasil devem incluir até 22 de junho de 2022.

Facebook possui sistema fraco para detectar desinformação em posts eleitorais; afirma ONG

“O que está bem claro a partir dos resultados desta investigação e de outras é que seus recursos de moderação de conteúdo e os sistemas de integridade que eles implantam para mitigar alguns dos riscos durante os períodos eleitorais simplesmente não estão funcionando”, disse Jon Lloyd, consultor sênior da Global Witness.

Um porta-voz da Meta afirmou que “se preparou extensivamente” para as próximas eleições no Brasil. “Lançamos ferramentas que promovem informações confiáveis ​​e rotulam postagens relacionadas às eleições, estabelecemos um canal direto para que o Tribunal Superior Eleitoral (autoridade eleitoral do Brasil) nos envie conteúdo potencialmente prejudicial para análise e continuamos colaborando estreitamente com autoridades e pesquisadores brasileiros ”, relatou a empresa.

É importante ressaltar que essa não é a primeira pesquisa que a Global Witness realiza e aponta erros referente a informações eleitorais no Facebook

No começo de 2022, a ONG fez uma análise parecida durante a eleição do Quênia e o resultado também foi semelhante. Por isso, a Global Witness intimidou a Meta para aumentar e consolidar seus serviços e sistemas de controle a integridade dos conteúdos publicados em sua plataforma.

Via: Engadget

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Facebook possui sistema fraco para detectar desinformação em posts eleitorais, afirma ONG apareceu primeiro em Olhar Digital.

Existem diversos aplicativos para controlar a menstruação e a gravidez, e a cada dia que passa eles ficam mais famosos entre as mulheres. Porém, de acordo com um documento, esses apps não possuem uma grande proteção de privacidade e dados de seus usuários.

Dados e informações vazadas em aplicativos de saúde no geral são sempre um grande problema, e essas falhas se encaixam em uma categoria bem preocupante já que agora o aborto é ilegal em diversos lugares dos Estados Unidos.

Leia mais:

Os aplicativos de controlar menstruação e gravidez armazenam informações que podem ser utilizadas para processar pessoas que realizam o aborto em locais que essa pratica é ilegal.

Porém, vale mencionar que essas informações até o momento não estão sendo muito utilizadas para vincular pessoas a abortos. Na maioria das vezes os dados utilizados ​​então vindo de textos, pesquisas do Google ou mensagens do Facebook.

Através de um comunicado, Caltrider, líder do guia Mozilla, informou: “As empresas que coletam informações pessoais e confidenciais de saúde precisam ser mais diligentes quando se trata da privacidade e segurança das informações pessoais que coletam, especialmente agora em nosso mundo pós-Roe vs Wade nos EUA”.

Aplicativos que controlam menstruação e gravidez têm péssima proteções de privacidade
Imagem: Nadia Snopek/Shutterstock

Essa pesquisa estudou 25 aplicativos e dispositivos mais populares que possuem esse serviço de controlar a menstruação e a gravidez. Assim sendo, a maior parte não informou se compartilharia informações com autoridades. 18 dos 25 receberam avisos da Mozilla sobre suas práticas de privacidade, incluindo o Clue Period & Cycle Tracker e Eve.

A Mozilla tem preocupações sobre as políticas de privacidade dos aplicativos e sobre como eles coletam, compartilham e protegem os dados do usuário. 

Por fim, em outro documento, a Mozilla lançou um relatório parecido sobre aplicativos de saúde mental em maio de 2022 e também descobriu que esses apps também deixam a desejar no quesito de proteção da privacidade do usuário. 

Como monitorar o ciclo menstrual pelo iPhone sem aplicativos terceiros

A princípio, em uma conta rápida, é possível dizer que pelo menos metade da população do planeta Terra menstrua, menstruou ou vai um dia menstruar. E, naturalmente, todas as pessoas que estão em idade fértil precisam saber quando começa e termina o ciclo menstrual. Para isso, é possível usar um aplicativo nativo do iPhone e até mesmo no Apple Watch, sem precisar de programas de terceiros.

Nos aparelhos com o iOS 13 e watchOS 6, ou posteriores, a contagem é feita pelo aplicativo Saúde, nos celulares, e Monitoramento nos relógios. Além disso, usuárias e usuários podem ainda ativar notificações para saber quando será o próximo período menstrual e até mesmo o fértil.

O aplicativo permite ainda que a pessoa adicione fatores que podem influenciar o ciclo menstrual. Dessa forma, basta acessar na aba ‘Explorar’ > ‘Acompanhamento de Ciclo’ há uma seção chamada ‘Registro de Ciclos’, onde é possível clicar configurar os fatores, como gestação, amamentação, uso de contraceptivos ou mesmo nenhuma destas alternativas.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Aplicativos que controlam menstruação e gravidez têm péssima proteção de privacidade apareceu primeiro em Olhar Digital.

Com a chegada do Dia dos Pais no próximo domingo (14), criminosos têm se aproveitado para aplicar um novo golpe por WhatsApp.

Pesquisadores da Kaspersky identificaram uma mensagem fraudulenta na qual que os golpistas pedem que a vítima acesse um link para conseguir resgatar R$ 50 em comemoração ao Dia dos Pais. 

Leia mais:

Ao clicar no link que tenta se passar por site de um determinado banco é enviado por WhatsApp aparece uma mensagem chamativa dizendo “Parabéns, você ganhou”, 

O link que está sendo espalhado por WhatsApp tem o endereço que se passa por um determinado banco, ao seguir para o site a mensagem que aparece a mensagem chamativa “Parabéns, você ganhou”, em seguida está a informação de resgate dos R$50. 

Na página inicial é solicitado que o usuário insira sua chave Pix (celular ou CPF) para concluir o resgate.

Para parecer uma página real. O site contém diversos comentários de redes sociais em que os usuários comentam terem preenchido o formulário e que receberam o dinheiro. 

Ao seguir com o preenchimento das informações o site leva para uma página que pede que a vítima envie o link para seus contatos, para que possam receber o dinheiro também. Caso não faça essa etapa, a página informa que seus R$50 serão passados para outra pessoa.

Em abril e maio de 2022 foram registradas 424 mil tentativas de golpes envolvendo o Pix. Imagem: Brenda Rocha – Blossom / Shutterstock.com.

Após o envio do link para outros contatos, o site pede que a vítima confirme a chave Pix para receber seu benefício. A Kaspersky informa que ao conseguir a chave Pix, os criminosos podem usá-la para aplicar golpes pedindo dinheiro para amigos e familiares da vítima que informou sua chave Pix, ou que essas informações sejam vendidas em mercados paralelos.

“Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento/”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.

A Kaspersky passa algumas dicas e recomendações de segurança para não cair em golpes do tipo:

  • Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
  • Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
  • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização — ou os perfis nas redes sociais;
  • Se não tiver certeza de que o site é real e seguro, não insira informações pessoais;
  • Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.

Imagem: panuwat phimpha/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Dia dos Pais: criminosos aplicam golpe; veja dicas para não cair apareceu primeiro em Olhar Digital.

No início deste mês, o Serviço Nacional de Saúde (NHS) do Reino Unido foi invadido por hackers e vários programas foram corrompidos, incluindo a linha 111 não emergencial.

Segundo o próprio NHS, clientes destes serviços podem demorar até um mês para conseguirem recuperar todos os procedimentos normais. Ao mesmo tempo, o fornecedor tenta bloquear o impacto de um ataque de ransomware já confirmado.

Leia mais:

Na manhã de 4 de agosto, a Advanced conseguiu reverter com rapidez o ataque que afetou outros sistemas além da plataforma Adastra. Até o momento, não foi possível identificar mais nenhum ataque e todos os serviços estão sendo controlados.

Entretanto, isso só foi possível por causa de seus consumidores da área da saúde e assistência social, pois eles conseguiram acessar os objetos de hospedagens de infraestrutura para serem eliminados de forma correta. Porém, isso acabou deixando diversos serviços de grande importância fora do ar como, por exemplo, despacho de ambulância, agendamento de consultas, prescrições de emergência, atendimento fora do expediente e encaminhamento de pacientes.

Simon Short, diretor de operações da Advanced, afirmou: “Continuamos a fazer progressos na nossa resposta a este incidente. Estamos fazendo isso seguindo uma abordagem rigorosa em fases, em consulta com nossos clientes e autoridades relevantes”.

“Agradecemos a todas as partes interessadas por sua paciência e compreensão, pois nossa equipe trabalha 24 horas por dia para retomar o serviço da maneira mais segura possível. Para obter a atualização mais recente sobre nossa resposta, acesse nosso site para obter mais informações.”

A Advanced também relatou que está trabalhando com o NHS e o National Cyber ​​Security Center (NCSC) para executar todas as ações feitas até agora, e após isso o NHS pode retomar os serviços novamente online.

Já em outros comunicados, informou que o panorama atual é que será preciso contar com planos de contingência, ou seja, caneta e papel, por mais três a quatro semanas, mas estão trabalhando para adiantar esse cronograma.

NHS pode demorar até um mês para se recuperar dos ataques de hackers
Imagem: NicoElNino/Shutterstock

A Advanced está atualmente na etapa de reconstrução e restauração dos sistemas prejudicados em um ambiente separado e seguro. Isso inclui a implementação de regras de bloqueio adicionais e restrições de contas privilegiadas para sua equipe, verificação e correção de todos os sistemas afetados, redefinição de todas as credenciais, implantação de novos agentes de detecção e resposta de endpoint e implementação de monitoramento 24 horas por dia, para assim, seus serviços voltarem a funcionar.

Porém, segundo a revista do setor de saúde HSJ, existe um alerta crescente em diversos NHS Trusts e órgãos que usam os serviços da Advanced, de que informações confidenciais de pacientes tenham sido roubadas na invasão.

Vale ressaltar que, durante o segundo trimestre de 2022, informações relatadas pelo especialista em gerenciamento de dados Kroll, mostram que as instituições de saúde crescem 90% em questões de ataques se levarmos em comparação com os primeiros três meses do ano, alimentados por ransomware.

“É preocupante ver o setor de saúde subir tão dramaticamente na lista mais direcionada do setor, em um momento em que os serviços, sem dúvida, ainda estão sob pressão à medida que se recuperam do ambiente tenso causado por Covid19. O ransomware é sempre disruptivo, mas sua capacidade de interromper as operações da empresa torna-se mais significativa em um ambiente em que a continuidade dos negócios significa salvar vidas”, informou Laurie Iacono, diretora-gerente associada de risco cibernético da Kroll.

“O legado da pandemia talvez também possa ser visto na vulnerabilidade dos serviços remotos externos. No segundo trimestre, vimos muitos grupos de ransomware tirarem proveito de ambientes remotos usando falhas de segurança nessas ferramentas para comprometer redes”, relatou Iacono.

“Todas as organizações – e especialmente as de saúde – fariam bem em testar a resiliência de seus serviços remotos externos e a preparação para ransomware à luz deste último relatório”, finalizou a diretora.

Via: Computer Weekly

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Sistema de saúde do Reino Unido pode demorar até um mês para se recuperar de ataques hackers apareceu primeiro em Olhar Digital.

A Polícia Federal (PF) deflagrou na última terça-feira (2) que deu início à operação “Não Seja um Laranja!” e contará com apoio da Federação Brasileira de Bancos (Febraban) em 13 Estados e Distrito Federal. O movimento tem o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais

A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital. A lei presente no Código Penal brasileiro agrava penas para invasão de dispositivo, furto qualificado e estelionato praticado de forma digital, informações que induzam ao erro por redes sociais, contatos telefônicos, mensagem ou e-mail fraudulento.

A lei  nº 14.155 faz alterações no  Decreto-Lei nº 2.848 (Código Penal). As penas variam de quatro a oito anos de prisão, além de multas. Caso o envolvido tenha cometido o crime digital fora do Brasil, com uma vítima idosa ou vulnerável, a pena pode subir ainda mais.

Golpes com phising em mensagens e notificações tem sido uma das principais técnicas dos criminosos para aplicar golpes. Rawpixel.com/ Shutterstock

O comunicado da Febraban especifica quais os tipos de crimes e golpes digitais que a operação fará esforços na busca e apreensão de criminosos envolvidos:

“Entre as ações criminosas que serão punidas com a lei estão as fraudes através de transações digitais, além dos golpes, como o da clonagem do WhatsApp, do falso funcionário de banco (quando o fraudador entra em contato com a vítima se passando por um falso funcionário de uma instituição financeira), e os golpes de phishing (quando criminosos tentam obter dados pessoais do usuário através de mensagens e e-mails falsos que o induzem a clicar em links suspeitos).”

No dia 28 de junho a Febraban havia alertado sobre golpes em aplicativos de mensagens

“Sempre desconfie quando receber um pedido de dinheiro de parentes ou de pessoas conhecidas no aplicativo de mensagem. Antes de fazer qualquer coisa, confirme o pedido através de uma ligação para o número de telefone que você tem em sua agenda de telefones, nunca para o número que está lhe contatando”, disse Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da FEBRABAN.

Clique aqui para conferir as dicas do Serasa sobre como não cair em golpes e fraudes.

Imagem: StockphotoVideo / Shutterstock.com

Via: Febraban

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Polícia Federal inicia operação que combate crimes digitais apareceu primeiro em Olhar Digital.

As carteiras de criptomoedas Solana foram invadidas nesta quarta-feira (3) por um grupo de hackers. Milhares de carteiras do ecossistema de criptoativos foram prejudicadas no cibercrime depois que o protocolo de ponte Nomad foi hackeado recentemente.

O prejuízo fica em torno de US$ 5,2 milhões em criptoativos. Até o momento, mais de 7 mil carteiras Solana foram roubadas, segundo a empresa forense de blockchain Elliptic.

A instituição de segurança PeckShield relatou que quatro endereços de carteira da Solana perderam aproximadamente US$ 8 milhões dos usuários.

Leia mais:

Tom Robinson, cofundador da Elliptic comentou: “A causa raiz ainda não está clara. Parece ser devido a uma falha em certos softwares de carteira, e não no próprio blockchain Solana.”

Após o crime, o token SOL de Solana diminuiu cerca de 7,3%, para US$ 38,40 nesta quarta-feira (03), o valor mais baixo em uma semana. Por outro lado, o bitcoin subiu 1,5% para US$ 23.367.

O ramo de cripto está sendo um grande alvo para ataques hackers, sendo que o setor já foi vítima de diversos ciberataques esse ano. As invasões à Solana aconteceram tempos depois que um protocolo de bridge para a transferência de tokens de criptoativos em diferentes blockchains, nomeado de Nomad, perdeu cerca de US$ 200 milhões em uma falha na segurança.

criptoativos
Imagem: Tomasz Makowski/Shutterstock

Austin Federa, porta-voz da Solana, comentou: “Muito permanece desconhecido neste momento – exceto que as carteiras de hardware não são afetadas”.

Segundo Federa, eles acreditam que a invasão teria como alvo principal os fornecedores, porém a natureza dos ataques ainda é desconhecida. Os hacks do setor de fornecedores acontecem quando uma parte externa ou provedor com acesso aos sistemas e dados da vítima é acessada.

Vale ressaltar que alguns NFTs também foram invadidos e roubados, porém o resultado total ainda não está claro, afirmou Robinson, da Elliptic.

Via: Valor Globo

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Carteiras de criptomoedas são alvo de ataque hacker apareceu primeiro em Olhar Digital.

Nesta quarta-feira (3), o governo da Índia retirou um projeto de lei que gerou polêmica no país. A Lei de privacidade de 2019 foi projetada para proteger dados de autoridades e cidadãos indianos, mas levantou preocupações entre big- tech pois exigia que as companhias mudassem sua conduta de armazenamento dos dados no país.

A decisão de retirar a lei agradou algumas empresas como Google e Facebook, que já tinham se posicionado contra o projeto de lei. Por outro lado, desagradou parte dos legisladores que recentemente votaram a favor do projeto. 

Leia mais:

O projeto de Lei de Privacidade visa proteger os dados dos cidadãos indianos exigindo que big-techs mudem sua conduta. stockpexel/ Shutterstock

“É bom que haja uma reformulação do zero” disse Prasanto Roy, consultor de Nova Délhi que acompanha de perto as políticas de tecnologia na Índia. 

Em comunicado, o ministro de TI da Índia, Ashwini Vaishnaw, disse que o projeto de Lei será reformulado levando em consideração os padrões globais do ecossistema de armazenamento de dados. 

“O Projeto de Lei de Proteção de Dados Pessoais de 2019 foi deliberado em grande detalhe pela Comissão Mista do Parlamento, 81 emendas foram propostas e 12 recomendações foram feitas para uma estrutura legal abrangente sobre o ecossistema digital. Considerando o relatório do JCP, está sendo trabalhado um arcabouço legal abrangente. Assim, nas circunstâncias, propõe-se a retirada. O Projeto de Lei de Proteção de Dados Pessoais de 2019′ e apresenta um novo projeto de lei que se encaixa na estrutura legal abrangente ”, disse Vaishnaw.

Como surgiu a Lei? 

O Projeto de Lei de Privacidade de 2019 foi criado devido à crescente preocupação do governo da Índia com o uso indevido de dados pessoais confidenciais nos últimos anos. Com a Lei, empresas teriam que pedir uma solicitação explícita para utilizar ou armazenar os dados dos cidadãos.

O projeto de lei gerou preocupação em empresas como Google, Facebook e outras big-techs, pois há anos as companhias têm procurado novas soluções para operar na Índia devido às regulamentações do país em relação a tecnologia. Essas regulamentações têm dificultado a comunicação entre Nova Délhi e Washington.

Imagem: StockImageFactory.com/ Shutterstock

Via: Reuters e TechCrunch

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Polêmica Lei de Privacidade de Dados é revogada na Índia apareceu primeiro em Olhar Digital.

O WhatsApp afirmou, em entrevista à BBC News, que não irá “baixar a segurança” do aplicativo de mensagens por exigência de nenhum país. De acordo com Will Cathcart, diretor do WhatsApp, enfraquecer a criptografia do app seria uma “tolice”. 

A declaração vem após a apresentação de um novo projeto no Reino Unido que visa identificar conteúdo de abuso sexual infantil. Segundo o estabelecido pelo programa, que é parte de uma Lei de Segurança Online, a possibilidade de analisar mensagens privadas seria exigida no processo. 

Gerar link no WhatsApp passo a passo
WhatsApp reage contra governo britânico e diz que não vai enfraquecer criptografia; entenda. Imagem: Alex Photo Stock / Shutterstock

Conforme divulgado pelo G1, a Sociedade Britânica para a Prevenção de Crueldade contra Crianças (NSPCC, na sigla em inglês) criticou o WhatsApp após sua negativa em aceitar o projeto. Para a instituição, o app é a “linha de frente” do abuso sexual infantil e empresas de tecnologia têm a obrigação de lidar com o problema. 

“Eles (empresas) não devem ignorar os claros riscos que a criptografia de ponta a ponta pode cegá-los a esse conteúdo (de abuso infantil) e prejudicar os esforços em identificar perpetradores”, afirmou um porta-voz do governo britânico. Tanto o projeto quanto a Lei tiveram suas análises, por ora, adiadas para os próximos meses. 

Leia mais! 

A criptografia de ponta a ponta 

A criptografia de ponta a ponta (E2EE em inglês) oferece o nível mais alto de segurança às mensagens, isso porque ela protege os dados durante uma troca de mensagens, de forma que o conteúdo só pode ser acessado pelas duas pontas da comunicação: o remetente e o destinatário.

A tecnologia é considerada essencial para a privacidade da comunicação e é uma das mais seguras, tanto que, nem a empresa dona do aplicativo ou mesmo a polícia podem ter acesso às informações. 

De acordo com o governo britânico, seu projeto não fere as leis de privacidade, no entanto, especialistas debatem se isso é realmente viável. A única forma seria através do chamado “client-side scanning”, que escaneia todo formato de mensagem e compara com seu banco de dados de conteúdo considerado questionável. O processamento acontece antes de a mensagem chegar ao seu destinatário. 

WhatsApp Web na tela do computador e aplicativo no celular
WhatsApp reage contra governo britânico e diz que não vai enfraquecer criptografia; entenda. Créditos: Antonio Salaverry/Shutterstock

“O ‘client-side scanning’ não funciona na prática”, disse Cathcart, explicando que isso é exatamente destruir as bases do E2EE, já que as mensagens deixam de ser privadas. “O que está sendo proposto é que nós – seja diretamente ou indiretamente, via softwares – leiamos as mensagens de todos. Não acho que as pessoas queiram isso.” 

O diretor do WhatsApp ainda ressaltou que o aplicativo precisa manter os mesmos padrões de privacidade em todos os países, por isso, a decisão vale para qualquer país que tente interferir nas medidas de segurança do app. 

“Se tivéssemos que baixar a segurança para o mundo inteiro, para acomodar a exigência de um país, (…) seria uma tolice que aceitássemos isso. Tornaria nosso produto menos desejado para 98% dos usuários pela exigência de 2%”, acrescentou Cathcart à BBC News

WhatsApp
WhatsApp reage contra governo britânico e diz que não vai enfraquecer criptografia; entenda. Imagem: DenPhotos/shutterstock

Um acordo é necessário 

Ella Jakubowska, conselheira do grupo Direitos Digitais Europeus, afirmou que usar o “‘client-side scanning’ quase equivale a espionar o telefone de todas as pessoas”. Monica Horten, gerente de políticas da organização Open Rights Group, concordou, lembrando que a Apple tentou realizar o escaneamento em iPhones, mas recuou por perceber que a ferramenta poderia acabar sendo usada de outra forma – para vigiar e agir contra o cidadão, por exemplo. 

“Se a Apple não consegue acertar nisso, como os governos conseguirão? ‘Client-side scanning’ é uma forma de vigilância em massa. É uma interferência profunda na privacidade”, disse Horten também à BBC News

Para Andy Burrows, chefe de políticas de proteção online da NSPCC, “a realidade é que, atualmente, sob o manto da criptografia, eles (WhatsApp) identificam apenas uma fração dos níveis de abuso que as empresas-irmãs Facebook e Instagram conseguem detectar”, por isso, uma solução urgente é necessária. 

“Fica cada vez mais claro que não é preciso opor a proteção infantil à privacidade dos adultos. Queremos uma discussão sobre como fazer um acordo equilibrado.”

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal! 

O post WhatsApp reage contra governo britânico e diz que não vai enfraquecer criptografia apareceu primeiro em Olhar Digital.

A Microsoft anunciou reforços na proteção do serviço Remote Desktop Protocol (RDP). A medida faz parte de uma série de atualizações que estão sendo realizadas para o Windows 11 (Insider Preview 22528.1000), que bloqueará as contas por 10 minutos após 10 tentativas de entradas inválidas. 

Em nota a Microsoft comunicou que “um usuário mal-intencionado pode tentar programaticamente uma série de ataques de senha contra todos os usuários da organização”. A empresa afirma que, “se o número de tentativas for maior que o valor do limite de bloqueio de conta, o invasor poderá bloquear todas as contas.”

Os índices de ataques em RDP estão em alta globalmente. No Brasil, o levantamento da Kaspersky mostra que houve um aumento de 333% desses ataques entre fevereiro e abril de 2020. O serviço de RDP por força bruta tem sido um dos métodos mais populares usados por cibercriminosos para acessar mesmo sem autorização sistemas Windows.

Leia mais:

Configuração de segurança no bloqueio de por 10 minutos após tentativas invalidas de acesso. Imagem: Reprodução/ Bleeping Computer

“As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta”, disse David Weston, vice-presidente de segurança corporativa da Microsoft. 

Segundo Weston, ataques de força bruta em RDP têm sido muito usados em Human Operated Ransomware (Ransomware operado por humanos). Com o reforço na proteção do Windows 11, os ataques brutos terão mais dificuldade para serem aplicados.

Vale ressaltar que o bloqueio da conta após 10 tentativas já está presente no Windows 10, porém ele não é ativado por padrão do sistema.

Imagem: Rokas Tênis/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Microsoft anuncia reforços na proteção do Remote Desktop Protocol apareceu primeiro em Olhar Digital.