Segurança cibernética é essencial. Eis alguns exemplos

Por Nadya Bartol - Do portal TED.com

Hoje vou falar sobre um assunto vergonhoso. Isso já aconteceu com muitos de nós e é constrangedor, mas se não falarmos sobre isso, nada vai mudar. É sobre ser hackeado. Alguns de nós clicaram em um link de phishing e baixaram um vírus de computador. Alguns de nós tiveram nossas identidades roubadas. E aqueles de nós que são desenvolvedores de software podem ter escrito um código inseguro com bugs de segurança sem perceber. Como especialista em segurança cibernética, trabalhei com inúmeras empresas para melhorar sua segurança cibernética.

Especialistas em segurança cibernética como eu aconselharam empresas sobre boas práticas de segurança cibernética, ferramentas de monitoramento e comportamentos adequados do usuário. Mas, na verdade, vejo um problema muito maior que nenhuma ferramenta pode resolver: a vergonha associada aos erros que cometemos.

Gostamos de pensar que somos competentes e experientes em tecnologia, e quando cometemos esses erros que podem ter um impacto muito ruim sobre nós e nossas empresas ¬— qualquer coisa, desde um simples aborrecimento a tomar muito tempo para consertar, a nos custar e nossos empregadores muito dinheiro. Apesar dos bilhões de dólares que as empresas gastam em segurança cibernética, profissionais como eu veem os mesmos problemas continuamente. Deixem-me dar alguns exemplos.

O hack de 2015 de utilitários ucranianos que desconectou a energia de 225.000 clientes e levou meses para restaurar as operações totais começou com um link de phishing. A propósito, 225.000 clientes são muito mais que 225.000 pessoas. Os clientes podem ser qualquer coisa, desde um prédio de apartamentos a uma instalação industrial e um shopping center. A violação de dados da Equifax em 2017, que expôs informações de identificação pessoal de 140 milhões de pessoas e pode custar à Equifax algo na ordem de 1,4 bilhão de dólares: isso foi causado pela exploração de uma vulnerabilidade conhecida no portal de reclamações do consumidor da empresa.

Fundamentalmente, trata-se de tecnologia e inovação. A inovação é boa; isso torna nossas vidas melhores. A maioria dos carros modernos que dirigimos hoje são basicamente computadores sobre rodas. Eles nos dizem aonde ir para evitar o tráfego, quando levá-los para manutenção e nos dão todos os tipos de conveniências modernas. Muitas pessoas usam dispositivos médicos conectados, como marca — passos e monitores de glicose com bombas de insulina. Esses dispositivos melhoram a vida dessas pessoas e, às vezes, até prolongam suas vidas. Mas tudo que pode ser interconectado pode ser hackeado quando conectado.

Você sabia que o ex-vice-presidente dos EUA, Dick Cheney manteve seu marcapasso desconectado do Wi-Fi antes de receber um transplante de coração? Vou deixar você descobrir por que.

Em um mundo digitalmente interconectado, os riscos cibernéticos estão literalmente em toda parte. Há anos, meus colegas e eu conversamos sobre essa noção fugidia de cultura de segurança cibernética. A cultura de segurança cibernética é quando todos na organização acreditam que a segurança cibernética é seu trabalho, sabem o que fazer e o que não fazer e fazem a coisa certa.

Infelizmente, não posso dizer quais empresas fazem isso bem, porque, ao fazê-lo, colocaria um alvo interessante em suas costas para invasores ambiciosos. Mas o que posso fazer é tornar a segurança cibernética menos misteriosa, trazê-la à tona e falar sobre ela. Não deve haver mistério ou segredo dentro de uma organização. Quando algo é invisível e está funcionando, não sabemos que está lá até que não esteja. +Mais ou menos como papel higiênico. Quando a pandemia COVID-19 começou, o que estava lá de repente se tornou superimportante porque não conseguimos encontrar em lugar nenhum.

A cibersegurança é exatamente assim: quando está funcionando, não prestamos atenção e não nos importamos. Mas quando não está funcionando, pode ser muito, muito ruim.

O papel higiênico é bastante simples. A cibersegurança é misteriosa e complexa. E eu realmente acho que começa com a noção de segurança psicológica. Essa noção foi popularizada por uma cientista do comportamento organizacional, Amy Edmondson. Amy estudou o comportamento de equipes médicas em situações de risco, como hospitais, onde erros podem ser fatais.

E ela descobriu que as enfermeiras não se sentiam confortáveis trazendo sugestões aos médicos por causa do medo de questionar a autoridade. Amy ajudou a melhorar as equipes médicas para deixar os enfermeiros mais confortáveis ao apresentar sugestões aos médicos para o tratamento do paciente, sem medo de ser repreendido ou rebaixado. Para que isso acontecesse, os médicos precisavam ouvir e ser receptivos — sem julgar. Segurança psicológica é quando todos se sentem confortáveis em falar e apontar coisas.

Quero que a cibersegurança seja a mesma. E quero que os profissionais da segurança cibernética se sintam à vontade para apresentar sugestões a executivos seniores ou desenvolvedores de software, sem serem considerados pessoas que continuam a falar sobre horrores e erros e a dizer não. Não fazer isso é realmente difícil para os indivíduos responsáveis pela criação de produtos digitais porque, fundamentalmente, trata-se de seu orgulho e alegria em suas criações.

Certa vez, tentei conversar com um executivo sênior de desenvolvimento de software sobre a necessidade de melhorar a segurança. Você sabe o que ele disse? "Você está me dizendo que estamos desenvolvendo um código inseguro?” Em outras palavras, o que ele ouviu foi: "Seu bebê é feio".

E se, em vez de nos concentrarmos no que não fazer, nos concentrássemos no que fazer? Tipo, como desenvolvemos um software melhor e protegemos as informações de nossos clientes ao mesmo tempo? Ou como podemos ter certeza de que nossa organização é capaz de operar em crise, sob ataque ou em uma emergência?

E se recompensarmos as coisas boas que as pessoas fazem em segurança cibernética de alguma forma e as encorajarmos a fazer isso, como relatar incidentes de segurança, relatando e-mails de phishing em potencial ou encontrando e corrigindo bugs de segurança de software no software que desenvolveram? E se vinculássemos essas boas ações de segurança às avaliações de desempenho para torná-las realmente importantes?

Eu adoraria que comunicássemos essas boas coisas sobre segurança cibernética e as encorajássemos em algum tipo de comunicação em toda a empresa, como boletins informativos, blogs, sites, microsites — tudo o que usarmos para nos comunicarmos com nossa organização. E se uma empresa anunciasse uma competição para encontrar quem encontra mais bugs de segurança e os corrigisse em um sprint de desenvolvimento de duas semanas e, em seguida, anunciasse o vencedor da competição para o trimestre na prefeitura virtual de uma grande empresa e, em seguida, recompensasse essas pessoas, essas vencedores, com algo significativo, como uma semana de férias ou um bônus. Outros verão a celebração e o reconhecimento e farão o mesmo.

No setor de energia, existe uma cultura de segurança muito forte. As pessoas se preocupam com essa cultura, têm orgulho dela e há um reforço coletivo dessa cultura para garantir que ninguém se machuque.
Uma das maneiras de exibir e manter essa cultura de preocupação com a segurança em andamento é contando e exibindo visivelmente os dias desde o último incidente de segurança. E então todo mundo trabalha muito para que a contagem não volte a zero, porque isso significa que alguém se machucou. Segurança cibernética é o mesmo que segurança.

E se todos concordarmos em manter essa contagem de dias desde o último incidente de segurança cibernética para sempre e depois trabalharmos muito para não zerar?

E então certas coisas são proibidas, e precisamos comunicar claramente às nossas organizações o que elas são de uma maneira fácil de digerir e talvez até divertida, como gamificação ou simulações, para garantir que as pessoas possam se lembrar disso. E se alguém fizer algo que não deveria fazer, deve enfrentar algum tipo de consequências.

Portanto, por exemplo, se um funcionário comprar equipamentos na Amazon ou no eBay ou usar o Dropbox pessoal para os negócios de sua empresa, ele deverá enfrentar alguns tipos de consequências.

E quando isso acontecer, os executivos devem receber o mesmo tratamento que os funcionários regulares, porque se não o fizerem, as pessoas não vão acreditar que é real e voltarão aos seus antigos comportamentos. É normal falar sobre erros, mas assim como um adolescente que viola as regras nos fala sobre isso, agradecemos que eles nos contaram sobre isso, mas ainda deve haver algum tipo de consequência.

A cibersegurança é uma jornada. Não é um destino e precisamos continuar trabalhando nisso. Eu adoraria que celebrássemos as pessoas da segurança cibernética como os heróis que são. Se pensarmos bem, eles são bombeiros, médicos e enfermeiras do pronto-socorro, policiais, executivos de risco e estrategistas de negócios, todos na mesma pessoa.

E eles nos ajudam a proteger nossa vida moderna de que tanto gostamos. Eles protegem nossas identidades, nossas invenções, nossa propriedade intelectual, nossa rede elétrica, dispositivos médicos, carros conectados e uma miríade de outras coisas. E eu gostaria de estar nessa equipe. Então, vamos concordar que essa coisa está conosco para ficar, vamos criar um ambiente seguro para aprender com nossos erros e nos comprometer a melhorar as coisas.

https://www.ted.com/talks/nadya_bartol_better_cybersecurity_starts_with_honesty_and_accountability/up-next?utm_source=newsletter_daily&utm_campaign=daily&utm_medium=email&utm_content=image__2021-05-17

 

Comentário (0) Hits: 1702

A polêmica versão infantil do Instagram pode ser segura?

De Cat Zakrzewski e Rachel Lerman -- do Washington Post

O Facebook insiste que uma versão infantil do Instagram será segura. Mas os procuradores-gerais do estado norte-americanos discordam. A carta deles ao CEO Mark Zuckerberg destaca a preocupação bipartidária sobre o efeito da Big Tech sobre as crianças.

O Facebook diz que está trabalhando em uma versão para crianças abaixo de 13 anos, que hoje não estão tecnicamente preparadas para usar o aplicativo na sua forma atual por motivo de regulamentos federais sobre privacidade.

A empresa confirmou em um relatório do BuzzFeed News na sexta-feira (7), que está “tentando uma experiência controlada pelos pais” no Instagram, segundo informou Jenny Kanel, da Associated Press.

No entanto, mais de 40 procuradores-gerais do estado norte-americanos pressionam o Facebook a abandonar esses polêmicos planos de lançar uma versão do Instagram para crianças menores de 13 anos. Mesmo assim, o Facebook está indo em frente de qualquer maneira, baseado na suposição de que uma versão separada da rede tornará a mídia social mais segura para os pré-adolescentes.

Em uma carta ao CEO Mark Zuckerberg divulgada ontem (10), os procuradores-gerais argumentaram que a mídia social pode ser prejudicial à saúde física e mental das crianças. O Facebook tem um histórico conturbado de incidentes de privacidade, e eles levantam a preocupação de que a plataforma não será capaz de proteger as crianças mais novas online ou cumprir adequadamente a legislação federal de privacidade infantil existente.

“Parece que o Facebook não está respondendo a uma necessidade, mas sim criando uma, já que essa plataforma atrai principalmente crianças que, de outra forma, não têm ou não teriam uma conta no Instagram”, escreveram os procuradores-gerais. “Em resumo, para eles, uma plataforma do Instagram para crianças pequenas é prejudicial por inúmeras razões.”

O Facebook insiste que seu plano de fazer um Instagram para pré-adolescentes dará aos pais mais controle do que eles têm agora, quando todo mundo sabe que muitas crianças com menos de 13 anos usam a mídia social de qualquer maneira, ou seja, sem qualquer controle.

“Como todo pai sabe, as crianças já estão online”, disse o porta-voz do Facebook Andy Stone em um comunicado. “Queremos melhorar esta situação, proporcionando experiências que deem aos pais visibilidade e controle sobre o que seus filhos estão fazendo.”

Segundo Stone, o Facebook não exibirá anúncios em nenhuma experiência do Instagram que venham a desenvolver para menores de 13 anos. A controvérsia destaca o desafio enfrentado pelos reguladores que estão ansiosos para verificar o poder político das grandes empresas de tecnologia.

Os procuradores-gerais do estado podem não impedir o Facebook de avançar com seus planos. Mas, ao colocar uma aposta no terreno antes mesmo do serviço ser lançado, eles esperam assegurar melhor julgamento público do produto. O Facebook quer, assim, garantir que não irá cometer alguns dos erros de privacidade, como os que cometeu no passado.

É também uma posição politicamente popular para os procuradores-gerais, já que pais e avós se preocupam com os efeitos negativos de mais tempo nas redes sociais para as crianças durante a pandemia do coronavírus.

Os signatários da carta pretendiam levá-la do procurador-geral do Distrito Federal (DC), Karl A. Racine (Democrata) ao procurador-geral do Texas Ken Paxton (Republicano), mostrando o crescente interesse bipartidário em verificar a influência da indústria de tecnologia sobre as crianças.

O Facebook reagiu às preocupações dos legisladores na segunda-feira, dizendo que está projetando seus recursos de mídia social para crianças, após consultar especialistas em segurança infantil, privacidade e saúde mental.

O Facebook não disse quando poderia lançar um aplicativo infantil do Instagram, mas o diretor do Instagram, Adam Mosseri, disse à Bloomberg News este mês que fazer um aplicativo separado para crianças será um "resultado mais seguro, melhor e mais sustentável" do que crianças usando apenas a versão principal.

Mosseri esclareceu ainda que o Facebook acabará criando um lugar para os pais controlarem a atividade das crianças no Messenger Kids, o serviço de bate-papo do Facebook para crianças e o novo serviço infantil Instagram.

O próximo passo do Facebook poderá colocá-lo ainda mais na mira do governo federal americano, que defende, cada dia mais, a ideia de uma regulamentação de tecnologia mais rígida.

“Se o Facebook insistir em seguir em frente, isso significa que a empresa não se considera responsável perante ninguém, mesmo quando se trata do bem-estar das crianças. E mais: o assunto deve ser regulamentado com muito mais rigor” — segundo disse em um e-mail o Josh Golin, diretor executivo da “Campanha por uma Infância Sem Comércio”.

Legisladores dos dois grandes partidos — Democrata e Republicano — procuraram enfatizar suas preocupações sobre a privacidade das crianças e sobre o vício em tecnologia, nas audiências do Congresso, e foi um foco importante durante o interrogatório da Câmara em março de Zuckerberg, o CEO do Twitter Jack Dorsey e o CEO do Google Sundar Pichai.

Democratas e republicanos no Congresso expressaram interesse em expandir o Children's Online Privacy Protection Act, uma lei de 1998 conhecida pela sigla COPPA, que restringe o rastreamento e segmentação de menores de 13 anos.

A carta do dia 10 sinaliza que essas preocupações atingiram os Estados em um momento em que eles assumem cada vez mais o papel de controlar o poder do Vale do Silício após anos de inatividade de Washington.

Muitos dos mesmos procuradores-gerais estaduais que assinaram também entraram com um processo antitruste contra o Facebook no ano passado.

“Sem dúvida, esta é uma ideia perigosa que põe em risco a segurança de nossos filhos e os coloca diretamente em perigo”, disse a procuradora-geral de Nova York, Letitia James (Democrata), em um comunicado. “A mídia social não é apenas uma ferramenta influente que pode ser prejudicial para crianças que não estão ainda na idade adequada, mas este plano pode colocar as crianças diretamente no caminho dos predadores.”

Atualmente, a maioria dos aplicativos de mídia social exige que os usuários tenham 13 anos ou mais para usar a versão principal de seus aplicativos, mas existem maneiras fáceis de contornar essas restrições de idade. As crianças podem usar a conta de um adulto para navegar ou até mesmo mentir sobre suas datas de nascimento.

Os defensores dizem que o aplicativo do Instagram voltado especificamente para crianças seria apenas outra maneira de atrair os usuários mais cedo, mesmo que os anúncios não sejam exibidos até que eles sejam mais velhos.

“Isso é ruim para as crianças porque elas são fisgadas desde cedo”, disse Jim Steyer, CEO da Common Sense Media, que defende a segurança online das crianças. “É basicamente a abordagem clássica de marketing do conceito que leva as crianças do berço ao túmulo.”

O Facebook já lançou um serviço Messenger Kids, que visa permitir que as crianças conversem com usuários aprovados pelos pais. Mas em 2019, surgiram relatos de que havia uma falha de design que permitia que as crianças entrassem em bate-papos em grupo com estranhos não aprovados.

“O Facebook tem um histórico de falha em proteger a segurança e privacidade de crianças em sua plataforma, apesar das alegações de que seus produtos têm controles rígidos de privacidade”, escreveram os procuradores-gerais do estado.

O YouTube também criou uma versão infantil de seu serviço, gerando preocupações entre políticos e defensores da segurança infantil. Um comitê da Câmara no mês passado começou a investigar o YouTube Kids, após acusar a empresa de oferecer “conteúdo impróprio, de baixa escolaridade e altamente comercial”.

O YouTube fez mudanças significativas no conteúdo para crianças no ano passado como parte de um esforço para satisfazer a Federal Trade Commission, que em 2019 multou a empresa em dezenas de milhões de dólares por supostas violações de privacidade de crianças.

Zuckerberg disse aos legisladores em março que a empresa ainda estava considerando como lidar com o controle dos pais ao convidar crianças online.

“Acho que ajudar as pessoas a se manterem conectadas com amigos e aprender sobre diferentes conteúdos online é amplamente positivo”, disse ele. “Há claramente questões que precisam ser pensadas e resolvidas, incluindo como os pais podem controlar a experiência das crianças, em especial aquelas com menos de 13 anos de idade. E ainda não resolvemos tudo isso.”

Na audiência parlamentar de março, os legisladores acusaram os CEOs de ganhar dinheiro com crianças menores de 13 anos, mesmo quando não tinham permissão para isso.

A deputada Kathy Castor (Democrata da Flórida) reconheceu que os pais sabem que seus filhos usam as redes sociais antes de completarem 13 anos.

“O problema é que você sabe disso”, disse ela. “E você sabe que o cérebro e o desenvolvimento social ainda estão evoluindo em uma idade jovem. Há razões na lei pelas quais dissemos que o corte é (ou deveria ser) de 13 anos.”

Comentário (0) Hits: 1630

Podemos confiar na privacidade do Gmail?

De The Guardian

Você pode se surpreender com o serviço de e-mail do Google — e outros — e, em especial, sobre o quanto eles sabem sobre você. Veja como definir alguns limites

A maioria das pessoas está ciente dos cookies que as rastreiam na web e das práticas de invasão de privacidade da pesquisa do Google. Mas, você sabia que o serviço de e-mail do Google, Gmail, também coleta grandes quantidades de dados?

Isso foi recentemente colocado em foco para os usuários do iPhone quando o Gmail publicou seu aplicativo “rótulo de privacidade” — uma autodeclaração dos dados que coleta e compartilha com os anunciantes como parte de uma nova estipulação na App Store da Apple.



De acordo com o texto, aqueles que concedem a permissão apropriada para o aplicativo iOS Gmail podem esperar que o Google compartilhe informações, incluindo sua localização aproximada, ID de usuário — um identificador usado para rastreá-los anonimamente — e dados sobre os anúncios que eles visualizaram online com os anunciantes. Mais dados são usados para análises — nas palavras do Google, “para construir melhores serviços” — incluindo histórico de compras, localização, endereço de e-mail, fotos e histórico de pesquisa.

O Gmail é de longe o serviço de e-mail mais popular, com mais de 1,5 bilhão de usuários ativos, em comparação com 400 milhões que usam o Microsoft Outlook e 225 milhões que se cadastraram no Yahoo Mail.

Embora o Google tenha parado de escanear o conteúdo de e-mail para personalizar anúncios em 2017, no ano passado, a empresa começou a exibir anúncios de compras no Gmail. E ainda verifica e-mails para facilitar os chamados recursos inteligentes, como a capacidade de adicionar reservas de feriados ou entregas diretamente ao seu calendário, ou para sugestões de preenchimento automático.

Cada forma de interação com sua conta do Gmail pode ser monitorada, como as datas e horários em que você envia e-mails, com quem está falando e os tópicos sobre os quais deseja enviar e-mails, diz Rowenna Fielding, fundadora da consultoria de privacidade Miss IG Geek.

Como o Google usa seus dados

Muitas das informações coletadas pelo Gmail e compartilhadas com os anunciantes são metadados — dados sobre dados. Mas se você carrega cookies de outros serviços do Google, sua atividade pode ser correlacionada ou "impressa" de produtos associados, como Google Maps e YouTube.

“O Gmail se torna uma janela para toda a sua vida online por causa da amplitude e profundidade de sua arquitetura de vigilância”, afirma Fielding. Ou seja: “praticamente tudo o que você faz on-line retornará ao Google.”

O Google afirma que nenhum dos dados coletados na digitalização de e-mails para informações de compra, números de rastreamento de entrega e reservas de voos são usados para publicidade, mas como Andy Yen, fundador e CEO do serviço de e-mail seguro ProtonMail diz: “O Google mantém um registro desses eventos e os registra independentemente.”

Parte do problema é a falta de fiscalização regulamentar em torno da coleta e rastreamento de dados de e-mail. A maioria das pessoas está se conscientizando do rastreamento ao visitar sites devido a regulamentações como uma regra ou Diretiva de privacidade eletrônica da UE e o Regulamento Geral de Proteção de Dados (GDPR).

“As pessoas estão cientes dos cookies por causa da lei de privacidade e proteção de dados — que afirma que o plantio de rastreadores em seu dispositivo requer seu consentimento e você tem o direito de ser informado sobre o que está acontecendo com seus dados”, disse Fielding. “Na Europa, essas proteções também cobrem o rastreamento de e-mail, mas não tem havido muita fiscalização nessa área”.

Gmail vs. outros serviços de e-mail

Outros provedores de e-mail convencionais não são muito mais privados. Como o Gmail, o Outlook da Microsoft está embutido no ecossistema da empresa e integrado com seus outros serviços. “Qualquer conta convencional de nível de consumidor é gratuita apenas porque você não paga com dinheiro, mas com dados”, diz Fielding. “A Microsoft afirma que não analisa o conteúdo dos e-mails no Outlook para veicular anúncios, mas está aberta sobre a coleta e o uso de metadados sobre a atividade do usuário em todos os seus serviços de publicidade”.

O Gmail também é o coletor de dados mais robusto, diz Yen. Ele diz que os rótulos de privacidade do iOS ilustram a “grande diferença” na abordagem da coleta de dados entre o aplicativo Gmail e outros provedores de e-mail. “O Outlook e o Yahoo reúnem muito mais do que precisam, mas mesmo eles não vão tão longe quanto o Gmail, coletando dados de localização e histórico de compras.”

Os especialistas em privacidade costumam dizer que, se você não pagar pelo produto, você é o produto e, quando se trata do Google, esse é “inegavelmente, o caso”, diz Yen. “O modelo de negócios do Google é baseado na monetização dos dados que coleta dos usuários, principalmente para vendê-los aos clientes reais do Google. O Gmail é uma parte dessa infraestrutura de coleta de dados.”

No entanto, embora seja verdade que o Google esteja absorvendo seus dados, Jon Callas, diretor de projetos de tecnologia da Electronic Frontier Foundation, defensora da privacidade dos Estados Unidos, diz que o rastreamento mais invasivo vem por meio de profissionais de marketing por e-mail, não dos provedores de serviço. “Aqui, como o Google é uma das maiores empresas de publicidade do mundo, está intimamente envolvido, independentemente do serviço de e-mail que você usa.”

Esses tipos de e-mails — de empresas que oferecem produtos e serviços — podem ser monitorados pelo remetente, independentemente de você ter se inscrito conscientemente ou não. Os dados enviados de volta aos profissionais de marketing por e-mail incluem se você abriu o email, por quanto tempo e em quais links clicou.

Callas explica: “Quando você carrega imagens remotamente, as pessoas que enviaram o e-mail ficam sabendo que você leu a mensagem, a hora em que a leu e uma estimativa de onde você está por meio de seu endereço de rede”.

Frequentemente, essas “imagens” consistem em um único pixel e são invisíveis a olho nu. Callas diz que a melhor maneira de se proteger contra esse tipo de rastreamento furtivo é definir seu e-mail de forma que ele não carregue imagens ou conteúdo remoto por padrão.

Bloqueie o seu Gmail ou escolha: uma alternativa com foco na privacidade

O outro problema com o Gmail e serviços semelhantes, de acordo com os defensores da privacidade, é a falta de criptografia de ponta a ponta. Este nível-ouro de proteção de segurança, usado por aplicativos de mensagens seguras como Signal e WhatsApp, bem como serviços de e-mail como ProtonMail e Hushmail, significa que ninguém pode acessar o conteúdo de seus e-mails, mesmo o provedor. Também lhe dá a garantia de que o serviço de e-mail não pode vender seus dados aos anunciantes.

Mas esse nível de segurança e privacidade geralmente ocorre às custas da funcionalidade a que as pessoas estão acostumadas no Gmail, como a integração com aplicativos, incluindo o Google Agenda.

Mesmo assim, alguns especialistas questionam se a criptografia de ponta a ponta é necessária para e-mail, quando aplicativos como WhatsApp e Signal podem ser usados para comunicação privada e conveniente. E como Callas diz: “O serviço ProtonMail é criptografado, mas para que isso seja eficaz, ambas as partes precisam estar usando alguma forma de e-mail criptografado.”

Então, você precisa abandonar o Gmail? Se muito do que foi dito acima parece confuso e com vazamentos, você pode considerar um provedor como o ProtonMail para enviar e-mail para outras pessoas usando um serviço protegido de forma semelhante, ou Signal, que garante que a comunicação seja criptografada de ponta a ponta em ambos os lados.

E se você não está preocupado com os hábitos de supressão de dados do Google, pode revisar sua opinião depois de usar a função de verificação de privacidade para revisar a parcela de dados que mantém sobre você. No entanto, existem muitas opções para restringir os dados que os serviços coletam sobre você. Além disso, Fielding recomenda o bloqueio de rastreadores online em outros serviços do Google com ferramentas incluindo Privacy Badger ou Ghostery.

Se você tem um iPhone, é possível bloquear o Gmail ainda mais evitando o aplicativo do Google e aderindo ao próprio cliente Mail da Apple ou abrindo seu e-mail através do navegador Safari.

Embora isso possa não oferecer o mesmo nível de funcionalidade, Fielding diz: “Usar o Apple Mail é uma melhoria incremental no uso do aplicativo Gmail, porque o modelo de negócios da Apple não depende tanto de dados e tecnologia de anúncios quanto o do Google”.

Comentário (0) Hits: 4550

Como Mark Zuckerberg e Tim Cook se tornaram inimigos

De Mike Isaac e Jack Nicas - Do New York Times

Os executivos-chefes do Facebook e da Apple têm visões opostas para o futuro da internet. Suas diferenças estão previstas para aumentar esta semana.

SÃO FRANCISCO — Em uma confabulação para magnatas da tecnologia e da mídia em Sun Valley, Idaho, em julho de 2019, Timothy D. Cook, da Apple, e Mark Zuckerberg, do Facebook, sentaram-se para consertar seu relacionamento desgastado.

Durante anos, os executivos-chefes se reuniram anualmente na conferência, realizada pelo banco de investimentos Allen & Company, para se atualizar. Mas, desta vez, o Facebook estava lutando contra um escândalo de privacidade de dados. Zuckerberg foi criticado por legisladores, reguladores e executivos — incluindo Cook — por permitir que as informações de mais de 50 milhões de usuários do Facebook fossem coletadas por uma empresa de perfis de eleitores, a Cambridge Analytica, sem seu consentimento.

Na reunião, Zuckerberg perguntou a Cook como ele lidaria com as consequências da controvérsia, disseram pessoas com conhecimento da conversa. Cook respondeu acidamente que o Facebook deveria excluir todas as informações que coletou sobre pessoas fora de seus aplicativos principais.

Zuckerberg ficou chocado, disseram as pessoas, que não estavam autorizadas a falar publicamente. O Facebook depende de dados sobre seus usuários para direcioná-los com anúncios online e para ganhar dinheiro. Ao instar o Facebook a parar de coletar essas informações, Cook estava na verdade dizendo a Zuckerberg que seu negócio era insustentável. Ele ignorou o conselho de Cook.

Dois anos depois, as posições opostas de Zuckerberg e Cook explodiram em uma guerra total. Na segunda-feira, a Apple lançou um novo recurso de privacidade que exige que os proprietários de iPhone escolham explicitamente se permitem que aplicativos como o Facebook rastreá-los em outros aplicativos.

Um dos segredos da publicidade digital é que empresas como o Facebook seguem os hábitos online das pessoas conforme elas clicam em outros programas, como Spotify e Amazon, em smartphones. Esses dados ajudam os anunciantes a identificar os interesses dos usuários e direcionar melhor os anúncios ajustados. Agora, espera-se que muitas pessoas digam não a esse rastreamento, prejudicando a publicidade online — e o negócio de US$ 70 bilhões do Facebook.

No centro da luta estão os dois CEOs. Suas diferenças são evidentes há muito tempo. Cook, 60 anos, é um executivo polido que subiu na hierarquia da Apple ao construir cadeias de suprimentos eficientes. Zuckerberg, 36 anos, abandonou Harvard e construiu um império de mídia social com uma postura de que tudo é válido em relação à liberdade de expressão.

Esses contrastes aumentaram com suas visões profundamente divergentes para o futuro digital. Cook quer que as pessoas paguem um prêmio — geralmente à Apple —por uma versão mais segura e privada da Internet. É uma estratégia que mantém a Apple firmemente no controle. Mas Zuckerberg defende uma Internet “aberta” onde serviços como o Facebook são efetivamente gratuitos. Nesse cenário, os anunciantes pagam a conta.

A relação entre os executivos-chefes está cada vez mais fria, disseram pessoas familiarizadas com os homens. Embora Zuckerberg uma vez fizesse caminhadas e jantasse com Steve Jobs, o falecido cofundador da Apple, ele não o faz com Cook. Cook se reunia regularmente com Larry Page, cofundador do Google, mas ele e Zuckerberg raramente se veem em eventos como a conferência Allen & Company, disseram essas pessoas.

Os executivos também se agrediram. Em 2017, uma empresa política de Washington fundada pelo Facebook e outros rivais da Apple publicou artigos anônimos criticando Cook e criou uma falsa campanha para convocá-lo como candidato à presidência, presumivelmente para mudar seu relacionamento com o ex-presidente Donald J. Trump. E quando Cook foi questionado pela MSNBC em 2018 como ele lidaria com as questões de privacidade do Facebook se estivesse no lugar de Zuckerberg, ele respondeu: “Eu não estaria nesta situação”.

A Apple e o Facebook se recusaram a disponibilizar Cook e Zuckerberg para entrevistas e disseram que os homens não têm animosidade pessoal entre si.

Com relação ao novo recurso de privacidade, a Apple disse: “Simplesmente acreditamos que os usuários devem ter a escolha sobre os dados que estão sendo coletados sobre eles e como são usados”.

O Facebook disse que o recurso da Apple não é sobre privacidade, e sim sobre lucro.

“Serviços gratuitos com anúncios foram essenciais para o crescimento e vitalidade da internet, mas a Apple está tentando reescrever as regras de uma forma que os beneficie e prejudique todos os demais”, disse uma porta-voz.

O abismo que se abre

Cook e Zuckerberg se cruzaram pela primeira vez há mais de uma década, quando Cook era o segundo em comando da Apple e o Facebook era uma start-up. Na época, a Apple viu o Facebook como uma barreira contra o Google, gigante das buscas que se expandiu para o software de telefonia móvel com Android, disse um ex-executivo da Apple.

Por volta de 2010, Eddy Cue, que lidera os serviços digitais da Apple, procurou Zuckerberg para uma potencial parceria de software, disse o ex-executivo. Nas reuniões que se seguiram, Zuckerberg disse a Cue que a Apple precisava oferecer um ótimo negócio para uma parceria, ou a rede social ficaria feliz em fazer tudo sozinha, disse essa pessoa.

Alguns executivos da Apple sentiram que essas interações mostraram que Zuckerberg era arrogante, acrescentou essa pessoa. Duas outras pessoas disseram que as conversas foram cordiais e que ficaram confusas com a caracterização dos encontros. As discussões eventualmente levaram a um recurso de software que permitia aos proprietários de iPhone compartilhar suas fotos diretamente no Facebook.

Mas o atrito deu o tom. A situação ficou complicada porque o Facebook e a Apple também se tornaram mutuamente dependentes. O iPhone foi um dispositivo fundamental para as pessoas usarem o aplicativo móvel do Facebook. E os aplicativos do Facebook — que mais tarde também incluíram o Instagram e o serviço de mensagens WhatsApp — foram alguns dos programas mais baixados da App Store da Apple.

Em 2014, os executivos do Facebook começaram a temer a influência que a Apple tinha sobre a distribuição de seus aplicativos com os clientes do iPhone. Essas preocupações aumentaram quando a Apple às vezes atrasava as atualizações dos aplicativos do Facebook por meio de sua App Store, disseram pessoas a par do assunto.

Em fevereiro de 2014, quando o conselho do Facebook se reuniu para discutir o Projeto Cobalt, que era uma aquisição potencial de um grande aplicativo social não identificado, o poder da Apple estava em primeiro lugar. Sheryl Sandberg, diretora de operações do Facebook, defendeu o acordo em parte para proteger a rede social do controle da Apple e do Google sobre o software do smartphone, de acordo com a ata da reunião, divulgada no ano passado como parte de uma investigação do Congresso sobre empresas de tecnologia.

Adicionar outro aplicativo popular às ofertas do Facebook “tornaria mais difícil para os provedores de sistema operacional excluir os aplicativos móveis da empresa das plataformas móveis”, disse Sandberg.

Cook também começou a pensar mais negativamente no Facebook, disseram ex-executivos da Apple. Após a eleição presidencial de 2016, as autoridades federais revelaram que os russos usaram indevidamente o Facebook para inflamar os eleitores americanos. Em 2018, as revelações de Cambridge Analytica surgiram, destacando a coleta de dados de usuários do Facebook.

Tim Cook decidiu distanciar a Apple do Facebook, disseram as pessoas. Embora Cook tenha levantado a privacidade como uma questão já em 2015, ele a intensificou em 2018. A Apple também revelou um novo lema corporativo: “Privacidade é um direito humano fundamental”.

Isso estava de acordo com o discurso de marketing da Apple, de que as pessoas deveriam comprar iPhones de US$ 1.000 para ajudar a se proteger dos danos da Internet.

Quando questionado em uma entrevista naquele ano no MSNBC sobre Cambridge Analytica, o Cook chamou a situação de “terrível” e sugeriu que “alguma regulamentação bem elaborada seria necessária” para o Facebook.

Então, em sua conferência de desenvolvedores de 2018, a Apple revelou as mudanças tecnológicas que atingiram o negócio de publicidade do Facebook. Eles incluíam um rastreador de tempo de tela integrada para iPhones que permitia aos usuários definir limites de tempo em certos aplicativos, o que afetou empresas como o Facebook, que precisam que as pessoas passem tempo em aplicativos para mostrar mais anúncios.

A Apple também disse que, para proteger a privacidade das pessoas, exigiria que as empresas obtivessem permissão dos usuários de seu navegador Safari para rastreá-los em diferentes sites. O Facebook usou essa tecnologia de rastreamento de “cookies” para coletar dados, o que permite cobrar mais dos anunciantes.

“Isso realmente mostrou o poder da Apple no controle do sistema operacional”, disse Brian Wieser, presidente de inteligência de negócios da GroupM, uma empresa da indústria de publicidade. “O Facebook não está no controle de seu próprio destino.”

No Facebook, as medidas de privacidade da Apple foram vistas como hipócritas, disseram três atuais e ex-funcionários do Facebook. A Apple há muito tem um acordo lucrativo com o Google para conectar o mecanismo de busca faminto de dados do Google aos produtos da Apple, por exemplo. Os executivos do Facebook também observaram que a Apple estava enraizada na China, onde o governo vigia seus cidadãos.

Em particular, Zuckerberg disse a seus tenentes que o Facebook "precisava infligir dor" à Apple e a Cook, disse uma pessoa a par das discussões. O Wall Street Journal publicou anteriormente o comentário de Zuckerberg.

Nos bastidores, esse trabalho já havia começado. Em 2017, o Facebook expandiu seu trabalho com a Definers Public Affairs, uma empresa de Washington que se especializou em pesquisas de oposição contra os adversários políticos de seus clientes. Os funcionários do Definers distribuíram pesquisas sobre os compromissos da Apple na China para repórteres, e um site afiliado à Definers publicou artigos criticando Cook, de acordo com documentos e ex-funcionários da Definers.

A Definers também começou uma campanha de “astroturfing” para convocar Cook como candidato à presidência de 2020, provavelmente para colocá-lo na mira do presidente Trump, relatou o New York Times em 2018. Um site, “Draft Tim Cook 2020”, apresentava uma citação elevada do presidente-executivo e um modelo de plataforma de campanha para ele. Os dados por trás do site o vinculavam a Definers.

O trabalho da Definers contra a Apple também foi financiado pela Qualcomm, outro rival da Apple, de acordo com um funcionário da Definers. O Facebook demitiu Definers depois que o The Times noticiou sua atividade.

A Apple e o Facebook também começaram a competir em outras áreas, incluindo mensagens, jogos móveis e fones de ouvido de “realidade mista”, que são essencialmente óculos que combinam imagens digitais com a visão de mundo de uma pessoa.

Na reunião de Sun Valley de 2019, o relacionamento de Zuckerberg e Cook havia chegado ao ponto mais baixo. Então ficou ainda pior.

Rastreamento de aplicativos

Na conferência de desenvolvedores virtuais da Apple em junho passado, Katie Skinner, gerente da equipe de privacidade, anunciou que a empresa planejou um novo recurso do iPhone para exigir que os aplicativos obtenham o consentimento dos usuários para rastreá-los em diferentes aplicativos. Ela discutiu isso por apenas 20 segundos.

Para o Facebook, foi uma declaração de guerra, disseram três atuais e ex-funcionários. Se as pessoas tivessem a opção de não serem rastreadas, isso poderia prejudicar o negócio de publicidade do Facebook, calcularam os executivos.

O anúncio veio no auge de uma briga sobre jogos. No ano passado, a Apple rejeitou um aplicativo do Facebook Gaming de sua App Store pelo menos cinco vezes, até que a rede social tivesse ajustado o programa o suficiente.

Nos meses seguintes, o Facebook e a Apple se criticaram por causa do novo recurso de transparência de rastreamento em cartas para organizações de privacidade e coalizões de publicidade. Então, em dezembro, o Facebook publicou anúncios de página inteira no The Times e em outras publicações sobre a mudança. Ele declarou que o recurso de privacidade da Apple prejudicaria a capacidade de publicidade das pequenas empresas e disse que estava "enfrentando a Apple".

O Facebook também se reuniu com clientes de publicidade para avisá-los sobre a mudança da Apple, de acordo com uma cópia de um vídeo de apresentação de dezembro que foi visto pelo The Times.

“A Apple tomou decisões unilaterais sem consultar a indústria sobre uma política que terá prejuízos de longo alcance para empresas de todos os tamanhos”, disse um diretor de produto do Facebook na apresentação. “O impacto das mudanças da Apple torna mais difícil o crescimento. E para alguns, até a sobrevivência.”

A Apple adiou o recurso para que aplicativos e anunciantes pudessem se preparar, mas Cook se recusou a mudar a forma como funcionava. E em uma imagem para mostrar o novo recurso, a Apple usou a imagem de um aplicativo conhecido: o Facebook.

Desde então, Zuckerberg mudou de opinião sobre a mudança da Apple. Com Wall Street nervosa com o efeito sobre os negócios do Facebook, ele disse em uma entrevista em março no aplicativo de bate-papo de áudio Clubhouse que o recurso da Apple poderia beneficiar a rede social. Se os anunciantes lutassem para encontrar clientes em diferentes aplicativos, ele disse, eles poderiam gravitar mais em torno do Facebook por causa de sua já enorme quantidade de dados.

“É possível que estejamos até mesmo em uma posição mais forte”, disse ele.

Mas Zuckerberg também foi direto sobre os sentimentos do Facebook em relação à Apple. “Cada vez mais vemos a Apple como um de nossos maiores concorrentes”, disse ele em uma convocação de resultados este ano.

Mesmo nesse ponto, Cook discordou. “Não estou focado no Facebook”, disse ele ao The Times neste mês. “Acho que competimos em algumas coisas. Mas não, se me perguntassem quem são nossos maiores concorrentes, eles não seriam listados.”

Comentário (0) Hits: 5523

Quando a maldade online é ilegal?

Decifrar entre retórica política e ameaças perigosas online nem sempre é fácil

Shira Ovide, do New York Times

A vida digital complicou uma questão que já era complicada: como as autoridades podem diferenciar entre discursos odiosos ou ameaçadores que contêm ameaças vazias e aqueles que podem levar à violência?
Minha colega Nicole Hong, que escreve sobre aplicação da lei e justiça criminal, disse que nunca foi fácil traçar esse limite, mas a mídia social aumentou o volume da retórica política e de ameaças perigosas. Isso desafiou a polícia e o sistema jurídico dos Estados Unidos a definir o que são simplesmente palavras e o que são sinais de alerta para uma ameaça verossímil.

Nicole falou comigo sobre como a polícia avalia as ameaças online e o que pode ter mudado depois do motim no Capitólio dos Estados Unidos em janeiro.

Shira: Onde está a linha entre discurso protegido pela constituição e ameaças ilegais?

Nicole: Uma questão é se as palavras estão incitando outras pessoas à violência. Outra é: se você ameaçar alguém com violência, uma “pessoa razoável” veria isso como uma ameaça séria?

Eu imagino que a maioria das pessoas que postam mensagens odiosas ou ameaçadoras online não agem de acordo com elas. Mas às vezes as postagens são precursoras da violência, como vimos com vários assassínios em massa e crentes na teoria da conspiração QAnon. Como a aplicação da lei e o sistema de justiça criminal mostram a diferença?

A aplicação da lei realmente lutou contra isso por um longo tempo, e só ficou mais difícil com a mídia social.
Quando há retórica ameaçadora online, os policiais podem esperar para ver se alguém toma medidas concretas, como encomendar material para a fabricação de bombas, ou se comete um crime não relacionado que lhes dê a oportunidade de intervir. Ou a polícia pode falar com a pessoa sobre uma ameaça online.

Quando as ameaças online cruzam a linha da fala protegida para os crimes, é uma área amplamente incerta da lei, e há tantas pessoas na internet dizendo coisas que são violentas ou ameaçadoras.

Parte do desafio é que algumas pessoas são mais propensas a postar uma mensagem ameaçadora online do que ameaçar um membro do Congresso ou o diretor da escola por telefone ou pessoalmente?

Isso mesmo. Fontes na aplicação da lei me disseram que tem havido um aumento exponencial na retórica ameaçadora online. Olhe para qualquer site de mídia social e você pode ver como é opressor para os policiais descobrir quem pode ser um risco de violência na vida real e quem está apenas reclamando.

A polícia deveria ter feito mais sobre as ameaças online de violência antes do ataque ao Capitólio em janeiro?

Foram tantas postagens que prenunciaram o que iria acontecer, mas ainda não está claro se houve indivíduos que deveriam ter sido presos apenas por retórica violenta.

Os americanos têm proteções constitucionais para o discurso político. E muitas pessoas na aplicação da lei me disseram que postar ameaças amplas — vamos invadir o Capitólio ou derrubar a eleição, por exemplo — talvez não fosse o suficientemente específico para justificar uma prisão.

É tudo complicado. Agora, algumas pessoas no Congresso, na aplicação da lei e no público estão perguntando se mais deveria ter sido feito para monitorar ou impedir as pessoas com antecedência. Policiais me disseram que o ataque ao Capitólio os tornou menos dispostos a esperar para ver se alguém que faz uma ameaça violenta online segue adiante.

Você escreveu esta semana sobre um homem em Nova York que fez ameaças contra membros do Congresso após a rebelião no Capitólio, mas não deu continuidade e está sendo processado criminalmente. Isso é um exemplo de redução do nível de ameaças?

É incomum que alguém enfrente acusações criminais baseadas apenas na fala, e é por isso que eu queria escrever sobre isso. Um caso semelhante em 2016 terminou sem a condenação de um homem em Orange County, Califórnia, que havia publicado no em um blog sobre a decapitação de membros do FBI. Ele disse que era sátira e discurso protegido pela constituição.

Nesse novo caso, os advogados do homem afirmam que ele nunca comprou armas ou fez buscas no Google por armas, não tinha planos de cometer violência e ninguém o fez em seu nome. Veremos como o júri avalia tudo isso.

Mesmo que alguém não tenha a intenção de causar dano físico, os ataques verbais ainda podem parecer ameaçadores para a pessoa que está recebendo?

Absolutamente. Isso mostra como os limites da lei divergem da realidade vivida pelas pessoas que são visadas.

O governo tem uma barreira muito alta para processar pessoas e privá-las de sua liberdade por dizerem coisas ameaçadoras na internet. A aplicação da lei tenta atingir as ameaças violentas mais específicas. Isso deixa intocado um enorme universo de retórica que vitimiza as pessoas. Isso provavelmente transfere o ônus para as empresas de internet de se fiscalizar melhor.

As pessoas eram autênticas, mas suas mensagens não: o Facebook tem regras para evitar que as pessoas falsifiquem suas identidades online para coordenar e espalhar mensagens. O BuzzFeed News informou sobre uma avaliação da empresa após o ataque ao Capitólio, que descobriu que o foco em identidades falsas impedia o Facebook de tomar medidas contra pessoas reais que trabalharam juntas para espalhar falsidades sobre a eleição.

 

Comentário (0) Hits: 4784

Dynatrace e ServiceNow fortalecem parceria para fornecer AIOps em Nuvem

Integração bidirecional entre as plataformas permite que os clientes aumentem a eficiência de suas equipes, reduzam riscos e prossigam com sua transformação digital mais rapidamente.

A Dynatrace, empresa de inteligência artificial de software, anuncia novos recursos para a integração bidirecional e automática entre sua Plataforma de Inteligência de Software e a ServiceNow. Com topologia precisa e mapeamento de serviços para os ambientes dinâmicos de múltiplas Nuvens (multicloud), os clientes que utilizam a combinação entre as plataformas agora podem aumentar a eficiência de suas equipes por meio de ferramentas de automação inteligente, e reduzir riscos de anomalias, com a solução de identificação preditiva e de remediação automática de problemas da ServiceNow. Dessa forma, os times de BizDevOps poderão dispor de mais tempo para inovar e acelerar a transformação digital de suas organizações.

Ao combinar a observabilidade automática e inteligente da Dynatrace® com os recursos de automação intuitiva da plataforma- ServiceNow, os clientes e canais parceiros podem otimizar suas jornadas em direção a operações autônomas em Nuvem.

“A Dynatrace é um grande parceiro para a ServiceNow”, afirma Jeff Hausman, Vice-Presidente e Diretor do Gerenciamento de Operações de TI, Segurança e CMDB/ServiceGraph da ServiceNow. “Utilizando a combinação das plataformas ServiceNow e Dynatrace, os clientes obtêm uma compreensão mais profunda dos serviços digitais, como o mapeamento entre os sinais de ruído para identificar a causa raiz de anomalias e o fornecimento de operações resilientes para todas as aplicações e microsserviços em ambientes híbridos ou de múltiplas Nuvens.

“Tanto a ServiceNow quanto a Dynatrace são plataformas estratégicas para administrar os ambientes nativos em Nuvem, e é ótimo ver essa forte integração entre os dois”, diz Mervyn Lally, Diretor Global de Arquitetura Empresarial da Experian. “Juntos, eles fornecem um mapa de serviços completo do nosso ambiente, respostas mais inteligentes baseadas em Inteligência Artificial e fluxos de trabalho automatizados de ciclo fechado, de forma a garantir que todas as alterações ou correções que implementamos sejam bem-sucedidas. Isso permite que nossas equipes se concentrem em tarefas de valor agregado para a transformação digital, e forneçam experiências simples, fáceis e integradas que auxiliam as operações de nossos clientes e a prosperidade dos consumidores.”

“À medida que os clientes executam os seus projetos de digitalização em ambientes dinâmicos contendo múltiplas Nuvens, eles buscam por maneiras de controlar a complexidade desse ecossistema e ganhar mais tempo para iniciativas de inovação”, explica Steve Tack, Vice-Presidente Sênior de Gerenciamento de Produtos da Dynatrace. “Estamos entusiasmados com o fato de que, por meio da estreita colaboração com a ServiceNow e nossos clientes conjuntos, podemos agora fornecer o circuito fechado, a identificação preditiva de problemas e a correção automática que fazem parte de nossas principais demandas. Juntos, estamos possibilitando uma abordagem AIOps para operações de Nuvem autônomas.”

Este anúncio se baseia no recente lançamento do ServiceGraph Connector for Dynatrace®. Brian Emerson, Vice-Presidente de Produtos e Diretor de Operações de TI (ITOM) da ServiceNow, se juntará a Mike Maciag, Diretor de Marketing da Dynatrace, para demonstrar os benefícios dessa integração bidirecional durante o webinar “Transform how you work with Dynatrace e ServiceNow”, que será exibido em 17 de novembro de 2020. Inscreva-se aqui para assistir à transmissão, e consulte o blog Dynatrace para obter detalhes adicionais da parceria.

Comentário (0) Hits: 1846

newsletter buton