O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta terça-feira (11) um inquérito civil público para investigar a obtenção de dados pessoais de brasileiros pela startup In Loco Media, empresa de tecnologia pernambucana que oferece publicidade geolocalizada em ambientes fechados.

Segundo o MPDFT, a empresa possui um sistema de geolocalização de ambientes internos e externos que chega a ser 30 vezes mais preciso que o GPS comum, presente na maioria dos celulares. A promotoria diz que a In Loco tem a capacidade de rastrear 60 milhões de aparelhos, com a possibilidade de seguir os passos de consumidores após uma interação com publicidade digital.

A promotoria diz que os aparelhos geram, por mês, 250 bilhões de novos pontos de localização. A tecnologia, com precisão que varia de um a dois metros, contaria com uma rede de mais de 500 aplicativos parceiros, como Buscapé e Turma da Galinha Pintadinha. Ao baixá-los, o usuário permite o rastreamento em tempo integral de suas atividades.

O inquérito leva em consideração a regulamentação do Marco Civil da Internet (Lei 12.965/14), que considera como dado pessoal a localização ou identificadores eletrônicos quando estiverem relacionados a uma pessoa. O MPDFT também investiga o uso de dados dos usuários para envio das informações de geolocalização para a empresa. Para mais detalhes sobre o inquérito, acesse aqui.

O Facebook e o Google anunciaram uma parceria recentemente para oferecer aos usuários backups gratuitos das conversas do WhatsApp no Google Drive. A notícia pode chegar em boa hora para aquelas pessoas que sempre estão sem espaço na memória do celular, mas também levanta preocupações sobre privacidade e segurança.

Antes de ficar muito animado com a notícia, você deve saber que os backups do Google Drive não serão protegidos pela mesma criptografia presente nos bate-papos do WhatsApp. De acordo com o jornal The Economic Times, o WhatsApp atualizou uma página de suporte para deixar a informação bem clara.

"As mídias e as mensagens que você faz backup não são protegidas pela criptografia de ponta-a-ponta do WhatsApp no ​​Google Drive", diz o aplicativo, em seu site. A organização sem fins lucrativos Electronic Frontier Foundation (EFF) recomendou que os usuários nunca façam o backup de seus chats em serviços de nuvem.

"Recomendamos que os usuários nunca façam backup de suas mensagens na nuvem, pois isso entregaria cópias não criptografadas de seu log de mensagens ao provedor da nuvem", informou a entidade. Isso significa que o Google tem a capacidade de acessar os dados, explicou o blog de tecnologia BGR.

A questão levanta suspeitas de que hackers poderiam acessar os dados não criptografados, expondo informações pessoais contidas em conversas de texto, se tivessem acesso à conta do Google Drive dos usuários.

Aqueles que valorizam a privacidade e a segurança devem considerar outros meios de backup, como salvar o conteúdo do WhatsApp localmente em um computador ou num disco rígido criptografado. Somente usuários do WhatsApp no ​​Android podem aproveitar a parceria com o Google Drive.

LeiaJá também

--> TRF julgará em breve multa de R$ 2 bilhões contra WhatsApp

Uma investigação da Associated Press (AP) descobriu que muitos serviços do Google em dispositivos Android e iPhones armazenam os dados de localização do usuário, mesmo que ele tenha usado uma configuração de privacidade que impeça a empresa de fazer isso.

O problema de privacidade afeta cerca de 2 bilhões de usuários de dispositivos que executam o software operacional Android, do Google, e centenas de milhões de donos do iPhone em todo o mundo que dependem do Google para acessar mapas ou pesquisas.

Na maioria das vezes, o Google pede permissão para usar as informações de localização de um usuário. Caso ele concorde com os termos, a empresa registra por onde esta pessoa passou ao longo do tempo e exibe um histórico em uma linha do tempo.

A página de suporte do Google sobre o assunto explica o que ocorre se o usuário desativar o recurso. "Você pode desativar o histórico de localização a qualquer momento. Com o histórico de localização desativado, os lugares em que você está não são mais armazenados", diz o Google.

Isso não é verdade, segundo a AP. Mesmo com o histórico de localização desativado, algumas aplicações do Google armazenam automaticamente estes dados com marcação de hora sem nenhuma autorização.

Um pesquisador confirmou as descobertas da AP em vários dispositivos Android. O mesmo comportamento foi encontrado em vários iPhones. O Google, por outro lado, diz que está sendo perfeitamente claro sobre a sua ferramenta.

LeiaJá também

--> 65% dos celulares perdidos ou roubados no país são Android

O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para investigar o site Tudo Sobre Todos, que existe desde 2015. A página permite a consulta e venda dos dados pessoais de brasileiros, como nome, endereço, CPF, perfis em redes sociais e até nomes de vizinhos.

Para a promotoria, a ilegalidade do serviço é manifesta. Por isso, foram oficiados os principais buscadores – Google, Yahoo, Baidu e Bing – para que removam o site de seus resultados de busca, com base nas próprias políticas das plataformas.

Para a venda de créditos que podem ser comprados para serem trocados por dados pessoais, a equipe por trás do site usa o Mercado Livre. A empresa foi notificada pelo MPDFT para que promova a suspensão de contas associadas com esse comércio.

Segundo o próprio site, todas as informações foram reunidas de diversas fontes públicas e cruzamento de dados da internet. "A origem dos dados são cartórios, decisões judiciais publicadas, diários oficiais, foros, bureaus de informação, redes sociais e consultas em sites públicos na internet", informa a página.

De acordo com as investigações, com cerca de R$ 30, qualquer pessoa pode comprar créditos para visualizar dados fornecidos pelo site. O MPDFT requisitou, ainda, informações cadastrais sobre o perfil responsável pela venda dos créditos e sobre os compradores. A portaria que instaura o inquérito foi assinada em 22 de junho.

LeiaJá também

--> Ex-funcionário é preso acusado de roubar segredos da Apple

A China está criando seu próprio bando de pássaros robóticos equipados com tecnologia de vigilância para espionar tudo o que acontece no solo. Segundo informações do jornal South China Morning Post, os drones já estão em operação em pelo menos cinco províncias.

Os drones semelhantes a pombas são desenvolvidos por pesquisadores da Northwestern Polytechnical University, na província de Shaanxi, que já trabalharam em caças furtivos usados ​​pela força aérea.

Cada ave robótica é equipada com tecnologia GPS, uma câmera de alta definição e um sistema de controle de voo que se conecta aos satélites em órbita. Os drones também fazem uso de um pequeno motor elétrico para acionar o movimento das asas.

As máquinas do atual bando de robôs da China replicam cerca de 90% dos movimentos de uma pomba real, disse a pessoa envolvida no projeto, acrescentando que elas também produzem pouco ruído.

Apesar dos avanços tecnológicos, os drones da China ainda estão longe de serem perfeitos. Eles são incapazes de viajar longas distâncias ou manter o curso em ventos fortes. Seu desempenho também pode ser prejudicado pela chuva forte ou neve.

Além disso, a ausência de um mecanismo anti-colisão significa que os drones são propensos a colidir com objetos quando voam a baixas altitudes, enquanto seus circuitos eletrônicos são vulneráveis ​​a distúrbios eletromagnéticos.

No entanto, os pesquisadores estão trabalhando duro para resolver esses problemas, e com os avanços na tecnologia de inteligência artificial, eles esperam que a próxima geração de pássaros robóticos possa voar em formações complexas e tomar decisões independentes no ar.

LeiaJá também

--> Cientistas criam bateria que dura o dobro do tempo

Os populares produtos Chromecast e Google Home, ambos fabricados pelo Google, possuem uma séria falha de privacidade que pode entregar a localização precisa do usuário para qualquer site na web. A boa notícia é que a empresa anunciou que vai corrigir este problema por meio de uma atualização de software que deve ser lançada em julho.

Descoberta pelo pesquisador Craig Young, da empresa de segurança Tripwire, a falha é tão crítica que nem exige que os aparelhos estejam em uso. O invasor só precisa enviar um link malicioso para o usuário e fazer com que ele mantenha essa URL aberta por cerca de um minuto. Tempo suficiente para rastrear a localização.

Se um celular, notebook, computador ou televisor for usado pelo usuário para abrir um site, e houver um Chromecast ou Google Home na rede local, a página tem condições de determinar o local preciso do visitante, mesmo que ele não autorize o envio destas informações.

Quando Young comunicou o Google em maio sobre a questão, a empresa inicialmente se recusou a corrigir o problema. O especialista, então, entrou em contato com o jornalista Brian Krebs, que ameaçou divulgar a falha na imprensa. Só assim a companhia mudou de ideia e resolveu criar uma solução.

LeiaJá também

--> Sensor evita que motorista bêbado dê partida no carro

O Facebook foi acusado de compartilhar dados de seus usuários com fabricantes de dispositivos como Apple, Microsoft, Samsung e Blackberry. Segundo informações do jornal The New York Times, a rede social fez acordos com essas empresas há uma década para ajudá-las a criar aplicativos.

Segundo a denúncia, a ideia era ajudar as empresas a criarem aplicativos do Facebook para seus telefones e tablets, além auxiliar as fabricantes a integrar a funcionalidade da rede social em seus sistemas operacionais.

Para que essas integrações funcionassem, o Facebook deu a essas empresas acesso aos dados do usuário por meio das chamadas APIs privadas. O relatório diz que o Facebook fez acordos semelhantes com pelo menos 60 fabricantes de dispositivos.

Em resposta, o Facebook disse que os acordos eram necessários e que, quando os usuários faziam login em aplicativos ou serviços de criadores de dispositivos, eles conseguiam consentir ou não compartilhar seus dados.

No entanto, como observa o New York Times, há semelhanças entre esses acordos e o escândalo da Cambridge Analytica, que revelou como a empresa britânica estava aproveitando as políticas de privacidade frouxas do Facebook para extrair enormes quantidades de dados de usuários.

LeiaJá também

--> Facebook perde reinado entre jovens para o YouTube

Em um esforço para cumprir as novas leis de proteção de dados europeias, o Twitter está bloqueando usuários que eram menores de idade quando se inscreveram no serviço - mesmo que agora eles tenham mais de 18 anos.

A empresa começou a aplicar a medida em 25 de maio, o dia em que o novo regulamento de privacidade entrou em vigor, bloqueando as contas de qualquer usuário cuja data de nascimento autodeclarada sugerisse que eles poderiam ter menos de 13 anos no momento em que se inscreveram da rede social.

O Twitter se recusou a comentar, mas uma fonte da empresa ouvida pelo jornal britânico The Guardian confirmou que agora a plataforma de 280 caracteres tem uma política para bloquear retroativamente contas criadas por crianças.

Segundo o Twitter, a plataforma não exige que as pessoas informem uma data de nascimento ao criar uma conta, mas algumas optaram por fornecer este detalhe quando se inscreveram. Não está claro quantos usuários foram afetados pelas novas medidas do microblog.

LeiaJá também

--> O que muda no Brasil com a nova lei de dados pessoais?

Um popular aplicativo que ajuda os pais a controlar a atividade de seus filhos na internet teve pelo menos um dos seus servidores invadidos, de acordo com uma denúncia divulgada pelo site ZDNet neste domingo (20). Segundo a publicação, dezenas de milhares de usuários tiveram seus detalhes de conta violados.

Chamado de TeenSafe, o aplicativo se apresenta como um serviço de monitoramento seguro disponível no Android e no iOS, e permite que os pais verifiquem as mensagens dos filhos, o histórico de chamadas e pesquisas, além de acompanhar a localização deles.

O ZDNet informa que os servidores do aplicativo, hospedados na plataforma de nuvem dos serviços da Amazon, ficaram desprotegidos, dando a qualquer pessoa acesso ao banco de dados dos usuários do aplicativo.

"Tomamos medidas para fechar um dos nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados", disse um porta-voz da TeenSafe, em resposta ao site ZDNet no fim de semana.

Descoberto pela primeira vez pelo pesquisador de segurança do Reino Unido, Robert Wiggins, a violação de dados inclui endereços de e-mail de pais com contas do TeenSafe, juntamente com IDs e senhas da Apple das crianças.

O servidor também armazenou os nomes e os números de identificação exclusivos (IMEI) para cada dispositivo. No entanto, nenhum conteúdo do aplicativo (como fotos ou mensagens) foi afetado.

LeiaJá também

--> Golpe promete cupom de desconto no Uber para roubar dados