WhatsApp fica na mira da União Europeia por compartilhamento de dados

O Facebook, mais uma vez, será alvo de uma investigação da União Europeia, desta vez por conta do WhatsApp. Estão na mira dos reguladores as mudanças nos termos de uso do mensageiro, para que os dados e informações de seus usuários possam ser compartilhados com a rede social para fins de sugestões de contatos e publicidade ainda mais direcionada.

As mudanças vêm sendo criticadas desde agosto de 2016, inicialmente, apenas por comissários e representantes do Reino Unido. Depois, as discussões começaram a acontecer em discussões internas e contatos com as empresas, que de acordo com o governo, não atenderam às solicitações de informação e, principalmente, aos critérios de clareza nas mensagens exibidas aos usuários.

Em um documento enviado pelo governo do Reino Unido ao WhatsApp e compartilhado com a imprensa, estão alguns dos pontos considerados problemáticos pelos reguladores. O texto afirma que a notificação sobre as mudanças nos termos de uso não informava aos usuários que suas informações seriam compartilhadas, especificamente, com o Facebook, além de citar essa mudança como “novas funcionalidades”.

Além disso, o aceite dessas alterações não seria direto o bastante, com a caixa de concordância estando já marcada assim que os usuários abrem o texto. Por fim, o WhatsApp é acusado de não oferecer opções claras e de boa usabilidade para permitir que os utilizadores optassem por não compartilharem seus dados com o Facebook.

Após não terem corrigido tais questões dentro de um prazo estimado pelo governo, ambas foram convidadas pela União Europeia a participar das investigações e discussões. O Facebook e o WhatsApp, entretanto, não se pronunciaram sobre o assunto e não se sabe se aceitaram o convite.

via Canaltech

Dados vazaram da NSA porque funcionário teria usado software pirata, aponta Kaspersky

A novela entre o governo dos Estados Unidos e a Kaspersky Lab acaba de ganhar mais um capítulo: a companhia divulgou nesta quarta-feira (25) o resultado de uma análise que aponta que os hackers que capturaram informações sigilosas da NSA exploraram um software pirata usado por um funcionário da agência e não o antivírus da companhia.

Há meses que autoridades norte-americanas desconfiam que a Kaspersky tem envolvimento com práticas de espionagem do governo russo. A situação chegou ao ponto de o Departamento de Segurança Interna dos Estados Unidos solicitar às agências do governo que deixem de usar os serviços da empresa.

Kaspersky Lab

Aparentemente, a recomendação surgiu depois que a NSA descobriu que dados internos haviam vazados. As investigações preliminares indicam que a invasão foi possível porque um funcionário da agência levou trabalho para casa em um computador protegido com um antivírus da Kaspersky que, de alguma forma, teria permitido que hackers descobrissem arquivos confidencias na máquina.

Sem demora, a Kaspersky respondeu que não tem envolvimento ilegal com nenhum governo, nem mesmo o russo — a sede da companhia fica em Moscou. “A única conclusão parece ser a de que a Kaspersky Lab está presa no meio de uma luta geopolítica”, diz um trecho do comunicado oficial.

Ao mesmo tempo, a empresa iniciou uma investigação interna para descobrir o que aconteceu. No relatório sobre esse trabalho, a Kaspersky aponta que o funcionário da NSA que levou trabalho para casa teria instalado um keygen no computador para habilitar uma cópia pirata do Microsoft Office.

Para executar a instalação ilegal, o funcionário aparentemente desativou o antivírus e o reativou mais tarde. Ao fazê-lo, o antivírus detectou a presença de um malware que, agora sabe-se, veio junto com o keygen: o backdoor Win32.Mokes.hvl.

NSA

Diante do alerta do antivírus, o funcionário teria então realizado várias varreduras com o software. Nesse procedimento, o antivírus encontrou arquivos que pareciam ser variantes do Equation: trata-se de um sofisticado malware criado por um grupo de espionagem de mesmo nome que, supostamente, tem ligação com a NSA.

Um dos arquivos, no formato 7zip, foi classificado como potencialmente malicioso e enviado pelo antivírus aos servidores da Kaspersky. Um analista conferiu o arquivo e, ao perceber que havia código-fonte do que parecia ser o malware Equation, relatou o incidente a Eugene Kaspersky, CEO da companhia.

Então, sim, a Kaspersky teve acesso a ferramentas internas da NSA, mas simplesmente porque o antivírus detectou uma atividade suspeita e mandou os dados para análise. Ao saber que o arquivo tinha ligação com a agência, Eugene ordenou que os dados fossem imediatamente apagados dos servidores da empresa.

A Kaspersky também afirma que essas ferramentas não foram repassadas para terceiros. Se o governo russo teve acesso a elas, foi por outro meio. Talvez tenha sido pelo próprio backdoor: a Kaspersky não conseguiu descobrir por quanto tempo o antivírus ficou desativado, mas há indícios de que foi por vários dias, sugerindo que os invasores tiveram tempo para agir.

Kaspersky

Mesmo não havendo indícios de que a Kaspersky tem envolvimento em ações de espionagem, a imagem da empresa ficou prejudicada com os últimos acontecimentos. Mas a companhia agiu rápido: além da investigação sobre o assunto, a Kaspersky criou um programa de transparência que permitirá que o código-fonte de seus softwares sejam revisados por auditorias externas e até órgãos governamentais, tudo para provar que os seus produtos são confiáveis.

Além disso, a empresa prometeu recompensas de até US$ 100 mil para pesquisadores de segurança independentes que encontrarem falhas graves nos seus softwares até o final de 2017.

Dados vazaram da NSA porque funcionário teria usado software pirata, aponta Kaspersky

via Tecnoblog

Dados de usuários do Tinder, Happn e Badoo podem ter sido comprometidos

De acordo com um grupo de pesquisadores da Kaspersky Lab, empresa especializada em segurança digital com filial na Rússia, os dados pessoais dos usuários de aplicativos como Tinder, Badoo e Happn podem ter sido comprometidos, o que se configura um risco considerável na segurança de quem utiliza esses apps.

Os pesquisadores encontraram falhas que permitiram o acesso a fotos, quais perfis o usuário visitou, localização exata e até as mensagens trocadas dentro dos aplicativos. A Kaspersky Lab realizou testes em diversos sistemas operacionais, incluindo versões para os sistemas móveis da Google (Android) e da Apple (iOS). Os resultados dos testes serão enviados ao departamento responsável pela segurança de cada aplicativo, com a finalidade de eliminar as falhas e aumentar a segurança dos usuários.

Apesar de não ser revelado o processo utilizado para testar a segurança dos aplicativos de relacionamento, os pesquisadores apresentaram uma lista de todos os apps que foram submetidos aos testes. São eles: Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat e Paktor. No caso do Tinder e do Happn, foram obtidas informações sobre a profissão atual e o nível de escolaridade em 60% dos perfis submetidos aos testes. Os especialistas garantiram que o acesso a essas informações não foi dificultoso e que os aplicativos Mamba, Happn, WeChat e Zoosk revelam facilmente a localização dos usuários com precisão.

As versões dos aplicativos para Android são as que contam com maior risco, visto que os pesquisadores conseguiram maior êxito em obter informações sensíveis de usuários do robô verde. Por meio de acesso root, os especialistas conseguiram informações de segurança do Facebook, que é utilizado para login no Tinder, Bumble, OK Cupid, Badoo, Happn e Paktor. Em um teste mais invasivo, o grupo da Kaspersky conseguiu acessar, na versão Android dos aplicativos Tinder, Paktor e Bumble, e na versão iOS do Badoo, fotos do perfil que cada usuário clicou e informações de login, o que permite que possam ser enviadas mensagens em contas premium.

Como recomendação aos usuários, a Kaspersky indica que evitem o uso de Wi-Fi público e instalem um antivírus no smartphone. Apesar de a empresa de segurança prometer enviar as informações para que os aplicativos possam realizar as correções, não existe previsão para que as modificações sejam realizadas.

via Canaltech

Kaspersky hackeia Tinder e Badoo; dados sensíveis de usuários descobertos

Tinder, Badoo, Ok Cupid e Happn foram explorados tanto na versão para Android quanto para iOS

Pesquisadores de segurança da Kaspersky exploraram vulnerabilidades nos principais aplicativos de namoro do mundo. Entre os apps, estão o Tinder, Ok Cupid, Badoo, Bumble, Happn, WeChat, Mamba, Zoosk e Paktor.

As vulnerabilidades exploradas permitiram que os pesquisadores descobrissem a localização de usuários, além de nomes reais, informações de login (email e senha), histórico de mensagens com outros usuários e até perfis visitados.

Leia mais…

via Novidades do TecMundo

Exposed: Anonymous divulga dados pessoais do senador Aécio Neves

A Anon H4, uma das células mais ativas da Anonymous no Brasil, divulgou um documento com informações pessoais do senador Aécio Neves (PSDB) na madrugada desta terça-feira (24). Dias antes, a célula havia derrubado o site pessoal do senador. 

“Nós avisamos, não iremos descansar até que você e seus aliados caiam. Que tal vocês ligarem para ele, mandarem e-mails para ele e seus amiguinhos? #OpForaAécio”, escreveu a Anon H4 na página oficial do Facebook.

Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça

Anteriormente, quando a célula derrubou a página pessoal do senador, ela divulgou a seguinte mensagem: “Indignados com a atual situação política do Brasil, com os votos favoráveis ao corrupto senador Aécio Neves, vamos iniciar uma série de ataques aos sites de todos aqueles que resolveram ferrar o brasileiro devolvendo o poder ao parlamentar corrupto”, publicou a célula no Facebook. “Embora seja algo que, para muitos, não soluciona o problema, estamos aqui para demonstrar nossa força, nossa indignação. Esperem por nós”.

O senador Aécio Neves estava afastado do mandato no Senado desde setembro, por determinação da Primeira Turma do STF. Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça. Na terça-feira (17), indo contra a decisão do STF, o Senado derrubou a decisão de afastar Aécio e devolveu os poderes do mandato.

exposedExposed

Cupons de desconto TecMundo:

via Novidades do TecMundo

Como evitar que as organizações afoguem-se em um oceano de dados

Como evitar que as organizações afoguem-se em um oceano de dados


Por
Colaborador externo
RSS

| em

26.05.2017 às 13h09

Sérgio Oliveira

Arquivos

* Por Walter Sanches e Marcelo Salles / Imagem: Wavebreakmedia

Muito já é dito a respeito da importância de armazenar e analisar volumes imensos de informações em uma organização. No entanto, começar qualquer iniciativa de Big Data sem antes identificar quais são as perguntas corretas a serem feitas sobre seu negócio, poderá fazer com que você se afogue em um oceano de dados. Muitas vezes, as correlações entre diferentes variáveis não farão sentido algum. Por exemplo, a relação entre o acréscimo no consumo de tubos de cobre e o aumento da taxa de chuvas nada significa, além de uma simples hipótese. Por isso, cruzar informações sem antes identificar todas as variáveis poderá ser, além da perda de tempo, um risco. 

Informações isoladas mostram o que ocorreu no passado e qual foi o resultado, porém quando relacionamos ações, metas e desempenho, podemos medir a eficácia do que foi feito e prever cenários. Fazendo uma analogia: é como um tanque de combustível de um veículo cheio. Sozinho não permite identificar muito além do volume em litros. Porém, quando combinado com a motorização do veículo, distância percorrida, consumo médio, percurso e velocidade média, essa informação possibilita-nos uma visão analítica, explorando padrões e tirando conclusões com embasamento concreto.

O grande pré-requisito para se submergir neste oceano de informações é ter um conhecimento profundo a respeito da organização. Ao ter uma visão clara da estratégia de sua empresa – que envolve essencialmente uma carta diretriz e um plano de negócios – será possível identificar quais são os dados que necessitamos para medir os resultados. Tais dados podem vir de diversos sistemas, como CRMs, informações públicas de sites confiáveis da internet (como IBOPE e IBGE), planilhas, entre outros. Além disso, é possível combinar estas informações utilizando tecnologias diversas como de armazenamento, analytics e de metodologias, incluindo BSC (balance score card), árvores de decisão, algoritmos preditivos e aprendizado de máquina.

Com este crescimento exponencial de informação e a facilidade de criar novos sistemas utilizando diferentes metodologias, é fácil perder-se no caminho, já que são necessárias uma visão analítica e muita agilidade.  Desta forma, grande parte das empresas acabam gerando apenas relatórios com dados descritivos sobre o passado, mas quando elevamos o nível de análise para preditiva e prescritiva, as pessoas mudam seus modelos mentais e passam a olhar os dados pensando no futuro.

Em suma, as organizações ainda estão aprendendo a trabalhar diante de um ciclo ininterrupto, no qual se criam sistemas capazes de gerar informações e que, por sua vez, são aproveitadas para criar novos sistemas com novas informações e assim por diante.

O processo de Inteligência de Negócio é contínuo. Precisamos virar para trás e acompanhar os resultados de nossas ações, mas, ao mesmo tempo, ter um olhar preventivo com análises preditivas que nos permitam tomar decisões e agir antes que os problemas aconteçam. Quando este trabalho é feito, podemos evitar muitas dores de cabeça, como ruptura de estoque e inativação do cliente.

Apesar de desafiante, investir no Big Data pode representar uma grande oportunidade para qualquer negócio. Para ilustrar uma experiência positiva, vale mencionar um case o qual participei pela Termomecanica, empresa do setor de cobre e suas ligas. Tínhamos um alto volume de dados com grande complexidade de análise, por isso desenvolvemos uma árvore de decisão do estoque de produtos acabados que, por meio dela, permitiu com que nossa ferramenta padronizasse a decisão e informasse ao colaborador a ação a ser tomada para aquele produto. Este processo era realizado manualmente e demorava semanas, quando finalizado algumas informações já eram irrelevantes.

Para muitos, trabalhar com Big Data é sinônimo de investimento alto, porém, não existe uma regra que relacione trabalhar com informações a um determinado custo. Dependerá muito do cenário de cada organização, como o objetivo estabelecido e o ponto de partida: se já existem informações e se será necessário a criação de novos sistemas para obtê-las. Independentemente do cenário, se soubermos qual o nosso ponto de partida e de chegada, o retorno deste investimento certamente virá.  Em casos como este, trabalhar a informação passa a ser um diferencial competitivo e o valor já não será medido pelo “quanto custa fazer”, mas sim pelo “quanto custa não fazer”.

Apesar do investimento financeiro ser considerado um dos principais impedimentos ao trabalhar com Big Data, pouco se fala a respeito das implicâncias relacionadas a uma mudança na cultura organizacional. Como abordamos anteriormente, ter à disposição um alto volume de informação, que pode ser obtido por diferentes frentes, requer uma troca de comportamento do indivíduo. Resumindo, de nada adianta criar um planejamento estratégico, estabelecer uma base de indicadores e investir em sistemas, se as pessoas não estão treinadas para analisar os dados e, mais do que isso, se não incorporaram o interesse pela visão analítica.

Os desafios são muitos, mas recompensadores. Para trabalhar com o elevado volume de informações de maneira que o impacto seja positivo para o negócio das empresas, significa que devemos focar em sua estratégia, evitando que seus colaboradores analisem dados de forma desnecessária e padronizando a forma de tomar decisões.

*Walter Sanches e Marcelo Salles são respectivamente, superintendente e coordenador de TI da Termomecanica, empresa do setor de transformação de cobre e suas ligas

Assine nosso canal e saiba mais sobre tecnologia!

via Canaltech

Suposto Nokia 9 aparece em banco de dados com 8 GB de RAM

Agora sob a batuta da HMD, a Nokia prepara novidades para 2017. Apesar de ainda não confirmado oficialmente, o próximo grande lançamento da marca deve ser o Nokia 9, e o gadget supostamente apareceu no banco de dados do Geekbench. Ontem (25) — um aparelho chamado “Unknown Heart” foi descoberto na página e trouxe algumas informações surpreendentes.

O banco de dados indica um gadget com 8 GB de memória RAM e um processador ainda não definido, mas cujas especificações levam a crer se tratar mesmo de um Snapdragon 835. Unindo essas informações com os rumores de que a Nokia prepara um lançamento significativo para este ano, é fácil concluir que o gadget em questão se trata do Nokia 9 (TA-1004).

Um novo concorrente de peso?

As informações de hoje complementam rumores que vieram à tona no início de abril deste ano. À época, o boato era de que o Nokia 9 traria hardware de ponta para bater de frente com os principais lançamentos do ano no mundo dos smartphones.

As apostas mais quentes em torno do próximo grande lançamento da Nokia são de um dispositivo com tela OLED de 5,5 polegadas e resolução Quad HD, GPU Adreno 540, processador Snapdragon 835 octa-core, até 128 GB para armazenamento interno e câmera traseira de 22 megapixels com lente Carl Zeiss.

Uma possibilidade “desmentida” pelo rumor de hoje diz respeito à quantidade de memória RAM do aparelho: em início de abril, a aposta era de 6 GB, mas o modelo que aparece no Geekbench marca 8 GB. De qualquer maneira, se tudo isso for verdade, é uma prova concreta de que a Nokia não está de brincadeira em sua proposta de voltar a ser grande.

via Novidades do TecMundo

Nova ferramenta do Google transforma dados em GIFs animados

A Google é um banco de dados infinito sobre os mais variados temas. Na posição de maior e mais popular buscador da internet, a plataforma lançada há quase 20 anos é uma fonte fértil para medir o que é popular no mundo. Assim, complementando essa sua característica, a empresa acaba de lançar uma ferramenta para transfomar dados em GIFs animados.

A Data Gif Maker foi anunciada nesta quinta-feira (25) pelo diretor de dados do Google News Lab Simon Rogers. O novo recurso é bem simples de usar: digite dois tópicos e insira o valor de cada um deles para ver o resultado do embate entre eles. O mais interessante aqui é a forma como as informações são apresentadas: em vez da frieza dos números, a animação dos GIFs coloridos.

Nova ferramenta do Google transforma a frieza dos números em GIFs animados.

Além de definir os dados, você também seleciona a cor em que eles serão exibidos. Depois, é só clicar em “Launch Comparisons” para ver a mágica acontecendo ou então em “Download as a GIF” para baixar o arquivo animado em seu computador e espalhá-lo pelo mundo. No texto de apresentação da ferramenta, Rogers avisa que os GIFs em alta resolução levam mais tempo para serem criados, mas são melhores para compartilhamento nas redes sociais.

Quem de alguma forma precisa expor um comparativo de dados conta agora com uma possibilidade bem mais intuitiva e suave para fazer isso. Gostou da ideia? Então confira a Data Gif Maker na prática.

via Novidades do TecMundo

Toyota quer usar blockchain para proteger dados de carros autônomos

A troca constante de dados é algo vital para que os carros autônomos e veículos com tecnologias assistivas possam ter sucesso no mercado internacional.  E é claro que a segurança desses dados também é essencial… Afinal de contas, ninguém quer estar em um carro que pode ser invadido a qualquer momento.

Pensando nisso, a Toyota decidiu investir em uma tecnologia bem conhecida dos usuários de bitcoins: o blockchain. Esse é o nome dado às estruturas de dados criptografados que fazem trocas com assinaturas digitais com autenticação em tempo real e em infraestrutura distribuída — para garantir que somente as partes autorizadas estão conseguindo se conectar aos pacotes.

Esta tecnologia não é exatamente nova, mas conseguiu alcançar muito sucesso graças ao crescimento dos bitcoins — moeda que vem batendo recordes de cotação. Graças à segurança do blockchain, a Toyota Research Institute decidiu investir no sistema junto com MIT Media Lab e outras parceiras ainda não reveladas. Tudo isso para fazer com que a troca e o armazenamento de dados dos carros autônomos fiquem protegidos.

Ao que tudo indica, a Toyota pretende fazer com que essa rede distribuída seja levada aos carros autônomos e conectados nos próximos anos, mas ainda não se sabe quando isso poderá acontecer efetivamente. De qualquer modo, resta saber se a tecnologia de segurança que fez sucesso com os bitcoins vai ser tão eficiente nas plataformas automobilísticas.

via Novidades do TecMundo