WhatsApp fica na mira da União Europeia por compartilhamento de dados

O Facebook, mais uma vez, será alvo de uma investigação da União Europeia, desta vez por conta do WhatsApp. Estão na mira dos reguladores as mudanças nos termos de uso do mensageiro, para que os dados e informações de seus usuários possam ser compartilhados com a rede social para fins de sugestões de contatos e publicidade ainda mais direcionada.

As mudanças vêm sendo criticadas desde agosto de 2016, inicialmente, apenas por comissários e representantes do Reino Unido. Depois, as discussões começaram a acontecer em discussões internas e contatos com as empresas, que de acordo com o governo, não atenderam às solicitações de informação e, principalmente, aos critérios de clareza nas mensagens exibidas aos usuários.

Em um documento enviado pelo governo do Reino Unido ao WhatsApp e compartilhado com a imprensa, estão alguns dos pontos considerados problemáticos pelos reguladores. O texto afirma que a notificação sobre as mudanças nos termos de uso não informava aos usuários que suas informações seriam compartilhadas, especificamente, com o Facebook, além de citar essa mudança como “novas funcionalidades”.

Além disso, o aceite dessas alterações não seria direto o bastante, com a caixa de concordância estando já marcada assim que os usuários abrem o texto. Por fim, o WhatsApp é acusado de não oferecer opções claras e de boa usabilidade para permitir que os utilizadores optassem por não compartilharem seus dados com o Facebook.

Após não terem corrigido tais questões dentro de um prazo estimado pelo governo, ambas foram convidadas pela União Europeia a participar das investigações e discussões. O Facebook e o WhatsApp, entretanto, não se pronunciaram sobre o assunto e não se sabe se aceitaram o convite.

via Canaltech

Dados vazaram da NSA porque funcionário teria usado software pirata, aponta Kaspersky

A novela entre o governo dos Estados Unidos e a Kaspersky Lab acaba de ganhar mais um capítulo: a companhia divulgou nesta quarta-feira (25) o resultado de uma análise que aponta que os hackers que capturaram informações sigilosas da NSA exploraram um software pirata usado por um funcionário da agência e não o antivírus da companhia.

Há meses que autoridades norte-americanas desconfiam que a Kaspersky tem envolvimento com práticas de espionagem do governo russo. A situação chegou ao ponto de o Departamento de Segurança Interna dos Estados Unidos solicitar às agências do governo que deixem de usar os serviços da empresa.

Kaspersky Lab

Aparentemente, a recomendação surgiu depois que a NSA descobriu que dados internos haviam vazados. As investigações preliminares indicam que a invasão foi possível porque um funcionário da agência levou trabalho para casa em um computador protegido com um antivírus da Kaspersky que, de alguma forma, teria permitido que hackers descobrissem arquivos confidencias na máquina.

Sem demora, a Kaspersky respondeu que não tem envolvimento ilegal com nenhum governo, nem mesmo o russo — a sede da companhia fica em Moscou. “A única conclusão parece ser a de que a Kaspersky Lab está presa no meio de uma luta geopolítica”, diz um trecho do comunicado oficial.

Ao mesmo tempo, a empresa iniciou uma investigação interna para descobrir o que aconteceu. No relatório sobre esse trabalho, a Kaspersky aponta que o funcionário da NSA que levou trabalho para casa teria instalado um keygen no computador para habilitar uma cópia pirata do Microsoft Office.

Para executar a instalação ilegal, o funcionário aparentemente desativou o antivírus e o reativou mais tarde. Ao fazê-lo, o antivírus detectou a presença de um malware que, agora sabe-se, veio junto com o keygen: o backdoor Win32.Mokes.hvl.

NSA

Diante do alerta do antivírus, o funcionário teria então realizado várias varreduras com o software. Nesse procedimento, o antivírus encontrou arquivos que pareciam ser variantes do Equation: trata-se de um sofisticado malware criado por um grupo de espionagem de mesmo nome que, supostamente, tem ligação com a NSA.

Um dos arquivos, no formato 7zip, foi classificado como potencialmente malicioso e enviado pelo antivírus aos servidores da Kaspersky. Um analista conferiu o arquivo e, ao perceber que havia código-fonte do que parecia ser o malware Equation, relatou o incidente a Eugene Kaspersky, CEO da companhia.

Então, sim, a Kaspersky teve acesso a ferramentas internas da NSA, mas simplesmente porque o antivírus detectou uma atividade suspeita e mandou os dados para análise. Ao saber que o arquivo tinha ligação com a agência, Eugene ordenou que os dados fossem imediatamente apagados dos servidores da empresa.

A Kaspersky também afirma que essas ferramentas não foram repassadas para terceiros. Se o governo russo teve acesso a elas, foi por outro meio. Talvez tenha sido pelo próprio backdoor: a Kaspersky não conseguiu descobrir por quanto tempo o antivírus ficou desativado, mas há indícios de que foi por vários dias, sugerindo que os invasores tiveram tempo para agir.

Kaspersky

Mesmo não havendo indícios de que a Kaspersky tem envolvimento em ações de espionagem, a imagem da empresa ficou prejudicada com os últimos acontecimentos. Mas a companhia agiu rápido: além da investigação sobre o assunto, a Kaspersky criou um programa de transparência que permitirá que o código-fonte de seus softwares sejam revisados por auditorias externas e até órgãos governamentais, tudo para provar que os seus produtos são confiáveis.

Além disso, a empresa prometeu recompensas de até US$ 100 mil para pesquisadores de segurança independentes que encontrarem falhas graves nos seus softwares até o final de 2017.

Dados vazaram da NSA porque funcionário teria usado software pirata, aponta Kaspersky

via Tecnoblog

Dados de usuários do Tinder, Happn e Badoo podem ter sido comprometidos

De acordo com um grupo de pesquisadores da Kaspersky Lab, empresa especializada em segurança digital com filial na Rússia, os dados pessoais dos usuários de aplicativos como Tinder, Badoo e Happn podem ter sido comprometidos, o que se configura um risco considerável na segurança de quem utiliza esses apps.

Os pesquisadores encontraram falhas que permitiram o acesso a fotos, quais perfis o usuário visitou, localização exata e até as mensagens trocadas dentro dos aplicativos. A Kaspersky Lab realizou testes em diversos sistemas operacionais, incluindo versões para os sistemas móveis da Google (Android) e da Apple (iOS). Os resultados dos testes serão enviados ao departamento responsável pela segurança de cada aplicativo, com a finalidade de eliminar as falhas e aumentar a segurança dos usuários.

Apesar de não ser revelado o processo utilizado para testar a segurança dos aplicativos de relacionamento, os pesquisadores apresentaram uma lista de todos os apps que foram submetidos aos testes. São eles: Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat e Paktor. No caso do Tinder e do Happn, foram obtidas informações sobre a profissão atual e o nível de escolaridade em 60% dos perfis submetidos aos testes. Os especialistas garantiram que o acesso a essas informações não foi dificultoso e que os aplicativos Mamba, Happn, WeChat e Zoosk revelam facilmente a localização dos usuários com precisão.

As versões dos aplicativos para Android são as que contam com maior risco, visto que os pesquisadores conseguiram maior êxito em obter informações sensíveis de usuários do robô verde. Por meio de acesso root, os especialistas conseguiram informações de segurança do Facebook, que é utilizado para login no Tinder, Bumble, OK Cupid, Badoo, Happn e Paktor. Em um teste mais invasivo, o grupo da Kaspersky conseguiu acessar, na versão Android dos aplicativos Tinder, Paktor e Bumble, e na versão iOS do Badoo, fotos do perfil que cada usuário clicou e informações de login, o que permite que possam ser enviadas mensagens em contas premium.

Como recomendação aos usuários, a Kaspersky indica que evitem o uso de Wi-Fi público e instalem um antivírus no smartphone. Apesar de a empresa de segurança prometer enviar as informações para que os aplicativos possam realizar as correções, não existe previsão para que as modificações sejam realizadas.

via Canaltech

Novos estudos defendem que a franquia de dados na internet fixa precisa ser aplicada no Brasil

A tão polêmica aplicação de uma possível franquia de dados na internet fixa levantou inúmeros debates e algumas declarações no mínimo estranhas, como o ex-presidente da Anatel, João Rezende, que chegou a culpar os usuários de jogos online pelo alto consumo de banda e que as operadoras acost…

via Hardware.com.br

Kaspersky hackeia Tinder e Badoo; dados sensíveis de usuários descobertos

Tinder, Badoo, Ok Cupid e Happn foram explorados tanto na versão para Android quanto para iOS

Pesquisadores de segurança da Kaspersky exploraram vulnerabilidades nos principais aplicativos de namoro do mundo. Entre os apps, estão o Tinder, Ok Cupid, Badoo, Bumble, Happn, WeChat, Mamba, Zoosk e Paktor.

As vulnerabilidades exploradas permitiram que os pesquisadores descobrissem a localização de usuários, além de nomes reais, informações de login (email e senha), histórico de mensagens com outros usuários e até perfis visitados.

Leia mais…

via Novidades do TecMundo

Exposed: Anonymous divulga dados pessoais do senador Aécio Neves

A Anon H4, uma das células mais ativas da Anonymous no Brasil, divulgou um documento com informações pessoais do senador Aécio Neves (PSDB) na madrugada desta terça-feira (24). Dias antes, a célula havia derrubado o site pessoal do senador. 

“Nós avisamos, não iremos descansar até que você e seus aliados caiam. Que tal vocês ligarem para ele, mandarem e-mails para ele e seus amiguinhos? #OpForaAécio”, escreveu a Anon H4 na página oficial do Facebook.

Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça

Anteriormente, quando a célula derrubou a página pessoal do senador, ela divulgou a seguinte mensagem: “Indignados com a atual situação política do Brasil, com os votos favoráveis ao corrupto senador Aécio Neves, vamos iniciar uma série de ataques aos sites de todos aqueles que resolveram ferrar o brasileiro devolvendo o poder ao parlamentar corrupto”, publicou a célula no Facebook. “Embora seja algo que, para muitos, não soluciona o problema, estamos aqui para demonstrar nossa força, nossa indignação. Esperem por nós”.

O senador Aécio Neves estava afastado do mandato no Senado desde setembro, por determinação da Primeira Turma do STF. Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça. Na terça-feira (17), indo contra a decisão do STF, o Senado derrubou a decisão de afastar Aécio e devolveu os poderes do mandato.

exposedExposed

Cupons de desconto TecMundo:

via Novidades do TecMundo

Exposed: Anonymous divulga dados pessoais do senador Aécio Neves

A Anon H4, uma das células mais ativas da Anonymous no Brasil, divulgou um documento com informações pessoais do senador Aécio Neves (PSDB) na madrugada desta terça-feira (24). Dias antes, a célula havia derrubado o site pessoal do senador. 

“Nós avisamos, não iremos descansar até que você e seus aliados caiam. Que tal vocês ligarem para ele, mandarem e-mails para ele e seus amiguinhos? #OpForaAécio”, escreveu a Anon H4 na página oficial do Facebook.

Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça

Anteriormente, quando a célula derrubou a página pessoal do senador, ela divulgou a seguinte mensagem: “Indignados com a atual situação política do Brasil, com os votos favoráveis ao corrupto senador Aécio Neves, vamos iniciar uma série de ataques aos sites de todos aqueles que resolveram ferrar o brasileiro devolvendo o poder ao parlamentar corrupto”, publicou a célula no Facebook. “Embora seja algo que, para muitos, não soluciona o problema, estamos aqui para demonstrar nossa força, nossa indignação. Esperem por nós”.

O senador Aécio Neves estava afastado do mandato no Senado desde setembro, por determinação da Primeira Turma do STF. Aécio foi denunciado pela Procuradoria Geral da República pelos crimes de corrupção passiva e obstrução de Justiça. Na terça-feira (17), indo contra a decisão do STF, o Senado derrubou a decisão de afastar Aécio e devolveu os poderes do mandato.

exposedExposed

Cupons de desconto TecMundo:

via Novidades do TecMundo

Vivo disponibiliza medidor de tráfego de dados para internet fixa

Um grande medo paira sobre boa parte dos usuários de internet: as famigeradas franquias na banda larga fixa podem limitar e comprometer uma experiência de acesso que já não é tão boa. A Vivo desencadeou a polêmica no ano passado, e o assunto agora parece ficar ainda mais delicado: a operadora passou a disponibilizar um medidor de consumo para clientes de internet fixa.

A Vivo prometeu há algum tempo – ainda na época sobre a discussão sobre franquias – que lançaria uma ferramenta para aferir o consumo de dados. Ela finalmente está disponível, pelo menos para usuários da antiga GVT, e traz dados sobre o consumo de download e upload.

Para acessar, basta fazer o login no Meu Vivo, clicar em Meus Serviços e depois em “Ver Detalhes” no box sobre internet fixa:

Os dados não são mostrados em tempo real, e estão bem atrasados: a última medição disponível é de dezembro. Nesse mês, a Vivo diz que usei 368 GB de download e 55 GB de upload. De acordo com meu roteador, a medição da Vivo está muito equivocada: no período selecionado, foram trafegados 274 GB de download e 32 GB de upload.

É possível acessar medições desde outubro, que também estão muito fora da realidade. Em novembro, o sistema da operadora acusa 628 GB, sendo que o roteador registrou menos de 120 GB de tráfego nesse período.

O Tecnoblog entrou em contato com a Vivo para entender o quão precisa é a ferramenta de medição de dados. E, como o Senado recentemente aprovou um projeto de lei proibindo franquias na internet fixa, também perguntamos se a operadora pretende aplicar limites mensais de consumo a seus clientes.

A operadora informa que o medidor está em fase beta, e nega que a disponibilidade do monitor de dados tenha relação com franquias de internet fixa. Veja a nota oficial (grifo nosso):

A Vivo informa que cumpre integralmente a decisão da Anatel de não adotar práticas de redução de velocidade, de suspensão de serviço ou de cobrança de tráfego excedente após o esgotamento de eventual franquia de internet fixa. Esta decisão continuará sendo respeitada, e sequer chegou a ser questionada pela Vivo.

A Vivo tem a estratégia de ser uma empresa que inova por meio de meios digitais e, por isso, oferece ferramentas como o Meu Vivo, para que os usuários possam ter autonomia para gerenciar e acompanhar diversas informações sobre os serviços disponibilizados. Pelo Meu Vivo, os clientes móveis podem, por exemplo, consultar segunda via de conta, informar pagamento de fatura, alterar vencimento e dados cadastrais, além de acompanhar o seu plano e sua pontuação no programa Vivo Valoriza.

Através do Meu Vivo, clientes de serviços fixos têm acesso a diversas funcionalidades e informações, entre elas, a possibilidade de acompanhar o consumo de dados, que está em fase beta. A Vivo nega veementemente que a oferta dessa funcionalidade tenha relação com a cobrança de tráfego excedente após o esgotamento de eventual franquia de internet fixa.

 ¯\_(ツ)_/¯

Vivo disponibiliza medidor de tráfego de dados para internet fixa

via Tecnoblog

Cuidado: novo golpe no Gmail rouba dados pessoais da conta Google

Muito cuidado ao inserir suas informações pessoais na internet; sempre confira se aparece ‘htpps://’ na barra de endereço

Phishing é um método de ataque simples, que é baseado no desconhecimento da vítima — você pode saber mais sobre ele aqui. Acontece, muitos de vocês provavelmente sabem como identificar esses golpes e estão ilesos. Porém, um novo método está sendo espalhado pelo Gmail, e ele tem uma aparência que pode lhe enganar.

Cibercriminosos estão simulando uma página de login da Google

Leia mais…

via Novidades do TecMundo

Senadores aprovam projeto que proíbe franquia de dados na internet fixa

Proposta segue agora para análise da Câmara dos Deputados

via IDG Now!

%d blogueiros gostam disto: