quinta-feira, 21 de novembro de 2019

Gizmodo Brasil

Gizmodo Brasil

Falha em app de câmera deixou milhões de smartphones Android vulneráveis à espionagem

Posted: 20 Nov 2019 01:01 PM PST

Pessoa tirando foto de um quadro com um smartphone

Mesmo se você for atencioso com as permissões de aplicativo, nunca dá para prever quando um atacante ou cibercriminoso abusará delas. Desta vez, uma equipe de pesquisadores de segurança encontrou uma falha aterrorizante nos aplicativos de câmera Android que poderia permitir que apps maliciosos controlassem completamente a câmera de um telefone para espionar o usuário sem o conhecimento deles.

Não é preciso ser um gênio para saber que fotos e vídeos podem conter informações extremamente confidenciais e, portanto, você deve pensar duas vezes antes de dar permissão a um aplicativo para usar uma câmera. É por isso que o Google tem um conjunto específico de permissões que um aplicativo precisa de um usuário para obter acesso à câmera de um telefone. No entanto, os pesquisadores da Checkmarx descobriram que um app malicioso podia burlar a rede de segurança completamente ao solicitar permissões para armazenamento.

Instalador de câmera de segurança é preso nos EUA por gravar adolescentes em suas residências
Usado por Moro e Dallagnol, Telegram tem recursos de privacidade e segurança desativados por padrão

Permissões de armazenamento são comuns em apps Android, geralmente usado para muitos casos legítimos. Essencialmente, como os apps de câmera do Android guardam as fotos e vídeos em um cartão SD, conceder a permissão de um app para armazenamento dá acesso a tudo que está no cartão, segundo os pesquisadores. E a coisa mais terrível é que os atacantes nem precisariam do acesso à câmera. Em vez disso, escreve a Checkmarx, "um atacante pode controlar o app e tirar fotos e/ou tirar vídeos por meio de um aplicativo não autorizado que não tem permissão para fazê-lo", uma vez que possui permissão de armazenamento. Pior ainda, uma vez que a permissão é concedida, não importa se um usuário fecha o aplicativo, pois a conexão já foi estabelecida, relatam os pesquisadores.

Para demonstrar a vulnerabilidade, a equipe da Checkmarx gravou um vídeo de prova de conceito, Usando um aplicativo de previsão de tempo, a equipe conseguiu não só tirar fotos e fazer vídeos de um Pixel 2 XL e um Pixel 3, mas também conseguiram coletar dados de GPS dessas fotos. A equipe conseguiu detectar quando o telefone estava virado para baixo e, em seguida, pode direcionar remotamente a câmera traseira para tirar fotos e gravar vídeos.

Instalador de câmera de segurança é preso nos EUA por gravar adolescentes em suas residências
Usado por Moro e Dallagnol, Telegram tem recursos de privacidade e segurança desativados por padrão

Outro aspecto assustador é que os invasores podem adotar um "modo furtivo", onde os ruídos do obturador da câmera são silenciados e, depois de tirar fotos, devolvem o telefone à tela de bloqueio, como se nada tivesse acontecido. Mas, o que é mais perturbador mesmo, é o vídeo demonstrando um cenário em que os invasores podem começar a gravar um vídeo enquanto alguém está no meio de uma chamada, para gravar áudio bidirecional e tirar fotos ou vídeo do entorno da vítima — tudo sem o alvo saber.

A vulnerabilidade também não se limitou ao aplicativo de câmera do Google. Os pesquisadores descobriram que o aplicativo de câmera da Samsung, bem como aplicativos de câmera de muitos outros fornecedores de smartphones. Isso significa que a vulnerabilidade impactou potencialmente centenas de milhões de telefones.

Felizmente, a falha foi relatada tanto para o Google como para a Samsung. O Google emitiu uma correção para a falhar por meio de uma atualização da Play Store em julho, e uma correção também foi distribuída a todos os parceiros do Android. A Samsung também confirmou ao Checkmarx que uma correção foi lançada.

Tudo certo, então. Mas você já atualizou seu telefone? Se você tem Android e adia atualizações, você deve fazê-lo agora para garantir que está executando a versão mais recente.

The post Falha em app de câmera deixou milhões de smartphones Android vulneráveis à espionagem appeared first on Gizmodo Brasil.

Governo da Índia diz que tem poder amplo de vigilância após caso de invasão do WhatsApp

Posted: 20 Nov 2019 10:42 AM PST

Policiais armados nas ruas de Mumbai em novembro de 2019, em meio a um aumento das tensões sobre uma decisão da Suprema Corte sobre local sagrado contestado por hindus e muçulmanos

O governo indiano afirmou que possui poderes para “interceptar, monitorar ou descriptografar” qualquer informação que seja “gerada, transmitida, recebida ou armazenada” em qualquer rede de computadores no país para fins de segurança nacional ou preservação da “ordem pública”.

De acordo com uma reportagem do TechCrunch, o ministro de Assuntos Internos, G. Kishan Reddy, reivindicou esses poderes em resposta a um questionamento do Lok Sabha, a câmara baixa do Parlamento da Índia.

WhatsApp processa empresa israelense NSO Group por criar softwares de espionagem
Acesso a base de dados biométrica de indianos é vendida por US$ 8 via WhatsApp

Reddy disse que as leis locais autorizam as autoridades federais e estaduais a “interceptar, monitorar ou decodificar ou fazer com que sejam interceptadas ou monitoradas ou descodificadas quaisquer informações geradas, transmitidas, recebidas ou armazenadas em qualquer recurso informático no interesse da soberania ou integridade da Índia, da segurança do estado, das relações amigáveis com estados estrangeiros ou da ordem pública ou para impedir o incitamento à prática de qualquer delito reconhecível relacionado a acima ou para investigação de qualquer delito”.

A resposta veio após parte do parlamento questionar se o governo indiano obteve o apoio da NSO Group, uma empresa israelense de ciberinteligência que está sendo processada pelo Facebook por supostamente estar por trás de uma invasão em grande escala do WhatsApp que distribuiu o malware Pegasus, que grampeia smartphones.

Relatos locais indicam que o malware da NSO pode estar envolvido no rastreamento de advogados indianos, ativistas de direitos de minorias e críticos. O spyware da NSO também pode ter relação com o assassinato do jornalista Jamal Khashoggi, dissidente saudita que estava em exílio, e outros abusos de direitos humanos.

A NSO Group é a mesma empresa que ofereceu ajuda durante o desastre de Brumadinho, em janeiro de 2019, para fazer a varredura nas torres para encontrar sinal de celulares que poderiam indicar os locais onde as equipes de resgate deveriam fazer buscas. A companhia ofereceu ajuda por meio de sua subsidiária Q Cyber Technology, que possui equipamento para localizar aparelhos celulares ao se conectar com as redes das operadoras e buscar sinais em uma área de cobertura maior.

O ministro Reddy escreveu em sua resposta que esses poderes de rastreamento de comunicações está disponível a apenas 10 agências, incluindo inteligência, narcóticos, impostos e divisões de aplicação da lei. Ele acrescentou que esse processo segue o “devido processo legal, e [está] sujeito às salvaguardas previstas nas regras”, além de exigir a assinatura de comitês administrados pelo Ministro do Interior da União (para agências federais) ou pelo Ministro do Interior do Estado (para autoridades estaduais).

Como aponta o TechCrunch, um relatório recente do Software Law and Freedom Centre de Nova Déli descobriu que pelo menos 100 mil ordens de interceptação telefônica são emitidas anualmente pelo governo da Índia.

O centro descobriu que a “escala verdadeiramente impressionante” do monitoramento envolve um “regime de vigilância opaco que é executado exclusivamente pelo braço executivo do governo” sem supervisão independente, enquanto as autoridades indianas se movimentam para expandir rapidamente a infraestrutura de monitoramento.

Segundo a Bloomberg, o Facebook está travando uma batalha legal com o governo indiano para saber se as autoridades podem obrigar prestadores de serviços de mensagens como o WhatsApp ou plataformas de redes sociais a “rastrear e revelar a identidade do autor de uma mensagem”.

Além disso, o primeiro-ministro Narendra Modi anunciou que buscaria ação regulatória contra as redes sociais que, segundo seu governo, estão causando “perturbação inimaginável” à democracia em todo o país.

Por outro lado, o ensaísta indiano Pankaj Mishra escreveu em um editorial recente que Modi não esconde que é um “supremacista étnico-religioso irredutível” que tem capitalizado sobre “explosões contínuas de violência tanto no mundo virtual quanto no real”.

The post Governo da Índia diz que tem poder amplo de vigilância após caso de invasão do WhatsApp appeared first on Gizmodo Brasil.

Pesquisadores criam robô que provoca humanos e descobrem que as máquinas podem nos tirar do sério

Posted: 20 Nov 2019 08:34 AM PST

Trash talk é o nome dado à prática de falar e provocar adversários como forma de desestabilizá-los emocionalmente, bastante comum nos esportes americanos e nas lutas — algo parecido com o que conhecemos aqui como catimba. É uma ferramenta eficaz (mas quase nunca admitida) quando se trata de esportes, jogos e outras competições.

Muita gente acredita que essa é uma estratégia que só funciona entre seres humanos que podem fazer comentários com peso emocional. Mas talvez não seja bem assim, como pesquisadores da Universidade Carnegie Mellon descobriram depois de programar um robô dócil para fazer trash talk com um oponente humano.

O robô em questão era um Pepper, da Softbank. Ele é um dos poucos robôs implantados em larga escala que lidam diretamente com seres humanos, respondendo a perguntas em museus ou dando informações a viajantes em aeroportos.

É o robô menos assustador que você pode imaginar, e sua conversa fiada — que inclui frases como “eu sou obrigado a dizer que você é um péssimo jogador” ou “ao longo da partida, seu jogo ficou confuso” — não é exatamente o tipo de coisa que acabaria em briga no bar.

O Pepper disputou 35 partidas com cada um dos 40 participantes de um estudo. Os humanos eram tecnologicamente experientes e sabiam que era um robô sem emoção e pré-programado que estava fazendo o trash talk. Mesmo assim, quem ouvia as provocações não pontuava tão bem nem mostrava tanta evolução no jogo em comparação com quem ouvia frases de encorajamento.

Além disso, o estudo — que foi apresentado na Conferência Internacional da IEEE sobre Comunicação Interativa Humana e Robótica em Nova Déli, na Índia, no mês passado — descobriu que a conversa fiada não precisava necessariamente vir de um robô tão sofisticado quanto o Pepper. Mesmo um dispositivo sem forma humanoide, como um computador, pode afetar o comportamento de uma pessoa ao usar feedback negativo. Esse é o aspecto mais preocupante.

Robô policial inútil nos EUA tem botão de emergência que não funciona
Esta lata de lixo robô vai sozinha até a calçada nos dias de coleta

Robôs podem afetar saúde mental

O estudo traz informações importantes sobre a influência que os robôs podem exercer na humanidade — mesmo os assistentes de voz com inteligência artificial podem afetar as tomadas de decisão e a saúde mental.

No lado positivo, há o potencial de as máquinas serem realmente úteis para melhorar a saúde mental com respostas inteligentes a comentários e perguntas. Elas também podem servir como companhia para quem simplesmente não quer ficar sozinho, oferecendo palavras eficazes de encorajamento.

No entanto, se um assistente pessoal ou inteligência artificial automatizada estiver trabalhando com objetivos opostos aos interesses de um ser humano, há potencial para abuso, como essa pesquisa pôde concluir. Imagine um assistente de compras de uma loja programado para fazer os clientes se sentirem inferiores para comprarem itens mais caros ou para criticar suas inseguranças ao escolher itens mais baratos.

A maneira como um robô ou uma IA responde a um ser humano — as emoções usadas, as palavras escolhidas ao dar uma resposta — pode ser ainda mais importante do sua capacidade de compreender e falar com precisão.

The post Pesquisadores criam robô que provoca humanos e descobrem que as máquinas podem nos tirar do sério appeared first on Gizmodo Brasil.

Spotify agora tem playlist “Seus Podcasts do Dia” com recomendações

Posted: 20 Nov 2019 07:49 AM PST

Logotipo do serviço de streaming Spotify

O Spotify realmente entrou na onda dos podcasts e tem investido no formato. É natural que nos próximos meses vejamos funcionalidades específicas para quem curte ouvir aos programas. Nesta terça-feira (19), a plataforma de streaming anunciou a chegada da playlist "Seus Podcasts do Dia".

[Podcast] Guia Prático: Startups e fundos se comprometem com a Arábia Saudita; Mastodon e WT:Social: as redes alternativas da vez

A ideia é oferecer uma playlist diária personalizada de podcast que, além de trazer os episódios dos programas que você acompanha frequentemente, vai mostrar recomendações e novidades. A ideia é a mesma por trás das playlists Descobertas da Semana e Daily Mix que são regidas por algoritmos que levam em conta seu histórico na plataforma.

O Spotify explica que para que a playlist Seus Podcasts do Dia apareça, é preciso ter ouvido pelo menos quatro podcasts nos últimos 90 dias. O opção estará na prateleira “Seus Podcasts Mais Escutados” na página inicial ou no hub “Feito Para Você” na navegação.

O Spotify garante que não irá recomendar episódios de séries de podcasts a partir do meio da história. O primeiro acesso via playlist será sempre pelo trailer ou episódio piloto do programa.

A função já está disponível nas contas gratuitas e premium do Spotify nos EUA, Reino Unido, Alemanha, Suécia, México, Brasil, Canadá, Austrália e Nova Zelândia.

The post Spotify agora tem playlist "Seus Podcasts do Dia" com recomendações appeared first on Gizmodo Brasil.

Irã cortou acesso à internet há quatro dias e ninguém sabe quando vai voltar

Posted: 20 Nov 2019 05:47 AM PST

Iranianos se reúnem em torno de uma delegacia de polícia incendiada por manifestantes na cidade de Isfahan, em 17 de novembro de 2019

O governo do Irã cortou o acesso à internet em praticamente todo o país no último sábado (16), quando os protestos relacionados aos preços dos combustíveis se tornaram violentos. A internet no Irã está inacessível para a população de 81 milhões há quase quatro dias, e ninguém sabe quando o governo vai restabelecer a conexão.

O que aconteceria se a internet inteira desligasse de repente?
China pode estar escondendo extração de órgãos usando dados falsos sobre doações

“A interrupção contínua é a mais grave registrada no Irã desde que o presidente Rouhani chegou ao poder, e a mais grave desconexão registrada pela NetBlocks em qualquer país em termos de complexidade técnica e amplitude”, escreveu a NetBlocks, uma organização de defesa da liberdade na internet.

A NetBlocks relata que a internet no Irã possui cerca de 5% da interconectividade normal, provavelmente permitindo que as principais autoridades governamentais usem a web e celulares sem interrupção. Porém, a maioria do povo iraniano não tem acesso à internet, o que dificulta a disseminação de informações a partir de fontes independentes.

Os protestos começaram na última sexta-feira depois que o governo anunciou no dia anterior que os preços dos combustíveis no Irã aumentariam entre 50% e 200%. As manifestações tiveram uma violenta repressão pelo regime autoritário do Irã.

Mais de 100 pessoas em 21 cidades foram mortas pelas forças de segurança iranianas desde o início dos protestos, segundo a Anistia Internacional, embora essa estimativa seja considerada extremamente conservadora.

Autoridades iranianas culpam agentes externos como os EUA pelos protestos e dizem que milhares de pessoas estão envolvidas na destruição de propriedade privada. Alguns fotos e vídeos compartilhados na internet mostram ônibus queimados e edifícios destruídos, mas a verdadeira escala da destruição, além da extensão da brutalidade policial, tem sido ofuscada pela falta de acesso à internet.

Embora o combustível possa ter sido o gatilho que desencadeou esses protestos, a maioria dos analistas políticos reconhece que o povo iraniano está descontente com uma série de questões, incluindo a frustração com a liderança corrupta e uma piora da situação econômica desde que o regime de Trump reimpôs sanções ao Irã, deixando de lado um acordo nuclear assinado pelo ex-presidente Barack Obama.

Porém, cerca de 55% dos iranianos culpam os líderes nacionais pela situação econômica atual do país e apenas 38% culpam as sanções americanas, de acordo com uma pesquisa publicada em outubro pela revista Foreign Policy.

O ministro das Comunicações do Irã, Mohammad Javad Azari Jahromi, disse à rede de notícias estatal iraniana Press TV na segunda-feira que a internet voltaria “em breve“. Já é quarta-feira e ainda não há sinal da internet no país.

The post Irã cortou acesso à internet há quatro dias e ninguém sabe quando vai voltar appeared first on Gizmodo Brasil.

É hora de tirar o desenvolvimento de antibióticos das mãos da indústria farmacêutica, dizem cientistas

Posted: 20 Nov 2019 04:13 AM PST

Relatórios recentes mostram que as superbactérias resistentes a antibióticos estão aumentando. Por isso, alguns cientistas do Reino Unido estão pressionando por uma solução que pode parecer radical. Eles argumentam que a pesquisa e o desenvolvimento de novos antibióticos devem ser retirados das mãos da indústria farmacêutica e receber financiamento público em escala global.

A premissa de seu argumento, descrita em um artigo publicado na terça-feira (19) na Lancet Infectious Diseases, é fácil de entender. A velocidade de desenvolvimento de novos antibióticos que podem tratar infecções bacterianas resistentes — que vêm crescendo desde os anos 80 — está cada vez menor, já que praticamente todas as empresas farmacêuticas abandonaram o campo da pesquisa de antibióticos. Como não dá para saber se conseguiremos convencer a indústria a voltar a este ramo em tempo hábil, uma medida mais drástica se faz necessária.

Existem algumas razões que fizeram essa fonte secar. Uma é simplesmente que ficou mais difícil e mais caro desenvolver esses medicamentos ao longo do tempo. Os cientistas precisam olhar mais profundamente na natureza e no laboratório para encontrar moléculas que atacam bactérias de uma maneira diferente das anteriores, uma vez que as bactérias desenvolveram defesas contra as armas já usadas nelas. E muitas dessas tentativas acabam falhando e representam um custo irrecuperável.

Mesmo que você consiga criar um novo antibiótico e coloque-o no mercado, ele não é uma máquina de fazer dinheiro quando comparado à mais recente medicação para doenças cardíacas. Quanto mais usamos um antibiótico específico para conter uma bactéria específica, maiores são as chances de que ela acabe resistindo. Portanto, seu uso precisa ser gerenciado com cuidado, como as últimas gotas de água fresca em uma ilha deserta. Essa não é a receita para um grande lucro.

Mesmo desconsiderando esses motivos, o problema permanece. Desde 2000, poucos antibióticos verdadeiramente novos foram desenvolvidos, mas estes ainda estão relacionados ou funcionam de maneira semelhante aos medicamentos existentes. Segundo dados de junho de 2019, 42 candidatos a antibióticos estão em desenvolvimento, e espera-se que apenas um em cada cinco deles consiga chegar ao público. Enquanto isso, cerca de 700 mil pessoas morrem anualmente de infecções resistentes em todo o mundo, número que provavelmente só aumentará nos próximos anos.

Diante disso, governos e algumas organizações tentaram incentivar as empresas a buscar novamente a pesquisa com antibióticos, com algum sucesso limitado. Alguns incentivos incluem o pagamento de uma quantia adiantada às empresas para compensá-las por seus investimentos arriscados no início do desenvolvimento. Mais recentemente, o governo do Reino Unido anunciou que testaria um “modelo de assinatura” para novos antibióticos, em que ele pagaria a uma empresa o mesmo dinheiro anual por um medicamento, não importa o quanto seja realmente usado.

Segundo os autores do novo artigo, essas parcerias público-privadas devem ser mantidas e financiadas no futuro imediato. Mas eles argumentam que, a médio e longo prazo, é improvável que esses incentivos sejam suficientes para nos manter protegidos das bactérias resistentes aos antibióticos.

"O problema é que você precisa de um suprimento constante de novos antibióticos chegando ao mercado o tempo todo, porque as bactérias acabam se tornando resistentes a eles. É assim que funciona. Elas são especialistas em adaptação. Portanto, você precisa de um fluxo constante, produzindo continuamente novos produtos que podemos usar ", disse ao Gizmodo o autor Claas Kirchhelle, pesquisador do Programa Oxford Martin sobre Responsabilidade Coletiva por Doenças Infecciosas da Universidade de Oxford. “Tudo isso requer uma longevidade de financiamento, que talvez não exista no momento.”

Em vez disso, Claas e seus co-autores dizem que a única maneira real de garantir que teremos esses antibióticos que salvam vidas nos próximos anos é desconectar gradualmente seu desenvolvimento da indústria farmacêutica. Em outras palavras, eles querem que nações de todo o mundo se reúnam, comprem pesquisas de antibióticos da indústria farmacêutica e as internacionalizem.

A partir de então, a pesquisa e o desenvolvimento de antibióticos seriam amplamente executados como um serviço público. Esse fluxo de desenvolvimento seria financiado de forma permanente por meio de um investimento anual das nações membros. A administração ficaria a cargo de instituto grande e transparente, composto por cientistas em tempo integral e outros, que tomaria o lugar da indústria na tarefa de acompanhar antibióticos promissores no processo de desenvolvimento.

Isso iria custar cerca de US$ 5 bilhões anuais para alavancar efetivamente este fluxo de trabalho e assumir o controle da indústria em menos de dois anos, estimam os cientistas. Esta é aproximadamente a quantidade de dinheiro gasta todos os anos pelo Fundo Global da ONU para prevenir e tratar o HIV, a tuberculose, e malária. Mas é um investimento que valeria a pena em termos de vidas que esses novos medicamentos salvariam no futuro, dizem os pesquisadores.

“Já faz muito tempo que pensamos em soluções privadas para esse problema público. E descartamos o fato de que grande parte de outros medicamentos e intervenções muito eficazes foram resultado de um desenvolvimento público bem-sucedido", disse ao Gizmodo o co-autor Adam Roberts, microbiologista molecular da Escola de Medicina Tropical de Liverpool. Ele faz referência à descoberta e ao desenvolvimento de penicilina, bem como de muitas das primeiras vacinas.

'Caramba, sou uma hospedeira': como é ter vermes parasitas em seus olhos
União Europeia aprova vacina contra a ebola
Como a mudança climática afeta a saúde ao redor do mundo

Uma ideia dessas é uma mudança brusca de direção. Por isso, é improvável que ganhe rapidamente apoio disseminado dos envolvidos na pesquisa e nos desenvolvimento de antibióticos.

“Eu não vejo essa necessidade de optar entre um ou outro [o público ou o privado]”, disse Allan Coukell, diretor sênior de programas de saúde da Pew Charitable Trusts, ao Gizmodo. “As habilidades necessárias para desenvolver um medicamento e trazê-lo ao mercado são algo que geralmente existe no setor privado, nas empresas farmacêuticas e não em outros lugares. Então, se você pode fazer o mercado funcionar, acho que esse é o caminho mais rápido para retomar a descoberta de antibióticos.”

Coukell também observou que outros cientistas apresentaram a ideia de projetos dedicados sem fins lucrativos que trabalhariam em menor escala ao lado da indústria para encontrar e testar novos antibióticos. Essa é uma abordagem que já tem muitos fãs, incluindo Coukell.

Mas Roberts e seus coautores dizem que querem levar a conversa adiante, para começar a convencer seus colegas cientistas e outros que não vale mais a pena manter a situação como está.

“Esperamos que este artigo possa galvanizar a ação — em torno do nosso modelo específico ou de outras formas de desenvolvimento público”, afirmou Roberts. “O diagnóstico que fazemos no artigo é que já estamos no ponto de crise.”

Todos, incluindo leigos, provavelmente perceberão isso mais cedo ou mais tarde.

“Uma das coisas que todos podemos fazer é parar de pensar no apocalipse pós-antibiótico como se fosse uma coisa do futuro futuro. Porque, na verdade, estamos vivendo isso agora — já temos bactérias resistentes a todos os remédios aplicados", acrescentou Roberts.

The post É hora de tirar o desenvolvimento de antibióticos das mãos da indústria farmacêutica, dizem cientistas appeared first on Gizmodo Brasil.
on

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)