segunda-feira, 28 de setembro de 2020

Gizmodo Brasil

Gizmodo Brasil

Justiça dos EUA suspende proibição do TikTok, que estava marcada para segunda-feira

Posted: 27 Sep 2020 07:24 PM PDT

Logotipo do TikTok

Um juiz federal dos EUA disse que a proibição do TikTok — marcada para segunda-feira, 28 de setembro — não acontecerá conforme o planejado. O adiamento permitirá que os usuários acessem o aplicativo em várias lojas enquanto o tribunal estuda a legalidade de uma medida desse tipo por motivos de segurança.

O TikTok, da empresa de software chinesa ByteDance, entrou com duas liminares contra a proibição desde 18 de setembro. O governo dos EUA apresentou sua oposição à liminar na sexta-feira e fez sua defesa em uma audiência para o juiz do Tribunal Distrital de D.C. Carl J. Nichols hoje. A decisão inesperada de Nichols impediu a proibição imediata.

Governo dos EUA impõe restrições à maior fabricante de chips da ChinaChina ameaça não aprovar venda do TikTok para Oracle e Walmart

Em um documento de oposição apresentado na sexta-feira, 25 de setembro, o governo dos EUA observou que a proibição não era uma regulamentação de comunicações pessoais e não viola a Primeira Emenda.

"A regulamentação de um único provedor de serviços não é semelhante a regulamentar ou proibir a transmissão de informações ou materiais informativos em si, nem a uma restrição indireta deles por meio de limitações impostas a todo um 'meio de transmissão'", escreveu o governo.

Os últimos arquivos do caso ainda não estão disponíveis publicamente, e o último documento digno de nota foi a oposição selada apresentada pelo Secretário de Comércio dos Estados Unidos, Wilbur Ross.

O processo contra o TikTok é baseado na crença de que ele é uma "ferramenta do Partido Comunista Chinês", de acordo com um processo judicial. Como a empresa controladora da TikTok precisa cumprir os requisitos das agências chinesas de inteligência, existe a preocupação de que o país possa influenciar indevidamente os cidadãos dos EUA ou roubar dados pessoais.

"Meus clientes estão enfrentando danos irreparáveis, não apenas com a proibição […] mas com o resto dessas medidas que entrarão em vigor em 12 de novembro", disse o advogado de TikTok, John Hall, do escritório Covington & Burling LLP, na última quinta-feira (23). "É evidente para o mundo agora que, se nada for feito, este aplicativo será totalmente fechado."

Um acordo, apoiado pelo presidente dos EUA, Donald Trump, teria vendido uma parte da empresa para a Oracle e o Walmart. No entanto, esse negócio ainda está sob revisão pela administração federal. E não vamos esquecer que a China também poderia dizer “nenhum acordo” se quisesse.

A mudança de hoje, pelo menos, mantém o acesso contínuo aos incontáveis vídeos do aplicativo para os 100 milhões de usuários do TikTok nos EUA por mais um dia.

The post Justiça dos EUA suspende proibição do TikTok, que estava marcada para segunda-feira appeared first on Gizmodo Brasil.

Esta cafeteira hackeada exige pagamento de resgate e demonstra o risco da internet das coisas

Posted: 27 Sep 2020 02:18 PM PDT

Cafeteira Smarter hackeada. Crédito: Dan Goodin/YouTube

Não é segredo que a internet das coisas está cheia de gadgets inseguros. Tudo que você precisa é um incidente grande para ser inundado com manchetes aterrorizantes sobre como tudo, de aspiradores de pó a brinquedos sexuais inteligentes, podem ser hackeados para espionar você. No entanto, aparentemente alguns dispositivos, como uma máquina de café conectada da Smarter, também podem ser reprogramados para enlouquecer e exigir resgate de usuários desavisados.

Esta semana, Martin Hron, pesquisador da empresa de segurança Avast, fez a engenharia reversa de uma cafeteira Smarter, que custa US$ 250, como parte de um experimento para descobrir uma falha importante na infraestrutura de dispositivos inteligentes.

Hackers invadem termostato para nos lembrar que a internet das coisas ainda é inseguraDesmascarando três ideias furadas sobre privacidade online

"Pediram para que eu provasse um mito, ou uma suspeita, de que a ameaça a dispositivos de internet das coisas vai além de acessá-los por meio de um roteador desprotegido ou expô-los na rede, mas que os próprios aparelhos são vulneráveis e podem ser facilmente invadidos sem tomar o controle da rede ou do roteador", escreveu ele em um blog post detalhando seus métodos.

Seu experimento foi um sucesso: após uma semana, ele efetivamente transformou a cafeteira em uma máquina de ransomware. Quando o usuário tenta conectá-la à sua rede doméstica, ela aciona o aquecimento da base, solta água quente, gira indefinidamente o moedor de grãos e exibir uma mensagem de resgate pré-programada enquanto apita sem parar.

A única maneira de parar? Tirar da tomada a cafeteira possuída.

"Fiz isso para mostrar que é possível e que isso pode acontecer com outros dispositivos conectados", disse Hron em entrevista ao Ars Technica. "Este é um bom exemplo de um problema fora da caixa. Você não precisa configurar nada. Normalmente, os fornecedores nao pensam sobre isso."

Você pode assistir a um clipe do hack sendo feito abaixo, cortesia de Dan Goodin, do Ars Technica. Tenho certeza de que isso é exatamente o que seira uma mistura do desenho A Pequena Torradeira Valente e Black Mirror.

Hron descobriu que a máquina de café age como um ponto de acesso Wi-Fi e usa uma conexão sem criptografia para se conectar a um app de smartphone, que é como o usuário interage com a máquina e a conecta à rede de Wi-Fi local. O app também envia atualizações de firmware, que a máquina recebe "sem criptografia, sem autenticação e seu assinatura de código", segundo o Ars Technica, provando que o dispositivo conectado é uma presa fácil.

Ao saber disso, ele carregou a versão mais recente do firmware em um computador e fez engenharia reversa usando IDA, um desmontador (disassembler) interativo básico presente em qualquer kit de engenharia reversa. O processo também exigiu a desmontagem da cafeteira para saber qual CPU ela usava.

Armado com essas informações, ele escreveu um script em Python que imitou o processo de atualização da cafeteira para implementar o firmware modificado e as linhas de script para dispará-lo. Programar a máquina para exigir resgate não foi a primeira ideia de Hron, no entanto, como ele escreveu no blog:

"Originalmente, queríamos provar o fato de que esse dispositivo poderia minerar criptomoedas. Considerando a CPU e a arquitetura, certamente é possível, mas a um velocidade de 8 MHz, não faz nenhum sentido, pois o valor produzido por tal minerador seria insignificante."

No entanto, há algumas limitações bem claras desse tipo de hack. Por exemplo, o invasor precisaria encontrar uma cafeteira dentro do alcance do Wi-Fi. Ele poderia desencadear o ataque remotamente hackeando o roteador de alguém — mas, neste caso, a pessoa tem problemas muito maiores para resolver do que uma cafeteira que exige resgate.

Mas Hron diz que as implicações deste tipo de hack são muito mais preocupantes. Por meio desta exploração, os invasores podem tornar um dispositivo inteligente incapaz de receber patches futuros para corrigir este problema. Ele também argumenta que os invasores podem programar a cafeteira ou outros aparelhos Smarter com essa vulnerabilidade para atacar qualquer dispositivo na mesma rede de uma maneira que passaria despercebida.

Dada a longevidade de anos e até décadas de aparelhos tradicionais, isso também levanta a questão de quanto tempo os fornecedores de dispositivos de internet das coisas modernos planejam manter o suporte de software, ressalta o pesquisador.

"…com o ritmo de explosão de internet das coisas e uma má atitude de suporte, estamos criando um exército de dispositivos vulneráveis abandonados que podem ser usados indevidamente para fins nefastos, como violações de rede, vazamento de dados, ataque de ransomware e DDoS."

E isso não parece nada bom, para dizer o mínimo.

Se você estiver interessado em mais detalhes sobre o experimento, Hron escreveu mais de 4.000 palavras detalhando a metodologia em um blog post (em inglês), que você pode conferir aqui.

The post Esta cafeteira hackeada exige pagamento de resgate e demonstra o risco da internet das coisas appeared first on Gizmodo Brasil.

Governo dos EUA impõe restrições à maior fabricante de chips da China

Posted: 27 Sep 2020 11:28 AM PDT

Presidente dos EUA, Donald Trump, e presidente da China, Xi Jinping, lado a lado, vistos de perfil.

O governo Trump tem outra empresa chinesa de tecnologia em sua mira: a Semiconductor Manufacturing International Corporation, maior fabricante de chips do país. E como você pode imaginar, se tem acompanhado as notícias recentes, isso não é nada bom para a companhia.

Na sexta-feira (25), o Departamento de Comércio dos EUA informou às empresas americanas da indústria de chips sobre as novas restrições às exportações para companhia, relatou o Financial Times. Agora, as empresas americanas devem obter licenças do governo para vender produtos, como software e equipamentos de fabricação de chips, para a SMIC.

A novela envolvendo o TikTok seria cômica, se não fosse tão trágicaUma empresa chinesa coletou dados de 2,4 milhões de pessoas, incluindo militares dos EUA

Em uma carta comunicando as novas restrições às empresas norte-americanas, o Departamento de Comércio disse que tomou a medida porque as exportações para a SMIC representavam um “risco inaceitável” de serem potencialmente utilizadas para fins militares.

De acordo com fontes do governo dos EUA citadas pelo Times, o Pentágono fez a proposta de aplicar restrições à SMIC porque estava preocupado com a possibilidade de que a empresa estivesse capacitando o avanço tecnológico das forças armadas chinesas.

Em comunicado à Reuters, a SMIC disse que não recebeu nenhum aviso oficial das restrições dos EUA e que não tem vínculos com militares chineses.

"A SMIC reitera que fabrica semicondutores e fornece serviços exclusivamente para usuários finais civis e comerciais e usuários finais", disse. "A empresa não tem nenhuma relação com os militares chineses e não fabrica para nenhum usuário final militar."

Mas, embora a SMIC enfrente novas restrições, ela ainda não está na lista de entidades, que funciona essencialmente como uma lista de proibições do Departamento de Comércio. As empresas na lista de entidades estão impedidas de usar tecnologias feitas nos EUA em seus dispositivos. Isso, como observa a Reuters, dificulta a aprovação de qualquer licença de exportação.

O Bureau de Indústria e Segurança do Departamento de Comércio dos EUA, que controla a exportação de commodities e tecnologias relacionadas que podem comprometer a segurança nacional dos EUA, se recusou a comentar as restrições da SMIC em um comunicado à Reuters. No entanto, disse que estava “monitorando e avaliando constantemente quaisquer ameaças potenciais à segurança nacional dos EUA e aos interesses da política externa”.

As novas restrições são mais um golpe para a SMIC, que já havia sido afetada pelas sanções dos EUA contra a Huawei, sua principal cliente. Ao contrário da SMIC, a Huawei foi adicionada à lista de entidades em 2019.

O presidente da Huawei, Guo Ping, disse este mês que as sanções dos EUA trouxeram “grandes desafios” para a produção e as operações da empresa. As restrições atingiram a divisão de smartphones da Huawei de maneira especialmente dura, e a empresa disse que pararia de fabricar seu chip Kirin, um de seus processadores mais avançados do mercado de smartphones, a partir de 15 de setembro. Os chips Kirin equipam os celulares de ponta da Huawei. O Times relata que as novas restrições também afetarão a designer de chips americana Qualcomm, que usa a SMIC para fabricar alguns de seus produtos.

A mudança é a mais recente na disputa de tecnologia entre os EUA e a China, que se intensificou especialmente nos últimos meses. Caso você precise de um lembrete, o governo Trump tentou banir o aplicativo de compartilhamento de vídeo TikTok e forçar seu proprietário chinês, ByteDance, a vender a divisão dos EUA para uma empresa americana. Ele também tentou proibir o aplicativo de mensagens WeChat, mas uma juíza impediu a aplicação dessa medida.

A China não aceitou tudo isso de braços cruzados. O país teria afirmado que prefere que o TikTok seja encerrado nos EUA a autorizar a venda forçada do aplicativo para uma empresa americana. O país também tem trabalhado em sua própria versão de uma lista de proibições, ou uma lista de "entidades não confiáveis", que poderia impedir certas empresas estrangeiras de importar, exportar ou investir no país.

The post Governo dos EUA impõe restrições à maior fabricante de chips da China appeared first on Gizmodo Brasil.

Alphabet resolve caso de assédio sexual com promessa de facilitar denúncias de funcionários

Posted: 27 Sep 2020 09:14 AM PDT

Protesto feito por trabalhadores do Google. Crédito: Bryan R. Smith/Getty Images

Um processo movido no ano passado contra o conselho de diretores da Alphabet com alegações de encobertar assédio sexual finalmente chegou ao fim. É um decisão que, como um advogado de um dos requerentes disse, "mudará fundamentalmente" como opera a companhia dona do Google — e, se tudo der certo, também mudará a forma como funcionários sênior operam.

De forma simplificada, a empresa concordou em reavaliar suas políticas, facilitando que funcionários possam denunciar casos de assédio e criando formas de evitar casos como os ocorridos no passado.

Ação acusa cofundador do Android Andy Rubin de esconder riqueza de sua esposaGoogle pagou US$ 90 milhões para Andy Rubin deixar a empresa depois de acusação de assédio, diz jornalFuncionários do Google exigem publicamente cancelamento de projeto de sistema de busca censurado na China

Um pouco de contexto

Vale relembrar um pouco o que aconteceu: em 2018, o New York Times publicou uma reportagem expondo detalhes de como o conselho de diretores recompensou altos funcionários da empresa, mesmo depois de serem acusados de assédio sexual.

O exemplo mais notório foi o de Andy Rubin, um dos criadores do Android e ex-vice-presidente sênior da plataforma no Google. Ele supostamente traiu sua esposa com funcionárias do Google. Em pelo menos um caso, houve pressão por relação sexual. Esta decisão, entre outras, faria com que ele fosse demitido. De fato, ele deixou a empresa, mas saiu com US$ 90 milhões de bônus.

Dois anos após o caso de Rubin ter sido varrido para debaixo do tapete, um funcionário do Google — no caso o chefe de buscas, Amit Singhal — foi forçado a deixar a companhia após alegações de assédio.

Além de não divulgar o motivo de sua saída, o Google pagou a Singhal dezenas de milhares de dólares como parte de seu pacote de saída. Quando as alegações contra ele se tornaram conhecidas, Singhal — que trabalhava como engenheiro na Uber — negou, mas a empresa de soluções de transporte o demitiu mesmo assim um mês após sua contratação ter sido anunciada.

Os funcionários do Google de várias partes do mundo reagiram às notícias desses pacotes de saída generosos com bastante raiva. Milhares de trabalhadores de 20 escritórios internacionais, inclusive no Brasil, deixaram de trabalhar por um tempo para protestar contra a tradição do conselho de pagar grandes quantias para assediadores, além da política obrigatória de arbitragem e as regras que impediam funcionários do Google de tornarem públicas essas histórias — tudo teria que ser resolvido a portas fechadas, dentro da própria empresa.

Os protestos e ondas de cobertura negativa que ocorreu na época levaram o Google a permitir que vítimas de assédio no local de trabalho pudessem se queixarem contra seus supostos abusadores na justiça.

Acionistas processaram a empresa

Estas mudanças não impediram um processo de acionistas da própria companhia contra o conselho de diretores. Eles alegaram que a gigante da tecnologia "violou seus deveres fiduciários" ao pagar estas altas quantias para executivos acusados de abuso e, posteriormente, ao se recusar a admitir que esses acobertamentos estavam ocorrendo.

"A participação ativa dos réus nesta cultura — que permitiram que eles priorizassem seus próprios interesses, e estes executivos poderosos da companhia, sobre suas obrigações legais — causou significativos danos à empresa", diz o processo, antes de explicar que a repercussão negativa do caso fez com que as ações da companhia caíssem mais de 10%.

Agora, a Alphabet concordou em resolver este caso gastando bastante dinheiro. No entanto, como nota o New York Times, este acordo incomum não direciona o dinheiro para o bolso de acionistas. Em vez disso, a empresa investirá US$ 310 milhões na contratação e retenção de "talentos historicamente sub-representados" na próxima década.

Paralelamente, a vice-presidente de operações do Google, Eileen Naughton, anunciou em um blog post que a empresa vai reformular a maneira como lidar com essas denúncias no futuro, até mesmo criando um novo conselho consultivo para supervisionar essas questões.

"Nos últimos anos, temos adotado uma postura mais dura em relação a condutas inadequadas e temos trabalhado para fornecer melhor suporte às pessoas que as denunciam. Proteger nosso local de trabalho e cultura significa acertar as duas coisas e, nos últimos anos, temos trabalhado muito para definir e manter padrões mais elevados para toda a empresa", escreveu Naughton. "Os últimos anos envolveram muita introspecção e trabalho para garantir que estamos oferecendo um local de trabalho para garantir que estamos oferecendo um local de trabalho seguro e inclusivo para todos os funcionários."

"Sou grata a todos, especialmente nossos funcionários e acionistas, por nos fornecer feedback e por nos certificar de que a maneira como lidamos com essas questões vitais seja melhor hoje do que era no passado", acrescentou ela. O Google já havia mostrado sua gratidão aos funcionários com feedback sobre questões vitais — mandando para o olho da rua.

O post explica que a Alphabet também vai expandir suas políticas anteriores que retinham indenizações rescisórias de pessoas que foram demitidas por "qualquer forma de má conduta", acrescentando que a empresa "expandirá a proibição para qualquer pessoa que seja objeto de uma investigação pendente por conduta sexual imprópria ou retaliação". Também está estipulado no acordo a formação de um conselho de diversidade, equidade e inclusão, dirigido em grande parte por especialistas externos.

Talvez o melhor resultado do acordo, no entanto, seja que o padrão de longa data de arbitragem forçada para casos de assédio, retaliação e discriminação tenha sido oficialmente retirado do manual de todas as muitas propriedades da Alphabet — não só o Google.

No fim das contas, terminou tudo bem para o Google. A quantia de US$ 310 milhões em uma década é uma ninharia para uma empresa que fatura US$ 46 bilhões anualmente. E como Daisuke Wakabayashi, repórter do New York Times e autor da primeira reportagem sobre o assunto, observou no Twitter, Larry Page "nunca teve que responder" por mandar Rubin embora com uma grande quantia de dinheiro. Ele provavelmente nunca o fará. Pelo menos há processos semelhantes ainda pendentes contra a Alphabet, tanto federalmente quanto no estado de Delaware, nos EUA.

The post Alphabet resolve caso de assédio sexual com promessa de facilitar denúncias de funcionários appeared first on Gizmodo Brasil.

Facebook está bravo com a Apple porque o Messenger não pode ser app padrão no iPhone

Posted: 27 Sep 2020 06:51 AM PDT

Facebook Messenger. Crédito: Eric Risberg/AP

A nova onda no mundo da tecnologia é reclamar da Apple. Parte da ira vem de pequenos desenvolvedores frustrados, pois a empresa fica com uma grande porcentagem da sua receita. No entanto, o que causa surpresa é o número de gigantes da tecnologia que agora tem apontado seus dedos contra a empresa — incluindo o Facebook.

Uma reportagem exclusiva do The Information revela a profundidade da animosidade do Facebook em relação à Apple. Segundo o chefe do Messenger, Stan Chudnovsky, a Apple recusou a ideia de que usuários do iPhone pudessem escolher o app como ferramenta padrão de mensagens no aparelho. Chudnovsky revelou que o Facebook pediu isso múltiplas vezes ao longo dos anos, uma vez que isso é possível no Android. Porém, a Apple sempre disse não.

Ex-engenheiro do Facebook diz que a empresa "lucra com o ódio" e não muda porque não querEpic, Spotify e Basecamp criam grupo e acusam Apple de concorrência deslealEpic, Spotify e Basecamp criam grupo e acusam Apple de concorrência desleal

"Achamos que as pessoas deveriam ter o direito de usar diferentes apps de mensagem e escolher o que elas quiserem como padrão", disse Chudnovsky ao The Information. "De forma geral, tudo está indo nesta direção."

Algumas pessoas querem usar o app de mensagens que vem no seu celular. Outras gostariam de substituir pelo Messenger ou outro serviço. As duas situações são válidas, e é este o ethos da plataforma Android. Mas a fixação da Apple em segurança e privacidade cria um “cercadinho” que limita a escolha do consumidor.

Chudnovsky disse ao The Information que se a Apple tivesse uma abordagem parecida com a do Android no iPhone, o Facebook poderia competir de forma mais justa no mundo dos aplicativos de mensagem.

Eu sei que é difícil ter simpatia pelo Facebook, mas a gigante das mídias sociais não é a única a ter problemas com as políticas da Apple.

Uma nova coalizão dedicada a práticas mais justas de competição no ecossistema de aplicativo foi lançada nesta semana, juntando diversas companhias que são contra as políticas da Apple, como a Epic Games, que desenvolve o jogo Fortnite.

Da parte do Facebook, a empresa teve uma pequena vitória contra a Apple nesta semana. Segundo o The Verge, a Apple vai temporariamente parar de receber 30% da receita dos eventos que vendem ingressos e entradas pelo Facebook. A companhia contestou a empresa da maçã desde que lançou este recurso para eventos que, basicamente, ajuda pessoas e negócios a faturarem uma grana por meio da contribuição das pessoas.

Por outro lado, a Apple não permitirá que usuários do iPhone joguem via Facebook Gaming, citando suas diretivas da App Store sobre streamings de games baseados na nuvem. O Facebook teve de lançar seu app sem games no iOS para ser aceito na loja.

Importante lembrar que o Facebook não está apenas sendo investigado por práticas antitruste pelo Departamento de Justiça dos EUA junto com a Apple. A companhia de Mark Zuckerberg tem vários outros problemas: como censurar a liberdade de expressão de funcionários; não agir contra eventos de grupos violentos; ignorar esforços de manipulação de eleições; e coletar e armazenar dados biométricos de usuários sem o consentimento deles — só para citar alguns problemas.

Se esta briga entre gigantes da tecnologia está começando a encher sua paciência, saiba que você não é o único. O Facebook tem direito de estar frustrado com a Apple? Sim. Mas a empresa tem tantos problemas que talvez não seja o melhor representante de uma briga contra por políticas mais justas.

The post Facebook está bravo com a Apple porque o Messenger não pode ser app padrão no iPhone appeared first on Gizmodo Brasil.
on

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)