Mozilla pega pesado com fabricantes que violam a privacidade dos usuários. E mais: ciberataques do dia 15 de novembro; e novidades no WhatsApp
Um recente estudo da Fundação Mozilla classifica os principais dispositivos que não respeitam a segurança dos dados e a privacidade dos usuários. Chamado de “Privacy Not Included” (Privacidade não incluída, em tradução livre), ele é publicado para ajudar os usuários a escolherem conscientemente as compras da Black Friday, Cyber Monday e do Natal. Foram analisados 136 produtos de 7 categorias. Todos eles se conectam à internet (IoT).
O estudo* considera vários parâmetros de segurança: uso de criptografia, atualizações automáticas, solicitação de senhas fortes, sistema de gerenciamento de vulnerabilidades e política de privacidade de fácil compreensão. Além disso, analisa se um produto compartilha ou vende seus dados, permite ou não que você exclua seus dados e se a empresa tem um histórico problemático de proteção dos dados dos seus usuários. Também existe uma categoria com os dispositivos seguros*.
Alguns dos piores equipamentos, que você deveria evitar totalmente são (em inglês):
- Assistente Virtual: Amazon Echo Show e Facebook Portal
- Balança inteligente: Greater Goods WiFi Smart Body Scale
- Cafeteira inteligente: Atomi Smart Coffee Maker e Hamilton Beach Smart Coffee Maker
- Câmera de segurança: Ring Security Cams e Simplisafe Security Cams
- Campainha inteligente: Ring Video Doorbell
- Caneta inteligente: Livescribe Smartpens
- Controle remoto: Nvidia Shield TV, Roku Streambar & Soundbar e Roku Streaming Sticks
- Cozinha inteligente: KidKraft Amazon Alexa 2-in-1 Kitchen & Market
- Equipamentos de ginástica: Tonal
- Equipamentos educativos: Artie 3000 Coding Robot, Moleskine Smart Writing Set, Ubtech Jimu Robot Kits
- Equipamentos para pets: Dogness iPet Robot, ikuddle Auto-Pack Litter Box, SpotOn Fence, Wickedbone Interactive Gaming Toy For Dogs
- Esteira: NordicTrack RW 500 & 900 Rowers e NordicTrack T Series
- Fechadura inteligente: Schlage Encode Smart WiFi Deadbolt e Schlage Sense
- Filmadora: DJI Mavic Mini
- Headset: Oculus Quest 2 VR
- Leitores de e-books: Kobo eReaders
- Pulseira fitness: Amazon Halo, Huawei Honor Band 5, Xiaomi Amazfit Band 5 e Xiaomi Mi Band 5
- Purificador de ar: Blueair WiFi-Enabled Purifiers, Coway Airmega 300S & 400S Air Filter, Dyson Pure Cool e Levoit Smart True Purifiers
- Relógio inteligente: Huawei Smart Watch ES
Equipamentos que não protegem seus dados. Fonte: Fundação Mozilla
PF, SaferNet e MPF falam sobre o ataque cibernético ao TSE
A Polícia Federal, a ONG SaferNet e o Ministério Público Federal (MPF) relataram um ataque cibernético ao Tribunal Tribunal Superior Eleitoral (TSE) ocorrido no dia 23 de outubro e que teve dados vazados no domingo, 15 de novembro, vindos de uma antiga base de dados de ex-servidores e ministros da Justiça Eleitoral aposentados, datada entre 2001 e 2010. Não há dados de eleitores ou das eleições entre os que vazaram, mas havia uma série de credenciais de acesso em arquivos de texto não-criptografados.
Também no dia 15, o TSE sofreu outro ataque de negação de serviço (DDoS) às 10h41, que procurava tirar o site do ar e cuja origem estaria em servidores do Brasil, Estados Unidos e Nova Zelândia. O ataque foi assumido por um grupo chamado CyberTeam. Em princípio, esses ataques não foram a causa do atraso de quase três horas na apuração dos votos, e sim um problema técnico no processamento dos votos no "supercomputador" Oracle Exadata X8. Mas o próprio TSE já lançou várias versões* para explicar os fatos.
De qualquer forma, segundo o TSE, não houve nenhum impacto na contagem final dos votos, que este ano foi centralizada em Brasília. O app e-Título e outros sistemas do TSE estiveram instáveis durante o dia, provavelmente devido à sobrecarga de acessos. Recentemente, o STJ também foi alvo de ataques de ransomwares.
Novidades no WhatsApp: papeis de parede, emojis e "Ler depois"
Ainda em período de testes*, você vai poder escolher uma imagem como papel de fundo para cada conversa, além de mudar o seu brilho/opacidade. São 32 papeis de parede claros, 29 escuros e foram acrescentadas novas cores sólidas com possibilidade de adicionar os Doodles. O app também vai receber* mais de cem novos emojis, incluindo o controverso capisce italiano.
Outra mudança* será a possibilidade de arquivar mensagens para "Ler depois", sem prazo de validade. O objetivo é reduzir as interrupções, pois novas mensagens nesses chats não irão enviar notificações.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Grant Ritchie on Unsplash