Segurança Cibernética

Confira (antes de comprar) os dispositivos que vazam seus dados

Lisandro Carmona de Souza, 17 Novembro 2020

Mozilla pega pesado com fabricantes que violam a privacidade dos usuários. E mais: ciberataques do dia 15 de novembro; e novidades no WhatsApp

Um recente estudo da Fundação Mozilla classifica os principais dispositivos que não respeitam a segurança dos dados e a privacidade dos usuários. Chamado de “Privacy Not Included” (Privacidade não incluída, em tradução livre), ele é publicado para ajudar os usuários a escolherem conscientemente as compras da Black Friday, Cyber Monday e do Natal. Foram analisados 136 produtos de 7 categorias. Todos eles se conectam à internet (IoT).

O estudo* considera vários parâmetros de segurança: uso de criptografia, atualizações automáticas, solicitação de senhas fortes, sistema de gerenciamento de vulnerabilidades e política de privacidade de fácil compreensão. Além disso, analisa se um produto compartilha ou vende seus dados, permite ou não que você exclua seus dados e se a empresa tem um histórico problemático de proteção dos dados dos seus usuários. Também existe uma categoria com os dispositivos seguros*.

Alguns dos piores equipamentos, que você deveria evitar totalmente são (em inglês):

  1. Assistente Virtual: Amazon Echo Show e Facebook Portal
  2. Balança inteligente: Greater Goods WiFi Smart Body Scale
  3. Cafeteira inteligente: Atomi Smart Coffee Maker e Hamilton Beach Smart Coffee Maker
  4. Câmera de segurança: Ring Security Cams e Simplisafe Security Cams
  5. Campainha inteligente: Ring Video Doorbell
  6. Caneta inteligente: Livescribe Smartpens
  7. Controle remoto: Nvidia Shield TV, Roku Streambar & Soundbar e Roku Streaming Sticks
  8. Cozinha inteligente: KidKraft Amazon Alexa 2-in-1 Kitchen & Market
  9. Equipamentos de ginástica: Tonal
  10. Equipamentos educativos: Artie 3000 Coding Robot, Moleskine Smart Writing Set, Ubtech Jimu Robot Kits
  11. Equipamentos para pets: Dogness iPet Robot, ikuddle Auto-Pack Litter Box, SpotOn Fence, Wickedbone Interactive Gaming Toy For Dogs
  12. Esteira: NordicTrack RW 500 & 900 Rowers e NordicTrack T Series
  13. Fechadura inteligente: Schlage Encode Smart WiFi Deadbolt e Schlage Sense
  14. Filmadora: DJI Mavic Mini
  15. Headset: Oculus Quest 2 VR
  16. Leitores de e-books: Kobo eReaders
  17. Pulseira fitness: Amazon Halo, Huawei Honor Band 5, Xiaomi Amazfit Band 5 e Xiaomi Mi Band 5
  18. Purificador de ar: Blueair WiFi-Enabled Purifiers, Coway Airmega 300S & 400S Air Filter, Dyson Pure Cool e Levoit Smart True Purifiers
  19. Relógio inteligente: Huawei Smart Watch ES

Mozilla_PrivacyEquipamentos que não protegem seus dados. Fonte: Fundação Mozilla

PF, SaferNet e MPF falam sobre o ataque cibernético ao TSE

A Polícia Federal, a ONG SaferNet e o Ministério Público Federal (MPF) relataram um ataque cibernético ao Tribunal Tribunal Superior Eleitoral (TSE) ocorrido no dia 23 de outubro e que teve dados vazados no domingo, 15 de novembro, vindos de uma antiga base de dados de ex-servidores e ministros da Justiça Eleitoral aposentados, datada entre 2001 e 2010. Não há dados de eleitores ou das eleições entre os que vazaram, mas havia uma série de credenciais de acesso em arquivos de texto não-criptografados.

Também no dia 15, o TSE sofreu outro ataque de negação de serviço (DDoS) às 10h41, que procurava tirar o site do ar e cuja origem estaria em servidores do Brasil, Estados Unidos e Nova Zelândia. O ataque foi assumido por um grupo chamado CyberTeam. Em princípio, esses ataques não foram a causa do atraso de quase três horas na apuração dos votos, e sim um problema técnico no processamento dos votos no "supercomputador" Oracle Exadata X8. Mas o próprio TSE já lançou várias versões* para explicar os fatos.

De qualquer forma, segundo o TSE, não houve nenhum impacto na contagem final dos votos, que este ano foi centralizada em Brasília. O app e-Título e outros sistemas do TSE estiveram instáveis durante o dia, provavelmente devido à sobrecarga de acessos. Recentemente, o STJ também foi alvo de ataques de ransomwares.

Novidades no WhatsApp: papeis de parede, emojis e "Ler depois"

Ainda em período de testes*, você vai poder escolher uma imagem como papel de fundo para cada conversa, além de mudar o seu brilho/opacidade. São 32 papeis de parede claros, 29 escuros e foram acrescentadas novas cores sólidas com possibilidade de adicionar os Doodles. O app também vai receber* mais de cem novos emojis, incluindo o controverso capisce italiano.

READ_LATER_BANNER_ANDROID

Outra mudança* será a possibilidade de arquivar mensagens para "Ler depois", sem prazo de validade. O objetivo é reduzir as interrupções, pois novas mensagens nesses chats não irão enviar notificações.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Grant Ritchie on Unsplash