Reddit, sósias de IA, governo estadounidense vs Apple e anúncios falsos. Resumo AdGuard

Nesta edição do resumo de notícias AdGuard: estadounidenses querem recuperar o controle sobre seus dados; Reddit é hackeado; pesquisadores provam que a IA é uma ameaça à privacidade; governo dos EUA quer que a Apple seja transparente; e os criminosos dos anúncios do Google têm a Amazon como alvo.

Estadounidenses não querem "pagar" por serviços com os seus dados, aponta pesquisa

A maioria dos estadounidenses quer controlar o que os marketeiros podem saber sobre eles, mas não acreditam que isso seja possível ou sequer sabem que ferramentas utilizar para proteger os seus dados. De acordo com um relatório recente de Escola Annerberg de Comunicação da Universidade da Pensilvânia, 80% dos estadounidenses acreditam que é “ingênuo” acreditar que é possível proteger suas informações pessoais das coletas de dados para uso em marketing.

Ao mesmo tempo, a grande maioria dos estadounidenses rejeitam o status quo dos "serviços gratuitos" em troca de informações pessoais. 88% discordam que empresas possam coletar dados privados livremente e sem consentimento em troca de descontos. 61% não acreditam que a criação de seus perfis detalhados por parte de lojas sob pretexto de otimização de serviços seja uma prática correta. 68% acreditam que lojas não deveriam usar a rede de WiFi que oferecem para monitorar o comportamento online dos consumidores. Os pesquisadores também descobriram que muitos dos participantes não tinham um conhecimento claro sobre o funcionamento dos rastreadores. Por exemplo, 45% deles acreditam erroneamente que uma smart TV não pode ajudar anunciantes a enviar anúncios ao smartphone do usuário com base no histórico de navegação do televisor.

As descobertas revelam que os estadounidenses estão cada vez mais preocupados com a coleta de dados sem permissão explícita, mas permanecem confusos sobre o alcance da publicidade online. Elas também sugerem que as pessoas não aceitam mais o fato de que precisam pagar por um serviço "gratuito" com seus dados. Esta mudança de atitude é encorajadora e pode levar a uma mudança na forma como os meios publicitários, especialmente os gigantes da tecnologia, tratam os usuários. Há muito tempo nós defendemos que, ao contrário do que muitos podem pensar de maneira equivocada, nossos dados pessoais não são algo de pouco valor. Na verdade, trata-se de uma commodity valiosa que gera lucros enormes para grandes empresas. Por isso, não há nada mais justo do que recuperar o controle sobre eles.

Hackers envergonham o Reddit após roubo do código fonte em um ataque de phishing

O Reddit, "a página inicial da internet" com mais de 50 milhões de usuários, teve seu código fonte e alguns documentos internos roubados em um ataque de phishing. O ataque ocorreu em 5 de fevereiro, e teve como alvo empregados do Reddit com “solicitações plausíveis” para levá-los a uma réplica da intranet do Reddit, a rede privada da empresa. O CTO do Reddit Christopher Slowe revelou que um empregado gaiu no golpe, o que permitiu que os hackers roubassem suas credenciais e ganhasse acesso ao código fonte da empresa, alguns documentos internos, dashboards internas e ferramentas de negócios. Slowe também revelou que “informações de contato limitadas” de centenas de empregados do Reddit foram expostas. No entanto, o Reddit assegurou que as senhas e contas dos usuários do site parecem estar “seguras” até agora.

Mesmo assim, Slowe pediu que os usuários ativassem a autenticação em dois fatores para uma melhor proteção em suas contas, além de alterarem suas senhas com mais frequência e utilizar gerenciadores de senha. Na verdade, estas são algumas das regras mais básicas de higiene digital, e todos deveriam seguí-las. Veja nosso guia de higiene digitalpara mais detalhes. Em uma escala mais ampla, é triste que mais uma empresa tenha sido hackeada, e os humanos mais uma vez provaram ser o elo mais fraco do sistema. A única coisa que podemos fazer para evitar estes incidentes é aumentar a conscientização sobre esses tipos de ataques entre empregados para que eles possam reconhecer os riscos em potencial e educá-los sobre as regras de segurança digital.

Geradores de imagens de IA podem "reproduzir" imagens de treinamento

Nosso resumo de notícias não estaria completo sem uma menção à sensação do momento: a Inteligência Artificial e os seus modelos. Uma equipe de pesquisadores do Google, DeepMind, UC Berkeley, Princeton e ETH Zurich descobriram que geradores de imagens a partir de texto com base em IA como o Stable Diffusion e o Google Imogen podem memorizar imagens de seus dados de treinamento. Simplificando, isso significa que estes modelos "larger-than-life", treinados com base em uma enorme quantidade de dados disponíveos publicamente, podem reproduzir imagens praticamente idênticas àquelas que foram usadas durante o treinamento.

Fonte: Extracting Training Data from Diffusion Models, Carlini et al.

Considerando que as pessoas das imagens utilizadas durante o treinamento destes modelos jamais concederam permissão para o uso com este propósito, trata-se de um enorme risco de privacidade. Imagine que a sua imagem (bom, não exatamente a sua, mas a de alguém idêntico a você) esteja sendo utilizada para promover um produto obscuro, e você não pode fazer nada sobre isso, nem sequer processá-los.

No entanto, as chances de a sua imagem ser reproduzida por uma inteligência artificial ainda é muito baixa. Os pesquisadores que testaram 350 mil entre as imagens mais duplicadas na base de dados do Stable Diffusion identificaram apenas 94 matches diretos e 109 matches muito precisos entre os dados de treinamento (0,03%). Este número foi um pouco mais acentuado no Google Imogen: 2,3%. No entanto, o pesquisador Eric Wallace apontou para o fato de que, por mais que os números pareçam pequenos, os modelos de difusão do futuro ficarão maiores e “lembrarão de mais coisas”, representando um risco maior para a privacidade. A ameaça à privacidade por parte da IA é real, e nós também já alertamos sobre isso. Até agora, não podemos fazer muita coisa para nos protegermos desta ameaça, a não ser compartilhar menos dados pessoais na internet.

Governo dos EUA quer que a Apple implemente mudanças em sua App Store

Seguindo os passos da União Europeia, o governo dos EUA pediu que os legisladores aprovassem uma lei que ameaçaria a dominância da Apple e do Google no mercado das lojas de aplicativos. A Administração Nacional de Telecomunicações e Informação do Departamento de Comércio dos Estados Unidos (NTIA) lançou um relatório defendendo que os famosos "gatekeepers" “criaram barreiras e custos desnecessários para os desenvolvedores de aplicativos, que variam de taxas de acesso até restrições de funcionamento que beneficiam alguns apps em detrimento de outros.” Tanto o Google, quanto a Apple cobram até 30% de comissão em compras dentro de aplicativos e demandam que os apps passem por um processo de revisão, sendo que a NTIA descreveu este último como “lento e pouco transparente”.

O relatório também discutiu a afirmação do Google e da Apple de que qualquer restrições impostas aos desenvolvedores e usuários são feitas por motivos de segurança. “Em alguns aspectos, como pagamentos dentro de aplicativos, não está claro como o sistema atual beneficia alguém que não seja a Apple e o Google,” disse o NTIA. Em última instância, quem sofre com isso são os consumidores, que lidam com preços “inflados”, com a falta de opções de aplicativos e falta de inovação. concluíram os oficiais. O NTIA recomenda que o congresso dos EUA aprove uma lei que assegure que os usuários possam baixar apps de outras fontes (o que é atualmente impossível no iPhone) e usem métodos de pagamento alternativos.

Já passou da hora de alguém além da União Europeia desafiar a hegemonia do Google e da Apple no mercado das lojas de aplicativos. A pressão dos órgão regulamentadores já está forçando a Apple a abrir o seu ecossistema fechado na UE, e nós adoraríamos ver isso acontecendo de forma generalizada.

Criminosos da internet utilizam anúncios "falsos" no Google para roubar credenciais de usuários da Amazon Web Services

Nós e o FBI já alertamos sobre os perigos dos anúncios de pesquisa do Google criados por falsificadores de empresas renomadas. Infelizmente, apesar de o Google ter garantido que está derrubando anúncios maliciosos, a amaeça ainda permanece. Agora, os criminosos da internet tiveram como alvo os clientes da Amazon Web Services, um subsidiário da Amazon com mais de 1 milhão de usuários ativos, muitos deles donos de pequenos e médios negócios. De acorod com uma investigação realizada pela empresa de segurança digital SentinelOne, pessoas má intencionadas criaram um site de phishing que se parecia muito com a página de login do AWS e colocaram um anúncio no Google que aparecia logo abaixo do anúncios legítimo da plataforma.

Fonte da imagem: SentinelOne

O anúncios ilegítimo redirecionava inicialmente para a página de phishing, mas depois os hackers a substituíram por um proxy de uma cópia de um blog legítimo. Após o clique no anúncio, a página redirecionava para um segundo domínio que levava para uma página falsa de login. Aparentemente, isso foi feito para evitar os mecanismos anti fraude do Google. Para confundir ainda mais o usuário, uma página de login legítima do AWS era apresentada após o usuário ter utilizado suas credenciais no formulário falso. Os pesquisadores apontam para o fato de que ataques assim são fáceis de colocar no ar através dos anúncios de pesquisa do Google, representando uma “séria ameaça” a usuários comuns e administradores da núvem e de rede. Nós concordamos completamente com esta afirmação.

Uma solução para este problema seria estarmos cientes deste tipo de anúncios maliciosos e usarmos um bloqueador de anúncios, como a extensão de navegador AdGuard ou os apps do AdGuard. Se você estiver utilizando uma extensão, será preciso ativar a configuração “bloquear anúncios de pesquisa” para não ver este tipo de publicidade. Para os apps do AdGuard, verifique se a opção “Não bloquear anúncios de pesquisa e autopromoção" não está selecionada.