Resumo AdGuard: carros em busca de dados, Apple descontinuando web apps e mais
Políticas de privacidade “vagas” ajudam a Toyota a espionar motoristas, segundo informe
O CHOICE, maior grupo de advocacia da Australia, descobriu que a tecnologia de conexão com a Internet nos carros da Toyota coletam vários dados pessoais dos motoristas para compartilhamento com empresas de seguros e outras empresas de terceiros.
A coleta de dados é ativada pela funcionalidade “Serviços conectados”, que inclui o Módulo de Comunicação de Dados (DCM, na sigla em inglês). Este módulo “coleta informações como a localização do veículo, dados de direção, níveis de combustível e até mesmo números de telefone e endereços de email”, descobriram os pesquisadores. O ponto mais importante, no entanto, é que este módulo não pode ser desinstalado, apenas desativado, e, aparentemente, poucos clientes sabem da possibilidade de negar a permissão de compartilhamento ou sequer das implicações desta prática. Os pesquisadores notaram que as políticas da Toyota são “incrivelmente vagas” quando se trata do consentimento exigido para a coleta de dados. Tudo isso pode facilitar a coleta de informações sobre os hábitos de direção e localização de motoristas, acabando nas mãos de cobradores de dívidas e empresas de seguro sem o seu consentimento.
Mas a coleta de dados feita por empresas automobilísticas não é novidade: elas estão utilizando sensores, câmeras e outros recursos eletrônicos para espionar pessoas em seus carros, coletando uma enorme quantidade de dados de motoristas, passageiros e mesmo do ambiente ao redor do veículo. Em seu relatório de setembro, a Mozilla publicou uma visão geral sobre como carros podem coletar seus dados; dê uma olhada em nossa análise.
Apple derruba a compatibilidade com web apps na UE
A Apple confirmou estar deliberadamente cancelando a compatibilidade com aplicativos web (PWAs, na sigla em inglês), que são sites que se comportam como apps nativos em celulares. A empresa afirma que o motivo está relacionado à nova lei antitruste da UE, o Digital Markets Act (DMA), que força Apple a permitir diferentes aplicativos de navegação no iOS (além do WebKit).
Tommy Mysk, um pesquisador conhecido pelas suas pesquisas de privacidade avançadas, foi um dos primeiros a notar que os web apps não estavam funcionando conforme o esperado na versão beta do iOS 17.4. Os sites eram abertos no navegador padrão e não em janelas que mostram o conteúdo do do app em uma interface de usuário mesmo que um diferente navegador fosse instalado. Isso fazia com que tivessem a aparência de sites comuns e não de apps nativos, o que acaba afetando a sua funcionalidade.
A mudança na forma como os web apps são inicializados na UE gerou especulações de que esta seria uma ação deliberada da Apple, que é obrigada pelo DMA a permitir diferentes mecanismos de navegação no iOS, em uma tentativa de manter o seu monopólio e controle sobre o ecossistema de aplicativos do iOS.
Eventualmente, a Apple confirmou que a alteração é proposital, e não um bug. A sua justificativa para a impossibilidade de instalação dos web apps, a Apple afirmou ter feito isso para lidar com questões de privacidade e segurança.
Fonte: Apple
É difícil levar essa justificativa a sério, especialmente considerando que a Apple acabou de tomar uma ação para anular os efeitos do DMA nas operações da empresa. Isso foi feito através da introdução de uma nova taxa de uso de tecnologia para desenvolvedores que quiserem explorar opções alternativas de distribuição e pagamento para os seus aplicativos, forçando-os a continuar aceitando os termos antigos. Saiba mais sobre essa história aqui.
Informações em excesso: mulher acusa sex shop de compartilhar detalhes de pesquisa com o Google
Na Califórnia, uma mulher deu início a um processo contra a popular rede de sex shops Adam and Eve, acusando-a de falhar em proteger seu histórico de pesquisas no site e de permitir o acesso a estes dados pelo Google. A requerente, que permanece anônima, alegou que o site usou o Google Analytics mas falhou ao ativar a funcionalidade de anonimização por endereço de IP. Este problema supostamente teria permitido que o Google pudesse ver todos os interesses da mulher no website sem o seu consentimento ou conhecimento, afirma o processo.
A cliente do sex shop está processando tanto a Adam and Eve, quanto o Google, por supostamente ter exposto suas “preferências sexuais, orientação sexual, práticas sexuais, fetiches sexuais, brinquedos sexuais favoritos, lubrificantes favoritos e termos de pesquisa,” de acordo com um relatório da 404media. Ela quer uma indenização de US$5000 em danos morais por “cada vez que uma mensagem, relatório ou comunicação tenham sido estabelecidos com o Google sem o seu consentimento.” Se ela conseguir o que quer, isso significa que todos os clientes da Adam and Eve na Califórnia terão o direito de exigir o mesmo.
Por mais que o Google tenha afirmado que são os donos de websites os responsáveis por decidir se compartilham ou não informações sensíveis, o problema da coleta de dados na maioria dos sites por parte do Google ainda assim existe. O recente esclarecimento do disclaimer do modo de navegação anônima do Chrome (em resumo, o Google finalmente admitiu te rastrear também no modo incógnito) representa um passo na direção certa, mas outras ações precisam ser tomadas para que o rastreamento fique mais claro para o usuário médio.
Órgão regulador dos EUA quer que deepfakes de pessoas comuns seja ilegal
A Comissão Federal do Comércio dos EUA (FTC) está considerando expandir uma regra já existente que proíbe a representação do papel de empresas e agências públicas, inclusive através do uso de inteligências artificiais. A nova regra atualizada também cobre indivíduos e vem para protegê-los de golpes envolvendo deepfakes.
A agência afirmou estar observando um pico no número de reclamações sobre adoção de identidades falsas e decidiu tomar uma atitude para proteger as pessoas contra essa crescente ameaça. “Essa tecnologia vem ganhando força, inclusive através do uso de deepfakes gerados por inteligências artificiais, e a FTC se compromete a usar todas as ferramentas em suas mãos para detectar, deter e conter completamente as fraudes realizadas através da adoção de personalidade falsa,” a agência afirmou em uma declaração. O chefe da FTC chamou atenção para o fato de que as novas ferramentas de Inteligência Artificial permitem que pessoas mal intencionadas “assumam o papel de outros indivíduos com uma precisão desconcertante e em uma escala a cada dia maior.”
Este é um primeiro passo positivo, já que não são apenas as figuras públicas, como políticos e agências governamentais, que se tornam vítimas de fraudes com uso de IA. Normalmente, são os indivíduos comuns os mais afetados por este tipo de golpe. No entanto, como sempre, tudo depende de como esta nova regra será aplicada.