Nesta edição do resumo AdGuard: WhatsApp, Brave e Google oferecem novas ferramentas de privacidade; Facebook veicula anúncios de golpes; e Toyota expõe vazamento de dados correspondentes a 10 anos de serviços automotivos.

WhatsApp permite que você proteja suas conversas de olhares alheios

Nós muitas vezes nos incomodamos quando alguém pega o nossos celular de nossas mãos, mesmo se dermos permissão para isso, já que existe o risco de que algo privado venha à tona. A nova funcionalidade do WhatsApp foi pensada para impedir este tipo de situação. Ela é chamada de “Chat Lock” e permite que você oculte suas conversas “mais pessoais” em uma pasta separada que somente pode ser aberta com uma senha ou biometria. Além disso, as notificações de conversas "trancadas" não mostrarão uma parte da mensagem, e tanto o conteúdo quanto o remetente ficarão ocultos.

Antes, era possível trancar todo o WhatsApp com a sua impressão digital, Face ID ou Touch ID. No entanto, isso pode ser inconveniente para alguns usuários, já que exige que você realize o processo de autenticação sempre que quiser acessar o WhatsApp, mesmo após um curto período de tempo. Para proteger sua privacidade no WhatsApp, você também pode usar as mensagens que desaparecem, verificação em dois fatores e ocultar conversas sensíveis da sua lista de chats.

A nova funcionalidade do WhatsApp dá aos usuários mais controle sobre quem pode ver suas mensagens e pode ajudar a prevenir o acesso acidental (ou não tão acidental assim) às conversas por amigos, familiares ou até mesmo estranhos, ou seja, qualquer um que tenha acesso físico ao seu dispositivo. No entanto, não se esqueça de que o WhatsApp não está entre os aplicativos de troca de mensagem mais seguros do mercado, já que pode compartilhar metadados tanto com a sua empresa mãe Meta, quanto com as autoriadades.

Brave impedirá que sites te identifiquem

O navegador com foco em privacidade Brave revelou uma nova funcionalidade que impede que navegadores de terceiros te rastreiem. Chamada de “Forgetful Browsing”, ela faz com que os sites deletem todos os seus dados ao fechar, incluindo cookies, armazenamento local e cache. É possível ativar essa funcionalidade para todos os sites nas configurações do navegador Brave, ou habilitá-la em apenas alguns sites clicando no ícone de escudo na barra de URL e selecionando “Forget me when I close this site” quando estiver acessando alguma página.

O lado negativo de ativar esta configuração como padrão é que você será deslogado de todas as suas contas sempre que sair de seus respectivos sites. Isso pode ser um pouco inconveniente em sites que você acessa com frequência, como sites de de compras online, redes sociais e serviços de email. No entando, o Brave afirma que os sites em que você quer ser lembrado são “a exceção, não a regra.”

Esta nova funcionalidade do Brave, que ainda será lançada, pode ser uma ótima ferramenta para a proteção de sua privacidade (com o benefício extra de permitir que você ignore os paywalls). Isso reduz as suas impressões digitais online e, assim, você corre menos risco de ser rastreado na internet. Por mais que vários navegadores, incluindo o Brave, já bloqueiem o rastreamento de terceiros (feito principalmente por anunciantes, plataformas de analytics e redes sociais), o bloqueio do rastreamento feito pelos próprios sites é mais um passo rumo a uma experiência na Web mais segura e menos intrusiva.

Google fará uma busca na dark web em busca do seu email… se você quiser

Você já se perguntou se o seu endereço de email foi exposto na dark web? Se sim, o Google tem boas notícias para você: logo será possível fazer uma busca na dark web em busca do seu endereço do Gmail. Se ele for encontrado, o Google te dará dicas sobre como deixar a sua conta mais segura, ativando a autenticação em dois fatores, por exemplo.

Esta funcionalidade, conhecida como "dark web report", foi lançada em Março de 2023 e inicialmente só está disponível para os assinantes do Google One (com planos a partir de US$1,99 por mês) dos EUA. Em um post de 10 de maio em seu blog, o Google anunciou que a funcionalidade logo será extendida para todos os usuários dos EUA e então chegará a "mercados internacionais selecionados”. Ao ser introduzida pela primeira vez para assinantes, foi dito que o "relatório da dark web" ofereceria mais do que apenas monitoramento do endereço de email: o Google também disse que ajudaria a fazer uma varredura da dark web em busca de informações pessoais como. o seu nome, endereço, email, número de telefone e RG/CPF, alertando se encontrar qualquer compatibilidade. Não está claro se usuários gratuitos também terão acesso a este monitoramento no futuro.

Se você já usa o Gmail, pode parecer uma ótima ideia deixar que o Google te notifique sobre o seu endereço de email acabar vazado na dark web. No entanto, nós desencorajamos fortemente o compartilhamento de seus dados pessoais com as Big Techs a menos que isso seja extremamente necessário. Assim, nós não recomendamos dar o seu CPF para o Google, por exemplo, ou qualquer outro tipo de informação não relacionada ao uso do serviço. Há sempre o risco de estes dados não serem usados apenas para a segurança, mas também para outros propósitos como rastreamento ou mesmo o compartilhamento com terceiros.

Meta permite que páginas de Facebook falsas veiculem anúncios

Meta permitiu que hackers com acesso a páginas verificadas do Facebook veiculem anúncios em suas plataformas. Algumas das contas hackeadas chegaram a fingir que eram a própria Meta mas isso, aparentemente, não foi suficiente para criar nenhum alarme no sistema automatizado de anúncios da empresa. Os falsos anúncios foram visto pelo especialista de segurança em redes sociais Matt Navarra, que compartilhou capturas de tela de mensagens postadas por contas "Meta Ads" falsas. Ele disse que não se tratava de um caso "isolado" e que esses anúncios falsos estão enganando usuários e fazendo com que baixem vírus.

O que precisa ser questionado é como é possível que o sistema de anúncios da Meta não tenham identificado estes anúncios antes de eles terem ido para o ar. Se a Meta não conseguiu sequer identificar este tipo de anúncios mais óbvios, que outros tipos de conteúdos perigosos estão passando despercebidos?

O problema dos vírus sendo espalhados através de publicidade não é novidade, mas parece estar piorando. Recentemente, nós escrevemos sobre criminosos utilizando os anúncios do Google para distribuir malware, e a falta de habilidade do Google em lidar com o crescente volume deste tipo de anúncios. Para evitar entrar em contato com este tipo de conteúdo (a maioria deles, pra falar a verdade), você pode usar um software bloqueador de anúncios como o AdGuard.

O vazamento de 10 anos da Toyota: 2,15 milhões de dados envolvendo a localização de carros são revelados

A Toyota revelou que a localização dos carros de mais de 2 milhões de clientes do Japão ficou exposta por 10 anos devido a uma má configuração na base de dados. A fabricante de carros japonesa afirmou que os registros dos veículos estavam armazenados em uma plataforma em nuvem, acessível por qualquer pessoa sem uma senha de novembro de 2013 até abril de 2023. O vazamento afetou clientes japoneses que utilizaram o T-Connect da Toyota neste período, um serviço que oferece vários recursos, como navegação GPS, controle remoto, segurança e entretenimento.

Os dados expostos incluem números de identificação dos terminais de GPS, informação de localização dos veículos com data e hora e inclusive vídeos gravados do lado de fora dos veículos. A Toyota afirmou não ter encontrado nenhuma evidência de que estes dados expostos tenham caído em mãos erradas ou de que informações pessoais que permitam a identificação dos clientes tenham sido vazadas.

Este vazamento apareceu logo em seguida do que ocorreu em outubro do ano passado, quando quase 300.000 emails e números de gerenciamento de clientes foram comprometidos. Este vazamento durou cerca de cinco anos e foi causado pelo erro de um terceirizado. Os repetidos acidentes de vazamentos de dados da Toyota coloca em cheque as práticas de proteção de dados da empresa. Isso é especialmente preocupante quanto levamos em conta a crescente quantidade de dados pessoais coletada pelas empresas automobilísticas com a justificativa de prover serviços de internet.