Resumo AdGuard: a verdadeira extensão da coleta de dados do Facebook, cortes absurdos da Apple e mais

Nesta edição do resumo AdGuard: relatório revela por que o Facebook conhece cada detalhe da sua vida; OpenAI gera preocupações ao se abrir para o uso militar; pesquisadores expõem nova vulnerabilidade no WhatsApp; e Apple é acusada de ser muito gananciosa.

Em média 2230 empresas enviam informações sobre você ao Facebook

Um estudo da Consumer Reports revelou que uma média de 2230 empresas enviam dados de cada um de seus usuários ao Facebook. A Consumer Reports conduziu o estudo junto com The Markup, que reuniu os dados de 709 voluntários que baixaram e enviaram seus arquivos do Facebook cobrindo três anos de sua atividade online.

As descobertas foram nada mais, nada menos, do que surpreendentes. Os pesquisadores descobriram que o número de empresas que observam tudo o que você faz fora das plataformas da Meta pode chegar a 96000 (!!), como é o caso de um dos voluntários. Mesmo que um usuário tenha pedido os dados arquivados da Meta, seria praticamente impossível revisar todas elas sozinha. O que torna tudo isso ainda mais desafiador é que aproximadamente 7 000 empresas presentes na pesquisa tinham “nomes incompreensíveis” no conjunto de dados, o que fez com que fossem extremamente difíceis de identificar.

Os dados que o Facebook recebe dos anunciantes incluem endereços de e-mail, endereços postais, números de telefones e IDs de anúncios mobile. Estes dados são então utilizados para mostrar publicidade direcionada ao usuário. Este usuário pode ser tanto a pessoa que teve os dados expostos ao Facebook ou seus “sósias”, que compartilham características similares.

De qualquer forma, esta prática é intrusiva e perigosa. Por que a coleta de dados de usuários por parte do Facebook seja um fato conhecido, a verdadeira extensão desta coleta, conforme mostrada nesse relatório, é preocupante e até mesmo assustadora.

A OpenAI está aberta a cooperar com o exército, mas não no desenvolvimento de armas

A OpenAI, empresa por trás do ChatGPT, removeu de sua política o banimento ao uso militar. A mudança na política de uso da OpenAI foi percebida pela primeira vez pelo Intercept e foi implementado no começo de janeiro.

A versão anterior da política listava o “desenvolvimento de armas” e “exército e armamentos” como usos proibidos. Ambos podiam ser encontrados na categoria “atividades com altos riscos de danos físicos". A nova versão, por mais que ainda proibisse o uso de tecnologias da OpenAI para o desenvolvimento de armas, não especifica mais “exército e armamentos”*. Após a mudança nos termos ter sido descoberta pela imprensa, a OpenAI deu uma declaração confirmando que a mudança em sua política de privacidade foi, de fato, para atrair clientes do setor militar.

Assim, a OpenAI afirmou estar trabalhando com a DARPA, uma agência de pesquisa e desenvolvimento do Departamento de Defesa dos Estados Unidos. A OpenAI disse estar trabalhando na “criação de novas ferramentas de cibersegurança para proteger softwares de código aberto do qual a indústria e a infraestrutura da indústria é dependente”. Pode ser que não haja nada de sinistro nesta aplicação por si só, mas ao permitir abertamente o uso militar de seus produtos, a OpenAI pode estar abrindo uma brecha perigosa. Esperamos que a OpenAI siga fiel ao que disse e que qualquer aplicações militares futuras não envolvam riscos em potencial para o ser humano.

Pesquisador expõe risco de privacidade em potencial do WhatsApp, mas Meta o ignora

Um pesquisador de segurança afirmou ter descoberto uma nova vulnerabilidade no WhatsApp que poderia das a potenciais invasores dicas sobre os hábitos do uso do app e até mesmo a sua localização. Tal Be’ery, pesquisador de segurança e cofundador do criador de carteiras digitais ZenGo, descobriu que, se alguém possui o seu número do WhatsApp, é possível descobrir se você está usando os serviços da Meta no PC ou no navegador de seu celular além do aplicativo mobile.

Esta revelação pode não ter sido surpreendente, e alguns podem até se perguntar “e pra que serve essa informação? Mas Harlo Holmes, expert da função Freedom of the Press, disse ao TechCrunch que este é um problema de privacidade ligítimo. Ela argumenta que isso pode revelar a um stalker em potencial se sua vítima está ou não em casa e, por isso, o WhatsApp deveria tornar o compartilhamento destes dados opcional. No entanto, a Meta, dona do serviço, ignorou este problema, dizendo que os usuários escolheram ter esta funcionalidade ao utilizar o app.

Este problema de privacidade pode ser pequeno se comparado a outras práticas questionáveis das Big Tech. Mas a forma como a Meta tratou este assunto levanta questionamentos sobre o seu compromisso com a privacidade.

Apple é criticada por exigir 27% de comissão em comprar fora da App Store

A batalha legal da Apple com a EPIC Games (leia mais sobre esta história aqui) chegou ao fim com o tribunal dos EUA rejeitando tanto o apelo da Apple, quanto o da EPIC no jugamento. No último caso, a Apple foi forçada a permitir que os desenvolvedores dos EUA oferecessem opções de pagamento fora da App Store. Assim, depois de pouco tempo, a Apple anunciou que permitiria que aplicativos nos EUA “incluíssem um link ao site do desenvolvedor, informando os usuários sobre outras formas de pegar por bens ou serviços digitais.”

O problema é que os desenvolvedores ainda têm que parar à Apple uma comissão de 27% do total de vendas. Isso é apenas 3% a menos do que a taxa padrão de 30% sobre compras feitas dentro de apps.

Naturalmente, os desenvolvedores não ficaram nem um pouco satisfeitos com o resultado dessa batalha legal. O Spotify, por exemplo, reclamou, acusando a Apple de tomar uma decisão “absurda” que “é um tapa na cara na tentativa do tribunal de oferecer mais competição e opções aos usuários.” Não é a primeira vez que a Apple tenta e, aparentemente, tem êxito, em descobrir uma forma de minimizar o impacto da decisão da corte em seu negócio. Uma história parecida ocorreu na Coreia do Sul, onde a Apple foi forçada a permitir aplicativos de pagamentos de terceiros, mas ainda assim cobrando uma comissão de 26%. O Spotify diz ter esperanças de que o futuro Digital Markets Act (DMA) coloque um fim no que chamou de “festa de taxas da Apple.”

Também esperamos que, uma vez que o DMA seja colocado em prática (o que pode ser ainda em março deste ano), este tipo de truque não seja mais tolerado. No entanto, as leis da União Europeia não se estendem aos EUA e outras regiões, o que significa que a luta ainda seguirá por muito tempo.