Nesta edição do resumo de notícias AdGuard: Elon Musk critica a App Store; ferramenta de rastreio envia informações financeiras sensíveis para a Meta; acusações de rastreamento pela Apple tomam uma nova proporção, dados de milhões de usuários do Twitter foram roubados e vazados gratuitamente, enquanto o WhatsApp pode ou não ter vazado dados de usuários.

Elon Musk ataca a taxa de 30% da Apple e a "censura"

O CEO do Twitter Elon Musk começou uma briga com a Apple, atacando a empresa por tirar toda a sua publicidade do Twitter e a criticando pelos 30% de comissão sobre as compras dentro de aplicativos. Em 28 de November, Musk tuitou que a Apple havia “ameaçado” remover o Twitter da App Store. Em outro tweet, Musk acusou o Twitter de não incentivar a liberdade de expressão na plataforma ao reduzir seu gasto com publicidade.

Foto: Brett Jordan/Unsplash

Musk já atacou a Apple por essa taxa da antes. Em maio, Musk argumentou que a taxa de 30% é “literalmente 10 vezes mais alta do que deveria”. A frustração crescente de Musk com a Apple foi, em partes, o motivo pelo qual ele desistiu de lançar a assinatura Twitter Blue atualizada. No entanto, em meio às intrigas entre a Apple e o Twitter, Musk pediu uma trégua após uma reunião com Tim Cook, da Apple, no fim da mesma semana em que tudo começou. “Entre outras coisas, nós colocamos um fim nesse mal-entendido relacionado à exclusão do Twitter da Apple Store”, disse ele. Desde então, a Apple voltou a anunciar no Twitter. Não está claro se a taxa de 30% da Apple esteve entre os temas discutidos na reunião com Cook.

E, por mais que Musk e Cook tenham deixado tudo isso de lado (ao menos por um tempo), a tarifa que os desenvolvedores têm que pagar para a Apple tem sido contestada já há algum tempo. Conforme explicado em nosso artigo recente, a dominância das lojas de aplicativos da Apple e do Google é prejudicial tanto para os desenvolvedores, quanto para os usuários.

Empregados da Meta usaram uma ferramenta interna chamada "Oops" para roubar a conta de usuários

Vários empregados da Meta foram pegos aceitando suborno para invadir contas de Instagram e Facebook com uma ferramenta interna secreta. A ferramenta, chamada “Oops” (abreviatura de Online Operations), foi desenvolvida para que os empregados da Meta pudessem reativar contas para seus amigos e família sem a necessidade de entrar em contato com o suporte da Meta. No entanto, alguns empregados aparentemente decidiram monetizar seu acesso privilegiado ao atalho. De acordo com um relatório do Wall Street Journal, eles ofereceram seus serviços de recuperação de conta tanto para usuários que queriam recuperar o acesso, quanto para hackers.

O jornal informou que alguns funcionários teriam recebido “milhares de dólares em subornos” em troco de resetar contas no Facebook. O pior disso tudo é que alguns destes funcionários tinham como principal tarefa garantir a segurança da Meta. Algo em torno de 24 pessoas foram “punidas ou deminitidas” após uma investigação interna feita pela empresa.

Considerando a frequência com que a Meta faz mal uso dos dados de seus usuários, fica claro que a empresa se importa mais com a coleta dos dados dos usuários, do que assegurar que estejam em segurança ou investir em um serviço de suporte decente. Isso tudo somado à política de moderação pouco clara, que aparentemente dá uma brecha para que a Meta aja como um semideus. Como resultado, no começo deste ano, uma estrela do OnlyFans afirmou ter dormido com vários empregados da Meta para reverter o ban em seu Instagram.

A ferramenta de ratreamento da Meta envia informações financeiras dos usuários para... a Meta

Você pode ter certeza de que a Meta está sempre te seguindo. A Meta Pixel, uma ferramenta de rastreamento conhecida por ter sido responsável por enviar dados de saúde sensíveis de sites de hospitais para a empresa, chegou mais uma vez aos holofotes. Desta vez, o código foi responsável por enviar informações financeiras de vários sites relacionados a impostos dos Estados Unidos para o gigante de tecnologia. A informação enviada incluiu endereços de email, nomes, renda, quantias de reembolsos e, em alguns casos, até nomes de dependentes, conforme revelado pela investigação do The Markup.

Foto: Christin Hume/Unsplash

A Meta já negou qualquer tipo de ilegalidade, culpando os donos dos websites por não conseguirem configurar a ferramenta corretamente. “Os anunciantes não deveriam enviar informações sensíveis sobre as pessoas através das nossas Business Tools,” disse um porta-voz da Meta. O gigante da tecnologia também afirmou que conta com filtros especiais para prevenir que a ferramenta possa detectar dados sensíveis. Desde que o relatório foi publicado, vários websites ligados ao ramo dos impostos removeram o Pixel, alguns dizendo que não sabiam que estavam enviando dados para o Facebook.

Por mais que o Meta argumente que os dados foram enviados erroneamente, vale lembrar que a empresa é totalmente dependente financeiramente dos dados de usuários, usados para a publicidade direcionada, a principal fonte de lucro da empresa. Assim, é preciso pensar duas vezes antes de acreditar que o envio destes dados foi acidental.

Apple coleta dados de identificação pessoal apesar de suas promeças de não fazê-lo

A informação de que os apps nativos da Apple envia para a empresa incluem o número de ID que é ligado ao nome de usuário, seu email e número de telefone, conforme descubriram os pesquisadores da empresa de software Mysk. Isso aparentemente vai contra à política de privacidade da Apple, que afirma que “nenhum dos dados coletados podem identificá-lo pessoalmente.”

Os pesquisadores perceberam que os usuários não possuem meios para recusar o rastreamento da Apple. “Todos estes dados de analytics detalhados serão ligados diretamente a você. E isso é um problema, pois não há como desligar o rastreamento”, disse ao Gizmodo o pesquisador Tommy Mysk. Antes disso, os mesmos pesquisadores descobriram que a Apple continua coletando dados de uso detalhados em tempo real mesmo que o usuário tenha desativado todas as opções de personalização, incluindo “Compartilhar Analytics do iPhone”. A Apple agora está encarando um processo judicial porque teria enganado os usuários com suas configurações de privacidade.

A Apple há muito tempo afirma que prioriza a privacidade. No entanto, sua reputação como uma referência em publicidade vem aos poucos desmoronando. Experts questionam se a Apple está usando os mesmos critérios de rastreamento que impõe a terceiros, como a Meta. Estas preocupações com a privacidade tendem a piorar, já que a Apple vem construindo seu próprio império publicitário.

Pode ser que alguém esteja vendendo 500 milhões de números de telefone dos usuários de WhatsApp

Um hacker afirmou estar vendendo uma base de dados atualizada contendo 487 milhões de números de celular dos usuários do WhatsApp. De acordo com uma reportagem da Cybernews que investigou uma amostra de números de telefone dos EUA e Reino Unido da base de dados, isso é “muito possivelmente” verdade. O criminoso alegou que o conjunto de dados contém números de telefone dos residentes de 84 países. O Cybernews especulou que os dados foram possivelmente obtidos através de scraping, e não de um hackeamento.

O WhatsApp negou que houve um vazamento de dados. Um porta-voz da empresa disse que o relatório foi baseado “em capturas de tela sem fundamento”, mesmo que a Cybernews tenha afirmado ter contactado o vendedor.

Pode ser que este relatório seja ou não verdade, mas é fato que o WhatsApp é conhecido por sofrer regularmente com vulnerabilidades em sua segurança. Não faz muito tempo que Pavel Durov, CEO do Telegram e rival do WhatsApp, chamou o aplicativo de mensagens da Meta de “ferramenta de vigilância”, ao responder a um reporte sobre o problema de segurança do WhatsApp. A questão poderia ter permitido que hackers ganhassem “acesso completo” a qualquer informação no celular dos usuários. Também não é segredo que o WhatsApp coleta uma grande quantidade de metadados encriptados, incluindo os números de telefone dos usuários, que podem compartilhar com a Meta e a polícia.

Mais de 5,4 milhões de informações sobre os usuários do Twitter são oferecidos gratuitamente na dark web

Enquanto algumas pessoas mal-intencionadas querem ganhar dinheiro a partir dos dados de usuários, outras querem vazar estes dados gratuitamente. Uma grande base de dados contendo 5,4 milhões de informações sobre os usuários do Twitter foi postada em um forum de hackers, conforme informado pelo Bleeping Computer. O arquivo inclui números de telefone e endereços de e-mail dos usuários, além de logins no Twitter, nomes, localizações e IDs. Antes, o mesmo artigo estava anunciado para venda por 30.000 dólares.

Os dados foram coletados em Dezembro de 2021 através de uma vulnerabilidade de segurança no Twitter, que então foi corrigida. No entanto, acredita-se agora que a questão é muito mais grave do que se pensava anteriormente. Uma lixeira do Twitter muito maior, alegadamente constituída por mais de 17 milhões de registos, foi descoberta pelo investigador de segurança Chad Loder. Os dados na lixeira parecem ser diferentes do conjunto de dados de 5,4 milhões. Os Irish Digital Watchdogs estão investigando a alegação.

Embora possamos assumir que o Twitter ainda esteja sofrendo os efeitos de uma vulnerabilidade que já foi corrigida há bastante tempo, o fato de que alguns dos principais executivos de segurança e privacidade da plataforma renunciaram após a aquisição do Elon Musk pelo Twitter somente piora a situação. A menos que Musk leve a sério os passos necessários para proteger a privacidade e a segurança do Twitter, esta provavelmente não será a última vez em que algo assim acontecerá. O risco iminente é que o Twitter colete vários dados pessoais, sendo conhecido por fazer mau uso deles.