Nesta edição do resumo de notícias AdGuard: o Twitter torna a sua autenticação em dois fatores via SMS parte de sua assinatura paga; Apple TV pode ganhar um plano compatível com ads; OpenAI promete parar de usar dados de clientes ára treinar IA; processo de direitos autorais envolvendo imagem generada por IA é perdido nos EUA; e LastPass fala um pouco mais sobre o seu último vazamento de dados.

Twitter transforma sua autenticação de dois fatores mais comum em uma opção paga

Os usuários do Twitter com autentificação multifator logo terão que pagar por uma assinatura se quiserem continuar a receber um código de verificação via SMS. O Twitter anunciou que, desde 20 de março, o popular método 2FA será desabilitado para os não assinantes do Twitter Blue, removendo esta camada extra de proteção para suas contas. Assim, os usuários de contas gratuitas são encorajados a alternar pra métodos de autenticação de 2 fatores alternativos e sem custo (ao menos por enquanto); um app de autenticação e uma chave de segurança.

O Twitter está tentando fazer parecer que esta decisão nada popular seja parte de uma estratégia de… melhorar a segurança dos usuários. “Por mais que esta seja um método histórico de 2FA, infelizmente nós temos visto a autenticação de 2 fatores ser usada e abusada por pessoas mal intencionadas,” conforme apontado pela própria empresa.

É verdade que os invasores são capazes de burlar 2FA baseada em mensagem de texto facilmente, e está longe de ser um dos métodos mais seguros. Mas a questão é: se este método é tão ruim, por que o Twitter vai torná-la parte de seu serviço pago em vez de apenas livrar-se dela? É provável que o Twitter queira economizar o dinheiro gasto no envio de mensagens de texto. O que é preocupante, no entanto, é que, de acordo com dados de 2 anos atrás do próprio Twitter, apenas 2,6% de seus usuários usavam autenticação de 2 fatores e, dentre eles, 74% optaram por receber códigos via SMS. Resta agora ver como isso tudo terminará, mas é quase certo que as poucas pessoas utilizando 2FA pararão de utilizá-la, e isso não é nada bom para a segurança do Twitter.

O relacionamento entre a Apple e a publicidade está ficando mais sério

No ano passado, nós escrevemos sobre a lamentável decisão da Netflix de introduzir uma assinatura compatível com anúncios e, agora, parece que o serviço de streaming da Apple, a Apple TV+, está seguindo os passos da Netflix. O Information reportou que o gigante da tecnologia recentemente contratou um executivo para ajudar na construção de um negócio de anúncios para a Apple TV+.

Atualmente, a Apple TV+, que tem séries famosas como Ted Lasso em regime de exclusividade, só tem uma assinatura ad-free. Esta assinatura custa 6,99 dólares por mês, o mesmo que o plano básico da Netflix com anúncios. Por mais que a Apple não tenha confirmado que estaria lançando uma assinatura com anúncios, o rumor é que ela já está em busca de anunciantes.

Pouco se sabe sobre o plano da Apple para o seu serviço de streaming e, por isso, é impossível chegar a uma conclusão definitiva. No entento, é importante chamar atenção ao fato de que qualquer negócio que dependa de anúncios também depende da coleta de dados generalizada para a targetização. E isso sempre representa uma ameaça à privacidade, algo que a Apple sempre afirmou ser seu foco. E esse não é o início da Apple no universo da publicidade. Na verdade, a empresa vem construindo seu próprio império dos anúncios já faz algum tempo. Mais recentemente, ela começou a mostrar mais anúncios na App Store, e é provável que nós veremos mais e mais ads nos próximos anos.

Não, você não pode colocar direito autorais em imagens geradas por IA, afirma o governo dos EUA

O US Copyright Office tirou a proteção aos direitos autorais que havia concedido a artistas digitais por imagens criadas utilizando o Midjorney, uma inteligência artificial que converte texto em imagem. Kris Kashtanova, a artista, utilizou as imagens para uma novela gráfica, "Zarya of the Dawn", publicada no ano passado. O Copyright Office inialmente deu à Kashtanova a proteção completa ao seu livro, criando assim um precedente. No entanto, quando a agência descobriu (a partir das redes sociais de Kashtanova) que as imagens tinham sido geradas por IA, o caso foi reconsiderado e a proteção às imagens foi negada.

O Copyright Office escreveu que, mesmo que Kashtanova tenha editado as imagens, as edições foram “muito sutis e imperceptíveis para supor a criatividade necessária para a proteção de direitos de autor.”

Partes de "Zarya of the Dawn". Fonte: US Copyright Office

Desde que nós começamos a escrever sobre esta era de arte gerada por IA, a questão dos direitos autorais tem estado no centro do debate. Por um lado, algumas pessoas como a própria Kashtanova argumentam que dar instruções a uma IA é um exercício criativo por si só, mas nem todos concordam com isso. Também vale lembrar que a arte gerada por IA está se alimentando predatoriamente do trabalho de outros artistas, tiradas da internet sem permissão. Apesar de todas as tentativas para colocar um ponto final neste assunto, a discussão continua e cresce todos os dias. Atualmente, dois dos geradores de imagem por texto, o Midjorney e o Stable Diffusion, estão enfrentando processos por infração de direitos autorais.

OpenAI para de usar dados de clientes para treinar Inteligência Artificial… mas não os dos usuários

A OpenAI, a mente por trás do ChatGPT e do DALLE-E, anunciou que vai parar de coletar dados de empresas que integram o seu API pago por padrão. Antes, qualquer dado utilizado para alimentar a API poderia ser usado também para melhorar os seviços da OpenAI, a menos que o cliente não tivesse dado permissão para isso.

Agora, os termos de serviço da OpenAI afirmam que não será mais assim. “A OpenAI não usará os dados enviados por clientes via nosso API para treinar ou otimizar nossos modelos, a menos que você decida explicitamente que queira compartilhar seus dados conosco para esse propósito”, segundo o ToS atualizado. A OpenAI agora promete apenas reter dados enviados através da API por um máximo de 30 dias para “monitoramento de abuso e mal uso,” sendo deletados após o prazo “a menos que solicitado pelas autoridades.”

A atualização na política é aparentemente voltada para aliviar os medos relacionados à privacidade gerados por uma Inteligência Artificial. No entanto, isso ainda não se aplica a usuários comuns que estejam experimentando com o ChatGPT ou o DALL-E. “Para produtos de consumo não API como o ChatGPT e DALL-E, nós podemos usar conteúdos como entradas, respostas, imagens carregadas e geradas para melhorar nossos serviços,” afirma a OpenAI em seu website.

É uma pena que os usuários comuns não recebam o mesmo tipo de proteção do que os clientes API mas, apesar disso, o que vemos representa um avanço e um passo na direção certa por parte da OpenAI.

Todos os caminhos levam a… um PC caseiro: LastPass conta tudo sobre o mega vazamento

O LastPass, um dos gerenciadores de senha mais populares do mundo, explicou mais detalhes sobre o vazamento de dados que colocou em risco as informações pessoais de seus usuários. Em um update, o LastPass disse que os invasores hackearam o computador de uso privado da casa de um de seus engenheiros que tinha acesso às chaves de decriptação para o armazenamento em núvem da empresa. Os hackers usaram uma vulnerabilidade no software de mídia no computador do engenheiro para instalar um malware keylogger e roubar sua senha principal. Isso deu a eles o acesso a informações como endereços de cobrança e de email, nomes de usuário final e diretórios criptografados em que as senhas eram armazenadas. O LastPass disse que o crackeamento da senha principal dos usuários demoraria “milhões de anos”, mas alguns usuários podem correr riscos se usarem senhas antigas ou fracas.

A série de ataques de hackers que tem atingido o LastPass recentemente tem efeitos ruins para a emperesa. No entanto, isso não significa que você não deve usar gerenciadores de senhas: eles são uma forma muito mais segura de armazenar as suas senhas do que um arquivo de texto ou uma folha de papel.