Com mais de um bilhão de usuários no mundo e uma base fanática no Brasil, é seguro dizer que, se não o aplicativo mais popular, o WhatsApp praticamente integrou-se à vida do brasileiro. Essa ubiquidade o transforma. Dizer que o WhatsApp é um app de mensagens é reduzir suas funções e o potencial inventivo da multidão que o usa para os mais diversos fins. Entre eles, inclusive, disseminar boatos ancorados na boa-fé (ou o contrário) dos outros e aplicar golpes.
Não chega a surpreender a constatação de que o WhatsApp virou um vetor para práticas nocivas. Há uma relação direta entre popularidade e insegurança quando se fala em software proprietário: quanto mais gente utiliza um, mais interessante ele se torna para quem quer levar vantagem explorando falhas — no próprio software ou na percepção daqueles que o utilizam. Em casos assim, o retorno sobre investimento é muito convidativo. Afinal, por que gastar tempo, esforço e dinheiro para arquitetar golpes que alcançam alguns milhares de usuários quando se tem uma base com um bilhão deles dando sopa?
O Windows já sofreu bastante com isso. Recentemente, explodiu no Facebook apps que prometem uma coisa óbvia e até boba, como quizes, para, nos bastidores, coletar dados e desempenhar ações questionáveis sem o consentimento ou conhecimento da vítima. Agora, o WhatsApp desponta como novo campo de batalha para tais práticas.
O Manual do Usuário notou a disseminação de uma em particular, a do “WhatsApp colorido”, e se dispôs a investigar quais as suas consequências. Afinal, qual o prejuízo de quem, na ânsia por mudar as cores do WhatsApp, toca no link e segue os passos indicados na tela?
O caso do WhatsApp colorido
Nesse caso específico, do WhatsApp colorido, o prejuízo, aparentemente, é quase nulo.
Tudo começa com um link acompanhado da chamada “Cansado da mesma cor do whats? Agora dá para mudar!” ou alguma variação disso, devidamente ilustrado com o logo do WhatsApp na cor azul — o original, estamos cansados de ver, é verde.
Ao acessar o tal link, caímos num site bem feito, todo azul, com alguns dizeres e um botão escrito ATIVAR AGORA. Ao tocar nesse botão, ele dispara um popup contendo uma mensagem que pede para compartilhar a página com dez amigos ou cinco grupos no WhatsApp a fim de liberar o acesso às novas cores.
Compartilhei conforme requisitado. (Peço desculpas, novamente, aos amigos a quem importunei.) Isso é feito para gerar o efeito viral da mensagem. Alguns tipos de malware, em outros locais que não o WhatsApp (e-mail, por exemplo), procedem de forma automatizada, ou seja, sem que o usuário tenha que fazer qualquer coisa para que a mensagem se propague. Muitas vezes, ele sequer sabe que algo está acontecendo. O fato de exigir uma ação manual da vítima, bem como o tema de grande apelo, indica a precariedade do golpe. Não é nada sofisticado.
Ao final, surpresa (ou não): não existe WhatsApp colorido algum. Uma nova mensagem surge dizendo: “Novas cores liberadas apenas para Whatsapp WEB, acesse esse site pelo computador.”
A situação no smartphone, porém, não acaba aí. Ao tocar no botão “Ok” para dispensar a mensagem, o site redireciona a vítima a uma página repleta de links para baixar outros apps. Eis aqui o motivo do “golpe”: impulsionar downloads de apps por esses links especiais, intermediados pela Appnext.
Algumas empresas oferecem incentivos financeiros para que terceiros — outros apps, redes sociais, sites de conteúdo — divulguem seus apps. Plataformas como a Appnext atuam como intermediários, conectando essas empresas a desenvolvedores, editores e outros tomadores de decisões interessados em divulgá-las em troca de dinheiro.
A cada instalação a partir desses links especiais, o divulgador ganha um pequeno valor a título de comissão. O que o criador do WhatsApp colorido quer, no fim das contas, é dar exposição aos seus links especiais. Cada instalação feita a partir dali gera alguns centavos que, no acumulado, podem chegar a valores substanciais.
Segundo a empresa de segurança digital PSafe, que alertou sobre esse golpe no começo do ano (e, ironicamente, é um dos apps oferecidos pelo próprio golpe), um milhão de brasileiros foram afetados por ele. Conversei com a assessoria da PSafe para contextualizar esse número. Nele, “afetado” é todo aquele que acessou o site onde o golpe é aplicado, ou seja, mesmo quem não convidou amigos e, assim, não chegou à página de download de apps entra na soma.
Outro detalhe importante é que esse um milhão está dentro do universo daqueles que têm o PSafe Total instalado — segundo a assessoria, 21 milhões de pessoas no Brasil. Fazendo uma conta básica, isso dá 4,8% dos usuários do app. De acordo com a FGV-SP, em pesquisa divulgada em abril de 2016, existiam, no país, 168 milhões de smartphones em uso. Se estendermos o percentual obtido pela PSafe a toda a base, chegamos a um total de 8,1 milhões de usuários “afetados”.
A PSafe não verificou se os apps oferecidos pelo golpe do WhatsApp colorido são maliciosos. Nesse caso, é improvável — a Appnext é uma empresa séria e consolidada. De qualquer modo, outros golpes semelhantes podem causar estragos sérios se utilizando de uma espécie de brecha do Android: a possibilidade do “side loading” de apps, ou seja, a instalação deles por fora da loja oficial do Google.
Tem quem se aproveite dessa liberdade para alterar apps populares ou mesmo criar apps “ocos”, usurpando nome e/ou elementos visuais de apps famosos. Em ambos os casos, insere-se nesses apps código para a execução das ações desejadas a serem desempenhadas nos aparelhos das vítimas. Essas ações vão de transformá-lo em zumbi de uma botnet a coletar dados sem o consentimento do usuário, entre outras coisas.
É por essas e outras que uma das melhores e mais fáceis recomendações de segurança é baixar sempre apps das lojas oficiais. Não é uma garantia total, mas esses locais têm mecanismos que combatem proativamente a veiculação de apps maliciosos.
A lenda do WhatsApp colorido
Ah sim, o WhatsApp Web. Ao entrar no site do WhatsApp colorido pelo computador, ele redireciona o usuário a um app para Chrome que, este sim, modifica a cor do WhatsApp Web — mas só para uma, o preto, como mostrado na imagem acima.
Aqui, há duas hipóteses sobre o que pode estar acontecendo. A primeira é a de que quem criou isto fez a extensão para cumprir o prometido e dar legitimidade ao golpe. Se for esse o caso, menos mal: seu WhatsApp fica colorido e bola pra frente, nenhum prejuízo (fora o mau gosto das alterações no CSS que “pintam” o site de preto).
A outra possibilidade é mais preocupante. Quem criou essa extensão pode estar usando ela como fachada para coletar dados, inclusive o conteúdo das conversas. Antes de instalar a extensão, o navegador avisa que ela pode “ler e modificar todos os seus dados nos websites que você visitar”, o que é um mau sinal.
A pedido do Manual do Usuário, o desenvolvedor web Rafael Toledo criou uma extensão para Chrome que faz exatamente isso, ou seja, coleta mensagens trocadas através do WhatsApp Web. Ele explica o procedimento:
A extensão em si é bem básica. Usei o jQuery pra economizar esforço, mas no fim das contas é um JavaScript que espera dois segundos para começar a procurar conversas (div com a classe bubble e bubble-text dentro do HTML da página). Para cada “balão” encontrado ele dispara uma requisição Ajax para o arquivo zapzap.php (que precisa ser hospedado num servidor com HTTPS, senão o Chrome bloqueia a requisição gerada pela extensão).
Como o intuito era ver a possibilidade de “ler”, não me aprofundei muito na estrutura do WhatsApp Web, mas com tempo acredito ser possível extrair mais dados pra gerar um log mais limpo e organizado (e sem repetições, como acontece hoje).
Existe, porém, uma ressalva:
Não sei se ao publicar na loja é feita uma validação ou verificação, mas se com o “Modo do Desenvolvedor” ativado, a extensão funciona sem problemas.
Não foi possível, até a publicação desta matéria, verificar essa informação. Entretanto, a ESET, outra empresa de segurança, em seu alerta sobre o golpe do WhatsApp colorido ressalta que “a extensão (quando instalada) altera o código da página do WhatsApp Web, injetando um novo elemento no código da página web.whatsapp.com. O problema é que, dessa forma, vulnerabilidades na extensão podem comprometer a segurança no uso do site.”
Mas ainda que não seja o caso aqui, a extensão continua tendo acesso a “todos os seus dados nos websites que você visitar”. Talvez seja necessário ao seu funcionamento? Talvez — de repente o Chrome não tem uma permissão que alcance apenas um domínio e, disso, faz-se necessário essa (bem) mais abrangente. De qualquer forma, coloca-se muita coisa em risco a troco de um mero WhatsApp colorido. Não vale a pena.
Outros vetores e golpes de WhatsApp
Se o WhatsApp colorido não representa, à primeira vista, uma grande ameaça, existem outros golpes na praça com potencial destrutivo maior e real.
Em conversa com o Manual do Usuário, o advogado Leonardo Pacheco, especialista em Direito Digital, e a perita forense Iolanda Garay, revelaram o que ele tem chamado de “spoofing de WhatsApp”, golpe em que um terceiro toma a identidade da vítima no WhatsApp e se utiliza dessa condição para obter alguma vantagem em cima de algum contato dela — resultando em duas vítimas. Já há relatos dele no Brasil.
O primeiro passo para isso funcionar é “roubar” o número de telefone da vítima 1. Há duas formas conhecidas de se conseguir isso: usando engenharia social no SAC da operadora ou com a conivência e o auxílio de algum funcionário da operadora envolvido no golpe.
Ao passar o número da vítima 1 do SIM card original para um novo e reativar o WhatsApp em um smartphone diferente, o original perde acesso ao app. Os históricos de mensagens e contatos não são transportados, já que eles só são armazenados localmente, mas os grupos, sim, e quem tem o número da vítima 1 na agenda de contatos não imagina que ela perdeu o acesso e que, agora, as mensagens enviadas estão sendo recebidas por um terceiro se passando por ela.
Se esse terceiro criminoso souber de alguma relação de parentesco, facilita a coisa para ele. Se não, basta observar os grupos, cujas mensagens passarão a chegar ao novo smartphone, as conversas privadas que acontecerão dali em diante ou fazer uma pesquisa online nas redes sociais da vítima 1.
Então, digamos que o criminoso descubra que a vítima tem um irmão, a vítima 2. O passo seguinte é elaborar uma história de urgência e pedir dinheiro. “Estou num apuro aqui, quebrou o carro no meio do nada, deposita R$ 500 para eu pagar o mecânico e depois te pago”. Engenharia social da mais pura. A vítima 2 faz o depósito e ela só descobrirá que não foi a vítima 1 quem fez o pedido posteriormente, quando se comunicarem por outro meio. O estrago já estará feito e os R$ 500, perdidos.
Outros resultados podem derivar desse tipo de ataque, como a coleta de informações para sequestros-relâmpago. Personificar um terceiro dentro do WhatsApp, um app de usos tão diversos e enraizado na sociedade, significa ter acesso a um universo rico de informações. E, não é por acaso, diz-se desde sempre que informação é poder.
O que agrava esse golpe é que ele independe de quaisquer ações da vítima. É uma situação similar à do famoso ataque ao jornalista Mat Honan, que em 2012 teve a sua vida digital arruinada graças à negligência dos setores de atendimento da Apple e da Amazon.
O máximo que se pode fazer, neste caso do spoofing de WhatsApp, é pedir a seus familiares e amigos próximos para que ativem as notificações de trocas de chave do WhatsApp. Fazendo isso, o app passa a avisar, como na imagem acima, quando acontece uma troca de chaves — quando algum contato troca de smartphone, de número ou reinstala o WhatsApp. Essa falha explora o “backdoor” revelado pelo Guardian recentemente. Não é, de fato, um backdoor, mas é uma vulnerabilidade derivada de uma má configuração padrão do WhatsApp.
O fato do WhatsApp ser criptografado de ponta-a-ponta não garante a sua inviolabilidade. Trata-se de uma camada poderosa de proteção à privacidade e, até agora, impenetrável no sentido de proteger o conteúdo das mensagens, mas ela pouco serve frente a ataques que se utilizam de engenharia social ou que atuam nos elos fracos na cadeia que permite a troca de mensagens — a operadora, o sistema SMS, o WhatsApp Web. Há muito mais numa troca de mensagens que as mensagens em si e é esses pontos circunstanciais que acabam sendo alvos de gente má intencionada.
Uma vulnerabilidade recém-descoberta, por exemplo, usa o sistema de autenticação do WhatsApp Web, via código QR, para sequestrar contas do app. Alguém interessado consegue trocar o código oficial por um que lhe conceda acesso ao WhatsApp de um terceiro. Martin Wagner detalha esse caso.
Outro golpe pelo app que está circulando no Brasil é o que promete “clonar WhatsApp”. Obviamente que o procedimento não resulta no que é prometido, mas sim na assinatura de um serviço de SMS premium que pode chegar a custar, à vítima, R$ 4,99 por semana. A curiosidade pode custar caro.
Outros perigos no Facebook e em apps
Extrapolando o WhatsApp, vemos com frequência ataques que se utilizam de chamarizes aparentemente inofensivos para funcionarem. A troca de cores em apps e redes sociais famosas é um histórico e, até hoje, comprovadamente funcional. Há um interesse desmedido em mudar a cor desses ambientes online que facilita a execução de golpes. Isso vem desde o Orkut.
O Facebook é terreno fértil para ataques do tipo. Apps simples escancaram perfis pessoais a marqueteiros de todas as espécies. Faço um apelo: não responda aquele quiz estúpido que todos os seus amigos estão publicando. Esses quizes são, na maioria dos casos, iscas para capturar dados e formular perfis demográficos precisos que, depois, são vendidos para quem paga mais.
Em novembro do ano passado, na ressaca das eleições presidenciais norte-americanas, o New York Times abordou o assunto. A empresa de dados Cambridge Analytica é especializada em montar perfis e associar dados offline de outros extraídos do Facebook. Como? Usando testes de personalidade e outros tipos de quiz através da rede social.
A Cambridge Analytica foi contratada pelo comitê de campanha de Donald Trump a fim de criar perfis de eleitores e, com essas informações, facilitar o direcionamento de publicações hiper segmentadas para cada um deles. A mesma empresa atuou no Brexit, ajudando a ala que queria a saída do Reino Unido da União Europeia. Ambos, Trump e Brexit, sagraram-se vencedores nas urnas. Não há provas concretas, mas não é difícil imaginar que o mesmo artifício esteja sendo usado para fins políticos também no Brasil.
O mesmo vale para apps do Facebook que pedem acesso a seus dados. Alguns quizes, aliás, só revelam seus resultados após terem seus apps instalados. É uma maneira fácil de obter dados como nome verdadeiro, e-mail, lugar onde mora e outros dados básicos do Facebook e associá-los aos resultados do quiz, gerando um perfil ainda mais preciso e valioso para campanhas publicitárias.
Dica: acesse esta página e revogue o acesso de todos os apps que você não reconhecer ou não se lembrar do que se trata.
Saindo das redes sociais, existem riscos, também, nas plataformas móveis. O Meitu, app que transforma selfies em personagens de desenho japonês e sensação nas redes sociais, é o caso mais recente. Ele parece inofensivo, mas há elementos suficientes no seu modo de funcionamento para acender a luz de alerta. Por que um app de fotos precisa ter acesso ao identificador do smartphone e à geolocalização do usuário?
A Meitu, empresa homônima produtora do app, tem sede na China e responde por outros similares como o Airbrush (já citado aqui) e o BeautyPlus, que vem pré-instalado no Zenfone 3 e em outros smartphones de 2016 da Asus e que, no comparativo do Manual do Usuário de smartphones super médios, causou estranheza. De lá:
Além das redundâncias e apps simplesmente ruins, deparei-me com alguns potencialmente perigosos. É o caso do BeautyPlus, que serve para “embelezar” sefies, mas pede para isso permissão para fazer e gerenciar chamadas telefônicas. Gastei um bom tempo tentando entender a lógica, sem sucesso. Por que um app de tirar e editar fotos precisaria disso?
A Meitu acabou de abrir capital na bolsa de Hong Kong e obteve o maior IPO entre empresas de tecnologia da última década. Ela vale quase US$ 5 bilhões graças aos anúncios que veicula aos usuários.
Essa publicidade vale tanto graças aos subterfúgios usados pela Meitu para conseguir dados dos usuários, a maioria bastante questionável, usados na segmentação dos anúncios. Analisando o Meitu para iOS, pesquisadores de segurança encontraram uma série de trechos de código e práticas abusivas. O mesmo vale para Android e para a maioria esmagadora dos apps gratuitos que confiam em publicidade para fazerem dinheiro. Há um preço alto a ser pago por apps gratuitos; o detalhe é que eles não são cobrados em dinheiro.
“Mas é tão bonito!”
Quando vejo uma selfie do Meitu no Instagram ou Twitter, o resultado de um quiz no feed do Facebook ou um link “mude a cor do seu WhatsApp” rolando em algum grupo do WhatsApp, sempre me vem à cabeça esta cena do filme Vida de Inseto, da Pixar:
A mosca, hipnotizada pela armadilha, começa a se aproximar dela. A outra diz: “Não olhe para a luz!”, tentando dissuadir a primeira do seu iminente fim. A vítima ignora a amiga e, ainda voando rumo à armadilha, responde: “Não consigo evitar, é tão bonito!”
E morre.
De fato, na Internet tudo é muito bonito e chamativo. Esses atributos são potencializados pelo tédio que nos acompanha em boa parte da vida e que tentamos suprimir a todo custo. Descobrimos, na Internet, uma poderosa arma nessa luta quixotesca. E, nessa, fomos vítimas de uma inversão de valores que praticamente passou batida pela nossa consciência.
O verdadeiro estrago que essas “armas” de combate ao tédio causam é em nós mesmos. Na ânsia por derrotar o tédio, embarcar precocemente na próxima modinha ou apenas chamar a atenção, sujeitamo-nos a riscos tolos que poderiam ser evitados com o mínimo de prudência. Não existe almoço grátis e quando a oferta é boa demais, é muitíssimo provável que algo, oculto nas entrelinhas, irá prejudicá-lo. Tenhamos mais atenção, pois.
Diariamente eu vejo gente que não acredita em whatsapp colorido compartilhando quizzes como esses que o Ghedin falou :(
Agora q vc avisa?
Gostei do artigo. Compartilhei com alguns amigos que insistem em clicar em qualquer coisa que aparece. Em geral, as pessoas que clicam nesse tipo de coisa são aguçadas pela curiosidade e por desinformação.
Mas eu tive que logar pra dizer: Que texto sensacional! Parabéns Guedin!
A leitura me fez refletir acerca da forma que usamos a web(e apps) e como usamos.
excelente texto Ghedin, canso de avisar o pessoal nos grupos mas vira e mexe isso aparece, sem contar os sorteios de iphones e carros no facebook, fico louco com isso.
A questão que fica aqui é sobre a engenharia social aplicada e o quanto as pessoas podem ser ignorantes. Cansa tanto ter o ícone do Whatts verde? Qual a utilidade de mudar algo?
Não são so esses golpes, para PC tinha e ainda tem o golpe de mudar a cor do Facebook, tem o do Whattsapp Premium ou Gold, são coisas superfluas, ainda que aparecesse alguém mostrando que funcionou, mas não, as pessoas simplesmente fazem, não por curiosidade,não por benefícios, mas sim pra dizer que tem, e ponto. Bom para quem estuda engenharia social.
Olá, cliquei num ad do Feice para poder mudar a cor do Zapzap e parei aqui. Será um golpe?
Nossa, esse post foi muito massa! Parabéns!
Mas que excelente texto Rodrigo. Parabéns.
No episódio anterior de WhatsApp’s Anatomy…
Eu sempre fico me perguntando até quanto, na real, essa publicidade direcionada rende. Tenho uma vaga ideia de que o google, por exemplo, ficou bilionário com isso. E outras empresas idem.
Sei que algumas pessoas específicas “valem muito” para o marketing, mas no geral se faz um imenso esforço pra obtenção de muitos dados (incluindo ruídos) e, no fim, esses dados valem mesmo tudo isso? Tento entender a publicidade como um todo – e não apenas como um anuncio direcionado – e não consigo.
Tem muito profiling, aonde tenta identificar uma pessoa por meio de suas ações. Antigamente o grande negócio era anúncio nas rádios, depois Tvs, mas como era impossível saber quem estava no outro lado, o único jeito era anunciar para todos.
O dado em si não vale nada, mas a extração deste dado quando comparado contra o perfil do comprador de certo produto vale muito. Sobre as pessoas que valem muito para o marketing, são os influenciadores, por ex. um youtuber, se o público se identifica com ele, eles tendem a ter certos gostos e preferências similares. Então se você faz o influenciador por livre e espontânea vontade ele seleciona teu produto e o mesmo o divulga, tem-se um grande mercado de pessoas interessadas no teu produto.
Antigamente, numa era pré-internet, os comerciais de produtos contra impotência, passavam exclusivamente à noite durante o final de semana, aonde se esperava que o homem impotente estava, em casa. E dava resultado.
Agora tentarei explicar o além do anúncio direcionado, imagine João, passa o dia na internet, vendo Youtube alguns canais bem generalistas, G1 e facebook. Num dado dia ele resolve procurar aqui no Manual sobre a recomendação de celulares, depois vai no youtube procurar sobre o review de um determinado aparelho. Só que determinado aparelho da marca X não anuncia no Google e seus parceiros. Mas marca Y anuncia, e num site parceiro do google ele está em promoção, não importa se é o celular que você queria, mas se você comprar, várias empresas irão ganhar com isso. Ai abre-se um grande mercado, capinhas, acessórios, concerto, seguro. Agora imagine isso para todos os produtos, para todos que usam o Google, e similares. Com o tempo eles conseguem ditar muitas coisas sobre você apenas baseando em seus hábitos, o que você faz, o que você gosta, e tudo isso apenas navegando na internet.
E com quantos mais sites você entra, mais dados vão alimentando esse teu profile, o que com uma boa análise pode indicar o que você vai comprar no futuro. Assim alimentando a máquina, e repetindo o processo.
Empresas como McDonalds e Coca-Cola dependem do marketing para se sobressaltar em relação à concorrência, pois seus produtos são muito similares a ponto de torná-los irrelevantes, então investe-se muito na mídia para teu produto ser mais facilmente assimilado assim aumentando as chances de consumo.
Entendo, aqueles banners que surgem quando você pesquisa algo na internet. Marketing direcionado, ao invés de sair entregando panfletos pra qualquer um na rua, de fato diminui muito o custo pra atingir o público alvo. E a pessoa é pega em um momento de distração, com mais probabilidade de compra por estar relaxada, etc etc…
Li que existe mesmo esse cruzamento de dados, em uma matéria da SuperInteressante de 2011, onde o foco era a estatística.
” (…) Empresas que conseguem interpretar e comercializar dados estão crescendo a uma velocidade estrondosa. A Acxiom é uma delas.
Com 35 milhões de pesquisas por ano, ela sabe dizer se você é casado, que carro tem, que revistas lê, se tem cão, gato, passarinho ou para onde viajou nas férias. São mais 850 terabytes de dados, que categorizam as pessoas em códigos de 13 dígitos e as colocam em um dos 70 tipos de estilo de vida.
“Estrela Cadente”, por exemplo, é alguém com 36 a 45 anos, casado, sem filhos, que acorda cedo, corre, vê reprises de Seinfeld e viaja para o exterior (…)”
Em algum outro local também li que empresas podem, por exemplo, enviar cartas (físicas mesmo) com promoções que já geraram algumas situações constrangedoras, mas são extremamente eficientes. Segue mais trecho de revistas, dessa vez da Galileu, na matéria “A ciência que faz você comprar mais”
(…) “Minha filha recebeu isso pelo correio. Ela ainda está na escola, e vocês estão enviando cupons de descontos para roupas de bebê e berço. Querem que ela fique grávida?”
O gerente se desculpou e, dias depois, ligou novamente para se redimir. Ao telefone, o pai da garota contou que, ainda no carro, voltando da loja, sua mulher confessou que havia coisas acontecendo na família de que ele não tinha ideia.
“Tive uma conversa com minha filha, e o bebê é para agosto. Eu é que te devo desculpas”, disse o senhor na ligação. A adolescente, de fato, estava grávida. E a Target descobriu antes do avô da criança (…) ”
O marketing aprendeu bem a usar esses dados, de fato. Eu só não consigo visualizar como isso tomou tamanha dimensão. Uma empresa valer 573 bilhões (!!!!) baseada principalmente em marketing e dados de usuários é muita coisa! E outras fazendo um imenso esforço pra obter dados a qualquer custo, ainda que imprecisos. É isso que não consigo visualizar hahah
*** não sei se posso citar links, então ficam os trechos das matérias. Óbvias para alguns, mas ajuda a visualizar essa necessidade de dados a qualquer custo.
O Google vale uma quantidade absurda de dinheiro, não só pelos dados, e sim com o que pode fazer com eles, a presença que eles tem na web é algo enorme. Eles tem um ecossistema que vai se complementando com o tempo. Começou com pesquisas,e foi evoluindo, com o Gmail e seus insanos 1GB de armazenamento, e para financiar tudo isso usando o AdWords, e com o tempo foi crescendo e comprando tudo e todos que poderiam beneficiar a empresa. E hoje o Google é sinônimo nas pesquisas, email(?), mapas, navegadores, e no Android. E grande parte disso é sustentado pelos algorítimos deles que veio das pesquisas. Veja o Facebook, pode ter dados até mais pessoais que o Google, saber mais os nossos gostos, mas ainda sim não consegue lucrar tanto.
Posso fornecer uma série de dados, mas ainda sim, saber extrapolá-los e analisá-los é de suma importância.
Se você está no ecossistema da Google, com um Android, eles sabem aonde você está com que você fala, o que vocÊ faz no celular, o que você consome na internet. Eles podem ter acesso a tudo. Por isso é tão importante a criptografia, acaba impedindo que seja visto o conteúdo por outros, mas não impede por exemplo, o onde, quando começou e quando acabou. Mas já é um passo importante.
Preocupa-me a Microsoft no Windows 10, por mais que seja uma licença de software, a quantidade de dados coletados, é incrível, é pedido até dados de telemetria, aonde são gravados cada tecla digitada. É possível entender tais dados como forma de pagamento se o SO fosse gratuito, mas a licença ainda é cobrada, e seus dados, mesmo que se recuse tudo, dados básicos ainda são coletados.
TL;DR: Dados por si só não valem muito, saber usar tais dados é a grande chave, o Google possui grande parte da web, e quase todos os usuários, menos os chineses, passam por lá, e ele ainda consegue agregar dados de ambos, e produzir uma web eficiente.
O Google é uma empresa de tecnologia competentíssima que caiu na armadilha de ficar presa a uma única forma de fazer dinheiro — e uma fenomenal, o que torna a tarefa de diversificar ainda mais difícil e questionável aos investidores. Recomendo esta leitura: http://harvardmagazine.com/2017/01/the-watchers
Mesmo que o conteúdo seja criptografado, é possível juntar as coisas para montar um perfil, e os metadados são super importantes para isso neste processo. Pesquisadores apontam que “os dados são o novo petróleo”, e isso, como percebemos cada vez mais, é verdade. Mas é preciso pensar em políticas de proteção de dados, para que os consumidores/usuários sejam respeitados e tenham ciência de como suas informações são coletadas e utilizadas, para quais finalidades. Recentemente a Comissão Europeia apresentou uma resolução que propõe regras mais rígidas para serviços de comunicação online (como whatsapp, fb messenger etc). Então, há um longo caminho para encontrar um equilíbrio nesta questão.
Num cenário aonde o conteúdo foi criptografado, no caso do WhatsApp, eles só não sabem o conteúdo, sabem com quem fala, por quanto tempo fala, o tamanho dos arquivos, mas não sabem o que se fala, o que já é muito bom. Mas ainda tem uma muita coisa a melhorar.
Olha, saiu uma matéria no The Guardian recentemente, como o Rodrigo cita no texto, que mostra que é possível que exista uma falha na criptografia do WhatsApp, que teoricamente permitiria ter acesso ao conteúdo da mensagem, seria um backdoor (https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages). A EFF publicou um texto depois dizendo que a matéria do Guardian era sensacionalista, já que o WhatsApp fazia uma compensação de segurança. Mas enfim, o assunto tá aí rolando.
O Guardian mandou muito mal nessa matéria. Chamar isso de backdoor é irresponsável. Mais de 70 especialistas em segurança assinaram uma carta pedindo uma retratação do jornal, e os editores simplesmente a ignoraram. Bola fora.
O texto da EFF foi traduzido e republicado aqui no Manual: http://www.manualdousuario.net/whatsapp-backdoor-seguranca/ :)
Eu vi a tradução feita aqui no Manual! Achei bem massa a iniciativa de postá-la =)
E se a gente pensar em outros meios de comunicação como base de comparação, para se ter acesso a uma conversa telefônica gravada é necessário um processo, provas demonstrando alguma violação, e outras medidas parecidas. Não se tem (não se deveria ter) acesso simples às conversas telefônicas.
Já os dados digitais circulam livremente entre empresas que tem interesse neles, bastando se pagar o valor cobrado. Ou se faz uso deles dentro da própria empresa, sem limitações. Não há regras tão rígidas como as de telefonia, a discrepância entre as leis nos dois meios de comunicação são enormes.
Então, essas novas regras propostas pela Comissão Europeia são uma tentativa de aplicar a mesma lei de telecomunicações em empresas do mercado digital, que fazem comunicação online. Por isso, entram no grupo esses apps que permitem a troca de mensagens e até emails. Dentre as medidas, há a necessidade de que as empresas que oferecem esse tipo de serviço garantam a privacidade das comunicações, além de exigir o consentimento prévio do usuário sobre como aqueles dados serão utilizados — inclusive para fins comerciais. Essas propostas ainda serão avaliadas, mas devem ser implementadas em 2018, quando entra em vigor a nova lei de proteção de dados da UE. Essas iniciativas podem servir de inspiração para os projetos que já tramitam aqui no Brasil sobre proteção de dados, por exemplo.
Vale muito. Para te dar uma ideia, Google e Facebook praticamente monopolizam a publicidade digital. O valor de mercado do Google, hoje, é de US$ 573 bilhões e o do Facebook, US$ 371 bilhões. O faturamento delas ainda está crescendo. Fora isso, ainda se vê uma constelação de empresas menores, que bebem e abastecem esses ecossistemas, e tiram uma grana boa no processo também.
Publicidade é o principal impulso do consumo, que é a base do capitalismo, sistema que rege o planeta. Não é à toa que rola tanto dinheiro nessa área e que as empresas que aprimoraram isso num nível atômico, direcionando a publicidade certa para cada pessoa, colham muito dinheiro desses avanços.
Que texto excelente. Ghedin, teu site, sem dúvida alguma, vai muito além de um site de tecnologia. É um exercício de reflexão é um convite para sermos mais conscientes em cada ação que praticamos, dentro ou fora da web. Parabéns.
Já fiz minha boa ação do dia: recomendei uma amiga a desinstalar o Meitu e prontamente ela removeu esse app.
Agora recomendar o uso do Telegram no lugar do Whatsapp é bem mais complicado, há muita resistência.
O maior problema para convencer alguém a mudar é o fato de todos usarem WhatsApp. O Telegram é melhor em muitos sentidos, mas padece do mesmo mal de outros mensageiros: a base de usuários.
De nada adianta ser melhor se não é reconhecido. O telegram tem muitos potenciais problemas apontados por especialistas, que o tornam mais difíceis de recomendar, e se for para recomendar algo, recomende o Signal, se o quesito for privacidade.
Já ouvi falar que o Telegram tem problemas com o algoritmo de criptografia deles.
Aqui tem uma discussão sobre isso, inclusive: http://pt.stackoverflow.com/questions/49918/como-funciona-a-encripta%C3%A7%C3%A3o-do-telegram
EDIT: Aqui tem mais informações sobre o Telegram – as as críticas ao algoritmo criado por eles – com links externos e tudo mais: https://antivigilancia.org/pt/2015/12/whatsapp-telegram-ou-signal/
Ser melhor na vista da cultura tech nunca foi sinônimo de ser popular, veja o Linux, ou as críticas a TouchWiz da Samsung. Se o público mainstream gosta, há muito pouco a se fazer.
Mas o Telegram, em termos de privacidade e segurança, não é tão melhor que o WhatsApp. O fato deles usarem um protocolo de criptografia próprio e fechado é bem ruim, bem como não ter a criptografia de ponta-a-ponta ativada por padrão — no WhatsApp isso não só é padrão, como é obrigatório.
A grande vantagem do Telegram, a meu ver, é não ser do Facebook nem de outra multinacional com modelos de negócio incompatíveis com a privacidade dos usuários. Todo o resto é vantagem marginal e, do ponto de vista da segurança e privacidade, inexistente.
Se for indicar uma alternativa ao WhatsApp, melhor que seja o Signal.
O Telegram não é do mesmo pessoal do VK?
Não… São independentes.
Toda a rede social ou mensageiro vai sofrer desses problemas. O principal é ter quem use, se só você usa o seu SW não adianta de muita coisa – a não ser que ele seja feito pra isso mesmo.
Tem mais de 20 anos que ouço que o Linux é melhor que o Windows, que o público que é cego, a Microsoft é ruim em esconder o linux, mas ainda sim, Windows foi o rei no desktop até hoje. Muito de quem sabe fala que tal ferramenta é ótima, ainda sim, a ferramenta acaba não caindo nas graças dos usuários. Até hoje ninguém sabe explicar o porque o Orkut explodiu aqui no Brasil, e no resto do mundo, ficou na mesma, ainda sim, ele foi um grande sucesso em terras tupiniquins.
Se um dia o Telegram for o app número 1 de mensagens no Brasil ou no planeta, vamos receber a seguinte mensagem:
“Troque a cor do seu Telegram (para verde) agora mesmo. Clique aqui”
A questão não é a plataforma.. o Telegram é sujeito a golpes e “roubos” da mesma forma que o Whatsapp.
Ok, pode melhorar em ponto x ou y na segurança, mas não evita integralmente os golpes descritos aqui..(mesmo o spoofing, porque um usuário comum não saberia como agir a tempo de evitar algum dano inicial.)
Plataformas populares sempre serão alvos.