Publicado em Deixe um comentário

APPLE CORRIGE FALHAS DE SEGURANÇA NO iOS 18.1 E maCOS SEQUOIA 15.1

Recentemente, a Apple lançou importantes atualizações de segurança para os sistemas iOS e macOS, corrigindo mais de 70 vulnerabilidades em suas plataformas. Essas atualizações, disponíveis para iOS 18.1 e iPadOS 18.1, visam fortalecer a proteção dos usuários ao abordar 28 falhas que poderiam expor informações, provocar interrupções de serviço, permitir a modificação de arquivos protegidos e comprometer dados confidenciais.

A nova versão do iOS também resolve questões que possibilitavam a fuga do modo sandbox, a corrupção de heap e o acesso não autorizado a arquivos sensíveis, reforçando a segurança de quem utiliza dispositivos móveis da marca.

No âmbito dos computadores, a atualização do macOS Sequoia 15.1 inclui a resolução de 59 falhas de segurança, das quais 15 estão alinhadas com as vulnerabilidades corrigidas no iOS. Essas correções abrangem desde questões de estabilidade até permissões de acesso a arquivos, proporcionando um ambiente mais seguro para os usuários de notebooks e desktops.

Embora a Apple não tenha informado se alguma dessas falhas já foi explorada em ataques, a empresa recomenda enfaticamente que os usuários atualizem seus dispositivos o quanto antes para garantir maior proteção e manter a integridade de seus dados.

Publicado em Deixe um comentário

DECISÃO JUDICIAL IMPÕE RESTRIÇÃO AO MONOPÓLIO DO GOOGLE NO MERCADO DE BUSCAS

Uma decisão foi proferida recentemente por um tribunal federal nos Estados Unidos, representando uma importante vitória antitruste para o Departamento de Justiça. A sentença marca a primeira condenação de uma grande empresa de tecnologia por práticas monopolistas em décadas, com o Google no centro das atenções. O tribunal concluiu que o Google se envolveu em práticas ilegais para manter o domínio de seu mecanismo de busca, violando a Seção 2 da Lei Sherman, que proíbe a formação e manutenção de monopólios.

A decisão se concentrou nos acordos exclusivos de busca que a empresa mantém em dispositivos Android e da Apple, que contribuíram para solidificar seu comportamento anticompetitivo e reforçar seu controle sobre o mercado global de buscas. Com cerca de 90% das pesquisas na internet realizadas por meio de suas ferramentas, o Google foi acusado de explorar seu domínio para suprimir concorrentes e erigir barreiras significativas à entrada de novos players no mercado.

O tribunal, no entanto, reconheceu que, embora o Google tenha agido como monopolista no mercado de buscas e na publicidade associada, não considera que a publicidade de pesquisa geral constitua um mercado isolado, o que limita as implicações de monopólio nessa área específica.

Outro ponto relevante da decisão foi a recusa do tribunal em sancionar o Google pela falha em preservar mensagens de bate-papo dos funcionários, um detalhe que poderia ter implicações significativas para futuras investigações.

Com a decisão em mãos, resta agora ao tribunal determinar quais medidas corretivas serão impostas ao Google. Entre as possibilidades está a exigência de mudanças na forma de operação da empresa ou, em um cenário mais extremo, a venda de partes de seus negócios. Durante o processo, a empresa argumentou que seu domínio se deve à preferência dos consumidores, negando qualquer prática anticompetitiva. Até o momento, o Google ainda não se pronunciou oficialmente sobre a decisão.

Publicado em Deixe um comentário

APPLE OFERECE CURSO GRATUITO DE IA NO BRASIL E EM OUTROS SEIS PAÍSES

A Revolução da Inteligência Artificial na Medicina Moderna

Desde o advento da Inteligência Artificial (IA), tem-se discutido amplamente quais profissões seriam mais impactadas por essa tecnologia. A medicina é uma área particularmente afetada, como demonstra um inovador projeto de hospital com IA na China. Aqui, exploramos como a IA está sendo aplicada na medicina moderna e os impactos dessa revolução tecnológica.

A Inovação do Hospital Agente

O “Hospital Agente”, um projeto desenvolvido pela Universidade de Tsinghua na China, exemplifica a integração da IA na saúde. Segundo a revista Robotic and Automation, médicos “robôs” foram programados para aprender e evoluir com cada atendimento, alcançando uma precisão de mais de 90% em plataformas que medem a exatidão médica.

Neste ambiente, mais de 3 mil pacientes podem ser atendidos diariamente, um número que médicos humanos levariam cerca de dois anos para alcançar. Além dos médicos robóticos, o projeto também inclui enfermeiras virtuais que fornecem cuidados diários aos pacientes simulados, cobrindo todo o processo desde o diagnóstico até o tratamento.

Benefícios para a Saúde Pública

A capacidade da IA de acelerar processos médicos traz significativos benefícios para a saúde pública. A automação e a precisão dos sistemas de IA podem diminuir o tempo de espera por diagnósticos e tratamentos, melhorando a eficiência e a qualidade dos cuidados de saúde.

IA: Uma Ameaça ou Um Aliado?

Uma preocupação comum é se a IA substituirá médicos e outros profissionais de saúde. O objetivo é complementar o trabalho humano, não substituí-lo. A IA pode permitir que médicos e estudantes de medicina testem novos tratamentos em pacientes virtuais, sem riscos para humanos.

Apesar das vantagens da IA, o cuidado humano continua insubstituível. A interação e a atenção de humano para humano são aspectos que a tecnologia ainda não pode replicar plenamente.

A integração da IA na medicina representa uma evolução significativa, trazendo eficiência e precisão sem precedentes. Contudo, é essencial que essa tecnologia seja vista como uma ferramenta de apoio, potencializando o trabalho dos profissionais de saúde e mantendo a importância do toque humano nos cuidados médicos.

Publicado em Deixe um comentário

RELATÓRIO DO GOOGLE REVELA CAMPANHA DE ESPIONAGEM CONTRA USUÁRIOS DE IPHONE

Recentemente, hackers exploraram três vulnerabilidades não divulgadas do sistema iOS da Apple, atingindo iPhones com um sofisticado spyware desenvolvido por uma startup europeia. O Google, por meio de seu Grupo de Análise de Ameaças, revelou em um relatório várias campanhas que utilizaram ferramentas criadas por vendedores de spyware e exploits. Uma dessas campanhas destacou-se pela exploração de três vulnerabilidades “zero-day” no iPhone, falhas desconhecidas pela Apple no momento da invasão.

As ferramentas de hacking em questão foram desenvolvidas pela Variston, uma startup de segurança cibernética sediada em Barcelona, que já havia sido detectada pelo Google em outras duas ocasiões. A descoberta dessas vulnerabilidades ocorreu em março de 2023, quando os ataques foram direcionados a iPhones na Indonésia. Os hackers enviavam SMS contendo um link malicioso que, ao ser clicado, infectava o dispositivo com spyware e redirecionava a vítima para uma página de notícias local.

Ainda não está claro para quem a Variston vendeu esse spyware. No entanto, o Google apontou que a empresa colabora com várias organizações para desenvolver e distribuir esse tipo de software, incluindo a Protected AE, uma companhia de segurança cibernética e forense com sede nos Emirados Árabes Unidos. A Protected AE oferece um pacote completo de spyware que pode ser vendido a corretores locais ou diretamente a clientes governamentais.

O relatório do Google revela que fabricantes de spyware europeus estão expandindo seu alcance global. Foram identificados cerca de 40 fabricantes de spyware, que comercializam explorações e software de vigilância para governos ao redor do mundo. Entre as empresas citadas no relatório estão as italianas Cy4Gate, RCS Lab e Negg.

O Google enfatiza seu compromisso em combater campanhas conduzidas com essas ferramentas. Embora o número de usuários afetados por spyware seja relativamente pequeno, os impactos são vastos, representando uma ameaça à liberdade de expressão e à liberdade de imprensa. Até o momento, nem a Apple nem o cliente governamental da Variston foram identificados publicamente.

Esta situação destaca a sofisticação e alcance dos ataques cibernéticos, bem como a importância da vigilância contínua e da colaboração entre empresas de tecnologia e segurança para mitigar essas ameaças.

Publicado em Deixe um comentário

APPLE PROCESSA EX-FUNCIONÁRIO POR VAZAMENTO DE INFORMAÇÕES CONFIDENCIAIS

Um ex-engenheiro de software da Apple enfrenta um processo movido pela empresa por suposto vazamento de informações confidenciais. De acordo com a acusação, o ex-funcionário teria compartilhado dados sobre futuros projetos com a imprensa, incluindo informações sobre um headset em desenvolvimento. O caso ressalta a importância dos contratos de confidencialidade, conforme destacado por um advogado especializado em direito empresarial.

Ele enfatiza que a utilização de acordos assinados é crucial para garantir o sigilo das informações comerciais e proteger os segredos da empresa. Ressalta-se que tais contratos devem ser elaborados em conformidade com as leis trabalhistas, a legislação vigente e as regulamentações de proteção de dados.

Os pontos-chave que devem ser detalhados nos contratos incluem as partes envolvidas, o tipo de informação a ser protegida, as condições de uso e divulgação, bem como as medidas a serem tomadas em caso de violação do acordo.

O vazamento de informações confidenciais pode resultar em demissão por justa causa, conforme explicado pelo advogado. No entanto, outras punições também podem ser estabelecidas nos contratos.

No caso específico mencionado, o ex-funcionário é acusado de compartilhar detalhes dos projetos com a imprensa. Segundo a empresa, ele usava seu próprio dispositivo fornecido pela empresa para se comunicar com os envolvidos. A empresa está buscando uma compensação pelos danos alegados.

Durante uma investigação interna, a empresa relata que o indivíduo teria apagado evidências de suas comunicações, mas estas foram recuperadas posteriormente.

Publicado em Deixe um comentário

GOOGLE IDENTIFICA BRECHAS NO IPHONE E AÇÃO DE STARTUP EUROPEIA

Recentemente, uma análise divulgada pelo Google’s Threat Analysis Group iluminou uma complexa operação de cibersegurança envolvendo a exploração de três vulnerabilidades inéditas no sistema operacional iOS, utilizado em dispositivos iPhone. Essas vulnerabilidades foram instrumentalizadas para a implantação de software espião (spyware) em dispositivos específicos, uma operação realizada pela Variston, uma empresa emergente de Barcelona com precedentes em atividades de hacking.

O incidente foi identificado pela primeira vez em março de 2023, afetando usuários na Indonésia. Os atacantes enviavam SMS com links que, ao serem acessados, infectavam os dispositivos com spyware, redirecionando simultaneamente os usuários para um portal de notícias local, ocultando assim a intrusão. A identidade do cliente final para o qual a Variston comercializou o spyware não foi divulgada, embora o relatório aponte que a empresa mantém colaborações com várias organizações, incluindo a Protected AE, localizada nos Emirados Árabes Unidos e descrita como especializada em segurança cibernética e investigações digitais.

Este caso mostra a expansão dos fabricantes europeus de spyware no mercado global, conforme evidenciado pelo rastreamento do Google de aproximadamente 40 entidades envolvidas na venda de tais tecnologias a clientes governamentais. O relatório também menciona especificamente várias empresas italianas, incluindo Cy4Gate, RCS Lab e Negg, como participantes neste ecossistema.

O Google destaca a gravidade das implicações dessas operações, enfatizando o impacto desproporcional que o spyware tem não apenas nos indivíduos visados, mas também nas liberdades civis mais amplas, como a liberdade de expressão e de imprensa. A empresa reafirma seu compromisso em combater o uso mal-intencionado de tais tecnologias. Até o momento, a Apple não comentou publicamente sobre estas descobertas, o que destaca a necessidade contínua de vigilância e reforço das medidas de segurança cibernética nos dispositivos móveis.

Publicado em Deixe um comentário

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em Deixe um comentário

EMPRESAS DE TECNOLOGIA ADMITEM ACESSO GOVERNAMENTAL A NOTIFICAÇÕES DE CELULARES

Em um evento significativo no mundo da tecnologia e privacidade, duas das maiores empresas de tecnologia, conhecidas por seus sistemas operacionais para smartphones, confirmaram recentemente que as notificações enviadas para celulares podem ser acessíveis por governos. Esta revelação surgiu em resposta a um inquérito nos Estados Unidos, colocando em foco o delicado equilíbrio entre segurança nacional e privacidade individual.

O ponto crítico desta questão reside nas notificações de aplicativos, as quais podem incluir informações pessoais e financeiras sensíveis. A possibilidade de governos acessarem esses dados tem sido motivo de preocupação e investigação desde 2022. A confirmação deste acesso foi trazida ao público por uma reportagem da agência de notícias Reuters.

A investigação sobre o tema indicou que governos podem ter acesso a conteúdos não criptografados que vão desde instruções no código do aplicativo até o texto exibido nas notificações. Além disso, metadados associados às notificações, como qual aplicativo as enviou, o horário de envio, o modelo do telefone e a conta do usuário nos respectivos sistemas operacionais, também podem ser acessados.

As empresas em questão já haviam admitido anteriormente que poderiam fornecer a governos dados sobre dispositivos e serviços específicos, como armazenamento em nuvem e sistemas de pagamento. Esta nova revelação expande o escopo do que pode ser compartilhado.

A situação desdobrou-se da seguinte maneira:

  1. Alegações surgiram de que governos estavam solicitando registros de notificações enviadas em smartphones, embora os países específicos não tenham sido divulgados.
  2. Foi relatado que uma equipe de investigação entrou em contato com as empresas de tecnologia, mas o acesso a detalhes foi restringido pelo governo dos EUA.
  3. Em resposta, um pedido foi feito para que o Departamento de Justiça autorizasse as empresas a informar os usuários sobre o compartilhamento desses registros.
  4. Seguindo a publicação da reportagem pela Reuters, as empresas reconheceram que o compartilhamento de informações com governos é possível.
  5. Uma das empresas declarou que atualizaria seus relatórios de transparência para refletir essas solicitações devido ao conhecimento público do repasse de informações.
  6. A outra empresa enfatizou seu compromisso em manter os usuários informados sobre tais solicitações governamentais.

A agência de notícias citou uma fonte anônima afirmando que o governo dos EUA estava entre os que solicitaram dados sobre notificações de celulares, mas não mencionou outros países envolvidos. O Departamento de Justiça, conforme relatado, recusou-se a comentar sobre a vigilância das notificações ou sobre a suposta proibição que impedia as empresas de tecnologia de divulgarem esses pedidos.

No que diz respeito à operação das notificações, para um aplicativo enviar uma notificação aos seus usuários, ele utiliza um serviço de mensagens fornecido pelas empresas de tecnologia. Isso garante uma entrega eficiente e oportuna das notificações, mas também coloca essas empresas como intermediárias no processo de transmissão, possibilitando o acesso governamental a essas informações.

Publicado em Deixe um comentário

DECISÃO JUDICIAL: APPLE PAGARÁ INDENIZAÇÃO POR FALHA NA SEGURANÇA DO IPHONE

O 4º Juizado Especial Cível de Vitória emitiu um veredito condenando a empresa de eletrônicos Apple a pagar uma indenização de R$ 5 mil a um advogado cujo celular foi roubado e posteriormente acessado pelo assaltante, evidenciando uma falha na segurança do produto. A vítima que representou a si mesmo no processo, relatou que o criminoso conseguiu alterar a senha de seu iPhone 12, desinstalar a função de rastreamento do aparelho, acessar todas as informações pessoais e até realizar quatro transações bancárias, posteriormente ressarcidas pela instituição financeira.

Ele argumentou que, dado o alto valor e a reputação da empresa Apple, era razoável esperar que seu dispositivo proporcionasse a segurança necessária aos usuários, destacando que o invasor obteve acesso ao celular mesmo sem a senha ou a identidade visual.

Por sua vez, a Apple alegou que o autor do processo não seguiu as medidas de segurança recomendadas. Os juízes que tomaram a frente do processo concluíram que a vulnerabilidade do sistema dos dispositivos estava evidente e que a empresa era responsável pela falha de fabricação. A decisão afirmou que não deveria ser possível para terceiros acessar o aparelho sem as informações necessárias.

De acordo com o veredito, “os acontecimentos transcenderam a mera inconveniência”, uma vez que a situação “inegavelmente gerou inquietação, ansiedade e apreensão até que fosse resolvida pela instituição financeira”.