Gigantes da tecnologia pretendem utilizar biometria no lugar de senhas para acessar apps - Bruna Souza Cruz/Tilt
Imagem: Bruna Souza Cruz/Tilt

Apple, Google e Microsoft anunciaram hoje (05) uma aliança para expandir o suporte a logins sem senha em dispositivos móveis, desktops e navegadores. As gigantes da tecnologia estão trabalhando juntas para criar uma tecnologia mais conveniente e segura do que a atual.

A união, incomum no setor, tenta resolver o problema moderno das senhas. Por um lado, muitas pessoas costumam criar credenciais fracas ou até mesmo já manjadas pelos fraudadores, como “123456”. Por outro, é complicado se lembrar de tantas palavras-chave quando são muito difíceis (e tantas).

Segundo informações do TechCrunch, o substituto das senhas permitirá o login em aplicativos ou sites com uma inserção física como em uma verificação de impressão digital, leitura de rosto ou PIN do dispositivo — da mesma forma que se desbloqueiam celulares.

Como deve funcionar

A ideia é justamente que o usuário possa acessar um app ou site utilizando apenas a digital (ou o equivalente a esta “chave”), não tendo de lembrar todas as senhas cadastradas.

A expectativa das empresas é que, a partir do próximo ano, um usuário consiga apenas utilizar a digital para acessar aplicativos no Safari, Chrome, Android, macOS, Windows ou Edge. Na prática, isso significa que será possível, por exemplo, entrar na sua conta Google no navegador Chrome executado no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple.

Os usuários também poderão acessar automaticamente todas suas credenciais de login em vários dispositivos, incluindo os novos aparelhos, sem precisar registrar novamente todas as contas. O processo deverá ser independente do sistema operacional ou navegador que você estiver utilizando.

Proteção contra fraudes em senhas

O recurso, que ainda não tem nome, está sendo desenvolvido em uma parceria entre as big techs e a FiDO Alliance, um consórcio de empresas que tem como objetivo diminuir o uso de senhas e melhorar os padrões de autenticação.

A ação também será importante para combater fraudes já que dificultaria para que golpistas consigam comprometer o login remotamente, pois será necessário ter acesso a um dispositivo físico.

“Trabalhar com a indústria para estabelecer novos métodos de login mais seguros que ofereçam melhor proteção e eliminem as vulnerabilidades das senhas é fundamental para nosso compromisso de criar produtos que ofereçam segurança máxima e uma experiência de usuário transparente”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple, em um comunicado à imprensa.

Embora atualmente Google, Apple e Microsoft já possuam um padrão de login criado pela FiDO Alliance, as pessoas ainda precisam colocar suas senhas para acessar aplicativos ou sites quando estão utilizando diferentes sistemas operacionais.

O Google, da Alphabet, informou nesta segunda-feira (8) que até 500 mil contas de usuários do Google+ foram afetadas por um erro que pode ter exposto seus dados para desenvolvedores externos durante quase três anos. A empresa também decidiu fechar a rede social.

O Google optou por não divulgar o problema em parte devido a temores de escrutínio regulatório, noticiou mais cedo o “Wall Street Journal”, citando fontes não identificadas e documentos internos.

Uma falha de software no site social deu aos desenvolvedores externos possível acesso a dados do perfil privado do Google+ entre 2015 e março de 2018, quando investigadores internos descobriram e corrigiram o problema, disse a reportagem.

As ações da Alphabet caíram 1,6% às 15:06 (horário de Brasília).

Os dados afetados são limitados a campos estáticos e opcionais do perfil do Google+, incluindo, segundo o Google:

“Não encontramos nenhuma evidência de que algum desenvolvedor tenha conhecimento desse bug ou se abusava da API, e não encontramos nenhuma evidência de que qualquer dado do perfil tenha sido mal utilizado”, disse o Google.

Em memorando, a equipe jurídica e de políticas do Google alertava altos executivos que divulgar o incidente provavelmente acionaria “interesse regulatório imediato”. Disse ainda que motivaria comparações com o vazamento de informações do Facebook para a empresa de dados Cambridge Analytica, informou a reportagem do “Wall Street Journal”.

Alegações do uso indevido de dados por 87 milhões de usuários do Facebook pela Cambridge Analytica, contratada pela campanha eleitoral do presidente Donald Trump em 2016, prejudicaram as ações da maior rede social do mundo e motivaram múltiplas investigações oficiais nos Estados Unidos e na Europa.

O presidente-executivo do Google, Sundar Pichai, só foi informado sobre o plano de não notificar os usuários depois de um comitê interno chegar a essa decisão, de acordo com o “WSJ”.

Ao ponderar a divulgação do incidente, a empresa considerou “se poderia identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse receber em resposta”, disse um porta-voz do Google ao WSJ. “Nenhum desses parâmetros foram atendidos aqui.”

Você sabia que o Google guarda um histórico de muitas das coisas que você faz no seu telefone ou PC? A gigante de buscas tem uma central de atividades onde o usuário pode consultar as interações que foram registradas na sua conta. É possível ver quais aplicativos foram abertos no smartphone Android, os vídeos assistidos no YouTube e até mesmo as gravações de voz usadas em pesquisas no aplicativos da empresa.

Quer saber como conferir todos os dados que o Google guardou sem que você soubesse? O Olhar Digital preparou um tutorial completo. No passo a passo a segui, ensinamos como conferir detalhes, filtrar registros e também excluir algumas entradas. Confira:

Como consultar o registro geral de atividades

1. Acessa a página “Minha atividade” no Google;

2. Observe que o conteúdo é organizado em forma de linha do tempo. No topo, você pode conferir um pequeno resumo, dividido por grupos, do que você fez no telefone. Se quiser, clique para filtrar;

Reprodução

Dica. Na lateral, é possível definir o filtro como “Visualização de pacote” para ver grupos de atividades ou “Visualização de itens” para conferir entradas individuais;

3. Quando quiser conferir mais detalhes sobre um registro, clique sobre ele ou toque nas reticências e escolha a opção “Detalhes”. Uma janela será aberta com todas as informações;

Reprodução

4. Para excluir um registro, toque sobre a reticências e escolha “Excluir”;

Reprodução

5. O Google mostrará um aviso sobre para que ele usa aquela atividade. Se quiser prosseguir, toque em “OK”. Em seguida, confirme novamente;

Reprodução

Pronto! Agora você sabe como consultar e excluir as atividades que o Google registra sobre você.

Como consultar o registro de áudio

Além do que você abre ou assiste, o Google também grava as entradas de voz que você faz no aplicativo de pesquisas ou em outros serviços da rede. Veja como consultar:

1. Acesse a página “Minha atividade > Voz e áudio”. Novamente, o conteúdo é organizado do mais recente para o mais antigo;

2. Note que em algumas entradas, o Google possui uma transcrição em texto e em outras não. Mas é possível ouvir o áudio de todas. Para isso, toque em “Reproduzir”;

Reprodução

3. Se quiser excluir uma entrada, basta seguir o mesmo passo a passo do exemplo anterior;
Pronto! Agora você já sabe como ouvir as gravações que o Google tem de você.

Reprodução

Como impedir que o Google registre novas atividades

1. No registro de atividades do Google, toque sobre a opção “Controles de atividade”;

Reprodução

2. Quando quiser desativar uma opção, toque sobre a chavinha ao lado do título dela;

Reprodução

3. O Google explicará para o que usa as informações e perguntará se deseja interromper o registro. Caso sim, toque em “Pausar”;

Reprodução

Pronto! Agora você já sabe como interromper a gravação das suas atividades no Google!

Se você está de olho nas informações que publicamos aqui no TecMundo, certamente deve se lembrar que divulgamos uma notícia falando que o CCleaner tinha um malware que afetou mais de dois milhões de computadores no espaço de um mês. Entretanto, parece que os responsáveis pela ação não estavam interessados nos usuários, mas sim em “peixes maiores”.

Segundo informações divulgadas pela Cisco e pela Avast, esse ataque tinha um endereço específico e mirava pelo menos 20 gigantes da tecnologia, entre elas GoogleMicrosoftSamsungHTC, D-Link e outras. A ideia dos responsáveis por essa ação era infectar os computadores internos dessas companhias, sendo que o malware original seria utilizado apenas como uma forma de fazer um segundo malware acessar esses sistemas.

Os pesquisadores da Talos ainda relataram que a ideia dos hackers era observar a sua base de máquinas afetadas para encontrar computadores que estivessem conectados às redes dessas companhias. Um detalhe que vale ser mencionado é que 50% das tentativas de instalar esse segundo malware ocorreram com sucesso, sendo que algumas empresas foram infectadas duas vezes e outras escaparam ilesas. Porém, não se sabe quais se encaixam em cada um dos grupos.

A imagem que você confere abaixo dá uma ideia dos domínios nos quais os atacantes tentaram suas ações. Vale notar que o “ntdev.corp.microsoft.com” é utilizado por desenvolvedores da Microsoft, enquanto “hq.gmail.com” tem relação com uma área interna do Gmail para funcionários da Gigante das Buscas.

Códigos

Tentativa de espionagem

Ainda no que diz respeito aos relatórios divulgados, foi dito que essa ação foi feita como uma tentativa de espionagem, e não apenas um meio de instalar ransomware e keyloggers nos computadores das pessoas. Além disso, houve a menção de que há estimativas de que apenas 700 mil computadores tenham sido afetados, e não 2,2 milhões como foi mencionado anteriormente.

Por fim, a Avast oferece algumas dicas para os usuários, e ressalta a importância de manter seus antivírus e outros programas atualizados com a última versão para diminuir os riscos de ter uma surpresa desagradável. Outra dica dada pela Cisco é de restaurar o PC usando o backup de uma data anterior à instalação do CCleaner.

 

Ao contrário do que aconteceu com quem nasceu nas décadas de 1980 e 90, as gerações mais novas contam com tudo o que a internet tem a oferecer desde o berço. Isso traz novos desafios em termos de educação, já que essas crianças e adolescentes estão formando caráter com o que aprendem fora e dentro da rede.

Pensando nisso, o Google desenvolveu um programa que envolve as crianças, seus pais e educadores para que, juntos, eles sejam capazes de promover e transitar por ambientes virtuais seguros.

Chamada Be Internet Awesome, a iniciativa tem foco em cinco lições-chave: compartilhe com cuidado; não caia em golpes; guarde seus segredos; seja legal; e, na dúvida, pule fora.

Para ajudar a fixar essas mensagens, o Google criou um jogo chamado “Internetland”, no qual os pequenos precisam combater hackers, phishers e valentões — “praticando as habilidades que eles precisam para serem bons cidadãos”, explica Pavni Diwanji, vice-presidente de engenharia para crianças e famílias no Google.

O programa também envolve um currículo educacional que pode ser usado nas escolas e um esquema de treinamento para os pais. Até youtubers famosos estão na iniciativa, a exemplo de John Green, What’s Inside? Family e MinutePhysics, que participam de uma série que reforça a necessidade de se proteger as crianças na internet.

A má notícia é que o Be Internet Awesome foi totalmente formatado para o público norte-americano, então, ao menos por ora, os pais brasileiros terão de se virar sem a ajuda do Google para ensinar bons modos virtuais aos filhos.

O Google é um banco de dados infinito sobre os mais variados temas. Na posição de maior e mais popular buscador da internet, a plataforma lançada há quase 20 anos é uma fonte fértil para medir o que é popular no mundo. Assim, complementando essa sua característica, a empresa acaba de lançar uma ferramenta para transformar dados em GIFs animados.

A Data Gif Maker foi anunciada nesta quinta-feira (25) pelo diretor de dados do Google News Lab Simon Rogers. O novo recurso é bem simples de usar: digite dois tópicos e insira o valor de cada um deles para ver o resultado do embate entre eles. O mais interessante aqui é a forma como as informações são apresentadas: em vez da frieza dos números, a animação dos GIFs coloridos.

Além de definir os dados, você também seleciona a cor em que eles serão exibidos. Depois, é só clicar em “Launch Comparisons” para ver a mágica acontecendo ou então em “Download as a GIF” para baixar o arquivo animado em seu computador e espalhá-lo pelo mundo. No texto de apresentação da ferramenta, Rogers avisa que os GIFs em alta resolução levam mais tempo para ser criados, mas são melhores para compartilhamento nas redes sociais.

Quem de alguma forma precisa expor um comparativo de dados conta agora com uma possibilidade bem mais intuitiva e suave para fazer isso. Gostou da ideia? Então confira a Data Gif Maker na prática.

Inscrições podem ser feitas até um dia antes do evento, que acontecerá em 2 de junho, no Allianz Parque, em São Paulo, e no DevCamp, em Campinas.

Estão abertas as inscrições para o Google Cloud OnBoard, programa de treinamento para desenvolvedores, programadores e especialistas em TI sobre fundamentos das tecnologias do Google Cloud Platform (GCP). Com inscrições gratuitas, o treinamento presencial acontecerá em 2 de junho, no Allianz Parque, em São Paulo, e no DevCamp, em Campinas, além de contar com transmissão ao vivo em salas de cinema de seis cidades no Brasil — Belo Horizonte, Rio de Janeiro, Curitiba, Porto Alegre, Recife e Salvador.

Com participação dos principais especialistas em cloud do Google e demonstrações das ferramentas de GCP, o dia de treinamento será dividido em sete módulos focados nas tecnologias e soluções de nuvem do Google, como Google App Engine, Datastore, Storage, Container Engine, Compute Engine e Network, Big Data e Machine Learning.

O módulo de encerramento trará dicas de como os participantes poderão alavancar suas carreiras usando os conhecimentos adquiridos. Os participantes também terão a oportunidade de realizar networking com os Googlers e especialistas presentes e receberão certificado de participação do treinamento.

Agenda completa do Google Cloud OnBoard:

As vagas são limitadas e as inscrições podem ser feitas até um dia antes do evento em https://goo.gl/2blcTm O OnBoard foi criado para desenvolvedores, gerentes de TI, analistas de sistemas, engenheiros de software e arquitetos de soluções que buscam explorar soluções de Cloud. Também podem participar executivos de tecnologia e de áreas de negócios que querem entender o potencial do Google Cloud Platform.

Google Cloud OnBoard

Quando: 02 de junho, sexta-feira

Onde:

As inscrições são gratuitas, para saber mais acesse:  https://goo.gl/2blcTm

Usuários do Google foram alvo de um ataque extremamente inteligente nesta quarta-feira, 3. As vítimas recebiam e-mails de pessoas conhecidas informando que um documento havia sido compartilhado no Google Docs. Tratava-se, na verdade, de um spam que permitia tomar o controle do endereço de e-mail do usuário.

A mensagem pedia que eles realizem uma alteração em algum documento do Google Docs. O problema é que ao clicar no botão destacado no e-mail, o usuário era direcionado para um aplicativo falso, nomeado inteligentemente de “Google Docs”; o usuário, então, era orientado a fazer login com sua conta do Google.

A página de login do Google era real, mas o aplicativo não. Ele pedia duas permissões que eram fundamentais para que o golpe pudesse se espalhar de forma extremamente rápida pela internet. Ao concordar, o usuário permitia que o app enviasse e-mails pela sua conta e gerenciasse seus contatos. Ou seja: o aplicativo podia conferir sua lista de amigos e enviar uma mensagem para cada um deles.

Talvez o mais impressionante dessa história seja o fato de que o Google permitiu que um aplicativo web usasse sua tela de login enquanto se chamava de “Google Docs”. Em nota ao The Verge, a empresa informou que a vulnerabilidade usada pelos golpistas para viabilizar o ataque já foi fechada.

Se, por um acaso, você foi um dos usuários que caiu nessa, uma boa ideia é verificar quais aplicativos têm acesso à sua conta do Google. Você pode conferir a lista de aplicativos com acesso a algum dado seu na página de verificação de segurança da sua conta. Você pode acessá-la facilmente neste link.

Segundo Wall Street Journal, recurso pode ser anunciado pela gigante em algumas semanas. Com isso, empresa controlaria sua experiência web.

O Google ganha muito dinheiro com publicidade online. Agora, em uma iniciativa que pode parecer surpreendente à primeira vista, a empresa pode lançar um recurso de bloqueio de anúncio (ad blocker) que ficaria acionado por padrão nas versões mobile e desktop do Chrome, segundo o Wall Street Journal.

Essa possível ação do Google é vista mais como um ato defensivo do que uma mudança de postura da gigante quanto aos ad blockers, de acordo com a reportagem do jornal americano, que cita pessoas próximas do assunto como fontes.

Ao incorporar seu próprio ad blocker como um recurso no Chrome, o navegador mais popular do mundo, o Google parece esperar que os internautas utilizem o bloqueador padrão em vez de outras opções que se proliferaram no mercado nos últimos anos.

O bloqueador do Google permitiria que apenas determinados anúncios sejam mostrados, aponta o WSJ, que destaca que o recurso pode ser anunciado pela empresa em algumas semanas.

Os ad blockers são vistos como uma ameaça pelas empresas de publicidade. O Google, por exemplo, paga para ser parte do programa “Acceptable Ads” (algo como “Anúncios Aceitáveis”) da Eyeo, desenvolvedora do AdBlock Plus, que então permite publicidade na ferramenta de busca do Google e alguns dos outros anúncios que impulsiona para passarem pelos filtros da ferramenta, aponta o WSJ.

Os anúncios que serão considerados aceitáveis serão definidos pela Coalition for Better Ads. O grupo, que possui o Google como um dos seus membros, liberou em março seu relatórios Better Ads Standards, identificando os tipos de experiências de anúncios que “caem dentro do limitar de aceitabilidade dos consumidores”.

Deixando de lado a aparente incrongruência do Google entrar no mercado de ad blockers, a medida iria impactar quais tipos de anúncios os usuários do Chrome veriam (ou não veriam). Ao menos que desabilitem o recurso, a experiência web deles continuaria a ser determinada pela gigante de buscas.

A empresa ainda poderia decidir não seguir em frente com o seu plano, de acordo com o WSJ.

“Não comentamos rumores ou especulações”, afirmou o Google em um comunicado quando questionadosobre o assunto.