.
Para enviar as notificações que despertam um dispositivo e aparecem em sua tela sem a interação do usuário, os fabricantes de aplicativos e sistemas operacionais para smartphones devem armazenar tokens que identifiquem o dispositivo do destinatário pretendido. Esse sistema criou o que o senador norte-americano Ron Wyden chamou de “agência postal digital” que pode ser consultada pelas autoridades policiais para identificar utilizadores de uma aplicação ou plataforma de comunicações. E embora tenha servido como uma ferramenta poderosa para a vigilância criminal, os defensores da privacidade alertam que poderia facilmente ser usada contra outros, como activistas ou aqueles que procuram o aborto em estados onde isso é agora ilegal.
Em muitos casos, as empresas de tecnologia nem sequer exigem uma ordem judicial para os dados: a Apple, na verdade, só exigiu uma intimação para os dados até dezembro. Isso permitiu que agentes federais e policiais obtivessem informações de identificação sem o envolvimento de um juiz até que mudasse sua política para exigir uma ordem judicial.
A abrangente Lei dos Mercados Digitais da Europa entrará em vigor na próxima semana e está a forçar as principais empresas tecnológicas “guardiãs” a abrirem os seus serviços. O WhatsApp de propriedade da Meta está abrindo sua criptografia para interoperar com outros aplicativos de mensagens; A Google está a dar aos utilizadores europeus mais controlo sobre os seus dados; e a Apple permitirá lojas de aplicativos de terceiros e o carregamento lateral de aplicativos pela primeira vez.
As mudanças propostas pela Apple provaram ser controversas, mas antes da data de implementação, 7 de março, a empresa reiterou sua crença de que o carregamento lateral de aplicativos cria mais riscos de segurança e privacidade. Pode ser mais fácil para aplicativos em lojas de aplicativos de terceiros, afirma a empresa em um white paper, conter malware ou tentar acessar os dados do iPhone das pessoas. A Apple diz que está trazendo novas verificações para tentar garantir que os aplicativos sejam seguros.
“Essas salvaguardas ajudarão a manter a experiência do iPhone dos usuários da UE tão segura, protegida e protegida quanto possível – embora não no mesmo grau que no resto do mundo”, afirma a empresa. A Apple também afirma ter ouvido organizações da UE, como as do setor bancário e de defesa, que dizem estar preocupadas com a instalação de aplicativos de terceiros em dispositivos de trabalho por funcionários.
O WhatsApp obteve uma vitória legal histórica esta semana contra a notória empresa de hackers mercenários NSO Group em seu processo de longa data contra o vendedor de spyware por supostamente violar seu aplicativo e os dispositivos de seus usuários. A juíza do caso, Phyllis Hamilton, apoiou o WhatsApp em sua exigência de que o Grupo NSO entregasse o código de seu spyware Pegasus, que há muito é considerado um dos spywares mais sofisticados para atingir dispositivos móveis, às vezes por meio de vulnerabilidades no WhatsApp. . A transferência do código – que inclui versões do Pegagus de 2018 a 2020, bem como a documentação da NSO sobre seu spyware – poderia ajudar o WhatsApp a provar suas alegações de que a NSO hackeou 1.400 de seus usuários, incluindo pelo menos 100 membros da “sociedade civil”, como jornalistas e defensores dos direitos humanos. “As empresas de spyware e outros agentes maliciosos precisam entender que podem ser capturados e não poderão ignorar a lei”, disse um porta-voz do WhatsApp ao Guardião.
Aqui está uma regra prática: não coloque nenhum dispositivo dentro ou ao redor de sua casa que tenha uma câmera, uma conexão com a Internet e seja fabricado por um fabricante chinês do qual você nunca ouviu falar. No último lembrete dessa máxima, a Consumer Reports revelou esta semana que inúmeras marcas de campainhas habilitadas para vídeo têm uma segurança absolutamente caótica, a tal ponto que, para muitos dos dispositivos, qualquer pessoa pode ir até eles do lado de fora da sua porta, segurar um botão para emparelhe seu próprio smartphone com ele e espie pela câmera. Em alguns casos, eles podem até obter apenas um número de série do dispositivo que permite sequestrá-lo pela Internet de qualquer lugar do mundo, segundo a investigação. A Consumer Reports descobriu que esses dispositivos eram vendidos sob as marcas Eken e Tuck, mas pareciam compartilhar um fabricante com nada menos que 10 outros dispositivos, todos com designs semelhantes. E embora esses dispositivos possam parecer obscuros, eles são vendidos através de grandes plataformas de varejo como Amazon, Walmart, Sears, Shein e Temu. Em alguns casos, a Amazon até marcou os dispositivos com o selo “Escolha da Amazon: Escolha Geral” – mesmo depois que a Consumer Reports alertou a Amazon sobre as falhas de segurança.
.
