DE VOLTA AO FEED “NOTÍCIAS E INTERESSES” DO WINDOWS 10 21H1

HÁ VERDADEIRAMENTE DUAS COISAS DIFERENTES: SABER E CRER QUE SE SABE. A CIÊNCIA CONSISTE EM SABER; EM CRER QUE SE SABE RESIDE A IGNORÂNCIA.

Em 2015, a Microsoft lançou o Windows 10 como serviço e em 2016, presenteou-o com o Anniversary Update. A partir daí, o sistema passou a receber atualizações de versão duas vezes por ano, a primeira entre abril e maio, a segunda entre setembro e outubro. Via de regra, o update de primavera (com base nas estações do tempo no hemisfério norte) promove mudanças na interface e adiciona novos recursos e funções ao sistema, enquanto o do outono implementa correções e ajustes internos. Neste ano, porém, o cronograma se inverteu: a versão 21H1, que começou a ser distribuída no mês passado, não mudou muita coisa, mas o update programado para daqui a alguns promete surpreender (volto a esse assunto oportunamente).

Todos as atualizações do Win10 lançadas até agora causaram aborrecimentos, em maior ou menor grau, a uma parcela de sua base de usuários. Apenas para citar um exemplo, o patch de outubro de 2018 teve a distribuição suspensa (tanto pelo site quanto pelo Windows Update) e retomada somente em dezembro. Por conta disso, a Microsoft passou a distribuir os patches de forma escalonada e devolveu aos usuários do Win10 Home Edition (o mais popular no âmbito doméstico) o controle sobre a instalação dos updates.

A primeira medida evita que um patch bugado que burle a vigilância dos engenheiros de software e não seja relatado pelos integrantes do Windows Insider antes de começar a ser distribuído afete simultaneamente toda a base de usuários (1,3 bilhão) do Win10 — para saber mais sobre bugs, desenvolvimento de software, versões alfa, beta etc., clique aqui. A segunda, implementada pelo update de maio de 2019, permite postergar atualizações por um período (que vai de 7 a 35 dias) supostamente suficiente para a Microsoft resolver os problemas.

Voltando à edição 21H1, sua novidade mais “visível” é feed “Notícias e interesses” (para mais detalhes, clique aqui), que já vinha sendo disponibilizado para usuários que receberam a atualização preparatória KB5001391. Meu PC já tinha essa KB quando o atualizei para a nova versão, mas a atualização opcional KB5003214 (que instala o tal feed) só me foi oferecida uma semana depois.

Para não fugir à regra, esse patch vem aporrinhando diversos usuários. Alguns relatam que, depois da atualização, os ícones da Barra de Tarefas ficaram bagunçados, em branco ou sobrepostos; outros se queixam de problemas com o ícone de rede e na central de notificações. Ícones se movendo aleatoriamente ou desparecendo também estão entre os problemas apontados.

A Microsoft está desenvolvendo a correção, mas ainda não informou quando a disponibilizará. Até lá, se você tiver problemas com a KB5003214, dê um clique direito em qualquer ponto vazio da Barra de Tarefas, aponte o mouse para Notícias e interesses, clique em Desligar e veja se o comportamento dos ícones da Barra de Tarefas voltou ao normal. Caso negativo:

1) Digite “editar política de grupo” (sem aspas) no campo de buscas da Barra de Tarefas;

2) Abra o miniaplicativo Editor de Política de Grupo Local e, em Configuração do Computador, clique na setinha à esquerda de Modelos Administrativos;

3) Faça o mesmo com Componentes do Windows e localize e clique em Notícias e interesses;

4) No campo Configurações, dê duplo clique em Habilitar notícias e interesses na barra de tarefas, marque a opção Desabilitado, clique em Aplicar, confirme em OK e reinicie o computador.

Observação: A opção Não configurado, que vem marcada por padrão, produz o mesmo resultado que a opção Habilitado.

Se nem assim resolver, o jeito será desinstalar a KB problemática, digite “painel” (sem aspas) no campo de pesquisas da Barra de Tarefas, clique em “Painel de Controle aplicativo”, depois em Desinstalar um programa > Exibir atualizações instaladas e então localize e remova a KB5003214.

Outro caminho para desinstalar atualizações do Windows é clicar em Iniciar > Configurações > Atualização e segurança > Exibir histórico de Atualização > Desinstalar atualizações, localizar o item problemático, clicar em Desinstalar e reiniciar o computador. 

Também é possível aceder ao Editor de Política de Grupo Local pelo atalho de teclado Win+R (o sinal de “+” significa que ambas as teclas devem ser premidas em conjunto). Na caixa de diálogo do menu Executar, digite “gpedit.msc” (sem aspas) e clique em OK (ou pressione a tecla Enter).

WIN10 21H1 — EM BREVE NO SEU PC

ENQUANTO OS TOLOS APRENDEM COM OS PRÓPRIOS ERROS, OS ESPERTOS APRENDEM COM OS ERROS DOS OUTROS.

Ao lançar o Windows 10, a Microsoft adotou o formato SaaS — de Software as a Service (programa como serviço, em tradução livre) —, a Microsoft modificou sua política de atualizações. 

Observação: O SaaS é uma modalidade de distribuição de software que se popularizou a reboque de serviços de streaming de vídeo e de música (como Netflix e Spotify) e de armazenamento remoto de dados (como OneDrive, Dropbox, Google Drive e outros), na qual o software fica “na nuvem” e os usuários o acessam através da Internet. O SaaS não é exatamente um modelo por assinatura, embora possa fazer uso desse sistema para obter receita recorrente. Nele, o cliente contrata e paga como um pacote ou seleciona individualmente os recursos que deseja acessar e paga somente pelo que usar.

Em de receber Service Packs eventuais, como as edições anteriores, o Win10 recebe dois updates semestrais abrangentes (atualizações de conteúdo). O primeiro, em meados da primavera (no hemisfério norte), traz modificações visuais e de usabilidade; o segundo, no outono, tende a ser mais focado em atualizações de bastidores e manutenção. Neste ano, porém, a empresa inverteu essa proposta.  

Observação: Os Service Packs (pacotes de atualizações/correções lançados ao longo do ciclo de vida de cada versão do sistema) cederam espaço a updates semestrais de conteúdo, que introduzem aprimoramentos tecnológicas e ampliam a gama de recursos e funções do sistema, tornando-o mais seguro, funcional e atraente para os usuários.

O tradicional Patch Tuesday — que implementa atualizações pontuais e correções de bugs, falhas e vulnerabilidades — foi mantido e continua sendo liberado mensalmente, via Windows Update, sempre na segunda terça-feira do mês.

Todos os updates semestrais que a Microsoft liberou desde o primeiro aniversário do Win10 — assim como diversas atualizações mensais de qualidade — aporrinharam, em menor ou maior grau, uma parcela significativa da base de usuários do sistema. Sensível a esse problema, a empresa  devolveu ao Win10 Home (na atualização que implementou a versão 1903) a possibilidade de gerenciar updates, ou seja, passou a permitir o adiamento da instalação dos patches até que sejam criadas e disponibilizadas correções de bugs e falhas descobertas a posteriori.

Feita essa (não tão) breve contextualização, importa dizer que a próxima atualização semestral (21H1) já está no forno e deve ser servida em breve. Há cerca de três semanas, a Microsoft liberou o build 21337 para os participantes do programa Windows Insider. As principais novidades são o suporte ao Auto HDR e a personalização de áreas de trabalho virtuais (diferentes ambientes de trabalho para diferentes tarefas)

Em PCs com hardware e monitor com suporte para HDR, o novo build permite ativar o “Auto HDR”, que que habilitará a função automaticamente durante a execução de jogos baseados no DirectX 12 e DirectX 11, como já ocorre nos consoles Xbox Series X e Xbox Series S. 

O Explorador de Arquivos também foi atualizado — o espaçamento entre alguns itens foi aumentado, visando facilitar o acesso a eles em dispositivos com tela sensíveis ao toque. O aplicativo Bloco de Notas não só ganhou um novo ícone e um lugar no Menu Iniciar como será atualizado através da Microsoft Store, e os aplicativos Windows Terminal e Power Automate Desktop virão instalados por padrão.

O build inclui correções para diversos bugs. As principais resolvem problemas como vazamento de memória no DWM.exe, erros quando se tenta acessar o aplicativo Configurações em determinadas situações e/ou as opções avançadas do Windows Update no aplicativo Configurações, travamento de jogos executados em tela cheia caso quando se comanda o bloqueio/desbloqueio do PC ou se prime o atalho de teclado Alt + Tab e por aí vai.

O sistema que permite aos usuários desbloquear seus aparelhos por reconhecimento facial ganhará a capacidade de identificar uma webcam externa e configurá-la como dispositivo padrão no Hello (as câmeras integradas em notebooks nem sempre são de boa qualidade). Além disso, o Windows Defender Application Guard passará a executar verificações de segurança quando o usuário abre um documento recebido, e o Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) receberá suporte para acesso remoto.

Ainda não há data prevista para a distribuição da atualização, via Windows Update, para toda a base de usuários, mas acredita-se que ela deva começar já no mês que vem.

VAI UM FILMINHO AÍ?

A VIDA É INGRATA NO MACIO DE SI, MAS TRANSTRAZ A ESPERANÇA MESMO DO MEIO DO FEL DO DESESPERO.

A maior pandemia viral da história do nosso país — quiçá do mundo — impôs a adoção do home office e de medidas como o “isolamento social” para retardar a propagação da Covid e evitar o colapso no sistema de saúde. 

Se as decisões foram acertadas, se surtiram os efeitos esperados, se devem ser mantidas ou suspensas em benefício da recuperação, bem, essas são perguntas cujas respostas podem variar de acordo com o nível intelectual e, por que não dizer, as convicções político-ideológicas das pessoas a quem a gente as dirigir.

Polarizações à parte, é incontestável que o uso de computadores (de mesa, portáteis e ultraportáteis) cresceu exponencialmente no último ano, tanto por conta do trabalho remoto quanto pela redução do contato pessoal com colegas, amigos e parentes (falo de pessoas responsáveis, não dos cretinos que promovem e frequentam festinhas clandestinas), como comprova o expressivo aumento da base de usuários de plataformas como o Zoom.

A videoconferência surgiu nos anos 1970, mas demorou décadas para se popularizar, já que a troca de vídeos em tempo real exigia inicialmente um aparato sofisticado, com duas ou três câmeras, microfones, um ou dois monitores, aparelhos de vídeo cassete, lousas eletrônicas, e um computador conectado à Internet. Mas, já dizia o poeta, “não há nada como o tempo para passar”.

Observação: Para que não se lembra, a conexão em banda larga só começou pipocar no Brasil após a virada do século; até então a modalidade padrão de acesso era a lenta e instável rede “dial up”, na qual placas de modem analógico incorporadas aos PCs discavam (literalmente) para um provedor de Internet. Além de instável, a conexão discada era extremamente lenta (a velocidade máxima teórica alcançada por um modem analógico é de 56,6 kbps) e cara, pois a operadora cobrava um pulso quando a ligação era completada e pulsos adicionais a cada 6 segundos, da mesma forma que nas ligações convencionais — a não ser durante as madrugadas e em feriados e finais de semana, quando eram cobrados apenas dois pulsos, independentemente do tempo de duração da chamada.

Ao longo dos últimos anos, graças, sobretudo, à melhoria da conexão e às novas tecnologias que surgiram, como smartphones ultra velozes e tablets, as famosas chamadas de vídeo se tornaram comuns até mesmo em aplicativos como WhatsApp, Skype, Facebook e Instagram, entre tantos outros. 

Em 2020, a videoconferência tornou-se indispensável na rotina das pessoas. O Google Meet, por exemplo, teve uso ampliado em 25 vezes durante a pandemia; a Microsoft registrou, em apenas um mês, aumento de 70% no número de usuários do Skype, e o Zoom, que se popularizou bastante, surpreendeu ao bater incríveis 169% de crescimento no período.

Além do home office, do happy hour virtual e das confraternizações remotas (por videoconferência) entre amigos e parentes, os sites que oferecem filmes e seriados para download também registram uma expansão substantiva em sua base de usuários. Mas é preciso ter em mente que navegar na Web, que até não muito tempo atrás um “bucólico passeio no parque”, tornou-se uma prática tão perigosa quanto um safári nas savanas africanas, dado o aumento exponencial de pragas digitais e golpes virtuais. E foi-se o tempo em que o vírus era apenas incomodativo (na pior das hipóteses, bastava reinstalar o sistema operacional para que tudo voltasse a ser como antes no Quartel de Abrantes).

Procurar o nome de um filme no Google (ou em outro mecanismo de buscas qualquer) e clicar no primeiro link que aparece é uma prática tão comum quanto perigosa. Não raro, o internauta é redirecionado a sites potencialmente inseguros, que condicionam a liberação do conteúdo ao preenchimento de um cadastro com nome, CPF, telefone, endereço eletrônico etc. Alguns exibem uma mensagem de erro, outros fornecem o conteúdo, mas vendem os dados a empresas especializadas no envio de spam, e há os que chegam até a lançar valores a débito na telefônica informada no cadastro — sem autorização e à total revelia do usuário — a título de cobrança pelo “serviço fornecido”.

A tecnologia P2P (de Peer-to-Peer, ou ponto a ponto) tornou-se popular na década passada por permitir o compartilhamento de arquivos entre os usuários sem a necessidade de um servidor central. Ela foi projetada para compartilhar arquivos grandes de forma ágil, mas vem sendo usada desde sempre (quem não se lembra do célebre KaZaA) de maneira maliciosa, dado o anonimato que permite. 

O problema do serviço é que o usuário não tem como saber se o arquivo é ou não real, se está realmente baixando um filme ou infectando seu sistema com uma carga viral. E confiar nos comentários que outros espectadores deixaram na plataforma que exibe o filme não é a solução, já que muitos deles podem ser falsos.

Alguns sites que oferecem filmes e séries para download exigem a instalação prévia de “plug-ins” que podem conter vírus, spywares e outros programinhas maliciosos que se destinam a espionar o internauta, exibir janelas pop-up de propaganda, roubar senhas, dados bancários e números de cartões de credito, entre outras coisas.

Observação: No final do ano passado, pesquisadores da Avast deram conta de que 28 extensões disponíveis para os navegadores Google Chrome e do Microsoft Edge instalavam um malware capaz de roubar dados pessoais dos internautas. Somando o número de downloads de todos os plugins maliciosos, a empresa de segurança tcheca calculava que três milhões de pessoas foram afetadas, mundo afora, por essas maracutaias.

Muitos usuários que baixam filmes a partir de sites legítimos acabam buscando a legenda condizente em outros endereços desconhecidos, que vinculam o fornecimento do conteúdo ao preenchimento de um cadastro (e utilizam os dados informados para finalidades escusas), ou então induzem a vítima a baixar arquivos perigosos, como executáveis que, em vez da legenda desejada, brindam o incauto com programinhas maliciosos. Como diz um velho ditado, “o barato sai caro”. Serviços de streaming on-line — como Netflix, Amazon, Disney etc. — são pagos, mas bem mais seguros, além de oferecer o conteúdo dublado ou com legenda.

AS NOVAS REGRAS DO WHATSAPP FEREM SUA PRIVACIDADE?

DESCARTES FICARIA SURPRESO EM SABER QUANTAS PESSOAS QUE NÃO PENSAM TAMBÉM EXISTEM.

Termina amanhã (15) o prazo para usuários do WhatsApp aceitarem as mudanças nos termos de serviço e na política de privacidade da plataforma. Ou terminaria, melhor dizendo, porque a Secretaria Nacional do Consumidor, (Senacon) a Autoridade Nacional de Proteção de Dados (ANPD), o Ministério Público Federal (MPF) e o Conselho Administrativo de Defesa Econômica (Cade) recomendaram o adiamento (mais um, na verdade) da nova política de privacidade da plataforma de mensagens. No documento produzido em conjunto, essas instituições pedem ao WhatsApp que adie a data de vigência de sua nova política enquanto não forem adotadas as recomendações sugeridas após as análises dos órgãos reguladores.

Em tese, as mudanças afetam a privacidade dos usuários por permitir que os dados pessoais coletados no uso do app sejam compartilhados com outras mídias sociais do mesmo grupo, como o Facebook. O aceite dos termos é obrigatório, ou seja, quem não concordar com esse compartilhamento terá a conta bloqueada e só poderá reativá-la se concordar com os termos propostos.

Embora o WhatsApp afirme que as novidades da política de privacidade estão centradas em interações com empresas, o texto indica a coleta de informações que não estavam presentes na versão anterior do documento. Entre elas: carga da bateria, operadora de celular, força do sinal da operadora e identificadores do Facebook, Messenger e Instagram que permitem cruzar dados de um mesmo usuário nas três plataformas, numa clara afronta à Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro do ano passado, que regulamenta como devem ser colhidos, armazenados, usados e excluídos os dados pessoais no país.

Segundo o porta-voz do WhatsApp, o aplicativo passou os últimos meses fornecendo mais informações sobre essa atualização para todos os usuários ao redor do mundo. Nesse período, a maioria das pessoas que já foi notificada aceitou a atualização e a base de usuários do app continua crescendo. Mas aqueles que ainda não tiveram a chance de aceitar a atualização não terão suas contas apagadas ou perderão a funcionalidade no dia 15 de maio. A empresa continuará enviando lembretes para eles, dentro do WhatsApp, nas próximas semanas.

Observação: O WhatsApp afirma que todas as mensagens — de texto, áudio, vídeo e imagens — são criptografadas de ponta a ponta, o que significa que somente o remetente e destinatário podem ver a mensagem. Ressalta ainda que não mantém registros sobre com quem os usuários estão conversando e que não compartilha listas de contatos com o Facebook, pontos vistos como preocupações de parte dos usuários. Mas a nova política de privacidade deixa de garantir a proteção da criptografia em conversas com contas comerciais. Imagine, por exemplo, uma grande varejista que ofereça atendimento pelo WhatsApp. Os atendentes não respondem por um celular, mas por ferramentas que gerenciam os chats. Como existe um terceiro armazenando e gerenciando interações com empresas, o aplicativo não consegue garantir a criptografia ponta a ponta para essas conversas.

O uso desses dados obedece ao princípio da autodeterminação informativa, ou seja, cabe a cada indivíduo gerir quando e por quem as informações podem ser utilizadas, e o WhatsApp não parece disposto a propiciar essa escolha aos usuários do aplicativo. Existem, inclusive, questionamentos administrativos e de órgãos de defesa do consumidor sobre estes novos termos, mas até o momento não há indicativo de que a plataforma aceite negociar alterações para que se obedeça a legislação vigente e o direito de escolha do usuário.

O Facebook coleta informações dos usuários até mesmo quando o app não está sendo executado, e já repassou dados para outras empresas, como a “Cambridge Analytica”, que, até onde se sabe, utilizou-os para interferir tanto nas eleições americanas quanto no Brexit (ao longo dos últimos anos, a empresa foi acusada diversas vezes de uso indevido dos dados e pagou indenizações e multas milionárias para evitar problemas mais sérios).

Depois que a Apple incluiu na atualização do iOS para a versão 14.5 a ferramenta App Tracking Transparency (ATT), que alerta os usuários do iPhone quando eles acessarem aplicativos que coletam e compartilham dados com terceiros (permitindo-lhes autorizar ou não a operação), o Facebook rodou a baiana. 

Alegando que isso encarecerá o custo da Internet para o usuário final — já que muitos serviços online são gratuitos pois são financiados pela exibição de publicidade, realizada com a coleta dos dados —, mas mais preocupada com as consequências da restrição ao seu modelo de negócio, a empresa de Zuckerberg ameaçou acionar judicialmente a marca da Maçã.

A credibilidade do sistema de proteção de dados será testada pelas próprias sanções que poderão ser impostas pela ANPD. Como se tem visto, muitos vazamentos têm acontecido de forma massiva pela invasão de sistemas de ministérios e empresas públicas. Espera-se que as sanções sejam aplicadas de forma isonômica para todas as empresas, sem privilégios a empresas públicas ou do Vale do Silício. 

DE VOLTA AOS VAZAMENTOS DE DADOS

EXISTEM TRÊS TIPOS DE PESSOAS: O INTELIGENTE QUE APRENDE COM A EXPERIENCIA ALHEIA, O IGNORANTE QUE APRENDE COM A PRÓPRIA EXPERIÊNCIA E O IDIOTA QUE NÃO APRENDE NUNCA.

Na mesma medida em que escancarou as portas de um maravilhoso mundo novo, a ultraconectividade expôs nossos dados pessoais à ação predadora da bandidagem digital. Segundo uma estimativa que Veja publicou na semana passada, 2,2 milhões de terabytes de dados são gerados diariamente no ambiente on-line — para armazenar “apenas” 1 terabyte de informação, seriam precisos 695 000 disquetes de 3½” / 1.44 MB ou 1.5 mil CD-ROMs, de modo que basta fazer as contas para ter uma ideia do tamanho da encrenca.

Para ninguém dizer que depois de Pelé, no futebol, e de Senna, na F1, nossa banânia jamais voltou a se destacar no que quer que fosse (além de “dedo podre” do eleitorado, que é o grande responsável pela péssima qualidade de nossos governantes), esta republiqueta de almanaque quebrou um recorde extraordinário no mês passado, quando foi alvo do maior ataque cibernético da história — maior até agora, porque os casos se sucedem em velocidade assustadora.

Inicialmente, a empresa de segurança PSafe — fundada por Marco DeMello, que trabalhou dez anos na Microsoft e foi um dos responsáveis pela criação do Hotmail — detectou o vazamento de 40 milhões de CNPJs de empresas nacionais, mas uma investigação posterior revelou que o cibercriminoso havia se apoderado também de 223 milhões de CPFs — número superior ao da população tupiniquim, pois incluía documentos de pessoas mortas —, bem como de outras informações sensíveis e valiosas. A PSafe conseguiu contato com o autor do crime, que alegou ter extraído os dados do sistema da Serasa Experian, mas não foi possível descobrir a identidade do criminoso pelo fato de a conversa ter ocorrido na Dark Web. A Serasa disse que realizou uma investigação interna e que não encontrou evidências de que seus sistemas foram comprometidos.

Como desgraça pouca é bobagem, a PSafe anunciou mais recentemente outro vazamento bombástico, desta vez envolvendo 102 milhões de contas de celular das operadoras de telefonia Vivo e Claro. Independentemente da origem, são casos preocupantes e que podem levar a uma série de outros crimes.

De acordo com Thiago Bordini, diretor de inteligência cibernética do grupo New Space, a base de dados contém informações compiladas até agosto de 2019 — mais de 2 TB de dados — e demorou cerca de um ano e meio para ser consolidada. Esses dados não estavam sendo vendidos no submundo da rede, mas sim num fórum que existe desde março de 2015 e pode ser acessado por qualquer internauta, até porque está indexado no Google.

O “hacker” em questão está cadastrado no site desde o dia 14 de julho do ano passado e suas postagens são, até o momento, relacionadas a comercialização de dados. Quando questionado sobre valores, a resposta foi idêntica em diversas mensagens trocadas com o autor e os perfis usados por Bordini, demonstrando claramente uma padronização e uma espécie de template para as respectivas mensagens, com lotes variando entre US$ 100 e US$ 2.000. Para selecionar quais dados devem constar no lote adquirido, é necessária a execução de um programa fornecido pelo cibercriminoso, que permite escolher o perfil de dados, a classe econômica e/ou demais campos de interesse. O criminoso limita a quantidade máxima de 10 escolhas de um total de 37 disponíveis para consultas de CPF, além de outros 17 específicos para CNPJ.

O programa disponibilizado foi analisado por diversos pesquisadores renomados na indústria de segurança da informação e em nenhuma análise foi identificada qualquer atividade maliciosa no artefato, ao contrário do que alguns jornalistas apontaram em diversas reportagens. Os dados estão, sim, disponíveis, mas há muito tempo consegue-se adquirir a mesma quantidade de informação por um valor inferior ao que esse cibercriminoso pede.

Por incrível que pareça, essas informações podem ser obtidas de forma lícita por meio de diversos birôs de serviço disponíveis no mercado. Demais disso, faz muito tempo que se ouve falar do famoso CD-ROM da Receita Federal sendo comercializado nas ruas do centro de São Paulo ou até mesmo os painéis de consulta, vendidos por diversos fraudadores por mensalidades em torno de R$ 120, independentemente do número de consultas.

Fazendo uma conta simples, em se conseguindo automatizar a consulta de um CPF por segundo (algo que, para os padrões atuais, é extremamente lento para fins de automação), tem-se a seguinte equação: 60s x 60min x 24h x 30 dias = 2.592.000 de CPFs por R$ 120 — um valor bem mais em conta para um criminoso que pretenda se valer desses dados para seus propósitos ilícitos. Para obter o total dos 223 milhões, seria gasto algo em torno de 86 meses e um total de R$ 10,3 mil. É possível reduzir o tempo com mais equipamentos em paralelo e com a automação — o que se demonstrou aqui foi apenas que um atacante consegue chegar ao mesmo volume de dados por um valor bem inferior, com a base atualizada e com um conjunto maior do que o limite de 10 campos.

Outro ponto controverso é a origem dos dados. O atacante diz que são de um dos maiores birôs nacionais, mas é importante ressaltar que alguns campos no conjunto de informações não existem na estrutura de dados do tal birô, reforçando a teoria de que a base é um aglomerado de vários conjuntos de informações que possivelmente pertencem a mais de uma empresa. Afirmar que o conteúdo disponibilizado nas amostras é fruto de apenas uma empresa em específico beira o amadorismo, pois os documentos divulgados eram, em sua maioria, peças de marketing sobre o funcionamento de produtos e serviços. A questão é que os dados vazam de alguma forma, e continuam vazando até o momento, de diversas empresas. Resta saber o que será feito com nossas informações.

Observação: É importante ficar atento a emails, mensagens em aplicativos, SMS e telefonemas suspeitos. Acompanhar faturas de cartões de crédito e de outros serviços contratados. Um dos sites que pode ajudar no sentido de identificar contas bancárias abertas em seu CPF bem como chave Pix cadastrada é o Registrato, do Banco Central. Notícias pautadas no terror e sensacionalismo geram mais incertezas e medos do que informação aos cidadãos. Todos os casos de vazamento merecem ser apurados pelas autoridades, e seus autores, devidamente responsabilizados. Mas cabe a imprensa e aos analistas a incumbência apenas de narrar o acontecimento, e não produzir conteúdo sensacionalista.

Recente relatório da empresa americana de segurança digital McAfee (fundada pelo doidivanas que criou um dos primeiros softwares antivírus comerciais) calculou que o cibercrime gerou prejuízos de US$ 1 trilhão à economia mundial ao longo de 2020 (cerca de 1% do PIB de todos os países). O Brasil só perde para a Turquia em número de ataques, e os riscos aumentaram durante a pandemia, devido ao home office. Redes domésticas de computadores são mais suscetíveis a invasões, e o avanço do comércio eletrônico — outra consequência da Covid) também abriu o apetite dos malfeitores. Tanto é assim que os ataques ao varejo online aumentaram 53,6% em 2020, na comparação com 2019, segundo a empresa de antifraude digital ClearSale, que analisou 106 bilhões de operações digitais e identificou 3,5 milhões de tentativas de fraude.

No ano passado, o TSE, o Ministério da Saúde e a Embraer, entre outros, foram alvos de invasões. Também em 2020, uma brecha simples de segurança expôs dados pessoais de clientes do banco digital Nubank (links de cobrança em redes sociais foram indexados nas buscas do Google sem que os clientes ou o banco soubessem). Outro gigante exposto foi a Uber — maior empresa de aluguel de carros do mundo —, que teve dados como nome, email e telefone de 57 milhões de usuários roubados em 2016. Além da crise de imagem, a empresa teve de pagar multa de US$ 148 milhões às autoridades americanas.

A figura do hacker/cracker tende a ser associada à de nerds solitários, que agem à sorrelfa, na calada da noite e escondidos em porões sujos e escuros. Mas os cibercriminosos modernos trabalham para grupos organizados, geralmente em expediente comercial, apoiados por sistemas de inteligência artificial, e costumam manejar uma enorme base de dados e alimentar bots (robôs), cujos algoritmos são otimizados para mínima resistência: quando cruzam com um segundo fator de autenticação, eles desistem e pulam para a próxima vítima.

Outra lenda antiga apontava sites pornôs como o paraíso dos criminosos digitais. Na verdade, eles atacam praticamente todos os tipos de conteúdo e qualquer pessoa está vulnerável, seja rica, seja pobre, famosa ou anônima. No Brasil, a nova LEI GERAL DE PROTEÇÃO DE DADOS, sancionada em setembro de 2020, tentará dar maior segurança às informações pessoais, obrigando as empresas a edificar barreiras que evitem, ou pelo menos limitem, os ataques digitais. Não será tarefa fácil: os recursos tecnológicos disponíveis não têm sido suficientes para inibir os bandidos cibernéticos. Eles continuam a agir livremente em meio à assombrosa quantidade de dados que transitam a cada segundo na internet.

Marco DeMello, presidente da PSafe, diz que não quer posar de “profeta do apocalipse”, mas vê os dois megavazamentos de dados descobertos por sua empresa como alertas importantes. Em entrevista ao GLOBO desde São Francisco, nos EUA, onde está baseado, o executivo ele alerta que o crime é muito organizado nestes vazamentos, e que, apesar de o problema ser global, a situação é mais é ainda pior no Brasil, pois falta de cultura de proteção de dados e por um descasamento de investimentos, e os novos ataques, baseados tanto em engenharia social quanto em inteligência artificial, são muito sofisticados.

A situação, que já era grave, ficou ainda pior porque os cibercriminosos estão evoluindo em suas técnicas, táticas e organização. Agora existe uma máfia, extremamente organizada, que emerge da deep web para roubar dados e trocar por bitcoins. De novo: não estamos lidando com adolescentes encapuzados, que, de algum, tentam invadir a empresa de alguém. Essa é uma imagem fictícia, talvez funcione para Hollywood, para seriados. No mundo real, o que se tem é uma máfia extremamente organizada, bem equipada e não raro patrocinada por governos.

Problemas e soluções

Computadores são máquinas complexas e, ainda que estejam cada vez mais fáceis de utilizar, continuam brindando os usuários com um ou outro probleminha, de quando em vez. Se mesmo aparelhos novinhos em folha – configurados adequadamente e com sistemas operacionais pré-instalados pelos fabricantes – podem apresentar anormalidades no funcionamento (aliás, é para isso que serve a garantia), seria esperar demais que seu PC velho de guerra continuasse “nos trinques” após anos e anos de uso constante.
Claro que manter o sistema protegido, atualizado e bem configurado (e “afinado” com as ferramentas de diagnóstico e manutenção que a gente já sugeriu em diversas oportunidades) reduz sensivelmente o risco de panes, travamentos, congelamentos e outros que tais, embora não o livre totalmente desses inconvenientes. Por outro lado, a maioria deles é de simples solução – desde que você consiga identificar as causas, evidentemente, já que o diagnóstico correto é meio caminho andado em direção à cura da doença (e a Internet, um manancial caudaloso de informações, desde que você saiba procurá-las).
Por conta disso, nosso Blog traz diversas postagens com dicas para você aprimorar suas pesquisas no Google – ou em outros mecanismos de busca de sua preferência – e aumentar as chances de localizar as informações desejadas mais rapidamente (como as publicadas em 16/02 e 26/06, dentre outras).
Vale lembrar, por oportuno, que a Microsoft, além de disponibilizar um serviço de suporte responsável para os usuários de seus produtos, oferece acesso gratuito à sua “Base de Conhecimentos” (http://support.microsoft.com/?LN=pt-br&x=10&y=8), onde existe um vasto leque de problemas documentados - inclusive causados por produtos de terceiros - e suas respectivas soluções (note que a escolha das palavras-chave adequadas é crucial na busca de informações úteis). A busca avançada permite pesquisar dicas oferecidas pela comunidade de usuários, expandir a base de pesquisa para incluir toda a Internet, redefinir o número de resultados retornados por página – de 20 (padrão) para 40, 60 ou 100 –, e por aí vai...
Devido ao grande número de informações disponíveis nesse banco de dados, nem sempre é fácil e rápido localizar as informações desejadas, de modo que, antes de recorrer ao serviço, visite http://technet.microsoft.com/pt-br/library/cc718962.aspx, onde você encontrará diversas sugestões capazes de facilitar sobremaneira a pesquisa.
Tenham todos um ótimo dia.

P.S. - Ontem foi o último "Patch Tuesday" do ano, e a Microsoft liberou um pacote bem recheado de atualizações (no meu caso, vieram 10 prioritárias e 03 opcionais). Não se esqueçam de rodar o Windows Update.

O FIM DO SUPORTE AO SEVEN E A PRÓXIMA ATUALIZAÇÃO SEMESTRAL DE CONTEÚDO DO WINDOWS 10

ESNOBAR É PEDIR CAFÉ FERVENDO E DEIXAR ESFRIAR.

Os produtos Microsoft têm um ciclo de vida pré-definido, que se inicia quando o software é lançado e termina quando ele deixa de receber suporte. 

O Windows 7 foi aposentado compulsoriamente no último dia 14. A partir de então, ele não mais receberá atualizações/correções, nem mesmo as críticas e de segurança. Seus usuários, que já vinham sendo notificados através de janelas pop-up, receberão mensagens em tela cheia como parte da atualização KB 4530734 para o Seven SP1, lançada no dia 10 de dezembro passado. O aviso lhes dará conta de que os computadores estarão mais vulneráveis a malware e invasões, e que a Microsoft recomenda adotar o Windows 10, preferencialmente através da aquisição de um novo PC com o sistema pré-carregado de fábrica.

Usuários do Seven podem fechar o aviso, clicar numa URL para obter mais informações ou assinalar a opção de não serem lembrados novamente. Há quem afirme que tudo não passa de uma estratégia de marketing visando estimular a adoção do Win 10, mas um estudo da Kaspersky deu conta de que mais de 40% dos usuários do sistema da Microsoft continuam rodando o XP ou outras edições que não contam mais com suporte oficial ou estão em via de perdê-lo. Ainda segundo a Kaspersky, o Seven é, disparado, a edição mais popular do Windows, seguida de longe pelo 8.1 pelo XP, que é o terceiro mais usado, superando o Vista, que foi lançado justamente com o propósito de substituí-lo.

O problema com as edições antigas é o fato de elas não recebem mais atualizações ou correções, enquanto os cibercriminosos continuam procurando por vulnerabilidades. Assim, as brechas que forem descobertas permanecerão abertas por tempo indefinido, expondo usuários a ataques — basta lembrar o caso do WannaCry, que assustou o mundo em 2017 aproveitando-se de uma vulnerabilidade do Windows.

Em 2015 a Microsoft promoveu seu festejado sistema a serviço e disponibilizou gratuitamente, pelo período de um ano, o upgrade para o Windows 10 aos usuários que rodavam cópias legítimas do Seven SP1 ou do Eight.1. O prazo para a evolução gratuita expirou em 2016, mas Ed Bott, da ZDNet, descobriu que a ferramenta de atualização ainda funciona. Entre julho e agosto de 2019, Bott recebeu dezenas de relatos de usuários que instalaram o sistema com sucesso em computadores domésticos e de empresas. Basta acessar a página Baixar o Windows 10 no site da Microsoft, clicar em Baixar a ferramenta agora, selecionar a opção Atualizar este PC agora e clicar em Avançar. Feito isso, é só seguir as instruções e, ao final, ir até Configurações > Atualização e Segurança > Ativação e conferir se o Windows "está ativado com uma licença digital".

Observação: Se você tiver o Windows 7 Starter, Home Basic, Home Premium ou Windows 8.1, receberá o Windows 10 Home. No caso do Windows 7 Professional, Ultimate ou Windows 8.1 Pro, você receberá o Windows 10 Pro. Em alguns casos, a instalação será bloqueada se houver problemas conhecidos de compatibilidade com drivers ou programas já instalados em seu PC. Feita a atualização, você terá uma licença digital associada ao PC. É possível então formatar o disco e realizar uma instalação limpa da mesma edição do Windows 10 a qualquer momento; neste caso, a ativação é automática.

Em tese, o prazo para o upgrade gratuito terminou em julho de 2016, mas a Microsoft o prorrogou para usuários de tecnologias adaptativas, que poderiam baixar o Windows 10 de graça até o final de 2017. Só que isso estava liberado para todo mundo, pois não havia nenhuma verificação, e o fato de ainda estar funcionando em 2019, segundo Bott, tem a ver com os parceiros OEM da Microsoft, cujo modelo de negócios depende da venda de PCs novos (a empresa sequer vende licenças específicas de atualização para o Windows 10, apenas licenças para instalar o sistema do zero, e o marketing é focado em novos PCs com Windows para consumidores, e em assinaturas do Windows 10 Enterprise e Microsoft 365 para o segmento corporativo).

Usuários com PCs antigos, com pelo menos quatro anos de idade, são os candidatos naturais à evolução gratuita, já que a maioria dos computadores lançados a partir de 2016 já devem ter vindo com o Windows 10. "É do interesse da Microsoft aposentar as versões antigas do Windows, tanto para fins de suporte quanto para melhorar a segurança do ecossistema", explica Bott, que acha inconcebível a revogação das licenças concedidas gratuitamente, sobretudo por receio da publicidade negativa que essa medida traria.

Na seção de perguntas frequentes, a empresa de Redmond explica que o usuário precisa inserir uma chave do produto (Product Key) válida do Windows 10 ou comprar a versão completa dessa edição do sistema, sob pena de a ferramenta não funcionar, mas continua considerando válidas as chaves do Windows 7 e 8.1 para essa finalidade. Claro que ela nunca permitiu atualizar gratuitamente a partir de versões Enterprise — ou seja, uma empresa que ainda roda o Windows 7 Enterprise ou 8/8.1 Enterprise terá que adquirir licenças para o Windows 10 ou pagar por atualizações estendidas do Windows 7, que serão oferecidas até 2023. Segundo o NetMarketShare, o Windows 10 está presente em 53,33% dos computadores conectados à internet, contra 26,86% do Windows 7.

Por último, mas não menos importante: a próxima atualização abrangente do Windows 10 (atualização semestral de conteúdo) deve chegar em breve, embora a data ainda não tenha sido definida. Ela será lançada com o codinome Windows 10 v2004, o que pode causar certa estranheza, já que a numeração costuma seguir um padrão de nomenclatura xx03 e xx09, onde 'xx' são os dois últimos dígitos do ano em que a versão em questão é lançada. Mantido esse padrão, o próximo update seria a atualização v2003 — fato que poderia causar confusão, por exemplo, com o Windows Server 2003. 

Segundo a Computerworld, a denominação das atualizações de recursos do Windows 10 já é imprecisa há algum tempo. O Windows 10 1607, por exemplo, chegou no dia 2 de agosto de 2016, quando deveria vir em julho. Já as atualizações 1703 e 1803 foram lançadas em abril, enquanto a 1903 foi lançada em maio (ou seja, nenhuma delas apareceu em março). Tendo como base essa falta de padronização, não é impossível que o Windows 10 2004 será liberado somente abril.

Para essa nova atualização, são esperadas correções de bugs, melhorias na pesquisa no sistema operacional, suporte para mais kaomojis, melhorias no Subsistema do Windows para Linux, suporte para exibição da temperatura da GPU no Gerenciador de Tarefas, nova experiência de uso em portáteis híbridos (portáteis que podem ser usados como tablets e notebooks), suporte para restauração do PC a partir da nuvem, melhorias no suporte para áreas de trabalho virtuais e mais. A conferir.