Publicado em maio 3, 2021maio 3, 2021 in Internet, Mídias Sociais

Facebook Pede Que Usuários do iOS Permitam Rastreamento (para permanecer grátis)

Em uma tentativa de combater o novo recurso de privacidade App Tracking Transparency da Apple, o Facebook está insistindo para que os usuários continuem a permitir que o gigante da tecnologia rastreie o uso do aplicativo, alertando que essa é a única maneira de manter os serviços “gratuitos”.

O site MacRumors dá conta de que o Facebook e o Instagram começaram a enviar mensagens notificando usuários do iOS 14.5 de que eles devem obrigatoriamente ativar o rastreamento no dispositivo, se quiserem ajudar a manter o Facebook e o Instagram “gratuitos”.

A Apple lançou recentemente seu novo recurso de privacidade, a ATT – App Tracking Transparency [Transparência no Rastreamento de Applicativo], como parte da atualização mais recente do iOS 14.5 para iPhones e iPads. A atualização agora exigirá que os aplicativos mostrem aos usuários um prompt solicitando seu consentimento para rastreá-los em outros aplicativos e sites.

Uma grande parte do modelo de negócios do Facebook é baseada na venda de anúncios em seus aplicativos e serviços. Os clientes pagantes podem usar as ferramentas de publicidade fornecidas pelo Facebook para alcançar pessoas ou obter dados demográficos específicos. No entanto, com o lançamento do iOS 14.5, os usuários podem optar por cancelar o rastreamento de suas atividades. Consequentemente, o Facebook terá acesso a menos dados para usar na segmentação de seus anúncios personalizados.

A atualização do iOS foi lançada ao público na semana passada e, desde então, mais aplicativos estão começando a exibir o prompt da ATT aos usuários. Um usuário do Twitter, Ashkan Soltani, foi o primeiro a observar que o Facebook atualizou seu prompt para incluir um aviso dizendo “Ajude a manter o Facebook gratuito”. Isso muda radicalmente a posição clássica do Facebook (“sempre será gratuito”). Muitos observadores na Internet vêem o movimento como uma “tática do medo” por parte da rede social. Ao mesmo tempo, fornece uma indicação indireta de que a política de privacidade da Apple é de fato a mais robusta do mercado, já que incomoda tanto o conglomerado de Zuckerberg.

Em uma postagem de blog atualizada recentemente, o Facebook chama o prompt de “tela educacional” que “ajudará as pessoas a tomar uma decisão informada sobre como suas informações são usadas”. O Instagram, que é propriedade do Facebook, também mostrará um aviso semelhante aos usuários.

A postagem do blog do Facebook diz:

Como a Apple afirmou que é permitido fornecer contexto adicional [aos usuários], mostraremos uma tela educacional antes de apresentar a solicitação da Apple, para ajudar as pessoas a tomar uma decisão informada sobre como suas informações serão usadas. Essa tela fornece detalhes adicionais sobre como usamos os dados para anúncios personalizados, bem como as maneiras como limitamos o uso de atividades que outros aplicativos e sites nos enviam se as pessoas não ativarem esta configuração do dispositivo. Nossa tela também permite que as pessoas saibam que estão vendo o prompt da Apple devido aos requisitos da Apple para iOS 14.5.

O Facebook planeja lançar o prompt com a notificação para mais usuários nos próximos dias e semanas.

Publicado em maio 1, 2021maio 1, 2021 in Internet, Mídias Sociais

Futebol Inglês Faz Boicote às Mídias Sociais Neste Fim de Semana

Equipes e organizações de futebol inglesas estão desativando suas contas do Facebook, Twitter e Instagram para este fim de semana como parte de um apagão massivo de mídias sociais para defender melhores políticas em relação à discriminação e abuso que jogadores e membros de clubes recebem nessas plataformas.

O futebol inglês se unirá para um boicote às redes sociais das 15h00 de sexta-feira, 30 de abril às 23h59, de segunda-feira, 3 de maio, em resposta ao abuso discriminatório incessante recebido online por jogadores e outras pessoas ligadas ao esporte.
https://t.co/GYTAuWAEgN pic.twitter.com/dNLuv62nw5 – Porta-voz FA (@FAspokesperson) 24 de abril de 2021

Os grupos que participarão do apagão incluem a Premier League, a English Football League, a Professional Footballers ’Association, a Football Association, a League Managers Association, a Football Supporters’ Association e mais. Os clubes que fazem parte da Premier League, EFL, Barclays FA Women’s Super League e Women’s Championship vão fechar seus canais sociais no fim de semana como parte do protesto.

O apagão ocorre depois que várias organizações de futebol inglesas se uniram em fevereiro para solicitar mudanças ao CEO do Facebook, Mark Zuckerberg, e ao CEO do Twitter, Jack Dorsey, em uma carta aberta solicitando que as empresas tomassem medidas mais firmes contra comentários discriminatórios e racistas.

Estamos desativando nossos canais de mídia social a partir das 15h de sexta-feira, 30 de abril, até as 23h59 de segunda-feira, 3 de maio, em resposta ao abuso on-line incessante. #Enough | #StopOnlineAbuse pic.twitter.com/toiIg3FfWW
Raheem Sterling (@sterling7) 30 de abril de 2021

Especificamente, os grupos de futebol defendem quatro melhorias: que as postagens sejam bloqueadas ou filtradas se contiverem material racista ou discriminatório; que as postagens abusivas sejam removidas por meio de “medidas robustas, transparentes e rápidas”; que haja processos de verificação aprimorados para permitir que a polícia identifique usuários e impeça que postadores abusivos façam novas contas; e que as plataformas trabalhem em estreita colaboração com as polícias para identificar pessoas que postam conteúdo discriminatório nos casos que infringem a lei.

As ligas esperam que o boicote deste fim de semana fortaleça esse movimento, observando que, embora tenha havido progresso, jogadores, times e outros membros do mundo do futebol inglês ainda sentem que há muito mais que o Facebook e o Twitter poderiam fazer para ajudar a impedir o abuso na Internet.

Publicado em abril 24, 2021abril 24, 2021 in Internet, privacidade

Pros & Cons: o Novo Sistema de Classificação de Usuários do Google

Como já “discutimos” recentemente, e vamos continuar a fazê-lo, o todo-poderoso Google está para introduzir uma nova sistemática para distribuição de seus anúncios dirigidos. O sistema é chamado FLoC, sigla em inglês para Aprendizagem Federada sobre Coortes, e ele pretende substituir os notórios ‘cookies’ em nossos dispositivos. Essa sigla vai passar a fazer parte do cotidiano de todos na rede, portanto o aprendizado virá automaticamente com o tempo. O foco aqui é estimular a discussão dialética dos prós e contras entre os tecnologistas militantes e aspirantes. Assim, delineio abaixo alguns comentários sobre o assunto, tentando enquadrar as duas correntes.

Antes, algumas definições rápidas:

Cookies de site: são os cookies comuns, armazenados pelos sites em seu navegador. Eles podem ser usados para configurar preferências nos sites visitados, mas são rotineiramente abusados para rastreamento.

Cookies de terceiros: são como os cookies de site, mas usados unicamente para rastreamento. O cruzamento das informações que eles carregam revela quem você é e o que está fazendo (largamente alimentados por Smartphones).

FLoC: armazenado em seu dispositivo, rastreia a atividade no navegador e coloca o usuário em um determinado grupo, ou, digamos, um “balde”… Google alega que esse sistema é mais anônimo do que os cookies de terceiros, porque apenas o Google terá a informação sobre seu histórico. Mas mesmo assim, esses “baldes” ainda dizem tudo sobre você. Não há limite à informação que esses baldes podem conter e nem a como ela é usada. Além disso, o Google marca seu ID em todos os navegadores, de forma que é muito fácil converter esse “rastreamento anônimo” de volta à ‘persona’ identificável do usuário

O FLoC classifica os usuários em “coortes” [grupos] com base em seus interesses percebidos. A coorte, que reside em seu computador, é então passada ao site que você visita, para que ele possa segmentar anúncios para você, usando as informações que sua coorte dá a ele. Antes os sites faziam isso usando os chamados “cookies de terceiros.”

Na atribuição de coorte A, os usuários são classificados nas coortes 1 e 2 pelos **sites que visitam**. Na atribuição de coorte B, os usuários são classificados nas coortes 1 e 2 pelos **gostos pessoais.**

Basicamente, o problema para o Google é que os cookies de terceiros estão sendo mortos pelas políticas contemporâneas de privacidade dos navegadores e as tecnologias alternativas a eles dificultam o rastreamento adequado de todos. Então o Google é levado a construir o FLoC como uma alternativa fácil para contornar o bloqueio dos navegadores aos cookies de terceiros. Com o FLoC, um site qualquer não poderá usar cookies de terceiros para rastrear os usuários diretamente. Mas então, você não só ainda tem o rastreamento, mas também dá agora muito mais poder ao Google, que é o dono da tecnologia. Todos os seus gostos pessoais e comportamentos estão lá para para que eles façam com esses dados o que bem entenderem.

O Google afirma que esse esquema é melhor para a privacidade, porque todo o rastreamento que interessa é feito no navegador e mantido local [em seu computador]. O site só recebe um identificador geral de coorte, e como as coortes conterão milhares de usuários, elas serão de uso limitado para o rastreamento de indivíduos particulares.

Existem inúmeros problemas com essa tese. Para começar, a implementação é o que chamaríamos de “meia-boca”, com o sistema de atribuição de coorte não sendo suficientemente resistente à deanonimização. Um adversário poderia simular milhares de sessões de navegação e observar quais identificadores de coortes resultam delas. Adicionalmente, se um adversário controla vários sites populares, ele pode usá-los para forçar usuários a frequentar coortes selecionadas.

E há a questão dos temas “sensíveis”. O Google afirma que vai garantir que coortes sensíveis sejam bloqueadas. Portanto, não haverá nada relativo a religião, orientação sexual e semelhantes. Mais uma vez, o problema é que a listagem dos grupos sensíveis que eles vão ter é incompleta e, para piorar, baseada em tabus e problemas sociais ocidentais. De fato, é muito provável que coortes abusivas sejam criadas, colocando as minorias em perigo em regimes autoritários e ditaduras.

O FLoC também quebra o modo privado de navegação. Por padrão, o FLoC envia um valor nulo ao servidor do site quando não há dados suficientes para atribuir um usuário a uma coorte ou quando ele estiver no modo privado de navegação. Isso dá aos adversários uma maneira de detectar, por dedução, a navegação privada.

O Outro Lado

É tentador apenas dizer “sem cookies de terceiros e sem FLoC! Queremos a web privada!”. A realidade é que, se essa abordagem for algum dia adotada por navegadores, os custos seriam empurrados de volta para o usuário de alguma forma. O FLoC não é perfeito, mas é melhor que os cookies, e é, pelo menos, a ideia geral correta para uma solução que possa manter o atual sistema suportado por anúncios rolando, evitando os problemas de privacidade mais egrégios.

Se os usuários / navegadores / plataformas de conteúdo não puderem chegar a algum tipo de consenso com os anunciantes em termos do equilíbrio privacidade versus “anúncios dirigidos“, os anunciantes vão anunciar menos – o que vai prejudicar muitos sites usados por muitas pessoas – ou eles exigirão dos provedores de conteúdo que forneçam soluções de segmentação de anúncios com propriedades ainda piores: coisas como “Login com o Facebook para ver este conteúdo“. Adicionalmente, sites precisarão de mais anúncios (e anúncios mais intrusivos) para gerar o mesmo tanto de receita publicitária.

Epílogo

Pessoalmente, eu adoraria ver algum tipo de sistema de micro-pagamentos tomar o lugar da web suportada por anúncios – mas essa ideia parece ser fortemente rejeitada pela maioria dos usuários, julgando-se pela incrível quantidade de ítens “grátis” consumidos diariamente na rede. A não ser que haja uma mudança significativa no panorama, temo que certas pessoas e instituições vão, como sói acontecer, rejeitar uma solução imperfeita (FLoC) em favor de algo ainda não conhecido e muito pior.

Publicado em abril 19, 2021abril 19, 2021 in Internet, Mídias Sociais

Moderadores do Facebook: ‘Somos as Amídalas da Internet’

Na manhã do último dia 14 de abril, um repórter Senior de notícias de tecnologia do Buzzfeed compartilhou o que parecia ser um relato angustiante do que é trabalhar como um moderador de conteúdo no Facebook.

A nota interna anônima sinalizando a renúncia do empregado foi lançada no Twitter por Ryan Mac em uma série de nove prints. O suposto funcionário em questão é baseado em Austin, TX e trabalha para a Accenture, uma empresa que fornece funcionários para moderação de conteúdo no Facebook.

A Facebook content moderator contracted through Accenture in Austin quit this morning with a blistering internal note. I’ve typed it out in full so people can read it for themselves. pic.twitter.com/tpXGlF3E77
— Ryan Mac🙃 (@RMac18) April 14, 2021

“Um moderador de conteúdo do Facebook contratado pela Accenture em Austin se demitiu esta manhã com uma ácida nota interna. Eu digitei na íntegra para que as pessoas possam ler por si mesmas.“

A mensagem descreve a moderação de conteúdo como um trabalho desgastante tanto do ponto de vista mental como físico, que levou alguns de seus colegas de trabalho a entrar em medicação psiquiátrica pela primeira vez ou se auto-medicar com álcool e drogas.

As experiências traumatizantes dos moderadores de conteúdo são bem documentadas ao longo dos anos em publicações como Wired Magazine.

O funcionário em questão alegou que o Facebook fez melhorias em seu programa de bem-estar, mas sustenta que elas ainda são inadequadas, afirmando que “os gerentes vêem os cérebros dos funcionários como máquinas”, em vez de levar em conta as conseqüências do estresse no ambiente de trabalho.

“A questão real, no entanto, não é o impacto persistente de imagens individuais; é o acúmulo de milhares delas ao longo do tempo”, escreve o moderador anônimo. “Os analistas de conteúdo são pagos para olhar o pior da humanidade por oito horas por dia. Somos as amígdalas da Internet, uma primeira linha de defesa – constantemente bombardeada – contra potenciais traumas para a base de usuários.”

O empregado logo descobre que o contrato de confidencialidade, assinado por todos os funcionários quando entram na empresa, torna difícil manter a saúde mental, bem como se candidatar a outros empregos, uma vez que eles não podem discutir os detalhes de sua atividade como moderadores de conteúdo. Soluções propostas incluem treinamento em saúde mental para gerentes, mais tempo em atividades de bem-estar e capacidade de acesso a terapia, entre várias outras sugestões.

O repórter do Buzzfeed propôs que, se executivos como Mark Zuckerberg passassem um tempo experimentando pessoalmente o trabalho de moderação de conteúdo, eles talvez pudessem ficar mais dispostos a fazer melhorias. No entanto, quando questionado em 2019 pela congressista americana Katie Porter, Zuckerberg disse que esse não seria o melhor uso de seu tempo.

Publicado em abril 17, 2021abril 17, 2021 in Internet, tecnologia

Ano do Jubileu para o FTP

O dia 16 de abril de 1971 não é apenas a data em que os Rolling Stones lançaram Brown Sugar, mas também é lembrado, no mundo da Tecnologia da informação, pela publicação da RFC 114 marcando o dia do nascimento do FTP [File Transfer Protocol – Protocolo de Transferência de Arquivo].

Naqueles dias, este bloguista, infante, ainda achava que o mundo era mágico. A guerra do Vietnã estava na vanguarda das notícias; o TCP/IP ainda não existia; Jimi Hendrix tinha morrido há 6 meses; o Telnet era o novo “cool kid” e alguns dos artistas de rock’n’roll mais influentes estavam perto de lançar inesquecíveis obras-primas [Imagine, John Lennon, e.g.] – enquanto o FTP ainda usava um protocolo de rede chamado NCP [Network Control Protocol].

*FTP – O mais popular protocolo de transferência de arquivo*

Ao longo dos anos, o protocolo FTP foi refinado com 16 revisões diferentes[1], adicionando suporte com TCP/IP, uma extensão segura também conhecida como FTPS – que aproveita a mesma tecnologia que o HTTPS – e adições mais recentes, como suporte IPv6.

Cinquenta anos após o seu início, o protocolo ainda está muito forte, com milhões de servidores FTP ainda expostos na internet, o que é bastante surpreendente, considerando a má publicidade que recebe de algumas pessoas, empresas e instituições, que escrevem sobre o quão ruim o FTP está sendo ao vender o protocolo como um produto completo [mesmo que em muitos casos, o mais próximo que certos críticos chegaram do FTP é alguma API proprietária muito menos inteligente, que só pode ser usada se os distintos forem gentis o bastante para te dar uma chave].

Debian Linux, por exemplo, é um dos críticos e alega que desativou seus serviços de Protocolo de Transferência de Arquivos Públicos (FTP) em 2017, porque quase ninguém os usava mais e eles são difíceis de operar e manter. “Nosso próprio instalador não ofereceu FTP como uma maneira de acessar espelhos por mais de dez anos”, disseram.

As razões são bem simples: O colaborador do Debian Cétric Boultier diz que “servidores FTP não têm suporte para cache ou aceleração”, o que provavelmente significa que o Debian tem que jogar mais hardware no FTP do que seria sensato. Ele também observa que a maioria das implementações de software clientes “estagnaram e são desajeitadas de usar e configurar… O protocolo é ineficiente e requer adições de improvisações desajeitadas a firewalls e daemons de balanceamento de carga”.

De qualquer maneira, em 2021, o que parece ser reconhecido como progresso toma a forma de protocolos proprietários, feitos a portas fechadas e sem qualquer RFC [Request For Comment]. Em vez disso, o que sobra aos desenvolvedores que desejam criar servidores concorrentes é fazer a engenharia reversa dos kits de desenvolvimento de software.

Na verdade, em um mundo ideal não deveria importar qual ferramenta se usa, mas sim se essa ferramenta é fácil de usar, se vovó pode transferir as fotos que ela deseja compartilhar, abrir vídeos e fazer todas as outras coisas que não deveriam exigir dela conhecimentos sobre protocolos – pois nosso trabalho como engenheiros de dados é abstrair todas essas coisas complicadas para que, pela magia da abstração, alguém acessando sua conta bancária no conforto de seu lar não tenha que entender de criptografia ao usar SSL.

[1] FTP ao longo dos anos:

RFC 114 (abril de 1971)
RFC 697 (julho de 1975): Comando CWD
RFC 765 (junho de 1980): TCP / IP
RFC 959 (outubro de 1985): Protocolo de transferência de arquivos
RFC 1579 (fevereiro de 1994): FTP compatível com firewall
RFC 1635 (maio de 1994): Como usar o FTP anônimo
RFC 1639 (junho de 1994): FTP Operation Over Big Address Records
RFC 1738 (dezembro de 1994): Uniform Resource Locators
RFC 2228 (outubro de 1997): Extensões de Segurança FTP
RFC 2389 (agosto de 1998): Mecanismo de negociação de recursos para o protocolo de transferência de arquivos
RFC 2428 (setembro de 1998): Extensões para IPv6, NAT e modo passivo estendido
RFC 2577 (maio de 1999): Considerações de segurança de FTP
RFC 2640 (julho de 1999): Internacionalização do Protocolo de Transferência de Arquivos
RFC 3659 (março de 2007): Extensões para FTP
RFC 5797 (março de 2010): Registro de Comando e Extensão FTP
RFC 7151 (março de 2014): Comando HOST do protocolo de transferência de arquivos para hosts virtuais.

Fonte: Adaptado de filestash.app

Voxle One

Sistemas Inteligentes

Categoria: Internet