Privacidade

DuckDuckGo lança bloqueador de anúncios para YouTube

O DuckDuckGo anunciou uma nova funcionalidade em seu navegador que permite bloquear a maioria dos anúncios em vídeo no YouTube, incluindo aqueles exibidos antes e durante a reprodução dos vídeos. Essa funcionalidade está habilitada por padrão nas versões mais recentes do DuckDuckGo para iOS, Mac e Windows, enquanto os usuários de Android podem ativá-la manualmente nas configurações de bloqueio de anúncios. O YouTube, a maior plataforma de vídeos do mundo, exibe anúncios para usuários gratuitos, que se tornaram mais frequentes e, em alguns casos, ininterruptos. O novo mecanismo de bloqueio de anúncios do DuckDuckGo utiliza listas de filtros mantidas pela comunidade do uBlock Origin, complementadas por regras de compatibilidade próprias para aumentar a eficácia. Os usuários podem ativar simultaneamente o ‘Duck Player’, que oferece proteção de privacidade aprimorada, e o bloqueio de anúncios, permitindo uma experiência de visualização sem interrupções. Embora o bloqueador possa causar tempos de buffer ligeiramente mais longos, a experiência de reprodução deve ser suave. No entanto, a eficácia do bloqueador pode ser temporariamente afetada por mudanças frequentes na forma como o YouTube serve anúncios. O DuckDuckGo convida os usuários a testar a nova funcionalidade e fornecer feedback anônimo para melhorias.

Malásia intensifica combate ao uso indevido de VPNs, mas elas continuam legais

O governo da Malásia anunciou uma ação rigorosa contra o uso indevido de VPNs, especialmente em casos que envolvem atividades criminosas ou a violação da nova lei que proíbe o uso de redes sociais por menores de 16 anos. O vice-ministro do Interior, Datuk Seri Dr. Shamsul Anuar Nasarah, afirmou que a utilização de VPNs para contornar essas restrições será investigada, mas ressaltou que a posse e o uso de VPNs em si não são ilegais. A medida faz parte de um esforço mais amplo para proteger crianças online, em resposta ao aumento de crimes cibernéticos. As plataformas de redes sociais agora têm a obrigação de verificar a idade dos usuários, e a não conformidade pode resultar em multas de até RM10 milhões. Embora a ação se concentre em comportamentos ilegais, especialistas em direitos digitais criticam a abordagem, argumentando que a verificação de idade pode levar à normalização da vigilância e ao risco de exposição de dados pessoais. Para os usuários comuns de VPN, a mensagem é clara: o uso de VPNs para proteção de dados e privacidade continua legal e não deve ser interrompido.

Amazon pagará US 2,25 milhões por bloqueio a vítimas de roubo de identidade

A Comissão Federal de Comércio dos EUA (FTC) anunciou que a Amazon pagará uma multa civil de US$ 2,25 milhões para resolver acusações de que bloqueou o acesso de vítimas de roubo de identidade a registros de transações fraudulentas. Segundo a denúncia apresentada ao Departamento de Justiça, a Amazon não forneceu a muitos consumidores afetados os registros de transações fraudulentas realizadas em seus nomes, conforme exigido pela Seção 609(e) da Lei de Relato Justo de Crédito (FCRA). Além disso, agentes de atendimento ao cliente da Amazon negaram pedidos de registros com base em razões de ‘privacidade’ ou ‘segurança’. Mesmo quando os registros foram compartilhados, isso ocorreu após o prazo de 30 dias estipulado pela FCRA. A FTC também destacou que a Amazon se recusou a fornecer registros a agências de aplicação da lei que haviam sido autorizadas a fazer tais solicitações. Como parte do acordo, a Amazon terá que garantir o acesso a registros solicitados legalmente dentro do prazo de 30 dias e notificar consumidores que solicitaram registros desde abril de 2024. Este caso se junta a outras multas que a Amazon enfrentou, incluindo uma de US$ 25 milhões por violar leis de privacidade infantil e outra de US$ 2,5 bilhões por práticas enganosas relacionadas ao seu programa de assinatura Prime.

WhatsApp permite reserva de nomes de usuário para maior privacidade

O WhatsApp, plataforma de mensagens e chamadas de vídeo da Meta, anunciou uma nova funcionalidade que permitirá aos usuários reservarem nomes de usuário, aumentando a privacidade ao ocultar números de telefone de pessoas que não estão na lista de contatos. Com mais de 3 bilhões de usuários em mais de 180 países, a Meta destaca que a reserva de nomes de usuário é uma resposta à sobreposição de nomes entre os usuários. A partir desta semana, os usuários poderão reservar seus nomes de usuário, que serão utilizados quando a funcionalidade for lançada oficialmente. Para contatar alguém pela primeira vez, será necessário conhecer o nome de usuário exato, e a Meta introduziu uma chave opcional que deve ser informada para enviar mensagens. Essa nova abordagem visa tornar o WhatsApp ainda mais privado, sem diretórios ou sugestões de nomes. A funcionalidade será disponibilizada gradualmente e os usuários serão notificados quando estiver disponível em seus países. É importante ressaltar que alguns nomes de usuário serão reservados para governos, figuras públicas e empresas, não podendo ser reivindicados por usuários comuns.

WhatsApp lança reserva de nomes de usuário para proteger privacidade

O WhatsApp anunciou a implementação de uma nova funcionalidade que permite a reserva de nomes de usuário, visando aumentar a privacidade de seus mais de três bilhões de usuários. A partir de agora, os usuários poderão criar e reservar um nome de usuário, evitando a necessidade de compartilhar seus números de telefone diretamente. Essa funcionalidade será opcional e começará a ser disponibilizada gradualmente, com previsão de lançamento total ainda este ano.

Novas ameaças de cibersegurança e vulnerabilidades em destaque

O cenário de cibersegurança apresenta uma série de incidentes preocupantes, incluindo a colaboração da Cloudflare com navegadores para implementar um protocolo de controle de acesso privado (PACT), visando proteger a privacidade dos usuários ao evitar captchas e rastreamento invasivo. Além disso, foram descobertas seis vulnerabilidades críticas no curl, uma biblioteca amplamente utilizada, que afetam versões desde 2001, com a correção já disponível na versão 8.21.0.

Um bug severo no Hoppscotch permite que atacantes não autenticados comprometam completamente servidores, explorando falhas na validação de dados. A pesquisa também revelou que muitos aplicativos de smart TVs da LG e Samsung contêm proxyware, permitindo que tráfego de terceiros seja redirecionado pela conexão do usuário sem seu pleno conhecimento.

Extensão do Chrome permite execução de JavaScript arbitrário

Uma análise de segurança revelou que a popular extensão Adblock for YouTube, com mais de 10 milhões de instalações, possui a capacidade de executar código JavaScript arbitrário. Embora a extensão cumpra sua função de bloquear anúncios no YouTube, ela também apresenta riscos significativos de privacidade e segurança. Pesquisadores alertaram que essa vulnerabilidade pode permitir a leitura de páginas, roubo de dados e acesso a contas pessoais e aplicativos de trabalho. A extensão, que está disponível desde 2014, passou por mudanças de propriedade e já teve um kit de desenvolvimento de software para injeção de anúncios, o que levanta preocupações adicionais. A ativação da execução de código malicioso pode ser feita por uma simples alteração na configuração do servidor, sem necessidade de atualização da extensão ou revisão pela loja. Apesar de não haver evidências de que essa capacidade tenha sido explorada até agora, a combinação de permissões extensivas e a possibilidade de injeção de scripts tornam a situação alarmante. A análise também destaca que a extensão opera em todos os sites visitados, não apenas no YouTube, o que aumenta o risco de exposição a ataques. O alerta é um chamado à ação para que usuários e profissionais de segurança revisem as permissões de suas extensões e considerem alternativas mais seguras.

Google implementa novos controles de privacidade para serviços de busca

O Google anunciou a implementação de novos controles de privacidade para seus serviços de busca e Google Play, permitindo que os usuários tenham maior controle sobre o histórico salvo e as recomendações personalizadas. Em um e-mail enviado aos usuários, a empresa destacou que as novas configurações serão visíveis nas contas do Google nos próximos dias. As mudanças incluem a separação das configurações de histórico de serviços de busca e recomendações personalizadas, permitindo que os usuários decidam se desejam que suas atividades sejam salvas e se desejam personalização com base nesses dados. O histórico de serviços de busca abrangerá atividades em serviços como Pesquisa, Maps, Shopping, e Translate, e incluirá também interações visuais e de áudio. Embora o Google afirme que as novas configurações oferecem mais controle, é importante que os usuários revisem suas configurações, especialmente se a atividade da Web e do aplicativo estiver ativada. As novas opções também se estenderão ao Google Play, refletindo as escolhas anteriores dos usuários sobre a duração do armazenamento de histórico. Essa mudança pode ser vista como uma forma de aprimorar a experiência do usuário, mas também levanta questões sobre privacidade e uso de dados.

MacPaw lança ClearVPN focado em privacidade para TVs inteligentes

A MacPaw, empresa ucraniana de cibersegurança, lançou uma versão do ClearVPN para dispositivos Apple TV e Android TV, visando melhorar a privacidade dos usuários durante o consumo de conteúdo. Com a adoção de TVs inteligentes ultrapassando 900 milhões de unidades globalmente, a necessidade de proteger dados pessoais se torna cada vez mais relevante. O ClearVPN permite que os usuários façam login de forma simplificada, utilizando um QR code ou um link para smartphone, evitando a frustração de digitar senhas longas em controles remotos. A interface intuitiva do aplicativo minimiza decisões técnicas, enquanto a funcionalidade ‘Localização Ótima’ conecta automaticamente o usuário ao melhor servidor disponível. Além disso, uma seção dedicada ao streaming facilita o acesso a plataformas específicas. Desde seu lançamento em 2020, o ClearVPN tem como objetivo tornar a cibersegurança acessível a todos, mantendo a proteção online equivalente à proteção offline. A nova aplicação já está disponível para usuários globalmente, exigindo dispositivos com Android TV 6+ ou tvOS 18+ para instalação.

VPNs gratuitas e apps de streaming expõem redes empresariais a riscos

Um estudo recente revela que muitos usuários de VPNs gratuitas e aplicativos de streaming podem estar inadvertidamente contribuindo para atividades criminosas, ao permitir que suas conexões de internet sejam utilizadas como proxies residenciais. Esses serviços, que prometem anonimato, frequentemente não obtêm permissão dos usuários e podem resultar em suas redes sendo marcadas como fraudulentas. A pesquisa da Infoblox Threat Intel indica que mais de 65% dos clientes de sua nuvem de defesa contra ameaças realizaram consultas DNS a domínios associados a redes de proxies residenciais, totalizando mais de 500 bilhões de consultas mensais. Essa prática não só compromete a segurança e a privacidade dos usuários, mas também pode levar a problemas legais, uma vez que é difícil provar que um usuário foi apenas um intermediário em atividades maliciosas. Para mitigar esses riscos, recomenda-se realizar auditorias de software, monitorar dispositivos conectados e investir em serviços que bloqueiem solicitações suspeitas. Além disso, usuários podem verificar o perfil de risco de seus endereços IP para identificar se já foram vítimas de abusos.

Proibição de redes sociais na Austrália mostra falhas em medidas de segurança infantil no Reino U...

A recente proibição de redes sociais para menores de 16 anos na Austrália levanta questões sobre a eficácia de medidas semelhantes que o Reino Unido pretende implementar. Apesar da intenção de proteger crianças e adolescentes, dados revelam que cerca de 70% dos jovens australianos ainda possuem contas ativas em plataformas como Snapchat e Instagram, mesmo com a nova legislação. A pesquisa da Molly Rose Foundation indica que a maioria dos entrevistados não percebeu melhorias na segurança online desde a proibição, com muitos afirmando que a situação se tornou até mais insegura. A resistência a essa abordagem vem não apenas da indústria de tecnologia de privacidade, mas também de grupos de segurança infantil, que argumentam que a proibição pode ser um retrocesso na proteção online. A falta de verificação de idade efetiva por parte das plataformas é apontada como uma das principais razões para a ineficácia da medida. Com o Reino Unido planejando adotar um modelo semelhante, especialistas alertam que a implementação de verificações obrigatórias de idade pode resultar em um ‘desastre de cibersegurança’. A situação destaca a necessidade de abordagens mais eficazes e menos invasivas para garantir a segurança das crianças na internet.

Google usará endereços IP para anúncios na Europa a partir de 2026

O Google notificou anunciantes sobre uma mudança significativa que ocorrerá em 3 de agosto de 2026, quando começará a utilizar endereços IP para medição e personalização de anúncios na Área Econômica Europeia (EEE), no Reino Unido e na Suíça. Essa prática, que já é comum em outras partes do mundo, é nova na EEE e no Reino Unido, onde o endereço IP é considerado dado pessoal sob o Regulamento Geral sobre a Proteção de Dados (GDPR). A mudança implica que os endereços IP, que já são coletados para roteamento de tráfego e entrega de anúncios, passarão a ser utilizados para identificar dispositivos, o que exige consentimento do usuário. O Google também se registrará no IAB Europe Transparency and Consent Framework para a identificação de dispositivos. Embora a empresa afirme que a mudança está alinhada com tecnologias que melhoram a privacidade, a utilização de endereços IP para personalização levanta preocupações sobre a privacidade e o rastreamento de usuários. O Escritório do Comissário de Informação do Reino Unido (ICO) já expressou preocupações sobre essa reversão de política do Google, que anteriormente se opunha ao uso de técnicas de rastreamento como a impressão digital. A mudança pode impactar a conformidade com a LGPD no Brasil, uma vez que práticas semelhantes podem ser adotadas por outras plataformas.

CrankGPT um chatbot offline movido à manivela

O CrankGPT é um chatbot inovador que opera de forma totalmente offline, utilizando um Raspberry Pi com 8GB de RAM e modelos de IA locais desenvolvidos pela Meta e Google. Este dispositivo é alimentado manualmente por uma manivela, permitindo que usuários acessem informações e realizem traduções mesmo em cenários de falta de eletricidade e conectividade, como em um mundo pós-apocalíptico. Os criadores, da Squeez Labs, destacam que, desde que os componentes eletrônicos sejam mantidos secos e em temperaturas adequadas, o CrankGPT pode funcionar por muitos anos, necessitando apenas de um cartão SD novo ocasionalmente. Além disso, a Squeez Labs está empenhada em tornar a IA mais acessível e sustentável, reduzindo a dependência de grandes centros de dados, o que é benéfico tanto para a privacidade do usuário quanto para o meio ambiente. A ideia de um modelo de IA que não requer conexão com a nuvem representa uma mudança significativa no paradigma atual, onde a maioria das soluções de IA depende de servidores online e do compartilhamento de dados pessoais com grandes empresas de tecnologia.

Governo do Reino Unido proíbe redes sociais para menores de 16 anos

O governo do Reino Unido anunciou a proibição do uso de redes sociais para menores de 16 anos, com regulamentações previstas para serem implementadas até a primavera de 2027. Para garantir a aplicação da nova regra, as plataformas deverão realizar verificações de idade, o que significa que novos usuários precisarão comprovar sua idade por meio de documentos de identidade ou reconhecimento facial. Embora contas antigas estejam isentas, a criação de novas contas exigirá essa verificação, eliminando a possibilidade de perfis anônimos. Especialistas em segurança e privacidade alertam que esses métodos de verificação são facilmente contornáveis e podem expor dados pessoais a riscos de vazamentos. O primeiro-ministro Keir Starmer justificou a medida com base em uma consulta nacional que revelou que 90% dos pais apoiam a proibição. A nova legislação se inspira em um modelo australiano e incluirá restrições em recursos de alto risco, como transmissões ao vivo e contato com estranhos, que também se aplicarão a jovens de 16 e 17 anos. No entanto, a eficácia da verificação de idade é questionada, com especialistas afirmando que as medidas podem ser mais prejudiciais do que benéficas, aumentando o risco de roubo de identidade e vazamentos de dados. Além disso, a utilização de VPNs pode contornar essas restrições, permitindo que menores acessem as plataformas de forma não regulamentada.

Samsung MAX VPN encerra atividades, usuários buscam alternativas

O Samsung MAX VPN, um aplicativo popular entre usuários de dispositivos Galaxy, encerrou suas atividades em 15 de junho de 2026, deixando mais de 50 milhões de usuários em busca de alternativas para proteger sua privacidade online. O aplicativo, que oferecia recursos de mascaramento de IP e compressão de dados, não será mais funcional, e os usuários que tentarem acessá-lo encontrarão uma mensagem de despedida. A Samsung ainda não anunciou um substituto nativo, o que aumenta a urgência para que os usuários encontrem uma solução de VPN confiável. A falta de proteção em redes Wi-Fi públicas pode expor informações sensíveis, como senhas e dados bancários, a hackers. O Google Play Store oferece diversas opções de VPNs de terceiros com protocolos de segurança robustos. É aconselhável que os usuários verifiquem as políticas de registro e as localizações dos servidores ao escolher um novo provedor de VPN, garantindo que seus dados de navegação permaneçam privados.

Rede de extensões do Chrome distribui programa indesejado

Pesquisadores de cibersegurança identificaram uma rede de 152 extensões do Google Chrome que atuam como complementos de papel de parede para novas abas, com o objetivo de distribuir uma família de programas potencialmente indesejados (PUPs). Essas extensões, que foram instaladas mais de 105 mil vezes, estão associadas a 38 contas diferentes na Chrome Web Store e três domínios principais: tabplugins.com, yowgames.com e chromewallpaper.com. Apesar de declararem que não coletam dados dos usuários, as políticas de privacidade vinculadas afirmam o contrário, registrando endereços IP, contagens de cliques e compartilhando essas informações com parceiros de publicidade. Além disso, um subgrupo de extensões utiliza URLs codificadas em arquivos JavaScript para simular atividades de busca orgânica no Google, criando um tráfego falso que pode enganar sistemas de monitoramento. Essa operação é considerada uma fraude comercial motivada financeiramente, embora a origem exata ainda não tenha sido determinada, com indícios sugerindo que pode ter vindo da Turquia.

Nossos celulares se tornaram os maiores espiões do planeta

O artigo destaca a afirmação de John McAfee, pioneiro em cibersegurança, sobre como os smartphones se tornaram ferramentas de vigilância. Em uma palestra na DEF CON 22, McAfee abordou a privacidade e os perigos das aplicações móveis, enfatizando o aumento da vigilância e a coleta de dados por grandes empresas de tecnologia. Ele fez essas declarações em um contexto de crescente preocupação com a privacidade, especialmente após as revelações de Edward Snowden sobre a vigilância em massa. McAfee, que fundou a McAfee Associates, também lançou um dispositivo chamado Privacy Phone, projetado para oferecer segurança em nível de hardware. O artigo menciona que, apesar de regulamentações como o GDPR e a CCPA, muitos usuários ainda aceitam a coleta de dados sem questionar, evidenciando uma mudança na percepção sobre privacidade nos últimos anos. A ascensão da inteligência artificial e o uso de dados pessoais para treinamento de algoritmos também são discutidos como novos desafios para a privacidade do usuário.

Um espião no seu bolso? Como o bloqueio de imagens nuas pode funcionar

Durante a London Tech Week, o Primeiro-Ministro britânico, Keir Starmer, anunciou um ultimato para as grandes empresas de tecnologia, como Apple e Google, para que implementem tecnologias de escaneamento em dispositivos com o objetivo de proteger crianças de imagens explícitas. Starmer enfatizou a urgência de combater o aumento de materiais de abuso sexual infantil (CSAM) e incidentes de grooming, ameaçando mudar a legislação caso as empresas não se adequem. Embora Apple e Google já tenham introduzido algumas funcionalidades de segurança para crianças, como o recurso de ‘Comunicação Segura’ que desfoca imagens explícitas, a proposta de bloqueio total de conteúdo explícito levanta preocupações sobre privacidade e segurança. A empresa britânica SafeToNet desenvolveu uma tecnologia chamada HarmBlock, que promete detectar e bloquear imagens explícitas com uma taxa de precisão superior a 98%. No entanto, especialistas alertam que a implementação de escaneamento no nível do sistema operacional pode prejudicar a confiança dos usuários em seus dispositivos, afetando seus direitos de privacidade. A discussão sobre a viabilidade técnica e as implicações éticas desse tipo de escaneamento continua, com muitos defendendo que a proteção das crianças não deve comprometer a privacidade dos usuários.

Mapa do Instagram chega ao Brasil com riscos de privacidade

O Instagram lançou no Brasil, em 10 de junho de 2026, o Mapa do Instagram, uma nova funcionalidade que permite aos usuários compartilhar sua localização com amigos selecionados. Embora a ferramenta tenha como objetivo facilitar a conexão entre amigos e a descoberta de novos lugares, ela levanta sérias preocupações de privacidade e segurança. A localização pode revelar informações sensíveis sobre a rotina do usuário, como locais frequentes e trajetos habituais, criando um ‘mapa comportamental’ que pode ser explorado por indivíduos mal-intencionados. A Meta, empresa controladora do Instagram, afirma que o compartilhamento de localização é desativado por padrão e que os usuários têm controle sobre quem pode ver suas informações. No entanto, a falta de compreensão clara sobre como a funcionalidade opera pode levar a riscos significativos, especialmente para grupos vulneráveis, como crianças e sobreviventes de violência doméstica. Autoridades de segurança já expressaram preocupações sobre o impacto potencial do recurso, que pode facilitar o stalking e outras formas de assédio. A discussão sobre a utilidade do Mapa do Instagram deve ser equilibrada com a necessidade de proteger a privacidade dos usuários, especialmente em uma plataforma com um alcance tão vasto.

Meta usará dados de empresas para personalizar experiências dos usuários

A Meta anunciou que começará a utilizar informações compartilhadas por outras empresas para personalizar o feed dos usuários e as respostas de seu chatbot de inteligência artificial (IA). Essa mudança amplia o uso de dados além da publicidade direcionada. A empresa esclareceu que não está coletando novos dados, mas sim utilizando informações já disponíveis, como atividades em sites de terceiros, para tornar a experiência do usuário mais relevante. Os usuários terão controle sobre como esses dados são utilizados, podendo optar por permitir ou não essa personalização. A configuração ‘Atividade de outras empresas’ foi expandida para facilitar o gerenciamento do uso de dados, enquanto a opção ‘Sua atividade fora das tecnologias da Meta’ será descontinuada. A nova funcionalidade será implementada em diversos países, incluindo Brasil, a partir do próximo mês. A Meta destaca que, ao permitir o uso desses dados, os usuários verão conteúdos mais alinhados com seus interesses, como anúncios relacionados a compras recentes. Caso contrário, o conteúdo exibido será baseado apenas nas interações dentro das plataformas da Meta.

Windscribe agora aceita pagamentos em dinheiro por assinaturas de VPN

A Windscribe, provedora canadense de VPN, anunciou que agora aceita pagamentos em dinheiro para sua assinatura Pro de um ano, que custa 69 dólares. Essa opção visa oferecer total anonimato financeiro aos usuários, evitando o rastreamento comum associado a métodos digitais, como cartões de crédito ou PayPal. No entanto, a empresa alerta que essa é a forma mais lenta e arriscada de pagamento, já que o envio de dinheiro físico pode resultar em perdas, atrasos ou danos durante o transporte. Windscribe recomenda que a maioria dos usuários continue utilizando métodos digitais, destacando que a opção de pagamento em dinheiro é destinada a um pequeno grupo que realmente precisa de privacidade total. Além disso, os pagamentos em dinheiro são limitados a assinaturas anuais e não são reembolsáveis, o que aumenta o risco para o consumidor. Apesar das vantagens de privacidade, a empresa enfatiza que a maioria dos usuários deve optar por métodos mais seguros e rápidos para proteger sua identidade online.

Ataque FROST Site malicioso pode rastrear suas atividades online

Um novo ataque cibernético, denominado FROST, foi desenvolvido por pesquisadores da Universidade de Tecnologia de Graz e pode identificar quais sites um usuário visita e quais aplicativos ele abre, utilizando apenas JavaScript e o tempo de resposta do SSD. O ataque explora uma funcionalidade de armazenamento chamada Origin Private File System (OPFS), introduzida em 2023, que permite que aplicativos web mantenham arquivos no disco sem a necessidade de permissões usuais. Ao criar um arquivo maior que a memória RAM do dispositivo, o FROST consegue contornar o cache do sistema operacional, fazendo com que as leituras acessem diretamente o SSD. Isso permite que o código malicioso meça o tempo de leitura e identifique atividades concorrentes, como a abertura de sites ou aplicativos, com uma precisão alarmante de até 95,83% em testes. Embora a técnica ainda não tenha sido observada em ataques reais, a falta de respostas adequadas por parte dos desenvolvedores de navegadores, como Google e Mozilla, levanta preocupações sobre a privacidade e a segurança dos usuários. Para se proteger, recomenda-se fechar a aba do navegador quando não estiver em uso e monitorar o armazenamento do navegador em busca de arquivos grandes e inexplicáveis.

X-VPN comprova credenciais de privacidade com auditoria independente

O X-VPN, um serviço de rede privada virtual (VPN), recentemente publicou os resultados de uma auditoria independente que confirma sua política de não registro de dados. Realizada por uma das ‘Big Four’ em conformidade com o padrão ISAE 3000, a auditoria verificou que a empresa não coleta nem armazena informações que possam identificar usuários ou suas atividades online. A análise abrangeu aspectos técnicos, segurança dos servidores e governança de dados, garantindo que apenas as informações mínimas necessárias para a operação do serviço sejam processadas. A auditoria, concluída em 28 de fevereiro de 2026, revelou que a infraestrutura do X-VPN é segura e que os mecanismos de supervisão operam com total independência e transparência. Essa validação externa é crucial, pois no setor de VPNs, a confiança é fundamental e a verificação independente ajuda a garantir que as promessas de privacidade sejam cumpridas na prática. Os usuários do X-VPN podem acessar o relatório completo após login em suas contas, destacando a importância da transparência em serviços de privacidade digital.

China intensifica repressão ao uso de VPNs

Pesquisas recentes indicam que o governo chinês está intensificando sua repressão ao uso de VPNs, especialmente na região autônoma do Xinjiang, onde o tráfego de internet via VPN para sites banidos é estimado em apenas 4%. Este dado foi coletado a partir de mais de 100 mil documentos da Geedge Networks. A censura na China é amplamente conhecida, com muitos sites ocidentais bloqueados ou de difícil acesso. A partir de abril de 2026, novas medidas foram implementadas para bloquear serviços de VPN, especialmente em datas sensíveis como o aniversário do massacre da Praça Tiananmen. O uso de VPNs na China é permitido, mas as opções disponíveis são monitoradas pelo governo, o que levanta preocupações sobre a privacidade dos usuários. A pesquisa também destaca que, enquanto o uso de VPNs é comum em países ocidentais, na China, a utilização é drasticamente menor, com apenas 2% do tráfego de internet durante períodos críticos sendo direcionado a aplicativos como o WhatsApp. A situação atual reflete um ambiente de crescente vigilância e controle sobre a comunicação digital dos cidadãos.

Brave lança versão paga do navegador focada em privacidade

A Brave Software anunciou o lançamento público do Brave Origin, uma versão paga e minimalista de seu navegador, que elimina recursos voltados para monetização, como criptomoedas, inteligência artificial e recompensas. O objetivo do Brave Origin é atender usuários que buscam uma experiência de navegação mais limpa e focada em privacidade, sem as funcionalidades adicionais que a versão padrão oferece. A empresa afirma que o novo navegador desativa recursos como Brave Rewards, Brave Wallet e promoções de VPN, mantendo, no entanto, as proteções de privacidade e bloqueio de anúncios do Brave Shields. O preço da licença é de US$ 59,99, permitindo a ativação em até 10 dispositivos, enquanto usuários do Linux podem obter a versão gratuitamente. O lançamento gerou críticas, com alguns usuários argumentando que a Brave se tornou uma camada de monetização, cobrando por uma versão que deveria ser a norma. Defensores do projeto afirmam que a nova versão facilita o acesso a um navegador mais focado em privacidade, especialmente para aqueles que não têm conhecimento técnico para desativar manualmente as configurações na versão gratuita.

Cidades do Reino Unido sob vigilância dados alarmantes de câmeras

Um relatório de 2021 da British Security Industry Association (BSIA) revela que aproximadamente 21 milhões de câmeras de vigilância estão em operação no Reino Unido. A pesquisa, que envolveu pedidos de informação a 380 conselhos municipais e 45 forças policiais, destaca uma disparidade significativa na vigilância entre diferentes regiões. Os conselhos escoceses, por exemplo, têm a maior proporção de câmeras por mil habitantes, com o Conselho de North Ayrshire liderando com 13,8 câmeras por 1.000 pessoas. Londres, especialmente o bairro de Hackney, também se destaca com um número elevado de câmeras, totalizando 3.281. Além disso, a pesquisa identificou que algumas áreas estão implementando câmeras de reconhecimento facial (FRT), levantando preocupações sobre privacidade, já que indivíduos podem ser monitorados sem seu consentimento. Embora a presença de câmeras tenha aumentado, a correlação entre o número de câmeras e a redução da criminalidade é fraca, sugerindo que a vigilância intensificada pode não ser uma solução eficaz para a segurança pública. O estudo também revela que a Escócia é a região mais vigiada do Reino Unido, com uma média de 3,6 câmeras por 1.000 habitantes, quase o dobro da média da Inglaterra.

Anonimato Absoluto VPN aceita pagamentos em dinheiro e tem preço fixo

Em um cenário onde a privacidade online é constantemente ameaçada por empresas de publicidade e agências governamentais, o uso de uma VPN (Rede Privada Virtual) se torna essencial para proteger dados pessoais. O artigo destaca o Mullvad VPN, que se diferencia por permitir pagamentos em dinheiro, garantindo um nível elevado de anonimato. Com uma taxa mensal fixa de 5 euros, o Mullvad não exige informações pessoais para a assinatura, o que o torna uma opção atraente para aqueles que priorizam a privacidade. Além de aceitar pagamentos em criptomoedas, o serviço também oferece funcionalidades como um ‘kill switch’, conexões ofuscadas e uma política rigorosa de não registro de dados. Embora o Mullvad não possua recursos adicionais como monitoramento da dark web ou antivírus, sua transparência em relação à localização e propriedade dos servidores é um ponto positivo. O software é de código aberto, permitindo que usuários verifiquem a seriedade das alegações de privacidade da empresa. Para quem busca uma solução focada em segurança e anonimato, o Mullvad se destaca como uma escolha viável.

NymVPN lança atualizações significativas e segurança pós-quântica

O NymVPN, um provedor de serviços de VPN focado em privacidade, anunciou uma série de atualizações significativas em um período de dois meses, incluindo a introdução do split-tunneling e um bloqueador de anúncios em versão beta. Essas funcionalidades permitem que os usuários escolham quais aplicativos usarão a rede mixnet, enquanto outros podem se conectar normalmente. Além disso, a primeira fase da segurança pós-quântica foi implementada, utilizando um protocolo inovador chamado Lewes Protocol, que visa proteger dados contra a ameaça de futuros computadores quânticos. Outra novidade é o modelo de pagamento ‘Pay as You Go’, que permite acesso à rede sem a necessidade de criar uma conta ou fornecer informações pessoais. O NymVPN também está se preparando para lançar um aplicativo redesenhado, prometendo uma interface mais limpa e simples. Essas melhorias visam atender às expectativas dos usuários e reforçar a posição do NymVPN como uma opção de VPN que prioriza a privacidade, especialmente em um cenário de crescente vigilância digital.

Proton VPN Comunidade forte e desconto imperdível

O Proton VPN, que conta com uma comunidade ativa de 86.000 apoiadores no Reddit, se destaca como uma das principais opções de VPN disponíveis atualmente. Embora não seja a VPN mais popular do mundo, sua base de fãs fervorosos indica um forte suporte e satisfação entre os usuários. O serviço está oferecendo um desconto de 30% em seu plano Proton Unlimited, reduzindo o preço de $12,99 para $8,99 por mês, uma economia de $48 ao longo de um ano. Este pacote inclui não apenas a VPN, mas também serviços adicionais como e-mail privado, 500 GB de armazenamento online, um gerenciador de senhas e acesso a aplicativos de escritório criptografados. A promoção é limitada e pode não se repetir até 2026. O Proton VPN também oferece uma garantia de devolução do dinheiro em 30 dias, permitindo que novos usuários testem o serviço sem riscos. A comunidade ativa no Reddit é um diferencial, proporcionando suporte e troca de informações entre os usuários, o que pode ser um grande atrativo para quem busca uma solução de privacidade online confiável.

Google lança recurso de registro de intrusões para Android

O Google anunciou uma nova funcionalidade chamada Intrusion Logging, disponível no modo de proteção avançada do Android, que permite o registro forense de atividades em dispositivos para análise de ataques sofisticados de spyware. Desenvolvido em parceria com a Anistia Internacional e Repórteres Sem Fronteiras, o recurso registra atividades diárias do dispositivo, como comportamento de aplicativos, conexões de rede e transferências de arquivos. Os dados são criptografados de ponta a ponta e armazenados em servidores do Google, garantindo que nem mesmo a empresa tenha acesso a eles, exceto o proprietário do dispositivo. Os registros são mantidos por 12 meses e podem ser baixados offline, mas uma vez baixados, a segurança dos dados fica sob responsabilidade do usuário. A funcionalidade também registra eventos de navegação no Chrome em modo incógnito, o que pode levantar preocupações sobre privacidade. O objetivo é fornecer a indivíduos de alto risco, que possam ser alvos de ferramentas de vigilância, a capacidade de compartilhar logs de atividade com especialistas em segurança para investigação. Além disso, o Google anunciou melhorias em segurança e privacidade no Android, incluindo proteção contra fraudes em chamadas financeiras e detecção de ameaças em tempo real.

Android 17 traz novas funcionalidades de segurança e privacidade

O Android 17, previsto para ser lançado no próximo mês, introduzirá várias funcionalidades de segurança e privacidade, focando em roubo de dispositivos, detecção de ameaças e chamadas fraudulentas relacionadas a bancos. A Google ampliará as proteções contra golpistas que falsificam IDs de chamadas para se passar por instituições financeiras, ajudando a evitar que usuários transfiram dinheiro ou revelem informações sensíveis. O sistema operacional trabalhará em conjunto com aplicativos bancários para detectar chamadas fraudulentas e encerrar automaticamente a conexão quando um golpe for identificado. Além disso, a detecção de ameaças em tempo real será aprimorada para identificar técnicas de abuso adicionais, como o uso indevido de encaminhamento de SMS e sobreposições de acessibilidade ocultas. Para aumentar a proteção contra roubo, a nova funcionalidade ‘Marcar como perdido’ permitirá bloquear o dispositivo com autenticação biométrica, impedindo que ladrões desativem o rastreamento do aparelho. Outras melhorias incluem a verificação de autenticidade de chamadas, escaneamento de APKs para malware e compartilhamento temporário de localização precisa. Embora algumas funcionalidades sejam lançadas inicialmente em dispositivos Pixel, a Google promete disponibilizá-las para versões do Android 11 em diante.

GM paga US 12,75 milhões por violação da privacidade na Califórnia

O Procurador-Geral da Califórnia, Rob Bonta, anunciou um acordo de liquidação de US$ 12,75 milhões com a General Motors (GM) devido a alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA). As acusações surgiram a partir de investigações que indicaram que a GM coletou e vendeu ilegalmente dados de direção e localização de motoristas californianos para corretores de dados, como Verisk Analytics e LexisNexis Risk Solutions, entre 2020 e 2024. A coleta de dados foi realizada através da subsidiária OnStar da GM e do sistema ‘Smart Driver’, destinado a produtos de pontuação de motoristas relacionados a seguros. Além da multa, a GM deve interromper a venda de dados de direção por cinco anos, excluir dados retidos em 180 dias, solicitar a exclusão dos dados já vendidos e implementar um programa de conformidade de privacidade mais robusto. Este caso é o primeiro a focar em regras de minimização de dados e representa um marco na proteção da privacidade dos consumidores na Califórnia.

IA decodifica anúncios do Facebook em perfis pessoais detalhados

Um estudo realizado por pesquisadores da UNSW Sydney e da QUT revelou que a inteligência artificial (IA) pode criar perfis pessoais detalhados a partir de padrões de anúncios do Facebook, sem precisar acessar dados pessoais ou históricos de navegação dos usuários. A pesquisa analisou mais de 435 mil anúncios coletados de 891 australianos e demonstrou que a IA consegue inferir características como gênero, idade, educação, emprego, preferências políticas e situação econômica apenas com a exposição a anúncios. O processo é 200 vezes mais barato e 50 vezes mais rápido do que a análise humana. Além disso, mesmo sessões curtas de navegação fornecem dados suficientes para a IA construir perfis precisos. Os pesquisadores alertam que extensões de navegador, como bloqueadores de anúncios, podem ser vetores de ataque, pois requerem permissões para acessar o conteúdo das páginas, o que pode ser explorado para coletar informações sobre os anúncios vistos. A situação é preocupante, pois não há necessidade de hacking, e a plataforma de anúncios não percebe que seu sistema está sendo usado como uma ferramenta de vigilância. Para proteger a privacidade online, é recomendado ter cuidado com as extensões de navegador e ajustar as configurações de privacidade, embora uma VPN não ofereça proteção contra esse tipo de coleta de dados. Os pesquisadores defendem que as leis de privacidade devem evoluir para proteger as inferências feitas a partir do consumo passivo de conteúdo.

GrapheneOS corrige falha de VPN no Android que Google ignorou

O GrapheneOS, uma distribuição alternativa do Android focada em privacidade, lançou uma atualização para corrigir uma falha de segurança no Android 16, que permite que aplicativos comuns vazem dados fora de um túnel VPN ativo. Essa vulnerabilidade, conhecida como ‘Tiny UDP Cannon’, foi descoberta por um pesquisador de segurança e classificada pela equipe de segurança do Android do Google como ‘Não será corrigida’. O problema reside em uma funcionalidade do Android que não verifica se um aplicativo deve estar restrito a uma conexão VPN, permitindo que dados sejam enviados pela conexão padrão de internet. Embora a exploração exija que um aplicativo malicioso já esteja instalado no dispositivo, a falha representa um risco significativo para usuários que dependem de configurações de privacidade rigorosas, como o ‘Always-On VPN’. O GrapheneOS desativou a funcionalidade vulnerável, eliminando a superfície de ataque, mas isso pode resultar em uma leve perda de eficiência na rede. Para usuários do Android padrão, a solução temporária envolve desativar a função manualmente, mas isso não é permanente. A situação destaca a importância de manter aplicativos atualizados e de usar VPNs confiáveis, mesmo com a vulnerabilidade existente.

A repressão ao uso de VPNs em Utah e recomendações de segurança

O estado de Utah, nos Estados Unidos, está implementando uma legislação que visa regular o uso de VPNs como parte de suas leis de verificação de idade, tornando-se o primeiro estado a adotar tal medida. Especialistas em direitos digitais expressam preocupação com o impacto dessa legislação na privacidade online dos cidadãos. O uso de VPNs é essencial para proteger dados pessoais contra provedores de internet, garantir segurança em conexões Wi-Fi públicas e facilitar o streaming de conteúdo. Para os residentes de Utah, é crucial escolher um VPN que ofereça servidores locais, desempenho robusto e segurança rigorosa. Entre as opções recomendadas estão o NordVPN, que se destaca pela velocidade e segurança, o ExpressVPN, conhecido por sua proteção e cobertura ampla, e o Private Internet Access (PIA), que é uma alternativa mais econômica. Cada um desses serviços oferece características específicas que atendem às necessidades dos usuários em Utah, especialmente em um cenário de crescente vigilância estatal.

FTC proíbe Kochava de vender dados de localização sem consentimento

A Comissão Federal de Comércio dos EUA (FTC) decidiu proibir a Kochava e sua subsidiária Collective Data Solutions (CDS) de vender dados de localização sem o consentimento explícito dos consumidores. A ação é resultado de uma denúncia feita em agosto de 2022, onde a FTC alegou que a Kochava coletava e comercializava dados de geolocalização precisos de centenas de milhões de dispositivos móveis. Esses dados permitiam que os clientes da empresa rastreassem os movimentos de usuários em locais sensíveis, como clínicas de saúde mental e abrigos para vítimas de violência doméstica. A Kochava oferecia acesso a esses dados por meio de uma plataforma amigável, cobrando uma taxa de assinatura de $25.000. A FTC destacou que muitos consumidores não estavam cientes da coleta e compartilhamento de seus dados, o que os deixava vulneráveis a riscos como assédio e discriminação. A proposta de ordem judicial exige que a Kochava obtenha consentimento explícito antes de compartilhar dados de localização e implemente um programa para gerenciar dados sensíveis. A decisão da FTC reflete um movimento crescente para regulamentar a vigilância comercial em massa e proteger a privacidade dos consumidores.

Rodenburg Law Firm confirma vazamento de dados de mais de 81 mil pessoas

A Rodenburg Law Firm, um escritório de advocacia especializado em recuperação de dívidas, notificou 81.307 pessoas sobre um vazamento de dados ocorrido em 26 de agosto de 2025. O incidente comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, datas de nascimento, números de cartões de pagamento, condições médicas e informações de tratamento. O grupo cibercriminoso Akira reivindicou a responsabilidade pelo ataque, afirmando ter roubado 144 GB de dados, incluindo informações de funcionários e arquivos legais confidenciais. A Rodenburg não confirmou a reivindicação do grupo e não se sabe como os atacantes conseguiram acessar seus sistemas. A empresa está oferecendo 12 meses de monitoramento de crédito gratuito aos afetados. Este incidente é considerado o maior vazamento de dados em um escritório de advocacia nos EUA até o momento, com implicações significativas para a segurança de dados e a privacidade dos clientes. O ataque destaca a vulnerabilidade de escritórios de advocacia a ataques de ransomware, que podem comprometer dados sensíveis e causar interrupções operacionais significativas.

O que são pixels de rastreamento e por que são preocupantes

Os pixels de rastreamento são pequenos códigos invisíveis embutidos em sites, e-mails e anúncios que coletam dados sobre o comportamento dos usuários na internet. Embora sua principal função seja ajudar empresas a direcionar publicidades de forma mais eficaz, sua utilização levanta sérias preocupações sobre a privacidade dos indivíduos. Recentemente, empresas como Meta e TikTok foram acusadas de coletar dados além do consentimento dos usuários, incluindo informações sensíveis como números de cartões de crédito e geolocalização, mesmo quando o usuário se opõe ao compartilhamento de dados. Essa prática, que envolve a injeção de scripts maliciosos, é um exemplo claro de como a coleta de dados pode ultrapassar limites éticos e legais. Além disso, a diferença entre pixels de rastreamento e cookies é importante: enquanto os pixels enviam dados diretamente para servidores, os cookies armazenam informações no navegador do usuário. A coleta não consentida de dados é uma violação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o que torna a questão ainda mais crítica para as empresas que operam no país. Para se proteger, os usuários devem estar atentos aos banners de consentimento e considerar o uso de ferramentas que bloqueiem rastreadores.

Incidentes de Cibersegurança Ataques e Vulnerabilidades em Alta

O cenário de cibersegurança continua a ser alarmante, com uma série de incidentes recentes que destacam a vulnerabilidade das infraestruturas digitais. Um dos principais eventos foi o roubo de criptomoedas de $290 milhões do projeto KelpDAO, supostamente orquestrado por atores de ameaças da Coreia do Norte, que comprometeram a infraestrutura de comunicação do LayerZero. Além disso, falhas críticas em plataformas de automação residencial, como MajorDoMo, estão sendo ativamente exploradas, com vulnerabilidades que permitem execução remota de código e injeção de backdoors.

Meta monitorará mouse e teclado de funcionários para treinar IA

A Meta, empresa controladora do Facebook, WhatsApp e Instagram, anunciou planos para monitorar o movimento de mouse e teclado de seus funcionários com o objetivo de treinar modelos de inteligência artificial (IA). O software, denominado Modelo de Capacidade de Iniciativa (MCI), será instalado nos computadores da empresa e registrará o uso de periféricos enquanto os colaboradores interagem com aplicativos e sites relacionados ao seu trabalho. Embora a Meta afirme que os dados coletados não serão utilizados para avaliar o desempenho dos funcionários, a iniciativa levanta preocupações sobre privacidade e o ambiente de trabalho. O monitoramento será restrito a colaboradores nos Estados Unidos e ocorre em um contexto de demissões em massa na empresa, com cerca de 8.000 funcionários previstos para serem dispensados em maio de 2026. A Meta justifica a coleta de dados como necessária para criar agentes de IA que possam auxiliar os trabalhadores em tarefas diárias, mas a prática é criticada por potencialmente criar um ambiente de trabalho hostil.

Uso do Proton VPN aumenta na Turquia após propostas regulatórias

O uso do Proton VPN na Turquia disparou após o governo local anunciar propostas de regulamentação que visam restringir o acesso a serviços de VPN não autorizados. A Autoridade de Tecnologias da Informação e Comunicação (BTK) está desenvolvendo um sistema de licenciamento para VPNs e uma linha direta móvel para monitorar o acesso de menores a conteúdos violentos. A demanda por VPNs aumentou significativamente, com o número de inscrições diárias do Proton VPN dobrando. A empresa, que opera sob uma política de ’não registro’, afirmou que nunca irá monitorar os dados dos usuários, mesmo que solicitado pelas autoridades. A proposta de regulamentação, que visa proteger crianças de conteúdos digitais nocivos, levanta preocupações entre defensores da privacidade, que temem que isso criminalize a navegação segura na internet para todos os cidadãos. Além disso, a BTK planeja implementar um sistema de ’linha direta’ para usuários menores de 18 anos, permitindo um controle parental mais rigoroso sobre o uso da internet. Essa situação destaca um dilema entre a proteção da infância e a preservação da privacidade digital.

O que o caso de MC Ryan SP e Poze do Rodo ensina sobre o backup no iCloud

O recente caso envolvendo os funkeiros MC Ryan SP e MC Poze do Rodo, que foram presos sob suspeita de lavagem de dinheiro, destaca a importância dos backups na nuvem, especialmente no iCloud. A investigação da Polícia Federal revelou que arquivos armazenados na nuvem do contador do grupo foram cruciais para desvendar um esquema de R$ 1,6 bilhão. Os dados, que incluíam extratos financeiros e conversas, foram acessados por meio de autorização judicial, evidenciando como informações pessoais podem ser utilizadas em investigações criminais. O perito em crimes digitais Wanderson Castilho alerta que muitos usuários não têm plena consciência do que está armazenado na nuvem, já que o iCloud sincroniza automaticamente diversos tipos de dados, mesmo aqueles que foram excluídos. Além disso, ele ressalta que a privacidade e a segurança são conceitos distintos; enquanto a nuvem oferece um nível de privacidade, a segurança dos dados depende da ação do usuário. Para informações sensíveis, Castilho recomenda o armazenamento offline, como em HDs externos criptografados, para evitar riscos de exposição. O caso serve como um alerta sobre a necessidade de maior controle e conscientização sobre o que se armazena na nuvem.

Atualizações do Google Play reforçam privacidade e segurança do usuário

O Google anunciou atualizações em suas políticas do Play Store para aprimorar a privacidade dos usuários e proteger empresas contra fraudes. Em 2025, a empresa bloqueou ou removeu mais de 8,3 bilhões de anúncios globalmente e suspendeu 24,9 milhões de contas. As novas políticas introduzem um ‘Contact Picker’, que permite que aplicativos acessem apenas contatos específicos escolhidos pelo usuário, em vez de toda a lista de contatos. Isso representa uma mudança significativa em relação à permissão anterior, que era muito ampla. Além disso, um novo botão de localização foi implementado, permitindo que aplicativos solicitem acesso temporário à localização precisa do usuário, com um indicador persistente que alerta quando um aplicativo não-sistema acessa essa informação. Os desenvolvedores são incentivados a revisar o uso de dados de localização em seus aplicativos para garantir que apenas as informações necessárias sejam solicitadas. O Google também está utilizando seu modelo de inteligência artificial, Gemini, para detectar e bloquear anúncios maliciosos, tendo removido 602 milhões de anúncios e 4 milhões de contas associadas a fraudes em 2025. Essas mudanças visam aumentar a segurança e a transparência no uso de dados pessoais dos usuários.

Moscovo restringe banda da internet em ataque a usuários de VPN

Recentemente, cerca de 20 empresas de telecomunicações russas assinaram um moratório que congela a expansão de canais de comunicação para a Europa, com o objetivo de limitar o uso de VPNs no país. Essa medida, que visa restringir a liberdade na internet, resulta na imposição de um ‘filtro econômico’ que pode aumentar os custos de acesso a serviços estrangeiros e forçar plataformas digitais a estabelecer servidores locais na Rússia. O uso de VPNs é identificado como tráfego estrangeiro nas redes de telecomunicações, e a limitação da largura de banda pode saturar as linhas existentes, dificultando ainda mais o acesso à internet global. Além disso, a partir de abril, as principais operadoras de telecomunicações da Rússia desativaram a opção de pagamento de assinaturas de VPNs via contas de celular, visando desestimular o uso dessas ferramentas. Embora as autoridades afirmem que não há proibição direta do uso de VPNs, discussões sobre penalidades para usuários têm ocorrido, refletindo um ambiente cada vez mais hostil para a privacidade digital. Essa situação destaca a luta contínua contra a censura e a vigilância na internet na Rússia.

Sistema de Vigilância Global Baseado em Publicidade é Revelado

Um novo relatório do Citizen Lab revela que o sistema de vigilância global Webloc, desenvolvido pela empresa israelense Cobwebs Technologies e agora vendido pela Penlink, está sendo utilizado por diversas agências de segurança, incluindo a polícia nacional de El Salvador e departamentos de polícia nos EUA. O Webloc permite o monitoramento de até 500 milhões de dispositivos móveis, coletando dados de localização, identificadores de dispositivos e informações pessoais através de aplicativos móveis e publicidade digital. A ferramenta é vendida como um complemento ao sistema de inteligência de mídia social Tangles e pode rastrear a localização e os movimentos de indivíduos por até três anos. A Penlink, que afirma seguir as leis de privacidade dos EUA, foi acusada de operar sem mandados, levantando preocupações sobre a legalidade e a ética do uso dessa tecnologia. O relatório também destaca a conexão da Cobwebs com o fornecedor de spyware Quadream, aumentando as preocupações sobre a privacidade e a segurança de dados em um contexto global. O uso de sistemas de vigilância desse tipo pode ter implicações significativas para a conformidade com a LGPD no Brasil, especialmente considerando a coleta de dados sem consentimento explícito.

LinkedIn é processado por coleta de dados sem consentimento

O LinkedIn enfrenta duas ações judiciais coletivas na Califórnia, acusando a plataforma de coletar dados de usuários sem consentimento através da varredura de extensões de navegadores. Segundo um relatório da associação Fairlinked e.V., a rede social teria utilizado um arquivo JavaScript para escanear mais de 6 mil extensões no Chrome, coletando informações sensíveis como resolução de tela, fuso horário e configurações de idioma. O LinkedIn, por sua vez, refutou as alegações, classificando-as como exageradas e distorcidas, e afirmou que a verificação de extensões é uma prática para proteger a privacidade dos usuários e garantir a estabilidade do site. As ações judiciais exigem que a plataforma pague indenizações e interrompa a coleta de dados. Uma das ações foca na possível violação de leis de privacidade, enquanto a outra questiona a conduta da empresa em relação ao escaneamento silencioso. O caso levanta preocupações sobre a privacidade dos usuários e a conformidade com legislações como a LGPD no Brasil.

Submundo no Telegram ensina homens a vigiar e assediar mulheres

Um estudo recente revelou que grupos e canais no Telegram estão sendo utilizados por homens para vender ferramentas de hacking e espionagem com o objetivo de assediar mulheres. Pesquisadores do grupo AI Forensics analisaram 2,8 milhões de mensagens em 16 grupos italianos e espanhóis, identificando a troca de aproximadamente 82 mil conteúdos ilegais, incluindo imagens e vídeos de mulheres, muitas vezes sem o seu consentimento. As publicações variam desde ataques a celebridades até assédios a mulheres comuns, como amigas e esposas. Além disso, a pesquisa destacou a prática de doxing, onde informações pessoais são coletadas e utilizadas para intimidar as vítimas. O Telegram, por sua vez, afirmou que remove milhões de conteúdos nocivos diariamente, embora a eficácia dessas ações esteja sob questionamento, especialmente em meio a investigações sobre seu fundador na França. A situação levanta preocupações sobre a segurança digital e a proteção da privacidade das mulheres, além de implicações legais significativas, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil.

Censores russos visam Google em campanha contra VPNs

Em março de 2026, a Rússia intensificou sua repressão ao uso de VPNs, com a Roskomnadzor emitindo 233 ordens de remoção de aplicativos do Google Play, especificamente direcionadas a ferramentas que contornam restrições de internet. Além disso, foram solicitadas a remoção de mais de 500 URLs dos resultados de busca do Google. Apesar da pressão, o Google tem resistido em grande parte a essas ordens, removendo apenas seis aplicativos até o momento, segundo Benjamin Ismail, diretor da GreatFire. Em contraste, a Apple removeu pelo menos 60 aplicativos de VPN de sua loja russa em 2024. A situação se agrava com o aumento da censura na internet na Rússia, onde apenas sites aprovados estão acessíveis em grandes cidades como Moscou e São Petersburgo. O governo russo, por meio do ministro de Desenvolvimento Digital, anunciou planos para reduzir o uso de VPNs, impondo novas multas e restrições. Enquanto isso, algumas VPNs resistentes à censura, como Amnezia VPN e Windscribe, continuam operando no país. A remoção do ZoogVPN, um aplicativo popular, foi considerada um falso positivo por seus desenvolvedores, mas destaca a crescente dificuldade de acesso à internet livre na Rússia.

LinkedIn é acusado de coletar dados de extensões de navegador dos usuários

Um relatório da associação Fairlinked e.V. acusa o LinkedIn de escanear navegadores de usuários para coletar dados sobre extensões instaladas, utilizando um script em JavaScript que verifica mais de 6 mil extensões do Google Chrome. A análise sugere que essa coleta de dados é feita sem o consentimento dos usuários e que as informações obtidas são vinculadas aos perfis dos mesmos, permitindo ao LinkedIn mapear quais empresas utilizam ferramentas concorrentes. Além disso, o relatório menciona que a plataforma teria enviado ameaças a usuários de ferramentas de terceiros com base nos dados coletados. O site Bleeping Computer confirmou a presença de um script que coleta informações detalhadas do navegador, como memória disponível e configurações de idioma. Em resposta, o LinkedIn negou as acusações, afirmando que as alegações são falsas e que a verificação de extensões é uma medida para proteger a privacidade dos usuários. Essa situação levanta preocupações sobre a privacidade e a segurança dos dados dos usuários da plataforma.

BrowserGate LinkedIn coleta dados de usuários sem consentimento

Um novo relatório intitulado ‘BrowserGate’ revela que o LinkedIn, plataforma da Microsoft, utiliza scripts JavaScript ocultos para escanear os navegadores dos visitantes em busca de extensões instaladas e coletar dados dos dispositivos. Segundo a Fairlinked e.V., uma associação de usuários comerciais do LinkedIn, a plataforma injeta JavaScript nas sessões dos usuários para verificar mais de 6.000 extensões, ligando os resultados a perfis identificáveis. O relatório afirma que essa prática permite a coleta de informações pessoais e corporativas sensíveis, uma vez que as contas do LinkedIn estão atreladas a identidades reais e funções profissionais. O LinkedIn, por sua vez, nega as alegações, afirmando que a detecção de extensões é uma medida de proteção contra práticas que violam seus termos de serviço. A empresa argumenta que a coleta de dados é utilizada para manter a integridade da plataforma, e não para inferir informações sensíveis sobre os usuários. Apesar disso, a prática de ‘fingerprinting’ levanta preocupações sobre a privacidade e o uso indevido de dados, especialmente em um contexto onde a conformidade com a LGPD é crucial.