Notícias

G1 > Economia

Indicadores e notícias sobre a economia no Brasil e no mundo. Dados para posicionamento de empresários e dicas para gerir suas finanças pessoais.

A declaração deve ser apresentada entre 7 de março e 30 de abril, pela internet. É obrigado a declarar quem recebeu rendimentos tributáveis maiores que R$ 28.559,70. O governo publicou no início da madrugada desta sexta-feira (22) as regras para a declaração do Imposto de Renda 2019, exercício 2018. A declaração deve ser apresentada entre 7 de março e 30 de abril, pela internet. Quem perder o prazo estará sujeito a multa de 1% sobre o total do imposto devido, com valor mínimo de R$ 165,74 e máximo corresponde a 20% do imposto devido. É obrigado a declarar quem recebeu rendimentos tributáveis maiores que R$ 28.559,70. A declaração deve ser elaborada em computador, tablete ou smartphones. O programado gerador da declaração do IR deve estar disponível até a próxima quinta-feira (28), segundo informa o portal da Receita Federal. O saldo do imposto a ser pago poderá ser pago em até oito quotas mensais e sucessivas, desde que não seja inferior a R$ 50,00. A pessoa física poderá optar pelo desconto simplificado, correspondente à dedução de 20% do valor dos rendimentos tributáveis na declaração de Ajuste Anual, limitado a R$ 16.754,34.

G1

Fri, 22 Feb 2019 05:03:24 -0000 -

Governo federal informou que decreto autorizando venda direta de ações será publicado nesta sexta no 'Diário Oficial'. Casa Civil diz que, com medida, venda será mais 'ágil'. A Casa Civil informou nesta quinta-feira (21) que o governo federal autorizará a Caixa Econômica e o Banco Nacional de Desenvolvimento Econômico e Social (BNDES) a vender ações na Petrobras sem a necessidade de aval do presidente da República. De acordo com a Casa Civil, o decreto autorizando a venda direta das ações será publicado na edição desta sexta (22) do "Diário Oficial da União". Segundo o governo, a venda de ações da Petrobras controladas pelo BNDES e pela Caixa não afetará o controle da União sobre a estatal, que continuará com mais de 50% das ações ordinárias. O decreto revoga dispositivos de outras três normas que, atualmente, estabelecem que cabe ao presidente, por proposta dos conselhos de administração do BNDES e da Caixa, autorizar a venda das ações ordinárias da Petrobras. Segundo a Casa Civil, o decreto "simplifica o procedimento de alienação das ações ordinárias da Petrobras pertencentes a ambos os bancos." Ainda de acordo com o governo, hoje o procedimento de venda dessas ações é "burocrático" e impede os bancos de aproveitarem as melhores cotações das ações da Petrobras. "Com a mudança, os dois Bancos terão maior autonomia e agilidade para vender as ações de acordo com os preços de mercado", afirmou a Casa Civil.

G1

Fri, 22 Feb 2019 01:04:47 -0000 -


Presidente do Banco Central avalia que reforma profunda das regras previdenciárias deve auxiliar a autoridade monetária a manter a inflação sob controle e as taxas de juros baixas. Ilan Goldfajn, presidente do BC, durante entrevista à GloboNews Reprodução O presidente do Banco Central, Ilan Goldfajn, afirmou nesta quinta-feira (21) em entrevista ao programa GloboNews Miriam Leitão que quanto "mais profunda e ampla" for a reforma da Previdência, "melhor" para a instituição. Na avaliação de Goldfajn, uma reforma profunda das regras previdenciárias melhora o ambiente econômico, auxiliando a autoridade monetária no controle da inflação, permitindo a manutenção de uma taxa de juros baixa e, consequentemente, incentivando a recuperação da atividade econômica. O presidente do Banco Central elogiou a proposta entregue ao Congresso Nacional nesta quarta (20) pelo presidente Jair Bolsonaro. Para Goldfajn, a proposta de emenda à Constituição (PEC) "é ampla e trabalha as injustiças". Entre outros pontos, o governo propôs na PEC a definição de uma idade mínima de aposentadoria diferenciada para homens e mulheres e a unificação das alíquotas de contribuição de trabalhadores da iniciativa privada e servidores públicos que ganham até o teto do Instituto Nacional do Seguro Social (INSS). Entenda ponto a ponto a proposta de reforma da Previdência "Para o Banco Central, quanto mais profunda, quanto mais ampla, quanto mais economia tiver, é melhor em termos de inflação, em termos de manter uma taxa de juros mais baixa e em termos de recuperação da economia. Para o Banco Central, quando a gente olha a reforma, quanto mais profunda e ampla, melhor", declarou Ilan Goldfajn. O presidente da autoridade monetária ressaltou, entretanto, que a reforma da Previdência proposta pelo governo Jair Bolsonaro é um "ótimo passo" para equilibrar a economia brasileira, mas "não resolve tudo". Autonomia do BC Ilan Goldfajn voltou a defender, durante a entrevista, a aprovação no Congresso da proposta que estabelece autonomia para o Banco Central. Um dos pilares do projeto prevê mandato fixo para a diretoria da instituição, não coincidente com o do presidente da República. Na entrevista à GloboNews, o presidente do Banco Central ressaltou que o mandato é importante para garantir a independência da autoridade monetária, como ocorre, por exemplo, nos Estados Unidos. "Essa independência dá uma certa tranquilidade para que você possa fazer outras coisas. Isso ajuda a dar uma tranquilidade", enfatizou. Futuro profissional Indicado para o comando do Banco Central em 2016, pelo então presidente Michel Temer, Ilan Goldfajn é um dos dois ministros do governo anterior que se mantiveram no primeiro escalão na gestão Bolsonaro. O outro ministro remanescente do governo Temer é Wagner Rosário, que está à frente do Ministério da Transparência e da Controladoria-Geral da União. Goldfajn permaneceu no governo temporariamente, somente até o Senado sabatinar e aprovar o nome do indicado de Bolsonaro para a presidência do Banco Central: o economista Roberto Campos Neto. A sabatina de Campos Neto na Comissão de Assuntos Econômicos do Senado está marcada para terça-feira (26). Para assumir o posto, o ex-executivo do Santander precisará passar pela sabatina e por uma votação no plenário do Senado. Questionado pela jornalista Miriam Leitão sobre o que pretende fazer após deixar o comando do Banco Central, Ilan Goldfajn disse que, por ora, só pretende cumprir a quarentena de seis meses ao lado da família. Ele disse que, ao longo deste período de afastamento, irá avaliar o futuro profissional. Initial plugin text

G1

Fri, 22 Feb 2019 00:56:50 -0000 -


Considerando todos os canais, inclusive o marketplace, foram vendidos R$ 5,94 bilhões de outubro a dezembro, cifra 34,9% maior na comparação anual. Unidade do Magazine Luiza no Ribeirão Shopping Divulgação A rede varejista Magazine Luiza teve alta de 14,5% do lucro no quarto trimestre, a R$ 189,6 milhões, apoiada no crescimento forte das vendas e na diluição de despesas operacionais. Considerando todos os canais, inclusive o marketplace, foram vendidos R$ 5,94 bilhões de outubro a dezembro, cifra 34,9% maior na comparação anual. A receita líquida trimestral subiu 27,3% na mesma base, para R$ 4,61 bilhões. No conceito mesmas lojas, a Magazine Luiza apurou alta de 16,1% nas vendas, ante avanço 15% um ano antes. Enquanto isso, o crescimento das vendas online, incluindo de terceiros, desacelerou para 57,4%, de 60%. Ainda assim, a participação do ecommerce no total de vendas subiu a 37,7%, ante 32,3% no quarto trimestre. O maior faturamento compensou com sobras o aumento das despesas totais, impulsionando em 13% o resultado operacional medido pelo lucro antes de juros, impostos, depreciação e amortização (Ebitda), para R$ 353,5 milhões. A Magazine Luiza investiu R$ 130,2 milhões no período, com os recursos destinados principalmente à abertura de lojas, reformas, tecnologia e logística. No ano, a companhia desembolsou R$ 364,4 milhões, 113% mais sobre 2017, incluindo inauguração de 96 novos pontos físicos. Separadamente, a varejista informou que seu conselho de administração aprovou a criação de novo programa de recompra de até 4,5 milhões de ações, o equivalente a 6,65% das ações em circulação no mercado

G1

Fri, 22 Feb 2019 00:31:58 -0000 -

Em todo o Estado do Rio foram mais de 25 mil, um aumento de 23% em relação a 2017, segundo o CDL. Levantamento do Centro de Estudos do Clube de Diretores Lojistas do Rio de Janeiro (CDLRio), indica que na Cidade do Rio de Janeiro, entre janeiro e dezembro de 2018, foram fechados 10 mil estabelecimentos, um aumento de 15% em comparação com o mesmo período de 2017. Só no mês de dezembro fecharam 1.445 lojas, mais 33% em comparação com o mesmo mês de 2017. Na opinião dos lojistas, os fechamentos foram motivados por queda das vendas e da atividade econômica, alta do desemprego, violência, e "aumento desregrado da camelotagem", além da crise no Estado do Rio. Em todo o Estado do Rio de Janeiro, também de janeiro/dezembro, foram extintas 25.920, um aumento de 23% em comparação com o mesmo período de 2017. No mês de dezembro, em todo o Estado, fecharam 3.580, um aumento de 44% em relação a dezembro de 2017. Fechamentos por bairro Na cidade do Rio de Janeiro, do total de 1.445 estabelecimentos comerciais que encerram as suas atividades em dezembro, 250 foram no Centro, 550 na Zona Norte, 425 na Zona Oeste e 220 na Zona Sul. Entre janeiro/dezembro de 2018 os números foram os seguintes: 3.950 na Zona Norte, 3.150 na Zona Oeste, 1.724 na Zona Sul e 1.742 no Centro. De acordo com Aldo Gonçalves, presidente do CDLRio, o quadro econômico do Estado do Rio afetou profundamente o comportamento do consumidor influenciando a sua disposição para a compra. Ele destaca também que a violência urbana e a desordenada invasão dos camelôs na cidade do Rio de Janeiro vem prejudicando bastante a atividade. “Para se ter idéia o comércio gastou R$ 1,5 bilhão com segurança o ano passado. Isso poderia ter sido investido na ampliação dos negócios, como novas lojas, reformas, treinamento de pessoal, gerando mais emprego e renda", avaliou.

G1

Fri, 22 Feb 2019 00:22:24 -0000 -


Antônio Denarium deu declaração em Brasília após se reunir com ministros do STF. Nicolás Maduro anunciou que fechará fronteira da Venezuela com o Brasil, em Roraima. Antônio Denarium (PSL), governador de Roraima Pedro Barbosa/G1 RR O governador de Roraima, Antônio Denarium (PSL), afirmou nesta quinta-feira (21) que cidades do estado podem ter problema no abastecimento de gasolina se a fronteira do estado com a Venezuela for fechada. Denarium deu a declaração em Brasília, após se reunir com ministros do Supremo Tribunal Federal (STF). Mais cedo, nesta quinta-feira, o presidente venezuelano Nicolás Maduro informou que fechará a fronteira do país com o Brasil, em Roraima. "Em Pacaraima nem há postos de combustível porque a gasolina na Venezuela é muito barata, o valor é irrisório. E, se por acaso for fechada a fronteira, tanto Pacaraima e Santa Helena também podem ter problemas de abastecimento", declarou Denarium. De acordo com o governador, o estado também recebe fertilizantes e calcário da Venezuela e, se a fronteira for fechada, o abastecimento da agricultura será prejudicado. "Nós somos importadores de fertilizantes, de calcário da Venezuela, o que pode atrapalhar também o abastecimento de calcário para a nossa próxima safra e nosso próximo plantio que se inicia agora no mês de maio e junho", declarou. Denarium destacou que o Brasil também fornece alimentos para Venezuela e a fronteira fechada pode comprometer o faturamento das empresas de Roraima e levar ao fechamento de alguns estabelecimentos. Maduro manda fechar fronteira da Venezuela com Brasil Energia elétrica De acordo com o governador, 50% da energia consumida no estado é produzida na Venezuela e uma das preocupações é que as relações com o país vizinho levem também ao fim do fornecimento de energia. "Hoje o estado de Roraima é o único estado do Brasil que não está interligado ao sistema nacional de energia elétrica. Nós temos 50% da energia vindo da Venezuela, outros 50% por termoelétrica, por óleo diesel, e hoje nós não temos energia suficiente para abastecer Roraima sem que chegue energia da venezuela", afirmou. Segundo o governador, diálogos estão em andamento com o Ministério de Minas e Energia para para que se contrate energia suficiente caso seja necessário. Maduro ordena fechamento do único ponto de passagem terrestre entre Venezuela e Brasil Ajuda humanitária Também nesta quinta, o porta-voz do presidente Jair Bolsonaro, Otávio Rêgo Barros, informou que o limite de ação do Brasil em relação à Venezuela é a faixa de fronteira. Rêgo Barros convocou uma entrevista coletiva no Palácio do Planalto para falar sobre a ajuda humanitária que o Brasil pretende enviar à Venezuela no sábado (23), com alimentos e medicamentos. De acordo com o porta-voz, a ajuda será transportada até Boa Vista e Pacaraima por motoristas brasileiros. A partir da fronteira, explicou, os medicamentos e os alimentos deverão ser transportados por motoristas venezuelanos. Segundo Rêgo Barros, os caminhões venezuelanos serão conduzidos por cidadãos venezuelanos e deverão entrar no Brasil, pegar os itens da ajuda humanitária e levá-los ao país. O porta-voz afirmou que, segundo relatos de militares brasileiros em Roraima, a fronteira estava "aberta e com fluxo normal" nesta quinta-feira.

G1

Fri, 22 Feb 2019 00:01:47 -0000 -


Lei é de 1996, ainda não foi regulamentada e prevê repasses da União a estados para compensar perda de arrecadação. Em 2016, STF deu 12 meses, mas Congresso não cumpriu prazo. O ministro Gilmar Mendes, do STF Nelson Jr./SCO/STF O ministro Gilmar Mendes, do Supremo Tribunal Federal (STF), decidiu nesta quinta-feira (21) dar mais 12 meses de prazo para o Congresso Nacional regulamentar os repasses da Lei Kandir. Nesta quarta (20), Gilmar Mendes já havia dito que concederia o prazo, atendendo a um pedido da Advocacia-Geral da União (AGU). A decisão do ministro ainda será analisada pelo plenário do STF. Aprovada em 1996, a Lei Kandir reduziu a arrecadação dos estados ao prever casos de isenção do Imposto sobre Circulação de Mercadorias e Serviços (ICMS) sobre alguns produtos destinados à exportação. Para compensar as perdas, a lei obriga a União a ressarcir os estados. Ainda não há, contudo, uma regulamentação sobre o tema. Em novembro de 2016, o STF deu prazo de 12 meses para a regulamentação, mas o Congresso não cumpriu o prazo. A AGU, então, pediu mais prazo, de 24 meses ou 12 meses, e a questão passou a ser analisada por Gilmar Mendes. Entenda a lei Kandir, que isenta agricultores da cobrança do ICMS nos casos de exportação Reunião com governadores Na última terça (19), Gilmar Mendes e o presidente do STF, Dias Toffoli, se reuniram com 12 governadores para discutir o tema. Ao deixar o encontro, o governador do Pará, Helder Barbalho, afirmou que os governadores do grupo esperavam que Gilmar Mendes concedesse o prazo. De acordo com Helder Barbalho, foi discutida na reunião a possibilidade de criação de uma câmara de conciliação entre estados e União para discutir como os repasses poderiam ser feitos.

G1

Thu, 21 Feb 2019 23:00:49 -0000 -

Lucro atribuído aos acionistas teve alta de 70% em relação a 2017. A B3 (empresa resultante da fusão entre a antiga BM&FBovespa e a Cetip) encerrou 2018 com lucro líquido atribuído aos acionistas de R$ 2,087 bilhões – uma alta de 70,4% em relação a 2017, segundo balanço divulgado pela companhia nesta quinta-feira (21). Foi o primeiro ano completo após a fusão das duas empresas. Desconsiderando os itens não recorrentes, o lucro líquido recorrente seria de R$ 2,6 bilhões em 2018, alta de 26,4% em relação à 2017. No quarto trimestre, a receita total atingiu R$ 1,458 bilhão, aumento de 27,3% em relação ao mesmo período do ano anterior. Já no ano todo, a receita total atingiu R$ 5,351 bilhões, alta de 20,6% em relação a 2017. O resultado financeiro, no entanto, ficou negativo em R$53,7 milhões no ano passado. As receitas financeiras somaram R$ 488,8 milhões, 46,8% inferiores a 2017. Já as despesas financeiras somaram R$542,5 milhões, queda de 30,9% em relação ao mesmo período do ano anterior "Em relação ao desempenho operacional, o ano de 2018 foi marcado pelo crescimento dos negócios dos clientes da B3, o que motiva a Companhia a seguir apoiando suas iniciativas de negócios com plataformas seguras e um rol de produtos cada vez mais completo", afirma a B3 em seu relatório de administração.

G1

Thu, 21 Feb 2019 22:37:18 -0000 -


Conselho Internacional de Grãos estima agora 2,12 bilhões de toneladas na safra 2018/2019. Expectativa para colheita de milho foi aumentada em 33 milhões de toneladas. Aumento na expectativa de projeção para a safra de milho é principal motivo de revisão para produção mundial de grãos pelo IGC AFP O Conselho Internacional de Grãos (IGC, na sigla em inglês) elevou nesta quinta-feira (21) sua previsão para a safra mundial 2018/2019, a 2,12 bilhões de toneladas. O número representa um salto frente às 2,08 bilhões projetadas em janeiro, mas ainda uma queda sobre as 2,14 bilhões de toneladas colhidas no ciclo passado. A alteração decorre de ajustes para cima na safra chinesa, especialmente de milho. O órgão intergovernamental aumentou sua previsão de safra global do grão em 33 milhões de toneladas, para 1,109 bilhão de toneladas, com a produção da China chegando a 257 milhões, acima da previsão anterior de 220 milhões. "Este relatório incorpora ajustes de oferta e demanda para refletir revisões previamente anunciadas das estimativas oficiais de produção para a China, com as maiores mudanças para o milho", disse o IGC. O conselho também reduziu sua previsão para a produção mundial de trigo em 2018/19 em 2 milhões de toneladas, para 735 milhões.

G1

Thu, 21 Feb 2019 21:32:04 -0000 -


Plataforma diz que está tomando 'medidas agressivas' para conter o problema. Empresas como Disney e McDonald's retiraram anúncios de vídeos após divulgação de polêmica. Denúncias afirmam que a configuração da rede facilitava o contato entre pedófilos e acesso a vídeos de crianças. Reuters/Dado Ruvic Uma polêmica explodiu sobre o YouTube durante esta semana. Em vídeo, um dos produtores de conteúdo da plataforma, Matt Watson, fez uma crítica ao YouTube e mostrou o que ele chamou de “falha” : uma rede de pedófilos utiliza termos como “girls bikini” para encontrar vídeos de crianças em roupas de banho, praticando esportes ou na praia. Esses usuários usavam o espaço de comentários para instruir as crianças e adolescentes na gravação de vídeos, mantinham contato uns com os outros, sinalizavam frames de vídeos em que havia maior exposição das crianças e até trocavam vídeos não listados nas buscas do YouTube. De acordo com Watson, eles também baixavam os vídeos e faziam upload deles em seus próprios canais para evitar que fossem removidos pelos usuários originais. No vídeo, Watson mostra que uma conta recém criada no YouTube pode chegar a alguns dos vídeos usados por esses pedófilos em questão de cinco cliques, pela maneira como a rede de vídeos recomenda conteúdo aos usuários. Para ele, o mais chocante é que alguns desses vídeos são monetizados e exibem propaganda. “Isso é exploração infantil”, disse. Para provar seu ponto, Watson usa uma VPN para realizar uma nova conexão e uma conta nunca antes usada. Com alguns cliques, ele está em um vídeo de meninas pequenas de biquini, que tem quase 1 milhão de visualizações, com uma barra lateral de recomendação cheia de vídeos semelhantes. Alguns dos vídeos que são recomendados para ele nesse momento têm títulos em português. Segundo o YouTube, toda a polêmica ainda está "em processo de investigação, então neste momento não temos informações sobre impactos no Brasil. Se for o caso, tomaremos eventuais medidas junto às autoridades competentes.” Vídeo em que o youtuber Matt Watson apresenta o problema, com comentários de pedófilos e recomendações de vídeos de crianças. Reprodução O problema gerou comoção nas empresas que fazem anúncios no Youtube. Nestlé, McDonald's, Disney, Epic Games, AT&T e outras companhias retiraram seus anúncios da plataforma após a polêmica. Watson afirma que ele não é o primeiro a falar disso e mostra algumas reportagens que já apontavam para um problema semelhante. O que diz o YouTube Uma porta-voz do YouTube no Brasil afirmou que a plataforma passou as últimas 48h tomando “medidas agressivas” para acabar com esse problema: mais de 400 contas foram deletadas nos últimos dias, milhares de vídeos removidos da plataforma e dezenas de milhões de comentários foram deletados. “Fechamos os canais e reportamos todos esses comentários e material para as autoridades competentes nos Estados Unidos para que possam conduzir investigações nesse sentido. Temos um trabalho muito próximo das autoridades quando se trata desse assunto”, disse a porta voz ao G1. Segundo o YouTube, os vídeos não são postados com esse contexto inicialmente e muitos deles mostram filhos das pessoas e crianças em atividades corriqueiras. “Nós tiramos esses vídeos do ar. Eles são postados de forma inocente e tirados de contexto”. O YouTube também deixou claro que tem uma política restrita de idade e que não permite que crianças menores de 13 anos criem contas na plataforma. Essa medida é parte de uma determinação internacional chamada COPPA (Ato de Proteção Online à Criança, na sigla em inglês), que estabelece diretrizes para a proteção à vida privada das crianças na internet. Leia a íntegra da nota divulgada pelo YouTube ao G1: “Qualquer conteúdo — incluindo comentários — que coloque menores em perigo é repulsivo e temos políticas claras que proíbem isso no YouTube. Nós tomamos ações imediatas, removendo contas e canais, reportando atividades ilegais às autoridades e desabilitando comentários em dezenas de milhões de vídeos que incluem menores de idade. Ainda há mais a ser feito e continuamos a trabalhar para melhorar e identificar abusos mais rapidamente.”

G1

Thu, 21 Feb 2019 21:29:22 -0000 -


Empresa é a maior produtora global de açúcar e etanol de cana e está otimista, mas calcula que a colheita não deve ultrapassar as 600 milhões de toneladas. Presidente da Raízen se diz animado com a economia em 2019 Marcelo Brandt/G1 O volume da nova safra de cana-de-açúcar do Centro-Sul, principal região produtora do Brasil, será um pouco maior que o registrado na temporada atual, em que usinas voltaram a sofrer os efeitos do tempo adverso e do envelhecimento dos canaviais, disse nesta quinta-feira (21) o presidente da Raízen. A empresa é a maior produtora global de açúcar e etanol de cana. "A safra deve ser um pouco melhor este ano porque o clima esteve um pouquinho melhor neste começo do ano, mas não será acima de 600 milhões de toneladas", disse Luís Henrique Guimarães a jornalistas, após participar de seminário no Rio de Janeiro. A União da Indústria de Cana-de-Açúcar (Unica) apontou em dezembro que a próxima safra do centro-sul do Brasil (2019/20) teria um volume semelhante ao da atual, que será encerrada em março de 2019 com uma moagem de cerca de 570 milhões de toneladas. Consumo de combustíveis O presidente da Raízen destacou que o consumo de etanol em 2019 vai depender das cotações do petróleo, da gasolina e do açúcar, que compete com o etanol pela mesma matéria-prima. Guimarães ressaltou, contudo, que deverá haver uma expansão dos combustíveis do ciclo Otto (gasolina e etanol) este ano, em meio a uma esperada melhora na economia. A Raízen também figura como uma das mais distribuidora de combustíveis do país. Em 2018, de acordo com dados da agência reguladora ANP, o mercado de combustíveis --incluindo diesel e outros-- ficou estagnado, com o consumo de gasolina caindo 13% e o de etanol hidratado, mais competitivo, registrando um salto de 42%. "O ciclo Otto deve crescer (este ano). A gente vem de dois anos muitos ruins do consumo total de gasolina mais etanol, apesar do etanol ter crescido muito...", disse. O presidente da Raízen demonstrou mais otimismo em relação às perspectivas para a economia brasileira, o que deve trazer reflexos positivos sobre a demanda por combustíveis. "A gente entra no ano bem mais animado que no ano passado... uma recuperação da economia com o PIB crescendo, melhoria de renda do consumidor... o que determina o mercado é renda e crescimento", disse ele, ressaltando que o otimismo também tem relação com a perspectiva de reforma da Previdência, além da regulamentação do programa RenovaBio.

G1

Thu, 21 Feb 2019 20:51:11 -0000 -


As moradias ‘minimalistas’ parecem maravilhosas, mas há muitas complexidades e contradições que não aparecem nos folhetos de propaganda. O movimento das microcasas surgiu como uma solução para a escassez de moradias com preços acessíveis ALAMY STOCK PHOTO Um fenômeno curioso tem se espalhado por diversas partes do mundo. As microcasas têm sido destaque na imprensa e contam com dezenas de páginas nas redes sociais - que atraem milhões de seguidores. Embora não haja números exatos de quantas destas moradias já estão em uso, elas ganharam popularidade a partir da crise econômica de 2008 - basta observar, por exemplo, a proliferação de fabricantes de residências minimalistas. Com origem nos EUA, o movimento das microcasas também eclodiu no Canadá, na Austrália e no Reino Unido. Estes empreendimentos são promovidos como uma resposta à crise habitacional nos EUA - uma alternativa oportuna às moradias tradicionais e hipotecas. No entanto, quando comecei a mergulhar neste universo, descobri que há muitas complexidades e contradições que cercam esses pequenos espaços. Eu visitei residências, participei de feiras dedicadas a estes empreendimentos, passei um tempo em uma comunidade de microcasas e entrevistei dezenas de pessoas que vivem nelas. Minha pesquisa me levou a todos os cantos dos EUA - de um "puxadinho" convertido, espremido entre duas casas de tamanho médio em Staten Island, em Nova York, a uma comunidade na Flórida repleta de casinhas fofas e coloridas, localizada apropriadamente na mesma rua da Disney World. Aqui estão três aspectos que descobri ao longo desta jornada: 1. O sonho da casa própria A geração dos millennials tem um relacionamento complicado com a casa própria. Muitas vezes eles até querem comprar um imóvel, mas simplesmente não têm condições de repetir o que seus pais fizeram, e são conhecidos como "geração do aluguel". Todos os millennials entrevistados que viviam em microcasas queriam ter moradias maiores no futuro. Eles viam o estilo de vida minimalista como uma forma de ser proprietário de algo agora e ser capaz de economizar ao mesmo tempo. Vários casais jovens planejavam se mudar quando tivessem filhos, vendendo ou alugando a microcasa. Mas ver essas casas como uma opção de moradia temporária, a ser abandonada à medida que a vida progride, pode não ser tão simples na prática. O que muita gente não sabe é que esse tipo de moradia pode esconder algumas surpresas não tão agradáveis ALAMY STOCK PHOTO Além do desafio óbvio de poupar o suficiente para comprar um espaço maior, não é fácil vender uma microcasa, uma vez que esse tipo de empreendimento costuma desvalorizar. E como elas não estão vinculadas ao terreno, há muitas vezes uma incógnita em relação a sua viabilidade no longo prazo. 2. 'Sem chão' As microcasas costumam ser construídas sobre rodas, como uma forma de contornar as regulamentações governamentais a respeito do tamanho mínimo para moradia habitável. Isso geralmente faz com que seus moradores sintam que não estão devidamente instalados. Quando fiquei hospedada em uma microcasa, me lembro de ter a sensação que estava sobre rodas e de sentir um ligeiro balanço quando pulava da escada que dava acesso à cama. Como uma entrevistada que vive com o companheiro e o filho pequeno em uma terra privada na zona rural de Washington me disse: "Parece que não há raízes; parece que estamos distantes da terra porque há rodas embaixo de nós... É um lembrete constante... você está em um uma situação frágil de moradia. " A maioria dos moradores com quem conversei ansiava por ter uma fundação sólida no futuro. Conheci uma millennial que usou a poupança da universidade para construir uma microcasa lindamente customizada, mas se sentiu tão "sem chão" após um ano vivendo sobre rodas que estava tentando vender. Millennials ao redor do mundo estão com dificuldade de ganhar tanto dinheiro quanto a geração dos pais e conseguir comprar um imóvel ALAMY STOCK PHOTO Isso sugere que as normas para construção civil precisarão ser flexibilizadas para permitir que microcasas tenham fundações. Alguns lugares já tomaram a dianteira neste processo - um exemplo é Spur, no Texas, que mudou suas leis de habitação com a intenção expressa de atrair moradores em face à população em declínio. Spur está se lançando como a primeira cidade americana simpática às microcasas. De uma maneira mais ampla, no entanto, os aspectos legais em torno das microcasas ainda são complicados. Eles continuam a restringir o potencial desse estilo de vida tanto nos EUA quanto em outros países. No Reino Unido, por exemplo, pode haver problemas com leis de planejamento urbano que exigem que todas as residências novas tenham mais de um espaço para cama. No sudoeste da Inglaterra, a Câmara Municipal de Bristol anulou recentemente essa regra para permitir que várias microcasas fossem construídas no jardim dos fundos de uma casa geminada, considerando que era necessário ajudar a aliviar a crise imobiliária local. 3. Microcasa ≠ microconsumo As microcasas são frequentemente apresentadas como uma opção de moradia mais sustentável. Elas são certamente um possível freio na demanda por casas maiores e no alto consumo de energia, materiais de construção e assim por diante. No entanto, reduzir o impacto ambiental se tornando minimalista não é tão simples como alguns pensam. Deparei-me com várias famílias que estavam usando depósitos externos para guardar itens que não cabiam dentro casa. Um "segredo sujo", como classificou um entrevistado. Outra moradora explicou que decidiu não se desfazer dos objetos da sua casa anterior, para o caso de mudar de ideia a respeito do estilo de vida minimalista. Como não há espaço para todos os seus pertences, alguns proprietários de microcasas acabam recorrendo a depósitos externos ALAMY STOCK PHOTO Mais da metade dos meus entrevistados tinha a mentalidade do "para entrar um, tem que sair outro" - ou seja, jogavam fora ou doavam um item para abrir espaço para algo novo. Como me disse uma mulher de quase 40 anos, que vive em uma casa de última geração em um estacionamento para trailers na zona rural de New Hampshire, nos EUA: "Sou viciada em TK Maxx (rede de lojas de departamento com preços mais acessíveis). Ainda saio a cada dois meses e compro um monte de coisas, depois chego em casa e decido do que vou me desfazer". Independentemente de como o estilo de vida minimalista é vendido por seus entusiastas, a sustentabilidade não foi um fator importante para a maioria dos participantes do meu estudo. Na verdade, se mostrou quase uma reflexão tardia. Parece que é preciso mais do que mudar o tamanho de uma casa para mudar a mentalidade das pessoas que vivem lá dentro. *Este artigo, de autoria de Megan Carras, da Universidade de St Andrews, na Escócia, foi publicado originalmente no site de notícias acadêmicas The Conversation e republicado aqui sob uma licença Creative Commons.

G1

Thu, 21 Feb 2019 20:41:44 -0000 -


Segundo Bento Albuquerque, há esperança de a capitalização da Eletrobras ocorrer ainda neste ano. Bento Albuquerque, ministro de Minas e Energia GloboNews O montante a ser pago pela União à Petrobras em uma renegociação do contrato da cessão onerosa deverá ser definido em março, após uma reunião do Conselho Nacional de Política Energética (CNPE) ainda em fevereiro definir o formato da revisão do acordo com a estatal, disse nesta quinta-feira (21) o ministro de Minas e Energia, almirante Bento Albuquerque. Segundo ele, na reunião deste mês ainda será definido o modelo do leilão de áreas de petróleo e gás excedentes da cessão onerosa, onde há mais petróleo do que os 5 bilhões de barris de óleo equivalente acordados inicialmente com a Petrobras. "No dia 28, se o conselho aprovar, vamos marcar uma outra reunião em que certamente chegaremos ao formato final e números dentro do CNPE, de forma que o leilão possa acontecer no último trimestre deste ano", disse o ministro, durante evento no Rio de Janeiro. Ele afirmou ainda que há esperança de a capitalização da Eletrobras ocorrer ainda neste ano, embora a prioridade do governo seja a aprovação da reforma da Previdência. O modelo da operação ainda não está definido, e também não há decisão ainda sobre até que ponto o governo irá reduzir sua fatia na estatal em meio à capitalização.

G1

Thu, 21 Feb 2019 20:06:03 -0000 -

Advogada tributarista esclareceu dúvidas sobre a proposta apresentada pelo governo. A presidente do Instituto Brasileiro de Direito Previdenciário (IBDP), Adriane Bramante, participou de transmissão ao vivo no G1 para esclarecer as dúvidas dos internautas sobre a proposta de reforma da Previdência enviada pelo governo ao Congresso Nacional na quarta-feira (20). Entenda a reforma ponto a ponto Veja simulações de aposentadoria pelas regras da reforma Assista abaixo as respostas, divididas por tema O que muda no cálculo que reduz o valor da aposentadoria Reforma da Previdência: o que muda no cálculo que reduz o valor da aposentadoria Como funciona a regra de acúmulo de benefícios Reforma da Previdência: como funciona a regra de acúmulo de benefícios Fator previdenciário na reforma Reforma da Previdência: fator previdenciário na reforma Mudanças no BPC (Benefício de Prestação Continuada) Reforma da Previdência: mudanças no BPC (Benefício de Prestação Continuada) Entenda a regra de transição por pontos Reforma da Previdência: entenda a regra de transição por pontos Entenda a regra de transição por idade mínima Reforma da Previdência: entenda a regra de transição por idade mínima Entenda a transição por tempo de contribuição Reforma da Previdência: entenda a transição por tempo de contribuição Multa e recolhimento do FGTS do trabalhador aposentado Reforma da Previdência: multa e recolhimento do FGTS do trabalhador aposentado Servidores públicos Reforma da Previdência: servidores públicos Aposentadoria das pessoas com deficiência Reforma da Previdência: aposentadoria das pessoas com deficiência O que muda para os professores Reforma da Previdência: o que muda para os professores O que muda para os trabalhadores rurais Reforma da Previdência: o que muda para os trabalhadores rurais O que muda na aposentadoria dos policiais Reforma da Previdência: o que muda na aposentadoria dos policiais Alíquotas de contribuição Reforma da Previdência: alíquotas de contribuição Initial plugin text

G1

Thu, 21 Feb 2019 19:56:50 -0000 -

Em comunicado, o Youtube indicou ter tomado "ações imediatas" para eliminar tais conteúdos. Nestlé, McDonald's, Disney, Epic Games e outras companhias retiraram seus anúncios da plataforma Youtube pela polêmica surgida por conta de vários comentários pedófilos por parte de usuários em vídeos nos quais apareciam menores de idade, informaram nesta quinta-feira (21) as empresas. As companhias tomaram a decisão depois do rebuliço ocasionado pelo vídeo postado no domingo pelo blogueiro Matt Watson em que mostrava os comentários de tom pedófilo que vários usuários tinham deixado em conteúdos nos quais apareciam meninas. Embora os vídeos aos quais Watson fez alusão não fossem pornográficos e nem explicitamente eróticos, e portanto não atentavam contra as regras internas do Youtube, os usuários identificavam momentos nos quais as meninas, que apareciam fazendo esporte ou vestidas de animadoras de torcida, deixavam entrever partes íntimas. O vídeo de denúncia recebeu desde então mais de dois milhões de visitas e nele Watson afirma que o Youtube não só permitia estes comentários, mas os algoritmos da plataforma dirigiam os usuários desde esses vídeos a outros com conteúdos similares. Nestlé, McDonald's, Disney, Epic Games e outras companhias como Purina, GNC, Fairlife, Canadá Goose, Dr. Oetker e Vitacost decidiram retirar seus anúncios do portal ao serem informados de que estes estavam sendo reproduzidos junto aos conteúdos que Watson denunciou. Em comunicado, o Youtube indicou ter tomado "ações imediatas" para eliminar tais conteúdos. "Qualquer conteúdo – incluídos os comentários – que ponha em perigo menores é horrível e temos claras políticas que o proíbem no Youtube", indicou a companhia.

G1

Thu, 21 Feb 2019 19:17:12 -0000 -

Ministério do Trabalho apresentará anualmente balanços sobre as desigualdades de salários entre homens e mulheres em nível setorial e por empresas. Entrou em vigor nesta quinta-feira (21) em Portugal uma lei criada para combater a desigualdade salarial entre homens e mulheres, no entanto, tal normativa obriga apenas empresas de grande porte a prestar contas. A lei foi aprovada pelo Parlamento português em agosto deste ano e executará vários instrumentos para que haja mais informação e um maior controle que favoreça a equiparação de remunerações. Segundo informou o Governo em comunicado, o Ministério do Trabalho apresentará anualmente balanços sobre as desigualdades de salários entre homens e mulheres em nível setorial e por empresas. Um segundo mecanismo obrigará que as empresas aumentem a transparência política de salários, por isso que, se forem requeridas, terão que demonstrar que os salários de seus empregados foram fixados de acordo com critérios objetivos. Esse mecanismo é aplicado, por enquanto, às empresas com 250 ou mais trabalhadores, e a partir do terceiro ano em vigência, se estenderá às companhias com 50 ou mais empregados, o que na prática só afetará 5% do setor empresarial português. Além disso, a Autoridade para as Condições do Trabalho e a Comissão para a Igualdade no Trabalho e no Emprego poderão emitir relatórios sobre possíveis discriminações salariais. Em Portugal, o salário das mulheres é 14,9% inferior ao dos homens, ou seja, 150 euros a menos por mês e 2,1 mil euros a menos por ano. O governo também argumentou que a disparidade salarial cresce quanto maior é o nível de qualificação do emprego, até diferenças de salários entre homens e mulheres de 26,4%, o que representa 670 euros por mês. Mesmo assim, as diferenças salariais foram diminuindo nos últimos anos, passando de 18,5% de 2012 a 14,9% em 2017. "A lei de igualdade salarial mudará práticas (...), embora não podemos antecipar que a lei por si só irá resolver o problema", comentou a secretária de Estado para a Cidadania e Igualdade, Rosa Monteiro, Segundo o balanço do Eurostat, que realiza as medições com empresas de pelo menos 10 trabalhadores e que se centra nos salários brutos veículos de imprensa, a diferença média dos países da UE é de 16,1%, frente aos 16,3% em Portugal.

G1

Thu, 21 Feb 2019 18:14:42 -0000 -

Comissão de Constituição e Justiça é a primeira etapa da tramitação da proposta; texto será analisado também por comissão especial antes de ir ao plenário para votação em dois turnos. Presidente da Câmara envia proposta de reforma da Previdência à CCJ O presidente da Câmara, Rodrigo Maia (DEM-RJ), determinou nesta quinta-feira (21) o envio da proposta de emenda à Constituição (PEC) da reforma da Previdência à Comissão de Constituição e Justiça da Casa. É a primeiro movimento de tramitação da PEC, que será analisada pela CCJ e por uma comissão especial, antes de ir ao plenário da Câmara. A CCJ, porém, ainda não foi instalada. Nesta quarta (20), o presidente informou que vai determinar a instalação da comissão na próxima semana, para que o colegiado já possa iniciar a análise da PEC. A CCJ tem 66 deputados e é a principal comissão da Casa. Caberá ao colegiado analisar a admissibilidade do texto, ou seja, se ele está de acordo com a Constituição e as leis vigentes no país. Neste ponto, não há análise do conteúdo da PEC, apenas de seus aspectos formais. A CCJ tem cinco sessões para votar a admissibilidade da proposta. Concluída a etapa na CCJ, o presidente da Câmara vai criar uma comissão especial, que se destina exclusivamente a analisar o conteúdo PEC. Neste ponto, os deputados podem propor mudanças no conteúdo por meio de emendas. O próprio relator pode apresentar um novo texto (chamado de substitutivo), com alterações na proposta. O colegiado tem 40 sessões para formular um parecer. Nas dez primeiras sessões, os deputados podem apresentar emendas à PEC, mas precisam ter assinaturas de, no mínimo, 171 deputados (1/3 da Câmara). O prazo de 40 sessões não precisa ser necessariamente esgotado. Na 11ª sessão, logo depois de encerrado o prazo de emendas, o relator já pode trazer seu parecer. Encerrada a etapa, o parecer é publicado e, depois de duas sessões, pode ser incluído na pauta do plenário, onde haverá dois turnos de discussão e votação. Nas duas votações, a PEC precisa ser aprovada por, no mínimo, 308 deputados, 3/5 da composição da Casa. A votação é nominal, com registro eletrônico. Entre os dois turnos, há um intervalo de cinco sessões. Caso o texto não alcance o número mínimo necessário, a PEC é considerada arquivada. Aprovada nos dois turnos, o texto segue para o Senado. Se for alterada pelos senadores, volta para a Câmara; o texto só é considerado aprovado pelas duas Casas quando deputados e senadores chegam a uma proposta em comum – até lá, é enviado para uma e outra Casa depois das alterações. Com um texto em comum, a PEC segue para promulgação do presidente do Congresso, o senador Davi Alcolumbre (DEM-AP), que também é o presidente do Senado. Initial plugin text

G1

Thu, 21 Feb 2019 17:41:51 -0000 -


Interessado poderá ser grupo nacional ou internacional, que busque a ‘preservação do parque fabril e dos empregos que ali existem’. Ford e governo do estado vão tentar vender unidade de São Bernardo O governador de São Paulo, João Doria (PSDB), disse nesta quinta-feira (21) que o governo e a Ford tentam vender a unidade fabril da montadora em São Bernardo do Campo. Nesta manhã, o tucano se reuniu com representantes da empresa e o prefeito da cidade do ABC, Orlando Morando (PSDB). Na terça, a montadora anunciou o fechamento da fábrica na cidade em comunicado global. Morando disse ao G1 que o município vai perder R$ 18,5 milhões em arrecadação, sendo R$ 14,5 milhões em ICMS (1,7% do total arrecadado com o imposto) e R$ 4 milhões de ISS (0,8% do total). Além disso, a expectativa é que 27 mil pessoas percam seus empregos (2,8 mil funcionários da Ford, 1,5 mil terceirizados, além de 22,5 mil de setores relacionados). De acordo com o governador, na cidade do ABC somente o centro administrativo da empresa permanecerá funcionando, com 1.200 funcionários. Produção de caminhões em fábrica da Ford Divulgação/Ford Segundo Doria, o comprador poderá ser um grupo nacional ou internacional que busque a “preservação do parque fabril e dos empregos que ali existem”. Segundo Doria, o secretário da Fazenda, Henrique Meirelles, será responsável pelo trabalho. “Nós vamos buscar uma solução de mercado, ao lado da Ford. Não é uma ação de governo, é uma ação de setor público com setor privado, na defesa de um parque industrial e de proteção de empregos.” A busca por possíveis compradores vai acontecer ao longo de 2019. Em comunicado, a Ford afirmou que tentou alternativas como parcerias e venda da operação antes de decidir pelo fechamento. “A venda da fábrica nessa nova circunstância, com um novo governo, com uma nova economia no plano federal, um novo governo, uma nova visão pró-mercado no plano estadual, é diferente de entendimentos tentados pela Ford ao longo do ano passado, quando não tínhamos este cenário concretamente”, disse Doria. O prefeito de São Bernardo do Campo afirmou que, durante a sua gestão, a fabricante não utilizou benefícios fiscais por não gerar 100 novos postos de mercado.

G1

Thu, 21 Feb 2019 16:54:23 -0000 -


Ministro do Desenvolvimento Regional, Gustavo Canuto, afirmou que não pode garantir que a lama não chegará ao rio e que isso depende do volume de chuvas na região. O ministro do Desenvolvimento Regional, Gustavo Canuto, afirmou nesta quinta-feira (21) que o governo pode alterar a operação da usina hidrelétrica de Três Marias para garantir que os rejeitos da barragem da Vale, que se rompeu em Brumadinho (MG), não cheguem ao Rio São Francisco. Canuto participou nesta quinta-feira da reunião da comissão externa da Câmara dos Deputados de monitoramento do desastre. A barragem de rejeito de minérios se rompeu no fim de janeiro deixando um mar de lama e destruição na cidade mineira. Até a última quarta-feira (20), foram confirmadas 171 mortes; 141 pessoas estão desaparecidas. "Já está alinhado com a usina de Retiro Baixo [no rio Paraopeba] uma operação especifica para tentar reduzir a passagem e em Três Marias [no rio São Francisco] também. Caso isso chegue a Três Marias e a diluição dos rejeitos não sejam, como a gente espera, muito reduzida, a operação de Três Marias pode sim ser alterada para garantir que o rejeito não chegue ao rio São Francisco", disse o ministro. O ministro do Desenvolvimento Regional, Gustavo Canuto, durante audiência pública na Câmara dos Deputados Michel Jesus/Câmara dos Deputados Segundo Canuto, não é possível garantir que os rejeitos de minérios não chegarão ao rio. “Não podemos afirmar que não haverá contaminação porque isso vai depender do regime de chuvas e como a pluma [de lama] vai se comportar ao longo do leito do rio”, disse. Segundo ele, o governo está alinhado com as concessionárias das usinas do Retiro Baixo e de Três Marias. O ministro afirmou que o reservatório de Três Marias é muito grande e que o governo espera que os rejeitos sejam diluídos e não contaminem o São Francisco. A contaminação do São Francisco com os rejeitos da barragem é uma das grandes preocupações ambientais atuais. Agência dá prazos para extinção de barragens como a de Brumadinho Monitoramento de barragens Canuto afirmou que o governo estuda criar um órgão específico ou uma câmara técnica junto ao Conselho Nacional de Recursos Hídricos para tratar de segurança de barragens. Esse órgão seria responsável por garantir que a lei de segurança de barragens seja implementada e cumprida pelos empreendedores. O ministro afirmou ainda que o governo vai propor mudanças nas leis que tratam de barragens, entre as mudanças está a alteração no critério de classificação de risco das barragens e o aumento do valor das multas para as empresas que não cumprem a lei de segurança de barragens. Na última segunda-feira (18), a Agência Nacional de Mineração (ANM) determinou a eliminação de todas as barragens do tipo "alteamento a montante", como a que rompeu em Brumadinho. De acordo com a decisão, as barragens a montante ou método desconhecido que estão desativadas deverão ser eliminadas até 15 de agosto de 2021 e as que estão em funcionamento, até 15 de agosto de 2023. Em uma lista com 717 barragens de rejeitos de mineração no Brasil, pelo menos 88 têm método de construção de "alteamento a montante ou desconhecido", segundo a ANM. Depoimento Na sessão desta quinta-feira, a comissão externa ouviu o depoimento do irmão de uma vítima da tragédia de Brumadinho. Durante sua fala, Gustavo Barroso rebateu a fala do presidente da Vale, Fabio Schvartsman, que afirmou que "é uma joia brasileira" e não pode ser condenada pelo rompimento da barragem de Brumadinho, "por maior que tenha sido a tragédia". Gustavo Barroso disse que sua irmã e as outras pessoas que morreram na tragédia "eram joias". “Joia rara era minha irmã e as outras 310 pessoas que morreram. Uma empresa não é nada sem seus funcionários”, disse. Gustavo era irmão da engenheira de minas Isabela Barroso, que morreu no rompimento da barragem da mina do Córrego do Feijão. Initial plugin text

G1

Thu, 21 Feb 2019 16:48:01 -0000 -


Ladrão de senhas dá a criminosos a possibilidade de ver a tela do celular na vítima e controlar o aparelho pela internet. Software estava escondido em falsa atualização do WhatsApp. Software espião chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android. G1 Especialistas em segurança da Diebold Nixdorf encontraram uma praga digital brasileira que, uma vez instalada em um aparelho Android, é capaz de monitorar as páginas visitadas para criar telas falsas e roubar dados bancários. O programa ainda dá o controle total do aparelho para o hacker, que pode abrir e usar o aplicativo bancário no próprio telefone da vítima após capturar os dados da conta, burlando geradores de senha no próprio aplicativo. Segundo a Diebold Nixdorf, esse comportamento é inédito no Brasil. O programa chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android. Usando o nome de "Atualização WhatsApp", ele obteve mais de 20 mil downloads após ser divulgado pelos hackers via mensagens SMS, WhatsApp, links patrocinados e notificações de sites da web. A realização da fraude a partir do telefone do correntista dificulta o funcionamento de alguns sistemas de segurança bancária, que detectam divergências entre os dispositivos usados pelo cliente para acessar sua conta. Programa espião estava disfarçado de atualização do WhatsApp e dava acesso a celular de usuário. AFP Acesso remoto Após capturar dados bancários do telefone, o hacker pode acessar o celular da vítima pela internet e usar o aparelho da mesma forma que uma pessoa com acesso físico, simulando toques e digitação. Ele pode fazer isso mesmo que o celular use uma senha de bloqueio — o programa espião também é capaz de roubar essa informação. Para não levantar suspeitas, o softwareé capaz de reduzir o brilho da tela em 90% e acionar o modo silencioso. Dessa forma, o dono do celular pode não perceber que seu aparelho está sendo usado sem sua autorização. A empresa também alerta que os hackers só realizam a fraude quando o celular não estiver em uso pelo dono. Software inédito, mas técnica conhecida Segundo a Diebold Nixdorf, o programa foi aparentemente criado do zero. Em outras palavras, ele não foi baseado em outros códigos maliciosos já em uso por criminosos. No entanto, ele utiliza o mesmo princípio já explorado por outros programas semelhantes: os recursos de acessibilidade do Android. Projetados para permitir a criação de aplicativos que facilitem o uso do celular por pessoas com algum tipo de dificuldade auditiva ou visual, os recursos de acessibilidade garantem um amplo acesso ao conteúdo da tela. Usuários precisam ficar muito atentos ao permitir que um aplicativo use os recursos de acessibilidade do Android. Essa permissão precisa ser dada separadamente após a instalação do app e é ela que permite que o programa espião saiba qual aplicativo está aberto para criar telas falsas. Em dezembro, a fabricante de antivírus ESET alertou para a presença de outro aplicativo fraudulento, o "Whatsfound" — também aparentemente desenvolvido no Brasil. A empresa já havia alertado que o programa era capaz de monitorar os acessos a serviços bancários, mas não há informação de que o programa dava o controle total do celular para o criminoso. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com Selo Altieres Rohr Ilustração: G1

G1

Thu, 21 Feb 2019 16:20:04 -0000 -


Estoque do grão da empresa desvalorizou depois que os dois países declararam trégua à guerra comercial. Segmento de agronegócio é responsável por 80% da receita. Bunge também sofre com preços baixos do etanol Divulgação A gigante global de grãos Bunge afirmou nesta quarta-feira (21) que registrou prejuízo no quarto trimestre, como consequência da guerra comercial entre os Estados Unidos e a China, que pressionou os preços da soja no Brasil. Os preços da soja no Brasil aumentaram acentuadamente em relação aos da commodity nos EUA, depois que a China impôs altas tarifas sobre os embarques norte-americanos em julho. Mas essa diferença diminuiu depois que os países declararam uma trégua temporária em sua guerra comercial em 1º de dezembro, desvalorizando o estoque de soja da Bunge. A empresa disse que o lucro bruto em seu segmento de agronegócio, historicamente responsável por cerca de 80% da receita da empresa, caiu para US$ 203 milhões, de US$ 238 milhões de no quarto trimestre. A Bunge já havia alertado sobre possíveis ganhos menores no ano todo no segmento, assim como em seus negócios de açúcar e bioenergia, que foram prejudicados pelos menores preços do etanol no Brasil e pela diminuição das safras devido ao clima. A empresa tem estado sob pressão dos investidores e tem sido alvo de tentativas de compra, após uma série anterior de lucros fracos. A empresa demitiu o presidente-executivo Soren Schroder e está conduzindo uma revisão estratégica de seus negócios, que pode incluir a venda da empresa de 200 anos. "Estamos comprometidos em lidar com ativos de baixo desempenho como parte de nosso esforço para aumentar o valor para os acionistas, e estamos fortalecendo nossas capacidades de gerenciamento de risco, já que são fundamentais para tudo o que fazemos", disse Kathleen Hyle, presidente não executiva do conselho da Bunge durante a divulgação dos resultados. O prejuízo líquido da companhia cabível aos acionistas no quarto trimestre aumentou para US$ 74 milhões (ou US$ 0,52 por ação) no quarto trimestre encerrado em 31 de dezembro, quando a empresa perdeu cerca de US$ 125 milhões devido aos preços mais baixos de seu estoque de soja brasileiro.

G1

Thu, 21 Feb 2019 16:11:46 -0000 -


Programa abandonou suporte a arquivos do formato ACE após falha ser encontrada por especialistas em segurança. Interface do WinRAR. Falha no programa pode ser explorada quando um arquivo é descompactado para desrespeitar o local de extração definido pelo usuário. Reprodução/Check Point Especialistas da empresa de segurança Check Point descobriram uma vulnerabilidade que permaneceu desconhecida no programa de extração de arquivos compactado WinRAR por 19 anos. A solução adotada pelo WinRAR para a brecha obriga que todos os usuários do software instalem a versão mais recente e traz ainda perda de funcionalidade: a partir da versão 5.70 Beta 1, o WinRAR não dá mais suporte a arquivos do formato "ACE". O WinRAR é o programa que deu origem ao formato "RAR" de arquivos compactados. Muito semelhante ao formato "ZIP", ele ganhou popularidade na internet por ter uma compressão maior, diminuindo o tempo de download de certos tipos de arquivos. O próprio WinRAR afirma ter 500 milhões de usuários. Apesar do nome, o WinRAR dá suporte para muitos outros tipos de arquivos compactados, inclusive ao formato "ACE", que é produzido pelo software concorrente (e hoje abandonado) WinACE. Para explorar a falha, um hacker precisa convencer a vítima a extrair um pacote compactado. A vulnerabilidade permite definir onde o WinRAR vai colocar os arquivos compactados, desrespeitando a escolha de pasta feita pelo usuário. Na prática, um hacker pode criar um arquivo que, ao ser descompactado, coloca arquivos em pastas especiais de inicialização do Windows. Quando o computador for reiniciado, o Windows carregará os programas presentes nessa pasta (um vírus, por exemplo) e, dessa forma, o computador estará sob o controle do hacker simplesmente após a vítima descompactar o arquivo. O suporte do WinRAR a arquivos ACE não depende da extensão do arquivo. Mesmo que um arquivo termine em ".rar", ele será aberto como ACE pelo WinRAR se o seu conteúdo estiver nesse formato. Portanto, evitar arquivos terminados em ".ace" não é suficiente para se proteger da falha — é preciso instalar a versão 5.70 Beta 1 ou mais nova. Após serem notificados da falha pela Check Point, os desenvolvedores do WinRAR decidiram eliminar completamente o suporte ao formato ACE. A capacidade do software para ler arquivos ACE depende de um código desenvolvido por terceiros que não recebe atualizações desde 2005. Por esse motivo, a correção da falha passou a ser inviável. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com Selo Altieres Rohr Ilustração: G1

G1

Thu, 21 Feb 2019 15:49:33 -0000 -

Famílias do Sul (+4,2%), Norte (+3,5%) e Sudeste (+3,4%) puxaram a alta de fevereiro. Com maior otimismo com sua situação financeira, as famílias brasileiras estão planejando gastar mais em fevereiro. Segundo a Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), a intenção de consumo é a maior para o mês de fevereiro em quatro anos – 13,1% superior à registrada no mesmo mês de 2018. Na comparação com janeiro, também houve alta na intenção de consumo, de 2,7%. No primeiro bimestre, o indicador acumula alta de 8%. Segundo a CNC, a melhora é resultado de um cenário econômico mais favorável do que em 2018. Regionalmente, as famílias do Sul (+4,2%), Norte (+3,5%) e Sudeste (+3,4%) puxaram a alta de fevereiro. O Centro-Oeste foi a única região onde as famílias registraram taxa negativa (-0,9%) nas decisões de compra. “O cenário de inflação baixa e de queda gradual do desemprego tem impulsionado o consumo das famílias nos últimos meses. Além disso, a sinalização de que os juros básicos deverão permanecer inalterados no curto prazo contribui para o resgate das condições de consumo a prazo”, explica Fabio Bentes, economista da CNC, que aponta ainda que essa intenção de consumo deve continuar crescendo.

G1

Thu, 21 Feb 2019 14:13:29 -0000 -


Impacto nas contas das famílias de menor poder aquisitivo foi de 0,41%. Alta dos alimentos teve o maior impacto na inflação das famílias de renda mais baixa. Reprodução/TV Morena As famílias de menor poder aquisitivo foram as mais afetadas pela inflação de janeiro, segundo dados do Ipea (Instituto de Pesquisa Econômica Aplicada) divulgados nesta quinta-feira (21). Prévia da inflação fica em 0,34% em fevereiro O impacto nas contas desse segmento foi de 0,41%, contra 0,25% das classes mais ricas – ou seja, uma diferença de 0,16 ponto percentual. O resultado de janeiro deve-se, sobretudo, ao aumento dos preços dos alimentos, com destaque para os seguintes itens: cereais (4,4%) frutas (5,5%) leites e derivados (1,1%) O segundo maior vilão das classes mais baixas foi o preço dos transportes (0,09%), devido aos reajustes das tarifas de ônibus urbano (2,7%), trem (2,7%) e metrô (3%). Já a queda de 2,1% no preço dos combustíveis foi o principal fator de alívio inflacionário para as faixas de renda mais alta no mês, apontou o Ipea. Em relação a janeiro do ano passado, os segmentos de renda mais baixa sofreram aceleração da inflação, enquanto as duas classes de renda mais elevada tiveram desaceleração dos preços de bens e serviços.

G1

Thu, 21 Feb 2019 14:05:48 -0000 -


Interessados devem ir até a unidade com RG, CPF, Carteira de Trabalho, número do PIS e comprovante de endereço. PAT de Valinhos (SP) oferece 49 vagas de emprego nesta quinta-feira (21). Aline Rickly/G1 O Posto de Atendimento ao Trabalhador (PAT) de Valinhos (SP) está com 49 vagas de emprego abertas para moradores da cidade e da região, nesta quinta-feira (21). Desse total, 18 vagas são para garçom, ou garçonete. Veja a lista completa de vagas, abaixo. Os interessados devem comparecer na unidade com RG, CPF, Carteira de Trabalho e número do PIS. O PAT fica na Avenida dos Esportes, nº 303, no Centro. O atendimento funciona de segunda a sexta-feira, das 8h às 16h. As chances são para todos os gêneros. Veja a lista completa de vagas Auxiliar administrativo (a) - 1 vaga Auxiliar de cozinha - 3 vagas Auxiliar de garçom/garçonete - 1 vaga Auxiliar de limpeza - 7 vagas Auxiliar de manutenção - 1 vaga Chapeiro (a) - 2 vagas Churrasqueiro (a) - 1 vaga Cozinheiro (a) - 2 vagas Empregada (o) doméstica (o) - 1 vaga Forneiro (a) de pizzaria - 2 vagas Garçom/garçonete - 18 vagas Mecânico (a) de máquina de costura industrial - 1 vaga Operador (a) de empilhadeira - 1 vaga Pizzaiolo (a) - 2 vagas Recepcionista - 6 vagas Serviço PAT Valinhos Endereço: Avenida dos Esportes, nº 303, Centro. Atendimento: segunda a sexta-feira, das 8h às 16h. Veja mais oportunidades na região no G1 Campinas

G1

Thu, 21 Feb 2019 13:46:29 -0000 -


Ele deve se reunir nesta quinta-feira (21) com o governador João Doria e com o presidente da Ford para negociar. Fechamento da montadora deve afetar mais de 27 mil empregos. Ford encerrará produção de caminhões no Brasil Divulgação/Ford O fechamento da fábrica da Ford em São Bernardo do Campo, anunciado pela empresa na terça-feira (19), vai reduzir em R$ 18,5 milhões por ano a arrecadação municipal, segundo estimativa do prefeito Orlando Morando (PSDB). Ao G1, Morando afirmou que o município vai perder R$ 14,5 milhões em ICMS (1,7% do total arrecadado com o imposto) e R$ 4 milhões de ISS (0,8% do total). Segundo o prefeito de São Bernardo, o maior impacto não é fiscal, mas na mão de obra. De acordo com ele, a cidade não tem capacidade de absorver os funcionários da Ford. “No dois últimos anos, a Scania contratou mil trabalhadores e opera em três turnos. As outras montadoras também estão operando com toda a capacidade. Não temos de condições de realocação." Morando deve se reunir com o governador João Doria (PSDB) e com o presidente da Ford, Lyle Watters, para discutir a continuidade das atividades da empresa na região, que fica no ABC paulista. A reunião estava prevista para a manhã desta quinta-feira (21). “O efeito seria devastador para a cidade. Estamos dispostos a negociar e ceder. Se não pudermos resolver com negociação, tomaremos outras medidas.” O fechamento da fábrica possui um efeito cascata, afeta os funcionários e toda uma cadeia ligada à indústria automobilística. São fábricas que produzem peças automotivas, prestadores de serviços, restaurantes e comércio das redondezas. Já o Sindicato dos Metalúrgicos calcula que cada emprego da Ford gera outros 9 fora dela. Ou seja: 30 mil pessoas poderiam ficar sem trabalho. Segundo o sindicato, este número também pode ser revisto. As fábricas de autopeças e o comércio da região estimam perdas de até 40% com o fechamento da planta da montadora. O anúncio já gera queda no movimento e em contratos, segundo relatos de comerciantes da região ao G1. Empregos afetados Além do impacto na arrecadação municipal, segundo a estimativa do Dieese, cerca de 27 mil empregos estão ameaçados. São 4,3 mil funcionários e terceirizados da Ford e outros 22,5 mil trabalhadores de setores ligados à produção. 2,8 mil funcionários da Ford; 1,5 mil funcionários terceirizados da fábrica; 22,5 mil trabalhadores de setores relacionados. O encerramento das atividades possui um efeito cascata sobre empresas e setores ligados à cadeia de produção automotiva, como o de partes e componentes, químico, de prestadores de serviços, manutenção e montagem de veículos, segurança e limpeza. Funcionários de postos de gasolina e restaurantes do entorno da fábrica ainda não entraram nessa conta, portanto o número de postos de emprego atingidos deve aumentar. São setores que não possuem relação direta com a atividade, mas são impactados por ela. “O número de empregos afetados irá subir muito mais”, afirma Luís Paulo Bresciani, técnico do Dieese, que deverá fazer uma revisão da estimativa. Queda no comércio Comerciantes e empresários dizem já sentir o impacto da notícia de que a Ford vai fechar a fábrica. Zenir Camargo da Silva e o marido compraram uma padaria perto da entrada da Ford imaginando que estariam investindo com segurança os mais de 20 anos de economias. "Faz seis meses que compramos a padaria. Jamais imaginava isso, inclusive, um dos motivos para comprarmos o ponto é porque é do lado da Ford, são muitos funcionários, e quando vem uma notícia dessa é preocupante", diz a comerciante. "Para ter uma ideia, no dia do anúncio do fechamento nós servimos 80 refeições. Um dia depois, servimos apenas 30. Já estamos sentindo o efeito desse fechamento." Segundo ela, cerca de 50% dos clientes da padaria são funcionários da Ford. Zenir Silva olha a funcionária servindo pão em sua padaria. Ela já sentiu queda de mais de 50% do movimento menos de 24 horas após o anúncio de fechamento da Ford Glauco Araújo/G1 Ariane Corso Yasuda, gerente de um mercado vizinho à montadora, disse que ficou tensa com o anúncio de fechamento da Ford. "Vai impactar em todos os sentidos, vai cair clientela. Temos muitos clientes que são funcionários, vendemos muito marmitex para eles. Já estamos de cabeça quente. Estamos aqui há 33 anos e só com os rumores já sentimos uma redução do movimento." Ariane Yasuda, gerente de mercado vizinho à Ford, disse que já sente queda do movimento no bairro Taboão, em São Bernardo do Campo Glauco Araújo/G1 Impactos além da Ford Segundo a professora Adriane Marotti, da Faculdade de Economia e Administração da USP, alguns fornecedores de peças e componentes e prestadores de serviços, como transporte e manutenção, trabalham dedicados a montadoras específicas. “A Ford trabalhava com algumas empresas em regime de exclusividade, que certamente serão afetadas”, explica. A empresas mais impactadas serão das áreas que comercializam diretamente com a montadora, seja na produção ou na venda de produtos: Indústria de autopeças Concessionárias Setores relacionados à produção também sofrerão reflexos da decisão, de maneira mais branda: Químico Plástico e borracha Metal Têxtil E também os que não estão ligados à produção, mas se relacionam indiretamente com a atividade: Alimentos Logística Serviços Combustíveis Imobiliário O Dieese estima perda de R$ 4,8 bilhões em faturamento no ano com o fechamento da fábrica, sendo R$ 3 bilhões do setor de caminhões e R$ 1,8 bilhão, de automóvel. “O número ainda está sujeito a revisões, mas são quase R$ 5 bilhões que vão deixar de serem movimentados na cidade para pagamento de salários, contratação de serviços e conversão em arrecadação para o município”, diz o técnico Luís Paulo Bresciani. Segundo Marotti, a tendência a curto prazo é ter aumento da informalidade, fechamento de pequenos negócios, sobretudo no entorno da fábrica, e diminuição no consumo das famílias. Dificuldades de recolocação no mercado O mercado de caminhões cresceu no Brasil nos últimos dois anos. Segundo dados da Anfavea, associação de fabricantes, a produção no país teve saldo positivo de 27,1% em 2018 em relação a 2017. E a previsão de continuar subindo em 2019, segundo Bresciani. Mas isso não significa reaproveitamento de toda a mão de obra dispensada pela Ford. “Todas as montadoras discutiram com o sindicato um pacote de investimento para os próximos anos, que preveem aumento das operações na região. Mas as fábricas do ABC (Scania, Volkswagen e Mercedes) não têm, no momento, capacidade de absorver milhares de funcionários”, avalia o técnico. A recolocação no mercado esbarra também na remuneração do setor, considerada alta em comparação com outros da economia. O setor automotivo em São Bernardo do Campo tem, juntamente com o Paraná, a renda mais alta da categoria no país, segundo o técnico do Dieese, Altair Garcia. “A formação de um mercado de reserva pode interferir inclusive na renda de quem está empregado”, diz. Para a professora Adriane Marotti, a recuperação do emprego esbarra ainda na dependência industrial da região. “O ABC não tem plano de transição para uma economia mais digitalizada, ainda estamos presos nos modos industriais e isso pode afetar novas ofertas de emprego.”

G1

Thu, 21 Feb 2019 13:36:37 -0000 -


Banco do Povo da China informou que irá combater qualquer risco sistêmico usando múltiplas ferramentas de política monetária. O banco central da China informou nesta quinta-feira (21) que vai manter o iuan estável e a política monetária prudente para garantir estabilidade financeira na segunda maior economia do mundo. O Banco do Povo da China também irá combater qualquer risco sistêmico usando múltiplas ferramentas de política monetária, afirmou o banco central em seu relatório de implementação do quarto trimestre. Notas de dólar e iuan em Banco de Seul. Lee Jae-won/Reuters O banco central também disse que vai encorajar as instituições financeiras a apoiarem empresas pequenas e privadas como parte dos esforços mais amplos do governo para evitar uma forte desaceleração no crescimento econômico.

G1

Thu, 21 Feb 2019 13:24:08 -0000 -


Ibovespa fechou em alta de 0,4%, a 96.932 pontos. Bovespa Nelson Almeira/AFP Após operar em queda durante a maior parte do dia, o principal indicador da bolsa paulista, a B3, ganhou fôlego no final do pregão desta quinta-feira (21). A bolsa fechou em leve alta, com agentes financeiros ainda repercutindo a proposta da reforma da Previdência e especulando sobre a tramitação do texto no Congresso Nacional, tendo no radar bateria de resultados corporativos. O Ibovespa fechou em alta de 0,4%, a 96.932 pontos. Veja mais cotações. As ações da Vale recuaram, tendo no radar a determinação de suspensão imediata das atividades dos complexos de Fábrica e de Vargem Grande, em Minas Gerais, bem como acordo para acelerar pagamentos emergenciais a pessoas afetadas pelo rompimento de uma de suas barragens de rejeitos em Brumadinho (MG), no mês passado. Petrobras encerrou em alta, apesar da fraqueza dos preços do petróleo no exterior. Bradesco e Itaú Unibanco tiveram valorização. Via Varejo foi destaque de queda - a desvalorização passou de 9%, após balanço apontar prejuízo em 2018. A CSN subiu forte, após salto no lucro no quarto trimestre, para R$ 1,77 bilhão, beneficiado por uma combinação de créditos fiscais extraordinários, aumento dos preços do aço e efeito cambial. Reforma da previdência "Com a proposta abrangente em mãos, o foco do mercado se volta para o calendário da aprovação, assim como o tamanho da diluição potencial", destacou a XP Investimentos, em nota distribuída a clientes, destaca a Reuters. A equipe chefiada por Karel Luketic avalia que o principal entrave é a desarticulação política do governo até o momento. Os analistas têm como cenário base a aprovação na Câmara no final do primeiro semestre e no Senado potencialmente em outubro. Na véspera, o governo entregou ao Congresso proposta de reforma da Previdência, que, entre outras mudanças, prevê equalizar a idade mínima de aposentadoria no serviço público e privado. Entenda a proposta ponto a ponto A reforma da Previdência é considerada prioridade pela equipe econômica do governo para tentar reequilibrar as contas públicas nos próximos anos. O mercado financeiro também avalia, de maneira geral, que as mudanças no sistema de aposentadorias e pensões é essencial para a retomada do crescimento econômico robusto. A ideia do governo, ao reformar a Previdência, é aumentar as receitas, mas também cortar despesas - via limitação de benefícios. Com as medidas propostas, o governo quer economizar R$ 1,16 trilhão em 10 anos. "Isso traria um salto de credibilidade e impactaria muito o governo. Com confiança, entraria ainda mais capital externo, os empresários investiriam e contratariam mais. Tudo isso aceleraria a economia e aumentaria a arrecadação de impostos", disse Bergallo. O valor estimado de economia para as contas públicas representa cerca de 1/3 do déficit somente do INSS (sistema público que atende aos trabalhadores do setor privado) previsto para o período, que deve somar R$ 3,1 trilhões no mesmo período. Ainda falta incluir nesse cálculo o rombo dos servidores públicos e militares, não detalhado pelo governo. No dia anterior, o Ibovespa caiu 1,14%, aos 96.544 pontos.

G1

Thu, 21 Feb 2019 13:08:38 -0000 -


Resultado foi impulsionado por preços maiores de aço, que ajudaram a operação na América do Norte a ter o melhor desempenho operacional dos últimos 10 anos. Fachada da Gerdau em São José dos Campos (SP). Lucas Lacaz Ruiz/Futura Press/Arquivo A Gerdau teve lucro líquido de R$ 389 milhões no quarto trimestre, impulsionado por preços maiores de aço que ajudaram a operação da companhia na América do Norte a ter o melhor desempenho operacional dos últimos 10 anos. O resultado reverteu prejuízo de R$ 1,38 bilhão sofrido no ano anterior. O grupo siderúrgico teve lucro antes de juros, impostos, depreciação e amortização (Ebitda) ajustado de R$ 1,4 bilhão, crescimento de 18,9% na comparação com o quarto trimestre de 2017. A margem subiu de 12% para 12,9%. A Gerdau reverteu seus resultados apesar de ter registrado queda de produção e nas vendas em volume no quarto trimestre. O volume de aço produzido recuou 18,4%, para 3,22 milhões de toneladas, e as vendas caíram 16,1%, para 3,17 milhões de toneladas. A receita líquida cresceu 11%, para R$ 10,9 bilhões, enquanto o custo de vendas subiu 9,3%, para R$ 9,6 bilhões e as despesas gerais e administrativas tiveram redução de 5,1%. A margem bruta da Gerdau passou de 10,6% para 12% no quarto trimestre do ano passado. A companhia, que no ano passado concluiu processo de venda de ativos que consolidou a atuação do grupo nas Américas, fechou 2018 com dívida líquida de R$ 11,58 bilhões, ante R$ 13,1 bilhões no fim de 2017. A relação entre dívida líquida e Ebitda voltou a cair, encerrando o ano passado em 1,7 vez ante 2,2 vezes em setembro e 3 vezes no fim do ano anterior.

G1

Thu, 21 Feb 2019 12:28:54 -0000 -


Queda do lucro foi de cerca de 25% sobre igual período do ano anterior. Grupo Pão de Açúcar Divulgação O Grupo Pão de Açúcar (GPA) teve lucro líquido consolidado de R$ 289 milhões no quarto trimestre, queda de cerca de 25% sobre igual período do ano anterior, informou o grupo de varejo na noite de quarta-feira (21). A empresa apurou alta de 12% na receita líquida, a R$ 14 bilhões, nos três últimos meses de 2018, enquanto as despesas com vendas gerais e administrativas subiram 1,9%, R$ 2,29 bilhões no período. A margem bruta recuou 2,7 pontos percentuais, para 22,8%, no quarto trimestre, pressionada por queda de 4,2 pontos percentuais na divisão de multivarejo, que reúne as bandeiras Pão de Açúcar e Extra. Na divisão de atacarejo, da bandeira Assaí, a margem ficou praticamente estável, em 18,2%. O lucro antes de juros, impostos, depreciação e amortização (Ebitda) ajustado consolidado subiu 8,4%, para 1 bilhão de reais, com queda de 29,3% na divisão de multivarejo e alta de 35,5% no Assaí. Vendas A companhia estimou crescimento de vendas mesmas lojas em 2019 de ao redor de 1 ponto percentual acima da inflação medida pelo IPCA na divisão multivarejo e expansão de 2 pontos acima da inflação no Assaí, com receita crescendo mais de 20%. Para o Ebitda, o GPA espera alta de 0,3 ponto percentual na margem este ano no multivarejo e expansão de 0,3 a 0,4 ponto no Assaí. A empresa estimou ainda manter o investimento entre R$ 1,7 bilhão e R$ 1,8 bilhão em 2019, que serão usados em iniciativas que incluem abertura de 15 a 20 lojas Assaí, reformas em lojas do Pão de Açúcar e abertura de "no mínimo" 15 lojas de proximidade. Venda de fatia na Via Varejo O GPA informou também que autorizou nova venda de participação na rede de móveis e eletrodomésticos Via Varejo. A fatia será reduzida em 3,09%, equivalente a 40 milhões de ações ordinárias, para 36,27%. A operação vai ocorrer em 25 de fevereiro no ambiente de negociação da B3. "A companhia vem perseguindo a alienação do remanescente da participação acionária detida na Via Varejo para um investidor estratégico. Se as condições assim indicarem, o mesmo objetivo poderá ser alcançado através de operações disponíveis no mercado de capitais", afirmou o GPA em comunicado ao mercado.

G1

Thu, 21 Feb 2019 12:18:12 -0000 -


Interessados devem comparecer a uma das unidades do CPAT para análise de perfil e cadastro, levando RG, CPF, Carteira de Trabalho e o número do PIS. Candidata visita o CPAT de Campinas para buscar uma oportunidade de emprego Murillo Gomes/G1 O Centro Público de Apoio ao Trabalhador (CPAT) de Campinas (SP) oferece 50 vagas de emprego para a região nesta quinta-feira (21). Os salários vão até R$ 3,5 mil, sendo a maior remuneração para o cargo de funileiro (a). A vaga não exige escolaridade. As oportunidades são para todos os gêneros e a maioria exige experiência de, no mínimo, seis meses. Também há oportunidades exclusivas para pessoas com deficiência (PCD). Veja a lista completa de vagas abaixo. Para se candidatar, é necessário comparecer a uma das unidades do CPAT para análise de perfil e cadastro, levando RG, CPF, Carteira de Trabalho e o número do PIS. O CPAT avisa que as vagas estão sujeitas a alterações ao longo do dia. Para mais informações, acesse o site do órgão. Confira as vagas Analista de custos - 1 vaga Arte finalista - 1 vaga Assistente administrativo (a) - 1 vaga Auxiliar de manutenção predial - 1 vaga Carregador (a) e descarregador (a) de caminhões - 6 vagas Chefe de fila para restaurante - 1 vaga Dedetizador (a) - 1 vaga Funileiro (a) 1 vaga Instalador (a) de insulfilm - 1 vaga Lavador (a) de ônibus - 1 vaga Manobrista de caminhão - 2 vagas Massagista - 1 vaga Mecânico (a) de automóvel - 1 vaga Montador (a) de móveis - 3 vagas Motorista de caminhão - 2 vagas Operador (a) de caixa - 1 vaga Operador (a) de caixa lotérico - 1 vaga Operador (a) de telemarketing - 10 vagas Repositor (a) em supermercados - 1 vaga Supervisor (a) de andar - 2 vagas Vendedor (a) de materiais de construção - 1 vaga Vendedor de serviços - 10 vagas Endereço CPAT Unidade Centro Avenida Campos Sales, 427, Centro De segunda a sexta-feira - Das 7h30 às 17h30 O atendimento na última sexta-feira do mês é encerrado às 12h. Unidade Ouro Verde Avenida Ruy Rodriguez, 3.900, Parque Universitário (Shopping Spazio Ouro Verde, 1º andar) De segunda a sexta-feira - Das 8h às 16h O atendimento na última sexta-feira do mês é encerrado às 11h. Unidade Campo Grande Rua Manoel Machado Pereira, 902 (em frente à Praça da Concórdia) De segunda a sexta-feira - Das 8h às 16h O atendimento na última sexta-feira do mês é encerrado às 11h. Veja mais oportunidades da região no G1 Campinas

G1

Thu, 21 Feb 2019 12:13:57 -0000 -


Empresa alemã que presta serviços de identificação de áreas ineficientes a grandes empresas, apostou em método em desuso para chamar atenção de potenciais clientes. Alexander Rinke teve a ideia para seu negócio enquanto estava na universidade. Celonis/BBC Para apresentar a sua start-up às maiores empresas do mundo, Alexander Rinke deixou a tecnologia um pouco de lado e escolheu um formato mais analógico: cartas manuscritas. "Sabíamos que, se enviássemos um email, ele poderia ser apagado", conta. "E, se mandássemos cartas impressas ou escritas à máquina, os secretários as abririam e jogariam fora." "Mas uma carta manuscrita parece mais pessoal. Poderia ser uma nota escrita por um parente ou amigo", contou ele à série da BBC The Boss, que traça o perfil de líderes empresariais de todo o mundo. Mineração de alta tecnologia Alexander lançou a Celonis quando tinha 22 anos com dois amigos, Martin Klenk e Bastian Nominacher. Era 2011 e eles tinham acabado de concluir os estudos em matemática e ciência da computação na Universidade Técnica de Munique. A empresa foi a continuidade de um projeto iniciado na universidade. Ela atua na área da mineração de dados de alta tecnologia, e usa software e inteligência artificial para monitorar o desempenho de empresas e tornar suas operações mais eficientes. Por exemplo, um software pode monitorar o sistema de computadores de uma empresa e descobrir onde funcionários estão sendo improdutivos ou quais tarefas podem ser simplificadas. Desde o início, os amigos estavam confiantes sobre o que poderiam oferecer às empresas. Eles só precisavam ser notados. Alexander, Bastian Nominacher e Martin Klenk se conheceram na universidade. Celonis/BBC As letras manuscritas conseguiram levá-los a reuniões com algumas das maiores empresas da Europa. Hoje, oito anos depois, os clientes da Celonis incluem a BMW, a Exxon-Mobile, a General Motors, a L'Oreal, a Siemens, o Uber e a Vodafone. A empresa diz hoje estar avaliada em mais de US$ 1 bilhão (mais de R$ 3,7 bilhões). Trocando humanos pela 'imparcialidade' da máquina Nascido e criado em Berlim, Alexander diz que sua primeira empresa nasceu quando ele tinha 15 anos: ela oferecia tutores para estudantes do ensino médio. "Foi ótimo ter minha primeira ideia de como um negócio funcionava", diz ele. "Mas no final eu sabia que não duraria para sempre." Mais para frente, em 2011, em Munique, Alexander, Martin e Bastian estavam prestando assessoria a uma empresa na melhoria do atendimento ao cliente. Os três estudantes descobriram que a empresa em questão demorava cerca de cinco dias para encontrar soluções para problemas de clientes, e acharam que deveria haver um caminho mais rápido. "Entrevistamos pessoas na empresa para tentar entender por que as coisas demoravam tanto", diz Alexander, hoje com 29 anos. "Mas rapidamente percebemos que ninguém iria assumir a culpa. Tornou-se algo político." Assim nasceu a ideia para a Celonis: tirar os seres humanos do esquema e substituí-los pela análise imparcial do computador nos processos de avaliação. A empresa-cobaia dos estudantes tornou-se o primeiro cliente pagante dos agora novos empreendedores. Enquanto Martin e Bastian trabalhavam no refinamento do software, Alexander cruzava a Alemanha e a Áustria de carro, reunindo-se com potenciais clientes - incluindo aqueles a quem havia enviado uma carta manuscrita. A Celonis cresceu rapidamente e, apenas um ano depois, abriu um escritório em Palo Alto, na Califórnia. Formando o time dos sonhos Mas enquanto as coisas pareciam tranquilas na conquista de clientes, Alexander admite que, como a empresa teve que reunir sua força de trabalho rapidamente, acabou empregando pessoas erradas. "Para começar, estávamos contratando pessoas apenas com base em seus currículos", lembra. "Rapidamente percebemos que tudo se resume ao caráter e à personalidade, assim como ao currículo. A coisa mais importante é construir o time certo ao seu redor." Hoje, a Celonis tem mais de 400 funcionários e seu produto - um serviço oferecido por assinatura - é usado por milhares de empresas em todo o mundo. Patrick McGee, correspondente em Frankfurt do Financial Times, escreveu sobre a Celonis algumas vezes nos últimos anos. "Executivos de grandes grupos, como a Siemens e a Vodafone, disseram que era como ter uma imagem de raio-X de seus negócios, facilitando a identificação de ineficiências e a implementação de resoluções." Agora, a empresa estuda uma expansão para o Japão. Talvez os três amigos tenham que aprender a escrever cartas...em japonês.

G1

Thu, 21 Feb 2019 12:09:48 -0000 -


Nesta quinta-feira, moeda norte-americana subiu 0,78%, vendida a R$ 3,7623. Dólar Karina Trevizan/G1 O dólar subiu nesta quinta-feira (21), com cautela ligada à cena política local, de olho na tramitação da reforma da Previdência no Congresso, e ao exterior. A moeda norte-americana subiu 0,78%, vendida a R$ 3,7623. Veja mais cotações. Em fevereiro, o dólar já subiu 2,85%. No ano, no entanto, acumula queda de 2,89%. Após pregão volátil da véspera, em que se conheceu detalhes sobre a proposta de reforma da Previdência, entregue pessoalmente ao Congresso pelo presidente Jair Bolsonaro, o mercado retomou o compasso de espera, aguardando o início da tramitação da matéria, destacou a Reuters. O presidente da Câmara, Rodrigo Maia (DEM-RJ), afirmou na quarta-feira que tentará instalar a Comissão de Constituição e Justiça (CCJ), onde a proposta começará a tramitar, já na próxima terça-feira. "Uma coisa é ter sido entregue, agora vamos para o segundo passo, que é conseguir votos, um processo mais demorado... o governo só vai querer votar quando tiver certeza que tem os votos necessários", afirmou à Reuters o gerente de câmbio da Tullett Prebon, Italo Abucater. A proposta chega ao Congresso em momento de cautela com o cenário político, especialmente no que diz respeito à capacidade de articulação política pelo governo, o que levanta questões sobre quanto do texto original proposto conseguirá ser mantido. "A meta de economia de R$ 1,07 trilhão em 10 anos é extremamente ambiciosa, evidenciando que as reformulações das regras propostas têm a pretensão de dar solução completa à problemática da Previdência no país, mas não podemos deixar de considerar que os debates e embates poderão provocar desidratação de alguns dos seus pontos mais relevantes e com isto reduzir esta objetivada meta", explicou o diretor-executivo da NGO Corretora, Sidnei Nehme, em nota. Na véspera, até mesmo parlamentares mais identificados com o governo fizeram críticas públicas à proposta, citando, por exemplo, a decisão de não incluir mudanças nas aposentadorias dos militares. O ministro da Economia, Paulo Guedes, disse na quarta-feira que ficará surpreso se parlamentares fizerem grandes alterações ao texto de reforma da Previdência proposto pelo governo. Cenário externo No exterior, o dólar avançou contra moedas emergentes, impulsionado por uma certa aversão ao risco após dados econômicos fracos na zona do euro e nos Estados Unidos. A produção industrial na zona do euro teve uma contração inesperada em fevereiro, puxada por um recuo na Alemanha, segundo a pesquisa Índice de Gerentes de Compras (PMI, na sigla em inglês). Nos EUA, as novas encomendas de bens de capital caíram inesperadamente em dezembro, em meio à queda da demanda por maquinário e metais primários, indicando mais desaceleração nos gastos empresariais em equipamentos, o que pode afetar o crescimento econômico. Atuação do BC O BC vendeu 10,33 mil swaps cambiais tradicionais, equivalente à venda futura de dólares. Assim rolou US$ 7,747 bilhões dos US$ 9,811 bilhões que vencem em março.

G1

Thu, 21 Feb 2019 12:06:45 -0000 -


Nos últimos 12 meses, a variação foi de 3,73%, abaixo dos 3,77% dos 12 meses imediatamente anteriores. Mensalidade escolar pesou no índice do IPCA-15 OSE COC/Divulgação O Índice Nacional de Preços ao Consumidor Amplo 15 (IPCA-15), que é uma prévia da inflação oficial do país, aponta variação de 0,34% em fevereiro, informou nesta quinta-feira (21) o Instituto Brasileiro de Geografia e Estatística (IBGE). Juntamente com fevereiro de 2000, variação foi a menor para um mês de fevereiro desde o início do Plano Real, em 1994. Nos últimos 12 meses, a variação foi de 3,73%, abaixo dos 3,77% dos 12 meses imediatamente anteriores. No entanto, índice mostrou aceleração em comparação com janeiro, quando foi de 0,3%. O acumulado no ano ficou em 0,64% até fevereiro. Em fevereiro de 2018, a taxa havia sido de 0,38%. Educação é destaque de alta O grupo Educação foi responsável pelo maior impacto no índice, de 0,17 ponto percentual – variação foi de 3,52%. Veja variação dos grupos em fevereiro: Educação: 3,52% Alimentação e bebidas: 0,64% Saúde e cuidados pessoais: 0,56% Artigos de residência: 0,47% Despesas Pessoais: 0,30% Habitação: 0,18% Comunicação: 0,05% Transportes: -0,46% Vestuário: -0,92% O grupo Educação foi influenciado pelos reajustes de mensalidades escolares que costumam ocorrer no período de volta às aulas. Por exemplo, os cursos regulares subiram 4,6%, e as mensalidades de cursos diversos, 3,16%. Alimentação e bebidas apresentou ligeira desaceleração em relação a janeiro (0,87%) por conta do consumo em casa, que subiu 0,68%, frente à alta de 1,07% em janeiro. As carnes, por sua vez, caíram 0,28% em fevereiro, e o tomate, cujos preços já haviam apresentado queda no mês anterior (-8,16%), mostraram deflação ainda mais intensa em fevereiro (-20,32%). A alimentação fora de casa teve leve aceleração de janeiro (0,53%) para fevereiro (0,58%), com destaque para refeição, que registrou 0,78%, frente à alta de 0,39% no mês anterior. Transportes teve a maior pressão negativa, embora com deflação menor que a ocorrida em janeiro, quando ficou em -0,47%. A gasolina (-2,43%) caiu pelo terceiro mês consecutivo e foi responsável pelo maior impacto individual negativo no índice. Outros destaques vão para a queda nos preços do etanol (-1,31%) e do óleo diesel (-0,15%). A exceção foi o gás veicular (3,21%), cujo resultado foi influenciado pela alta na região metropolitana de São Paulo (8,27%). O setor de Vestuário também contribuiu com impacto negativo, tanto entre roupas femininas (-1,40%) quanto masculinas (-0,76%) e infantis (-0,99%). Além disso, os calçados, que haviam apresentado ligeira alta em janeiro (0,11%), registraram baixa de 0,8% em fevereiro. Deflação em GO e Brasília Em relação aos índices regionais, Goiânia (-0,04%) e Brasília (-0,15%) apresentaram deflação de janeiro para fevereiro. O resultado de Brasília deveu-se principalmente pela queda de 18,33% das passagens aéreas. O maior índice ficou com a região metropolitana de Belém (0,63%) devido à alta expressiva do feijão-carioca (50,08%) e da variação nos cursos regulares (5,91%). Veja os índices por região pesquisada IPCA de janeiro O Índice Nacional de Preços ao Consumidor Amplo (IPCA), considerado a inflação oficial do país, ficou em 0,32% em janeiro, acima dos 0,15% de dezembro. O índice acumulado em 12 meses ficou em 3,78%, levemente acima dos 3,75% registrados nos 12 meses imediatamente anteriores. Em 2018, a inflação oficial fechou o ano em 3,75%, abaixo do centro da meta fixada pelo governo, que era de 4,5%. Para 2019, o alvo central a ser perseguido é um pouco menor: 4,25%. Os economistas do mercado financeiro mantiveram sua previsão para o IPCA de 2019 estável em 3,87%. Com isso, a expectativa do mercado segue abaixo da meta de inflação fixada para este ano, de 4,25%. A meta tem um intervalo de tolerância que vai de 2,75% a 5,75%. Metodologia A metodologia utilizada no IPCA-15 é a mesma do IPCA, a diferença está no período de coleta dos preços e na abrangência geográfica. Os preços foram coletados no período de 16 de janeiro a 12 de fevereiro de 2019 (referência) e comparados com aqueles vigentes de 13 de dezembro de 2018 a 15 de janeiro de 2019 (base).

G1

Thu, 21 Feb 2019 12:04:25 -0000 -


Aparelho tem duas telas, uma na parte da frente e uma na dobra. Galaxy Fold foi anunciado por US$ 1.980. O Unpacked, evento da Samsung que apresentou a nova geração dos Galay S10, começou nesta quarta-feira (20) com a apresentação do celular dobrável da empresa, o Galaxy Fold. “Dez anos depois do primeiro Galaxy, nós não mudamos apenas o formato do smartphone, mas também do futuro”, disse DJ Koh, presidente da divisão de eletrônicos da Samsung. “O tamanho de tela ainda é limitado pelo tamanho do telefone. Até agora. Com o Galaxy Fold o consumidor ganha um smartphone e também um tablet”. 'Buraco' na tela, 5G, celular carregador e modo Instagram: os novos Galaxy S10 O Galaxy Fold segue a tendência do FlexPai, da Royole, que foi anunciado mais cedo este ano durante a feira de eletrônicos CES, em Las Vegas. Entre as característica, chamou a atenção a função de poder usar 3 aplicativos ao mesmo tempo. A Samsung destacou que é possível, por exemplo, ver um vídeo no YouTube, conversar com alguém e comprar passagens aéreas, ao mesmo tempo. Galaxy Fold tem duas telas e 6 câmeras. Divulgação/Samsung Há também a função de continuidade de aplicativo: quando o celular é aberto, a função que estava sendo utilizada na tela menor, de 4,6 polegadas, é transferida automaticamente para a tela maior, de 7,3 polegadas. O aparelho tem 6 câmeras, uma na frente, duas no meio e três atrás. Veja as especificações: Câmera frontal: 10MP com abertura f/2.2; Câmeras do interior: 10MP com abertura f/2.2 e 8MB com abertura f/1.9, para efeito desfocado em selfies; Câmeras traseiras: ultra-grande angular com 16MP, grande angular com 12MP e tele com 12MP, para zoom óptico de 2x. O Galaxy Fold também vem com uma “super bateria”, de 4.300mAh. Segundo a Samsung informou durante a apresentação, o fato de o aparelho ser dobrável permite que a bateria seja dividida em duas, uma em cada metade. Ele conta também com um processador de oito núcleos, 12GB de memória RAM e 512GB de armazenamento. Tela interna do Galaxy Fold tem 7,6". Divulgação/Samsung Apesar disso, dois aspectos deixaram a desejar: a tela e o preço. A tela HD+ de Amoled não é descrita como Full HD nas especificações técnicas, o que pode desagradar. Quanto ao preço, o Galaxy Fold chega ao mercado por US$ 1.980. Bem acima dos Galaxy S10, que podem sair por US$ 750 no modelo de entrada e por uma média de US$ 1 mil dólares nos modelos superiores. Diferentemente dos Galaxy S10, o Galaxy Fold não foi exibido aos jornalistas que estavam na exibição dos produtos, ao final do evento.

G1

Thu, 21 Feb 2019 11:30:40 -0000 -


Na comparação com fevereiro do ano anterior, o indicador recuou 0,5 ponto percentual. Consumidores esperam inflação de 4,9% para os próximos 12 meses. Reprodução/JN A expectativa de inflação dos consumidores para os próximos 12 meses recuou 0,1 ponto percentual em fevereiro, na comparação com o mês anterior, passando a 4,9%, o menor percentual desde julho de 2007 (4,8%), segundo dados da FGV divulgados nesta quinta-feira (21). Inflação oficial fica em 0,32% em janeiro Na comparação com o mesmo período do ano anterior, a expectativa de inflação recuou 0,5 ponto percentual. Por faixas, a parcela dos consumidores que projetam valores dentro dos limites de tolerância (2,75%-5,75%) da meta de inflação para 2019 diminuiu de 61,4% em janeiro para 60,5% em fevereiro. "Ainda assim, isso mostra que grande parte dos consumidores mantem suas expectativas ancoradas", diz a FGV. Faixas de renda Segundo o levantamento, a queda de fevereiro foi influenciada pelas famílias com renda mensal até R$ 2.100,00. Para esses consumidores, a expectativa para os próximos 12 meses diminuiu 0,7 ponto percentual, para 5,4%. Nas demais faixas de renda, as expectativas ficaram estáveis.

G1

Thu, 21 Feb 2019 11:23:10 -0000 -


Pacotão do blog Segurança Digital também responde dúvidas sobre recuperação de dados em aparelhos antigos e WhatsApp Web. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras. Aparelhos com Android podem ficar desatualizados por falta de suporte do fabricante, mas isso não é carta branca para invasões. Divulgação Invasão de celular desatualizado É possível invadir um celular Android que está com uma antiga versão de Android, ou seja, desatualizado? Ou não importa se está ou não atualizado e mesmo assim eles conseguem invadir? Outra dúvida: os provedores de internet têm acesso ao que nós visitamos? E às nossas senhas de e-mail, que foram salvas no navegador? — Ana Vitória Ana, é muito importante que você defina bem o que é "invadir". Existem certos ataques prejudiciais que podem ser realizados contra um smartphone independentemente de sua versão de sistema. No entanto, um smartphone desatualizado sempre abre mais portas para um atacante, algumas delas muito severas. Por exemplo, existem falhas no Android desatualizado que podem permitir que o celular seja atacado se a vítima abrir uma foto ou vídeo. Também pode ser possível burlar a tela de bloqueio, mesmo que você tenha configurado uma senha. Isso não é possível em celulares que estiverem com o Android em dia. Por esse motivo, estar com o sistema atualizado é um benefício e fecha muitas portas. No entanto, você ainda não deve entregar seu celular desbloqueado para outras pessoas. Você não deve ficar longe do celular em lugares em que há multidões. Esse tipo de comportamento é arriscado, embora o telefone atualizado e bloqueado diminua bastante a chance de problemas. Quanto à sua segunda dúvida, os provedores têm acesso a diversas informações sobre os seus hábitos de navegação de internet. Os provedores também contratam seus próprios provedores, que também possuem certas informações (porém, o "provedor do provedor" já não tem seus dados cadastrais e não tem como saber que um acesso partiu de você, como pessoa). Isto dito, não é porque os provedores têm acesso a essas informações que eles podem utilizá-las. O provedor, de maneira geral, não pode registrar suas informações de navegação sem que ele tenha recebido uma ordem judicial para fazê-lo. Além disso, registrar esses dados de todos os clientes teria um custo elevado e não é viável. O provedor também não terá acesso às suas senhas, sejam as salvas no navegador ou as que você usa na internet, porque normalmente senhas são transmitidas com criptografia entre você e o site acessado. O provedor não possui capacidade para decifrar essas informações, então tudo que o provedor enxerga são dados embaralhados e sem sentido. WhatsApp exibe apenas informações limitadas sobre as sessões ativas no WhatsApp Web, o que dificulta identificar a origem de conexões feitas sem autorização. Reprodução Registro de acesso ao WhatsApp Web Recentemente notei que o WhatsApp Web do celular de uma amiga está conectado e o horário de uso sempre atualizando em horários diferentes. Ela, porém, nunca utilizou o WhatsApp Web. Há alguma maneira de descobrir de onde vem essa conexão e o local? Ele aparece conectado a um navegador mobile. Ela também nunca utilizou esse navegador. Há alguma forma de alguém descobrir? A delegacia especializada em crimes virtuais conseguiria? — Leticia O blog Segurança Digital desconhece qualquer caso em que o WhatsApp tenha fornecido informações detalhadas sobre os acessos ao WhatsApp Web. Sua única chance é realmente a polícia, que precisará solicitar essas informações judicialmente para o WhatsApp com base no seu relato. Vale ressaltar que o WhatsApp é uma exceção nisso. Quase todos os serviços e aplicativos (como Facebook, Twitter, Google) mostram informações detalhadas sobre cada acesso feito à sua conta para que você possa ter informações de um possível invasor. O WhatsApp é o único que apresenta apenas essas informações limitadas e que não ajudam você na hora de identificar o responsável. Dados de aplicativos podem ser recuperados de celulares antigos. Antes de vender um aparelho, é obrigatório usar pelo menos a restauração de fábrica. Altieres Rohr/G1 Recuperação de mensagens em celular velho Eu tinha um aparelho velho e comprei um novo. Se eu não reiniciar ou não desativá-lo, quem pegou meu celular pode ver minhas mensagens? O chip é o mesmo, mas em um celular novo, o velho não tem mais chip. — Roseli Roseli, é imprescindível que você apague todos os dados de um celular (usando a "Restauração de fábrica") antes de vender o aparelho. Sem fazer isso, é possível, sim, que o novo dono veja suas mensagens ou mesmo recupere arquivos e dados de aplicativos que foram apagados e desinstalados. Em 2014, a empresa de segurança Avast fez fez um experimento e comprou 20 smartphones usados. A companhia conseguiu recuperar 40 mil fotos que já tinham sido apagadas, além de centenas de mensagens. O ideal é que seu smartphone use criptografia (todos os modelos novos utilizam) e que você realize uma restauração do sistema antes de entregar o aparelho ao novo dono. O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima! Selo Altieres Rohr Ilustração: G1

G1

Thu, 21 Feb 2019 11:00:46 -0000 -

Presidente do IBDP responde perguntas dos internautas sobre os principais pontos propostos pelo governo. A presidente do Instituto Brasileiro de Direito Previdenciário (IBDP), Adriane Bramante, participou de transmissão ao vivo no G1 para esclarecer as dúvidas dos internautas sobre a proposta de reforma da Previdência enviada pelo governo ao Congresso Nacional na quarta-feira (20). Veja simulações da reforma da Previdência Especialista responde dúvidas de leitores sobre a reforma da previdência A proposta, que ainda precisa ser aprovada na Câmara e no Senado, cria uma idade mínima de aposentadoria. Ao final do tempo de transição, deixa de haver a possibilidade de aposentadoria por tempo de contribuição. Para mulheres, a idade mínima de aposentadoria será de 62 anos, e para homens, de 65. Beneficiários terão que contribuir por um mínimo de 20 anos. Essa idade mínima vai subir a partir de 2024 e, daí em diante, a cada quatro anos, levando em consideração a expectativa de sobrevida do brasileiro. Initial plugin text

G1

Thu, 21 Feb 2019 10:57:38 -0000 -

Companhia também informou que o faturamento caiu no período. O grupo espanhol Telefónica anunciou nesta quinta-feira (21) uma alta de 6,4% do lucro líquido em 2018, a 3,331 bilhões de euros, mas também informou uma queda do faturamento na mesma proporção (-6,4%). O volume global de negócios alcançou 48,693 bilhões euros, inferior aos 52 bilhões de euros registrados em 2017. Para o próximo ano fiscal, o grupo prevê um aumento de 2% das vendas. Fora da Espanha, a multinacional tem uma forte presença na América Latina, especialmente no Brasil. Também está presente no Reino Unido e Alemanha. O resultado operacional antes de depreciações e amortizações (OIBDA), que serve de referência para os analistas, caiu 3,8% a 15,571 bilhões de euros. A dívida líquida, um dos grandes problemas da empresa nos últimos anos, registrou queda de 5,5% em ritmo anual, a 41,785 bilhões de euros no fim de 2018. O presidente da empresa, José María Álvarez, celebrou em um comunicado que o resultado e a "redução da dívida pelo terceiro ano consecutivo".

G1

Thu, 21 Feb 2019 10:34:03 -0000 -

Quando escolhe uma ação para comprar, o investidor não profissional tende a optar pelas empresas que ele acredita conhecer melhor. Esse pensamento pode levá-lo a destinar boa parte de seus recursos (ou até a totalidade) a uma só empresa, seja por morar perto de sua sede ou por trabalhar em um de seus departamentos. Mesmo sendo uma tentativa de garantir segurança, essa pode ser uma escolha que aumenta os riscos do investimento. Esse é o tema do 5º episódio da série Investidor Irracional, como o professor Bruno Giovannetti, da FGV. Veja os comentários no vídeo: "O Investidor Irracional" - Episódio 5 Initial plugin text

G1

Thu, 21 Feb 2019 10:00:47 -0000 -

G1 > Tecnologia e Games

Últimas notícias de tecnologia e de games. Informações sobre internet, jogos, tv digital e lançamentos de produtos eletrônicos de última geração.


Empregado que não foi promovido teria feito mudanças no sistema de produção e enviado informações sigilosas para terceiros. Fábrica da Tesla na Califórnia, EUA Noah Berger/Reuters O presidente-executivo da Tesla, Elon Musk, afirmou em mensagem aos funcionários da montadora de carros elétricos que um empregado da companhia promoveu "extensa e danosa sabotagem" ao supostamente ter feito mudanças de código de programação do sistema de produção e enviado informações sigilosas da empresa para terceiros. A porta-voz da companhia, Gina Antonini, não comentou o email enviado por Musk aos funcionários na segunda-feira (18). Musk afirmou na mensagem, obtida pela Reuters, que descobriu sobre o suposto caso de sabotagem durante o final de semana. O suposto sabotador não foi identificado. "A extensão completa de suas ações ainda não são claras, mas o que ele admitiu até agora ter feito é muito ruim", escreveu o executivo. "A motivação declarada dele é que ele queria uma promoção que não recebeu." "Como vocês sabem, uma longa lista de organizações querem que a Tesla morra", disse Musk no email, afirmando que a relação inclui investidores em Wall Street, companhias petrolíferas e montadoras rivais de veículos. Ele não citou nome de nenhuma empresa. Elon Musk em conferência de imprensa em fevereiro de 2018 Joe Skipper/Reuters Mais cedo, na segunda-feira, Musk enviou uma outra mensagem aos funcionários relatando um "pequeno incêndio" ocorrido em uma instalação da Tesla no domingo. Esta mensagem também foi obtida pela Reuters. Na mensagem, a Tesla afirma que na noite de domingo houve um incidente na área de carrocerias, que não houve feridos ou danos significativos a equipamentos e que a produção já tinha retornado ao normal. A empresa não especificou o local do fogo. Musk afirmou no email que apesar do fogo não ter sido um evento aleatório, "fiquem alertas sobre qualquer coisa que não esteja entre os melhores interesses da nossa companhia". Na semana passada, Musk anunciou demissão de 9% da força de trabalho da Tesla. O futuro da Tesla depende do aumento da produção do Model 3, que é o modelo mais "popular" da marca até agora.

G1

Tue, 19 Jun 2018 11:51:09 -0000 -


A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige -- falsamente -- a instalação de uma extensão para reproduzir o vídeo.Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira. O nome do golpe, que a Radware batizou de "Nigelthorn", é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:- Roubar senhas de acesso ao Facebook/Instagram;- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);- Mineração de criptomoeda, o que gera lucro para os invasores;- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;- Redirecionar o navegador para abrir páginas específicas.As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeMilhões de internautas baixam falso bloqueador de anúnciosDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 15 May 2018 07:00:01 -0300 -


Um certificado digital do Banco Inter, acompanhado da respectiva chave privada, foi publicado em um site na web e posteriormente revogado, segundo apuração do blog Segurança Digital. O banco Inter é o mesmo que está sendo investigado pelo Ministério Público do Distrito Federal após uma reportagem do site de tecnologia "TecMundo" afirmar que dados de vários correntistas da instituição foram obtidos em um possível ataque cibernético realizado por um invasor que teria tentado extorquir o banco cobrando um "resgate".O certificado digital por si não é capaz de provar que o ataque e o vazamento de dados ocorreram, mas esse certificado é parte da tecnologia responsável por proteger a comunicação dos correntistas do banco com o site da instituição (bancointer.com.br). Mesmo que um ataque não tenha ocorrido, ou que o ninguém tenha usado a chave para atacar clientes do banco, o caso levanta questões sobre as práticas de segurança da instituição financeira, pois, como é um dado sigiloso, essa chave não deveria ter sido exposta.SAIBA MAISBanco Inter: MP do DF apura suposto vazamento de dados de 300 mil clientesEm comunicado ao blog Segurança Digital, o Banco Inter reiterou que "não houve comprometimento da sua estrutura de segurança" e não comentou o vazamento e a revogação das chaves. Além do certificado vazado encontrado pelo blog, pelo menos outros dois certificados digitais do banco (um de 13 de abril de 2018 e outro de 26 de março de 2018) foram revogados. Dados no site da Comodo: certificado do Banco Inter de 18 de agosto foi revogado com motivo de 'chave comprometida' (keyCompromise). (Foto: Reprodução)Revogação ocorreu por 'chave comprometida'A norma de certificação digital na web estabelece 11 possíveis razões (numeradas de 0 a 10) para a revogação de um certificado. Entre as possíveis razões estão a de "motivo não especificado" (nº 0) e "certificado substituído" (nº 4). A justificativa de "chave comprometida" (nº 1), que consta para a revogação dos certificados do Banco Inter, é a mais específica sobre uma chave vazada, excluindo a possibilidade de outros problemas técnicos ou falhas nas empresas que concedem os certificados. Os certificados revogados são de duas empresas diferentes: GoDaddy e DigiCert.A autenticidade de um dos certificados, ao qual o blog Segurança Digital teve acesso, foi verificada através de uma propriedade matemática que pode ser conferida com registros públicos, sem a necessidade de testes on-line. Segundo o CRT.SH, um site da empresa de segurança Comodo que registra a utilização de certificados digitais com dados públicos, o certificado publicado na web estava em uso em 14 de outubro de 2017. Ele foi emitido em 18 de agosto de 2017 e seria válido até o mesmo dia de 2019, mas foi revogado no fim da sexta-feira (11).Veja aqui o certificado do Banco Inter no site da Comodo.Revogação de certificadoO site principal do Banco Inter usa um certificado diferente dos que foram revogados, emitido em 29 de abril pela DigiCert. Porém, se os certificados antigos estivessem válidos, golpistas poderiam criar sites clonados do Banco Inter caso pudessem redirecionar o acesso ao banco. Um cenário, por exemplo, seria o de redes Wi-Fi abertas. Essas redes são vulneráveis a ataques de redirecionamento, mas, caso criminosos tentem redirecionar um site de um banco em uma rede Wi-Fi aberta, o correntista receberá um alerta de segurança informando que o certificado do site não pôde ser verificado. Porém, como o certificado do Banco Inter vazou, é possível criar uma página clonada perfeita, usando o certificado legítimo do próprio banco.É por isso que certificados digitais que vazam precisam ser revogados, independentemente de ainda estarem ou não em uso.Não está claro se foi o banco que solicitou a revogação do certificado ou se alguém em posse dos certificados denunciou o vazamento às autoridades certificadoras.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 14 May 2018 17:33:33 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Formatar o PC é a maneira mais eficiente eliminar vírus?  Olá, Ronaldo! Eu tenho percebido que o meu PC está mais lento, e por esse motivo estou desconfiado que ele está com vírus. A minha dúvida é sobre se devo formatar o PC, essa é a maneira mais eficiente de resolver o problema? Nelson   Olá, Nelson! A reinstalação do Windows, deve ser o último recurso a ser recorrido para a resolução de problemas do PC. A "formatação" resolve praticamente todos os problemas, pois através dela o sistema será reinstalado como se o PC tivesse saído da fábrica. Porém, esse procedimento não permitirá que seja feito um diagnóstico sobre o problema, e por esse motivo não será possível criar uma rotina de prevenção. Alguns técnicos de informática preferem adotar essa estratégia, porque ela é menos dispendiosa, mas não significa que seja a melhor maneira de eliminar vírus.   >>> Cabo USB genérico pode estragar o celular? Usar cabo USB genérico pode comprometer o carregamento da bateria do celular ou estragar o celular? Mônica   Olá, Mônica! Usar cabo USB de procedência duvidosa pode representar um risco de acidente, quando for de baixa qualidade. Isso não significa que ele irá danificar o celular só por ter sido usado, o problema é que o carregamento total da bateria poderá demorar mais do que o necessário. A durabilidade de cabos genéricos tende a ser inferior, devido a qualidade do material utilizado. É possível identificar cabos e carregadores defeituosos, através de um aplicativo. A coluna Tira-dúvidas de tecnologia já mostrou em detalhes como usá-lo, confira a dica completa nesse link (aqui).   >>> Como desbloquear o IMEI de celular que foi recuperado? Olá, Ronaldo! Eu perdi o meu celular e fui na delegacia fazer o boletim de ocorrência, mas consegui acha-lo depois. Então voltei lá e pediram a liberação do aparelho, porém já faz um mês isso e até agora o aparelho permanece bloqueado. Como devo proceder? Nicole Figueiredo   Olá, Nicole! Em teoria o procedimento deveria ser simples e ágil. Bastaria você ir numa loja da sua operadora de telefonia, fazer a solicitação do desbloqueio e fornecer os seguintes dados:  - Informar o número da linha; - RG e CPF do proprietário do titular da linha; - Nota Fiscal da compra do aparelho;   Se você não obtiver sucesso, canal de comunicação mais eficiente para que o problema resolvido é registrando queixa na ANATEL nesse link (aqui). Após a reclamação a Agência irá intermediar o processo com a sua operadora de telefonia.     Imagem: Reprodução/G1

G1

Sun, 13 May 2018 13:00:01 -0300 -


Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a acesso remoto por meio do protocolo "Telnet", pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de acesso. Os equipamentos são fornecidos a clientes para permitir o acesso à internet.Com acesso à configuração do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De acordo com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança "Bleeping Computer", os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS. Para resolver o problema, é preciso filtrar ou modificar a configuração do telnet nesses roteadores.Procurada, a Oi informou que está analisando o fato para tomar as medidas cabíveis.O manual do DM991CR, consultado pelo blog Segurança Digital, confirma que o aparelho possui acesso telnet e que ele não tem senha por padrão. Não está claro se o telnet vem habilitado de fábrica, mas uma linha no manual afirma que o acesso telnet é possível "se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente" -- ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo. A Datacom, fabricante dos equipamentos, afirmou, por telefone, que "possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes". Quando foi explicado que a dúvida não era sobre as redes de clientes e sim sobre a configuração de fábrica do produto, a representante da companhia reafirmou que "esse é o posicionamento da empresa".TelnetO Telnet é um antigo procolo de comunicação, amplamente utilizado em terminais e conhecido para seu uso em administração remota de equipamentos de rede e até computadores.Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfego, o que aumenta a confiabilidade e a confidencialidade da conexão.Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da "internet das coisas" possuem apenas Telnet.SAIBA MAISNovo ataque à 'internet das coisas' registra atividade no BrasilPor que a 'internet das coisas' hoje é tão insegura?Imagem: Cabo de rede (Foto: Anders Engelbol/Freeimages.com).Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 17:00:01 -0300 -


Usuários estão relatando na web sobre um novo tipo de "mensagem bomba" capaz de travar o WhatsApp no Android e também o iMessage, no iPhone. A mensagem parece consistir de apenas quatro palavras, um emoji e pontuação, mas o texto esconde diversos caracteres especiais que tornam a mensagem aproximadamente 2,4 mil vezes maior do que ela deveria ser.Segundo o blog Naked Security, da fabricante de antivírus Sophos, a mensagem contém caracteres especiais de mudança de direção. Esses são marcadores invisíveis e especiais no texto que podem mudar a direção das letras, o que é necessário em alguns idiomas que são escritos da direita para a esquerda. A "mensagem bomba" que trava o WhatsApp possui centenas desses marcadores, cada um deles mudando a direção sem incluir texto nenhum entre eles. Dessa forma, a mensagem parece ser um texto qualquer.Mensagem deveria ter menos de 50 bytes, mas supera os 118 KB (120 mil bytes) e possui mais de 40 mil caracteres invisíveis. Outra versão da mensagem possui um círculo preto que, se for tocado, trava o aplicativo. (Foto: Reprodução)Não se sabe se mais algum aplicativo além do WhatsApp e do iMessage estaria vulnerável. O blog Segurança Digital procurou o WhatsApp e a companhia ainda não preparou um pronunciamento sobre o caso.Mensagens, textos e letras "bomba" são aquelas que se aproveitam de algum problema no processamento de textos em aplicativos para causar efeitos indesejados. Na maioria dos casos, o resultado é o travamento do dispositivo. No entanto, os resultados podem ser mais sérios. A "letra bomba" que ficou conhecida em fevereiro por travar o iPhone era capaz de deixar até computadores com macOS incapazes de abrir o painel de Wi-Fi caso alguma rede tivesse letra em seu nome.SAIBA MAISLetra bomba pode travar iPhone e Macs da AppleEsse tipo de problema ocorre principalmente por causa dos vários detalhes envolvidos na exibição de texto universal ("Unicode"), que é compatível com a maioria dos sistemas de escrita em uso no mundo. Ele substituiu os sistemas específicos que eram usados para cada idioma, o que permite que um conjunto de texto tenha caracteres de vários idiomas sem a necessidade de usar sistemas diferentes para processar cada trecho.Até os aplicativos serem atualizados, a recomendação é evitar interagir com essa mensagem, caso ela seja exibida. Segundo relatos de usuários no site "Reddit", a mensagem já está sendo bloqueada em alguns casos.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 13:57:53 -0300 -


O compactador de arquivos gratuito 7-Zip recebeu uma atualização para corrigir uma vulnerabilidade na leitura de arquivos ".rar".Tirando proveito dessa falha, um hacker poderia criar um arquivo ".rar" especial que, ao ser aberto no 7-Zip, imediatamente executa um vírus e compromete o sistema, sem a necessidade de abrir um arquivo normalmente perigoso, como ".exe" (programa executável).Para verificar se você possui o 7-Zip em seu computador, abra o menu iniciar e digite "7-Zip". Caso apareça o "7-Zip File Manager", o programa está instalado e precisa ser atualizado.O programa pode ser baixado em 7-Zip.org. A versão ideal é a "x64"; se ela não funcionar, pode ser usada a de 32 bits. A versão com a falha corrigida é datada de 2018-04-30. Qualquer versão anterior provavelmente é vulnerável.Por ser inteiramente gratuito e de código aberto, o 7-Zip é uma das principais alternativas ao software WinRAR, o programa que deu origem a arquivos compactados de formato ".rar". Ele também abre e cria arquivos no formato ".7z", com compactação potencialmente maior. Um site de downloads brasileiro que distribui o aplicativo de maneira não oficial registra mais de 9 milhões de downloads. Desde fevereiro, o site Sourceforge, a fonte oficial do 7-Zip, registra 720 mil downloads. O programa foi criado em 1999.O 7-Zip não dispõe de um recurso de atualização automática. Ele nem mesmo verifica a existência de uma atualização para notificar o usuário. Isso significa que muitas versões antigas do 7-Zip podem estar e, se a versão nova não for baixada manualmente, o aplicativo ficará desatualizado e vulnerável.Abrindo o 7-Zip File Manager, a versão instalada pode ser consultada no menu Ajuda > Sobre o 7-Zip.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 09:00:02 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Vírus no iPhone 8?Recentemente meu iPhone 8 subitamente alterou a foto da tela de início. Algumas semanas depois começou a surgir a lupa sem acionamento específico. Como não sabia usar este recurso, presumi que o tivesse acionado por engano. Entretanto, na última semana a lupa travou e em seguida a tela do iPhone tornou-se preta e branca. Tentei reverter seguindo os passos indicados pela Apple sem sucesso. Entrei em contato por telefone e fui orientada a redefinir a tela. Ok, é inconveniente, mas resolveu. A questão que fiquei preocupada foi quando alguém questionou se não teria sido um vírus. Você tem conhecimento de casos similares?Daniela LessaO iPhone restringe a instalação de aplicativos ao que está disponível na App Store, a loja oficial da Apple. Embora não seja impossível, é bem difícil instalar programas de espionagem no telefone. Especialmente no iPhone, há uma grande chance de o responsável pela instalação do "vírus" ser alguém próximo de você. Também fica mais fácil fazer isso se o telefone não tem uma tela de bloqueio configurada. Você usa uma senha de desbloqueio no celular ou outro recurso?O TouchID funciona, mas, se a ameaça é uma pessoa próxima de você, não é difícil que ela se aproveite de alguns momentos para destravar seu celular com seu dedo. Portanto, uma senha é preferível. Ninguém, em nenhuma hipótese, deve dispensar a configuração de uma senha de bloqueio no celular.De todo modo, o caso mais provável é algum problema no dispositivo, talvez no touch, que, por alguma "sorte", fez a lupa ser acionada e trocou o seu fundo de tela. Um vírus teria que ser muito "incompetente" para causar esses comportamentos, já que a maioria dos vírus não quer chamar sua atenção.>>> O que é um "log"?Ao enviar uma dúvida pro WhatsApp foi gerado um log, gostaria de saber o que são logs. É algo que investigue a privacidade de mensagens do usuário?E o que é a licença mundial gerada pelo whatsapp em royalties?(Anônimo)Um "log" é um arquivo que contém um apanhado de informações ou registro de uso. Logs podem ser usados para diagnosticar problemas ou para realizar uma auditoria.O log pode conter  algumas informações pessoais ou não, depende do aplicativo que gera esse log e das informações nele contidas. De maneira geral, um log deve conter apenas as informações necessárias para resolver o problema técnico que você precisa resolver; qualquer implicação de privacidade é um "mal necessário" nesse processo. Embora você não deva enviar logs para desconhecidos, a solicitação desses arquivos é completamente normal em cenários de suporte técnico.Às vezes, os logs podem conter certas informações por erro. Foi o que ocorreu recentemente com o Twitter, que descobriu que um log estava salvando as senhas dos usuários em seus servidores, apesar de essa informação não ser necessária ou mesmo desejada.Logs são gerados de forma rotineira pelo sistema operacional e pelos aplicativos. Também é possível em muitos casos gera um log sob demanda para obter informações gerais sobre o uso de um aplicativo.Quanto à receita do WhatsApp, o aplicativo não tem nos "royalties" uma receita significativa. O WhatsApp hoje dá prejuízo, e o Facebook -- atual dono do aplicativo -- ainda estuda mecanismos para conseguir gerar faturamento com o app.>>> Reembolso do frete no Mercado LivreFiz uma compra de uma televisão no último sábado pelo mercado livre . Como opção do transporte o vendedor me enviou um boleto no valor de $100. Na segunda o boleto foi confirmado pelo banco e o comprador confirmou o envio. Na terça feira ele cancelou a compra e não me devolver o dinheiro referente ao frete, devolveu apenas o valor referente ao produto. Preciso de ajuda. Como devo proceder neste caso? O mercado livre não quer me ajudar intermediando a devolução do vendedor. Bárbara BiancaEm compras normais no Mercado Livre, o frete é cobrado junto com o produto e o valor é devolvido integralmente no caso de problemas. A cobrança de R$ 100 enviada pelo vendedor é adicional e o Mercado Livre realmente não estaria envolvido nesse processo.Você pode entrar na Justiça para solicitar o valor, ou registrar um boletim de ocorrência em uma delegacia. No entendimento desta coluna -- que pode ser diferente do entendimento de um juiz --, o Mercado Livre não tem responsabilidade em casos como este, porque o pagamento não foi realizado através do mecanismo próprio do Mercado Livre e a política do site, em que a cobrança pelo frete ocorre junto com a cobrança do produto, foi desrespeitada.Quem deve devolver o dinheiro (e ser denunciado pela fraude que cometeu) é o vendedor.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 10 May 2018 21:30:01 -0300 -


A disputa entre os navegadores de internet pela preferência dos usuários, parece ter ganho um novo capítulo. A integração entre o PC com dispositivos móveis é um dos principais atrativos oferecidos pelos programas, principalmente para quem busca produtividade. Mas para se tornar o browser principal para navegar na internet, é necessário oferecer recursos adicionais que sejam realmente úteis ao internauta. A  transição de atividades entre plataformas, simplifica o trabalho de quem começou uma pesquisa usando o celular e quer continuar na mesma página usando o PC. Nessa coluna será apresentado o Opera Touch, a nova versão para dispositivos móveis de um dos principais navegadores do mercado, confira.    Sobre o aplicativo O Opera é um dos navegadores de internet mais antigos, mesmo não sendo o mais popular, é recomendável avaliar a possibilidade de adotá-lo no PC e também no celular. Ele possuí um eficiente gerenciamento de energia, ideal para quem costuma navegar durante horas e quer preservar ao máximo a carga da bateria. O seu bloqueador de anúncios é nativo, o que simplifica o carregamento das páginas. Mas novidade na versão recém lançada, é a total integração com outros computadores que tiverem a versão para desktops instalada.                                    A interface do aplicativo foi planejada levando em consideração a necessidade de que muitos internautas possuem para poderem navegar confortavelmente, abrindo várias guias simultaneamente através do botão de ação rápida. Essa recurso melhora a usabilidade, e permite que as ações possam ser realizadas com a mesma mão que está segurando o aparelho.    O recurso de sincronização criptografa os dados; para iniciar a integração entre os dispositivos basta fazer a leitura de um QR CODE -  procedimento é semelhante ao existe no WhatsApp Web.                                    O Opera Touch está disponível somente para dispositivos móveis com o Android, mas existe a possibilidade de que em breve seja lançada uma versão para o iOS.      Imagens: Divulgação/Opera e Reprodução/G1

G1

Wed, 09 May 2018 16:00:01 -0300 -


A Apple está envolvida em mais uma polêmica relacionada ao conserto de seus equipamentos. A empresa, que já deixou celulares parcialmente inoperantes por causa de reparos no botão "Home" do iPhone, agora está sendo acusada de impedir o funcionamento de celulares que tiveram a tela sensível ao toque substituída por centros de reparos não oficiais.A empresa lançou uma nova atualização do iOS para remover a restrição, mas deixou o alerta de que telas não oficiais podem comprometer a qualidade visual ou outros aspectos do telefone.No caso do botão Home, a empresa argumentou que não reconhecer os botões paralelos tratava-se de um recurso de segurança, visto que o botão também abrigava a lógica do TouchID, a função de reconhecimento de digitais do celular. Mas será que isso faz sentido?A resposta para essa pergunta é relevante no momento, pois há uma lei sendo discutida no estado da Nova York, nos Estados Unidos, para obrigar que fabricantes de eletrônicos facilitem reparos. Infelizmente, a verdade é um pouco dura: qualquer alteração em um eletrônico tem potencial para diminuir a segurança do aparelho. Um chip "estranho" no celular teria potencial para capturar alguma informação de forma silenciosa -- não importa se é o chip que processa os toques na tela ou o de reconhecimento biométrico.Por outro lado, a maioria das pessoas não requer um grau de confiabilidade tão grande dos aparelhos eletrônicos. De fato, eletrônicos e computadores mais antigos careciam de qualquer proteção ou mecanismo para identificar o uso de chips diferentes do original. Alguns recursos de segurança mais recentes têm mudado esse cenário: a criptografia Bitlocker do Windows, por exemplo, exige ser reativada quando o Windows detecta mudanças na BIOS da placa-mãe, o que pode ocorrer com uma mudança do chip ou com uma mera atualização de software.Também não há explicação para a atitude de Apple de prejudicar o funcionamento dos celulares em vez de notificar os consumidores para que cada um decida se o telefone celular ainda está confiável para ser usado.Informações da Apple sobre atualização do iOS 11.3.1, que corrige não funcionamento do toque em 'telas de substituição não originais'. (Foto: Reprodução)No mundo real, longe da "teoria" dos ataques mais sofisticados possíveis, fraudes ou espionagem envolvendo alterações em microchips são uma raridade. Já a necessidade de substituir peças e realizar consertos -- legítimos e seguros -- é bastante rotineira. Um sistema de segurança não deve supor que a situação mais incomum (troca de chip para fins de espionagem) é a única possível explicação para o problema. O uso de tecnologias que impeçam alterações no hardware de eletrônicos é certamente positivo e necessário para aqueles que precisam de equipamentos com o mais alto grau possível de confiabilidade. O Google, por exemplo, desenvolveu um chip de segurança chamado Titan para monitorar mudanças no hardware de seus servidores, analisando e identificando qualquer modificação nos chips da placa-mãe.Mas, no fim, a escolha deve ser do consumidor. É positivo que a Apple tenha desenvolvido mecanismos para garantir a integridade do hardware, mas isso deve ser sempre usado em favor do consumidor. Outros fabricantes podem e devem desenvolver a mesma tecnologia, desde que não para impedir reparos e diminuir a vida útil dos aparelhos.Imagem: Placa lógica de eletrônico (Foto: Stockers9/Freeimages.com)Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 09 May 2018 08:00:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Clicar sobre o 'link do esquilo' faz com que seja instalado um vírus perigoso no celular?   Oi, Ronaldo! Eu recebi um alerta sobre um novo super vírus que esta sendo espalhado pelo WhatsApp. Está escrito na mensagem que quem clicar sobre o link com um emoji de esquilo, o aparelho celular ficará travado e será controlado por hackers. É verdade? Fabrício   Olá, Fabrício! Existe uma vulnerabilidade no aplicativo do WhatsApp que está sendo explorada através de uma pegadinha; os usuários enviam uma mensagem com uma sequência de caracteres ocultos e um emoji de esquilo. Quem clicar sobre essa mensagem, pode ter o app do mensageiro travado, e dependendo do modelo do celular, será necessário reiniciá-lo. Mas vale salientar que não se trata de um vírus, e não oferece risco a segurança das informações dos usuários que caírem acidentalmente na brincadeira.    >>> Como restringir canais no Youtube Oi, Ronaldo! Como eu faço para restringir o acesso a alguns canais do Youtube no tablet do meu irmão? Luciano   Olá, Luciano! O conteúdo destinado ao público infantil pode ser acessado, sem que você se preocupe com conteúdo impróprio, através do Youtube Kids. Mas existe uma excelente alternativa para o controle parental no Youtube, você pode instalar um aplicativo chamado Filter for youtube, para restringir individualmente quais canais poderão ser acessados.   >>> Como excluir o Facebook Messenger? Oi, Ronaldo! Você sabe como excluir o Facebook Messenger? Celina   Olá, Celina! O Messenger é o comunicador nativo do Facebook, você pode optar em deixar de usá-lo, permanecer desconectada e remover o app do celular. Mas não é possível apagar essa funcionalidade do Facebook.   Imagem: Reprodução/G1

G1

Sun, 06 May 2018 12:30:01 -0300 -


O provedor de distribuição de conteúdo CloudFlare pode ir a julgamento por pirataria nos Estados Unidos e um dos principais argumentos da ALS Scan, a produtora de conteúdo pornográfico que moveu a ação, envolve a derrubada de um site neonazista, o Daily Stormer. O site utilizava os serviços da CloudFlare, mas foi derrubado em agosto de 2017, algo muito incomum para a CloudFlare. O provedor costuma manter vários sites questionáveis entre seus clientes, inclusive os de pirataria, sob o argumento de que não hospeda o conteúdo.A CloudFlare tentou alegar para o tribunal que o Daily Stormer não era relevante para o julgamento do júri e que, por envolver conteúdo neonazista, o caso teria um apelo emotivo indevido. O juiz George Wu, da corte californiana onde o processo tramita, negou o pedido da CloudFlare e a ALS Scan recebeu o sinal verde para usar o Daily Stormer em sua argumentação.A CloudFlare é um provedor de serviços de internet que fornece proteção contra ataques de negação de serviço e serviços -- ataques que tentam tirar um site do ar -- e uma rede de distribuição de conteúdo (CDN). Uma CDN é formada por servidores distribuídos por todo o planeta para acelerar o acesso a páginas -- acessar um servidor mais próximo é mais rápido do que acessar um servidor mais distante -- e, para isso, esses servidores armazenam apenas cópias temporárias e parciais dos sites.A CloudFlare diz não ser responsável por qualquer dano cometido por sites de clientes, pois a empresa apenas atua como uma "ponte de acesso" ao conteúdo armazenado no provedor principal de hospedagem do cliente. Este, sim, armazena cópias completas e permanentes dos sites e deve ser procurado para derrubar o conteúdo.Mas a ALS Scan alega que a CloudFlare não tem direito às proteções legais concedidas aos provedores de serviços de internet, como o Google, Facebook e provedores de internet e hospedagem de sites. A produtora argumenta que a CloudFlare faz cópias não autorizadas de material protegido por direito autoral quando armazena cópias temporárias do conteúdo em seus servidores e que a empresa é conivente com as infrações cometidas por seus clientes ao se negar cancelar os serviços a sites de pirataria.Como parte da proteção a ataques de negação de serviço, a CloudFlare também tenta omitir o endereço de internet (endereço IP) verdadeiro dos seus clientes, o que impede que detentores de direitos autorais tomem medidas contra os provedores de hospedagem desses sites.Entre os clientes da CloudFlare está o The Pirate Bay, um site bastante conhecido no ramo da pirataria. Mas há diversas outras páginas de conteúdo ilícito nos servidores Especialistas chegaram a criar um site chamado "Crimeflare" para tentar identificar os endereços verdadeiros de clientes da CloudFlare - principalmente sites de conteúdo ilícito -, mas a página era bastante incompleta e já não está mais on-line.Um dos pilares no argumento da CloudFlare era o de que a empresa não derrubava nenhum site sem ordem judicial. Como ela não é o provedor de serviços primário dos sites, cancelar o serviço da CloudFlare não derrubaria esses sites. A regra valia para todos os clientes, mas a lei norte-americana de direito autoral exige que material protegido seja retirado do ar após notificações, dispensando a necessidade de ordem judicial.Em agosto, quando a CloudFlare derrubou o site neonazista Daily Stormer, o argumento ficou prejudicado. A atitude demonstrou que o cancelamento do serviço por parte da companhia pode ter um efeito direto na disponibilidade de uma página web. O site de tecnologia Gizmodo obteve um comunicado interno da empresa enviado por Matthew Prince, o CEO da CloudFlare, em que ele deixa claro não só que ele pode tirar algo do ar, mas fazer isso de forma arbitrária."Hoje acordei de mau humor e decidi chutar o Daily Stormer para fora da internet", escreveu Prince.Desde então, Prince admitiu para sua equipe que tirar o Daily Stormer do ar foi realmente uma decisão arbitrária e que a atitude não se repetiria. Para a imprensa, a companhia também tentou argumentar que o Daily Stormer só foi retirado do ar porque a página tentou implicar a CloudFlare -- afirmando que ela era uma "apoiadora secreta" de suas visões políticas. Não está claro qual será a estratégia da companhia no tribunal agora que a tentativa de censurar o caso na corte fracassou.Além da CloudFlare, o Daily Stormer também foi derrubado pela GoDaddy. A página é atualmente hospedada pelo provedor de hospedagem francês OVH e se intitula "o site mais censurado da internet".'Serviço inteligente'Embora a CloudFlare se diferencie de muitos provedores de serviços ao exigir uma ordem judicial para derrubar sites de clientes, um dos argumentos da ALS Scan, o de que a CloudFlare não merece as proteções da lei por ser um "serviço inteligente", pode implicar outros prestadores de serviços.A lei norte-americana protege provedores de serviços de internet e comunicação em diversas categorias e desde que eles cumpram certas exigências. Uma delas é entendida como um tratamento neutro de conteúdo.Desde 1998, quando a lei norte-americana de "direito autoral digital" foi criada, serviços de internet têm adotado cada vez mais mecanismos "inteligentes" para tirar melhor proveito da infraestrutura de rede e atender às demandas de consumidores. Essas práticas, embora corriqueiras e de finalidade estritamente técnica, podem não ser vistas como "neutras".Se o júri condenar a CloudFlare e concordar com esse argumento, outros prestadores de serviços, mesmo aqueles que derrubam conteúdo após serem notificados, podem ficar em risco de perderem suas proteções legais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 15:00:01 -0300 -


A Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG ("Spectre Nova Geração"), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas "máquinas virtuais", o que afeta gravemente o mercado empresarial.Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas -- especialmente o Meltdown, que afeta praticamente apenas a Intel --, acarretaram em perdas de desempenho.Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema -- porque o hacker já precisa estar "dentro" do sistema antes de usar essas falhas --, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com  restante agendado para agosto.Imagem: O fantasma da Spectre, símbolo escolhido porque a falha 'vai nos assombrar por muito tempo'. (Foto: Natascha Eibl/Domínio Público)Nova fronteiraAs falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache -- uma memória ultrarrápida e temporária do processador -- para ler dados de outros programas de maneira indireta.SAIBA MAISFalhas Meltdown e Spectre não atingem apenas Intel: entendaA descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma "nova fronteira" para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 11:25:43 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Boleto falso 1Recebi no mês de abril uma fatura da NET no valor de R$ 390,90, sendo que nunca fui assinante da mesma. Porém os meus dados constavam da mesma forma e o boleto foi encaminhado diretamente ao meu e-mail pessoal. Fui analisar a minha caixa de mensagens e encontrei outro boleto, datado de junho do ano de 2017. Este no valor de R$ 310, Banco Itaú, e-mail diferente do atual, que também é de banco diferente, do Banco Bradesco.Não sou e nunca fui Cliente da NET. Mas fui cliente da Claro HDTV e Plano Controle, e ela é parceira da NET e Embratel. Se for provado o vazamento de dados, posso entrar com ação na Justiça?Desde já, Obrigado.Luiz PauloLuiz, embora a lei brasileira tenha alguns dispositivos de proteção de privacidade, não existem regras claras sobre o tratamento de informações. Em outras palavras, não existem normas sobre como os dados devem ser armazenados ou com quem eles podem ser compartilhados. Além disso, os contratos de prestação de serviço costumam ter dispositivos que permitem à empresa compartilhar suas informações. No caso de empresas do mesmo grupo (a NET não é apenas parceira da Claro, ela é uma subsidiária), seria ainda mais difícil argumentar que houve alguma infração.Se existe um serviço assinado em seu nome de forma não solicitada, aí sim existe algo claramente ilícito. Mas há um porém: é possível que este boleto que você recebeu seja falso, ou seja, que o serviço não exista e que algum golpista simplesmente enviou o arquivo para o seu e-mail para que você pagasse. Se pagar, ótimo para o golpista; se não pagar, ele não perdeu nada.Supondo que seus dados foram obtidos por criminosos, você ainda terá dificuldade para obter algum julgamento favorável na Justiça. Advogados ouvidos pelo blog Segurança Digital em temas envolvendo dados pessoais costumam dizer a mesma coisa: é preciso provar um dano (prejuízo) e também conectar esse prejuízo à fonte das informações.No seu caso, você teria dificuldade nos dois casos. Como saber que os dados partiram mesmo da Claro? Os dados podem ter sido obtidos de outra fonte e os criminosos simplesmente enviaram um boleto da Claro para "tentar a sorte". E qual seria o seu prejuízo se você nem mesmo pagou o boleto informado?Vale lembrar que o grupo Claro já esteve envolvido em um vazamento de chamadas de call center. A Claro não quis conversar com o G1 para reconhecer (ou mesmo afastar) sua relação com a operadora do call center.O que você pode é enviar uma denúncia ao MP-DFT, que vem acompanhando casos envolvendo dados pessoais. Se for fazer isso, lembre-se de incluir todos os detalhes, incluindo os boletos e e-mails recebidos.Boleto falso confeccionado por golpistas usando o nome do MercadoPago. "Sacado", que deveria conter nome do consumidor, tem apenas a informação do cedente. Este não é um boleto seguro de ser pago. (Foto: Reprodução)>>> Boleto falso 2Vi uma matéria antiga do G1 falando sobre fraude em boletos, aconteceu comigo essa semanaFiz uma compra online, onde o vendedor se identificava como uma coisa, e na realidade era outra, fiz o pagamento e agora descobri que foi uma fraude.Como posso fazer sobre esse assunto?Segue anexo boleto (foto) e pagamento para melhor entendimento Devo procurar a polícia e o Procon?MarianaMariana, a imagem que você enviou é de um boleto do serviço "Mercado Pago", utilizado no site de comércio eletrônico Mercado Livre. Esse boleto é falso: no Comprovante de Pagamento que você enviou (a coluna não publicará o comprovante), o nome do benefício/cedente é totalmente diferente do nome "Cedente" informado no boleto. Pior ainda: na informação de "Sacado", onde devia constar as suas informações (endereço, CPF e nome completo), consta novamente o nome do Mercado Livre!Este boleto falso é uma falsificação grosseira. Muitas das fraudes de boleto falso são bem mais sofisticadas e difíceis de serem reconhecidas.Você pode e deve procurar a polícia, mas a chance de restituição é baixa, já que nenhum dos bancos, e muito menos o Mercado Livre, tem qualquer responsabilidade nesta fraude. Você pagou um boleto falso e simplesmente "entregou" o dinheiro na mão dos bandidos. Porém, a denúncia é importante para que a polícia tenha informações sobre essa fraude e possa localizar e prender os responsáveis.Note que há casos antigos na Justiça em que o Mercado Livre foi condenado a restituir as perdas. Porém, os procedimentos e o contrato do Mercado Livre mudaram desde então, o que pode (e deve, se a Justiça fizer o certo) invalidar esses precedentes.Você não contou como a fraude aconteceu, mas há casos em que vendedores ou compradores em sites como o Mercado Livre sugerem concluir uma negociação por WhatsApp ou e-mail, fora dos canais oficiais da página. Quando o golpista tira você dos canais oficiais, ele envia documentos falsos (seja um boleto falso ou um comprovante de pagamento falso, no caso de fraudes contra vendedores). Para tornar a fraude mais atraente, o golpista fornece descontos (para a venda) ou pagamentos elevados (em compras).Se esse vendedor lhe ofereceu descontos para uma compra "por fora", então você caiu exatamente nesse golpe.Você jamais deve aceitar concluir uma negociação fora dos canais oficiais oferecidos. Se o fizer, vai correr um altíssimo risco de fraude, inclusive porque a maioria dos vendedores ou compradores honestos jamais aceita ou sugere sair dos meios oficiais de negociação, pois isso é proibido pelo contrato e pode acarretar na expulsão do utilizador.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 03 May 2018 14:00:01 -0300 -


O aplicativo de mensagens criptografadas Signal (um programa semelhante ao WhatsApp) está indisponível no Egito, no Omã, no Catar e nos Emirados Árabes Unidos depois que o Google e a Amazon realizaram mudanças técnicas impedindo o uso de um truque chamado de "domain fronting". A prática permitia que o Signal disfarçasse as conexões ao app de acessos ao Google.com, burlando a censura que esses países impuseram ao aplicativo. A informação é da Open Whisper Systems, desenvolvedora do Signal.Como muitos aplicativos, o Signal utiliza infraestrutura de "computação em nuvem" de provedores como o Google e Amazon. Esses serviços são notórios por sua flexibilidade e elasticidade, o que dificulta o trabalho de censores. Não é possível bloquear apenas um endereço de internet (endereço IP) para impedir o acesso ao serviço, porque os endereços IP mudam constantemente conforme a "nuvem" de computadores aloca recursos de processamento.Isso obriga os censores a bloquearem conexões com base no domínio (o "nome" do endereço, como "g1.com.br"). Mas, por uma característica desses serviços, era possível fazer com que uma solicitação fosse aparentemente direcionada a um cliente, mas acabasse processada por outro. Era assim que o Signal disfarçava suas conexões de acessos ao "google.com", que não é bloqueado nesses países.Isso é possível porque o destino da conexão é especificado duas vezes. Uma delas aparece na conexão e pode ser lida pelos censores. A outra é criptografada e só é processada pelo provedor de serviço em nuvem. Enquanto o destino visível era "google.com", o destino criptografado, invisível para os censores, era o verdadeiro endereço do Signal.O único país que já bloqueava o Signal era o Irã. Por causa das sanções comerciais aplicadas pelos Estados Unidos, o Google bloqueia todos os acessos do país ao seu serviço de busca, o que impedia a técnica de funcionar. Houve pressão para que o Google permitisse o acesso, mas o resultado foi o oposto: a empresa adotou medidas para impedir a prática como um todo, inviabilizando seu uso pelo Signal no mês passado.Quando o Signal migrou para a Amazon para repetir a mesma prática, a empresa recebeu um aviso de que o serviço seria cancelado se o aplicativo viesse mesmo a adotar esse truque. A empresa alegou que se passar por outros endereços é uma prática proibida pelos termos de serviço.Técnica pode ser usada em roubo de dadosA técnica de "domain fronting", embora seja capaz de burlar censura, também complica o trabalho de ferramentas de proteção de rede. Hackers já utilizaram o recurso para disfarçar as transmissões de dados roubados de computadores. Dessa forma, o sistemas de segurança não conseguem detectar e alertar sobre essas conexões irregulares.Se o Google e a Amazon continuassem permitindo o uso dessa técnica, os provedores corriam o risco de serem coniventes com práticas sofisticadas para o roubo de informações. O Signal usava a técnica desde 2016.Tecnologia do Signal foi adaptada no WhatsAppO Signal é um aplicativo de comunicação que adota criptografia para resguardar o sigilo das comunicações. É considerado o aplicativo mais seguro para esse fim entre os disponíveis do mercado. A tecnologia do Signal foi usada de base para a criptografia que hoje existe no WhatsApp, o aplicativo de mensagens que foi adquirido pelo Facebook em 2014.Assim como o WhatsApp, a criptografia do Signal é um empecilho para as autoridades judiciárias e policiais, já que não é possível monitorar a comunicação de um utilizador por meio de grampos na conexão e os dados das mensagens também não podem ser fornecidos pela Open Whisper Systems, já que a companhia não dispõe das chaves criptográficas para decifrar o conteúdo transmitido. É por isso que alguns países decidem bloquear o aplicativo, assim como o WhatsApp já foi bloqueado no Brasil.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 02 May 2018 16:00:01 -0300 -


Após a instalação da atualização para o "Windows 10 Spring Creators Update", o sistema armazena preventivamente os arquivos da versão anterior como medida de segurança e simplificar o downgrade de versão. Esses arquivos ocupam cerca de 10 GB (gigabytes), o que pode representar um enorme desperdício de espaço para quem está com o HD próximo ao seu limite de capacidade. O gerenciamento de disco possuí um eficiente mecanismo chamado sensor de armazenamento, que irá apagar automaticamente esses arquivos temporários após 10 dias da instalação da atualização. Mas para os leitores que estão com pouco espaço livre no HD, existe uma maneira de remover esses arquivos imediatamente, confira a dica.    Como funciona   Para usar o "Sensor de armazenamento" e remover imediatamente os arquivos antigos do Windows, siga os passos descritos abaixo:    1 - Acesse a opção "Configurações".   2 - Clique em "Sistema".   3 - Clique em "Armazenamento".                                             4 - Clique na opção "Liberar espaço agora".   5 - Selecione os arquivos indicados pelo sistema que poderão ser apagados.                                             6 - Clique sobre o botão "Remover arquivos" para apagar os arquivos selecionados.    O tempo necessário até a conclusão do processo varia conforme as configurações do PC e a quantidade de arquivos. Essa função do Windows pode ser executada sempre que houver a necessidade de liberar espaço em disco.   Imagens: Reprodução/G1

G1

Wed, 02 May 2018 12:00:01 -0300 -


Hoje praticamente em desuso, o termo "web 2.0" foi moda e assunto de muitas reportagens (hoje é mais fácil falar em "mídias sociais" e ninguém se impressiona com isso). Mas, se havia uma "web 2.0", seria preciso uma "web 3.0" para sucedê-la. E essa web 3.0 chegou, sim -- e muitas das tecnologias que usamos foram desenvolvidas a partir de uma visão do que seria essa "nova" web.Mas o que é a web 3.0? Se a web "1.0" permitia que humanos acessassem dados armazenados em máquinas e a web 2.0 viabilizou o contato e o compartilhamento de dados entre pessoas, a web 3.0 é aquela que permite que computadores acessem dados de outros computadores, ou seja, em que máquinas conversam com máquinas para dar sentido a grandes quantidades de dados.Foi essa visão de futuro que entregou informações de milhões de pessoas para a Cambridge Analytica e resultou no escândalo que levou Mark Zuckerberg, fundador do Facebook, a depor no Senado dos Estados Unidos. É essa visão de futuro que transformou praticamente todas as redes - Facebook, Google, Outlook, Twitter - em "plataformas" aos quais "aplicativos" podem se conectar para acessar os dados de usuários.São máquinas conversando com máquinas, e a noção de que "tudo é plataforma" (como diz o jargão do mercado). Ou seja, tudo precisa ser conectado com outras coisas, criando dependência e, de preferência, aumentando sua utilidade.Existem vantagens nesse modelo. Quando aplicativos funcionavam em computadores, você podia acessar serviços (um provedor de e-mail, por exemplo) sem compartilhar sua senha com terceiros. Toda a lógica de processamento (e todo o tratamento de dados) ocorria no seu computador.Quando os aplicativos migraram para a web, internautas começaram a adotar a perigosa prática de compartilhar senhas com esses serviços. Usuários de Twitter, em especial, foram alvos de diversos golpes se aproveitando dessa prática. Transformar essas redes em plataformas, com canais específicos e controlados para o acesso a dados, tornou-se uma necessidade, já que as pessoas enxergavam vantagens nesses aplicativos web.Depois da necessidade, claro, seguiu-se o abuso e a cessão de dados por mera rotina.Facebook, Twitter, Google e Microsoft Outlook.com: tudo é plataforma e tem conectividade com terceiros. Após escândalos, opções do Facebook são as mais específicas. (Foto: Reprodução) Equilíbrio entre transparência e dependênciaSem a necessidade de informar uma senha, muita gente perdeu a noção do peso de "instalar" (ou "conectar") esses aplicativos ao perfil de rede social. O compartilhamento da senha, que é um processo extremamente arriscado do ponto de vista do compartilhamento de dados, foi reduzido a um único clique, tudo sob a chancela dos grandes prestadores de serviços.Nessa época surgiu a segunda onda de fraudes, em que serviços inescrupulosos passaram a fazer publicações não autorizadas em perfis de redes sociais. O Facebook teve que agir para coibir a prática, e ainda hoje encontra-se avisos do tipo "isso não permite que [aplicativo] faça publicações". Mas nem tudo foi pensando apenas para "contribuir" e proteger os internautas. Uma plataforma não pode exercer nenhum controle ou poder se for aberta demais. Por isso, meios de compartilhamento de dados públicos e padronizados -- que faziam parte da concepção original da web 3.0 -- sumiram. O Facebook permitia conexão de qualquer programa ao seu serviço de bate-papo, mas isso não é mais autorizado. O Twitter cancelou os seus chamados "feeds" abertos, obrigando que toda integração ocorra de maneira definida pela rede social.Em outras palavras, o objetivo dessas plataformas é atingir um equilíbrio entre transparência e dependência. No fim, elas precisam ter controle sobre como certos dados são apresentados, porque precisam que pessoas vejam o conteúdo junto de seus anúncios publicitários. Ao mesmo tempo, querem permitir a construção de aplicativos que aumentem o uso da rede e, portanto, que provoquem as visualizações que realmente interessam.As restrições impostas pelas redes tiveram outras consequências. O faturamento da Zynga, fabricante de jogos de redes sociais como o Farmville, chegou a US$ 1,2 bilhão em 2012, mas caiu para US$ 860 milhões em 2017. A concorrente Playdom, da Disney, fechou as portas em 2016. Esse mercado foi quase que inteiramente transferido para jogos sociais em telefones celulares (abocanhado com gosto pelos chineses e coreanos), mas as redes sociais se deram conta do óbvio: se alguém está jogando, não está vendo anúncios na rede social. De parceiros que muito contribuíram para as redes sociais, esses games se transformaram em inimigos.Do ponto de vista dos usuários, pouco foi ganho -- já que a conta do telefone celular, onde esses jogos se conectam, também tem dados interessantes.Embate ideológicoO fato é que a privacidade na web enfrenta uma guerra ideológica contra essa visão de web 100% conectada -- de máquinas para máquinas, de compartilhamento total de informação para "criar sentido". No marketing, hoje é comum falar em "Big Data" -- mas esse termo emprega avanços em processamento de dados que não faziam parte do que se enxergava para a "web 3.0", alguns deles muito benignos e úteis para a segurança digital, inclusive, porque a segurança digital envolve verdadeiras montanhas de informações sobre ocorrências de ataques na internet.Mas alguns avanços tecnológicos não se deram porque máquinas compartilharam informações sobre si próprias, mas sobre seus utilizadores.  Era um resultado óbvio, mas "a quem pertence esse dado?" nunca parecia uma pergunta relevante. Com as restrições impostas pelas redes sociais aos aplicativos que interagem com elas, a resposta é clara: o dado pertence à plataforma, e aos usuários cabe utilizar seja lá quais forem os controles de privacidade que a rede decidir criar (na imagem, as configurações de privacidade para aplicativos de outras pessoas -- essa tela não existe mais, porque o Facebook agora diz bloquear tudo; antes, permitia boa parte, mesmo sem autorização expressa).Mesmo assim, criticar essa visão, dita como "futuro", é mais ou menos como advogar a favor do passado.Mas se a web mira em uma solução para organizar o caos da informação na web, o refugo desse processo é o caos na privacidade. SAIBA MAISO verdadeiro escândalo não é só do FacebookDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 01 May 2018 12:30:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Caiu no golpe da promoção falsa d'O Boticário, e agora? Oi, Ronaldo! Eu recebi a mensagem sobre a falsa promoção d'O Boticário, cliquei no link e informei alguns dados pessoais (nome completo, cidade, e-mail e CPF). E agora? Gabriela     Olá, Gabriela! Esse golpe é recorrente em cada data festiva, a empresa que está tendo o seu nome usado na falsa promoção já se posicionou sobre o caso. Na prática, somente com esses dados que você informou é pouco provável que as suas informações pessoais possam ser usadas indevidamente. Mas é recomendável monitorar o uso do seu número de CPF. Você deve verificar se ao enviar o formulário preenchido, também não foi realizado o download de algum aplicativo. Somente pelo fato dele ter sido baixado, não significa que o seu celular esteja infectado por alguma praga virtual para roubar as suas informações. Para que esse tipo de app possa ser instalado no celular, é necessário alterar as configurações de segurança e autorizar a instalação de aplicativos de fontes desconhecidas, antes de executar o instalador. Se você preferir, é possível realizar o reset das configurações originais de fábrica, esse procedimento serve para eliminar completamente qualquer app malicioso que possa ter sido instalado acidentalmente.   >>> Como visualizar a configuração detalhada do celular? Oi, Ronaldo! Como eu faço para obter em detalhes as especificações técnicas do meu celular? Tiago   Olá, Tiago! Existem alguns apps que exibem um relatório detalhado sobre as especificações técnicas do aparelho. Entre os apps mais eficientes que foram testados, eu recomento o Droid Info, disponível para download na Google Play (aqui).   >>> Quando eu instalo mais memória RAM no PC é necessário reinstalar o sistema? Olá, Ronaldo! Eu enviei o meu notebook para uma assistência técnica para que fosse realizado um upgrade de memória RAM. Quando fui retirá-lo, também foi cobrada a formatação do Windows. Isso está correto? Angelo   Olá, Angelo! A reinstalação do sistema operacional devido a adição de memória RAM no PC poderia ser justificada se a versão do Windows fosse da arquitetura de 32-bit e o upgrade de memórias fosse superior a 4 GB (gigabytes). Mas geralmente esse procedimento é desnecessário para a maioria dos casos.   Imagem: Reprodução/G1

G1

Sun, 29 Apr 2018 13:00:01 -0300 -


Pesquisadores de segurança identificaram duas falhas de segurança, já em uso por hackers, que permitem criar uma quantidade infinita de "moedas virtuais" baseadas na tecnologia ERC-20 da blockchain Ethereum, uma tecnologia semelhante e concorrente ao Bitcoin. Batizadas de "proxyOverflow" e "batchOverflow", as vulnerabilidades levaram a corretora OKEx a interromper a compra e venda de moedas virtuais baseadas em ERC-20.A Ethereum é uma blockchain semelhante ao Bitcoin. O foco da Ethereum, porém, está nos chamados "smart contracts" ou "contratos inteligentes". Um dos principais usos dessa função é a criação de outras moedas virtuais (ou "fichas virtuais") na mesma blockchain. Essa tecnologia é chamada de ERC-20.Diferente das criptomoedas comuns, essas "fichas" virtuais costumam ter um endereço administrativo, que tem liberdade para emitir moedas. Porém, as regras para a circulação dessas moedas são definidas inteiramente no contrato inteligente e programadores têm uma grande liberdade para definir as regras de cada ficha digital.São falhas na programação desses contratos -- e não na Ethereum em si -- que fazem com que hackers possam emitir quantas fichas quiserem. As falhas são do tipo "overflow", em que o programa tenta armazenar na memória um número maior do que o permitido, o que "sobrecarrega" o valor. Em muitos casos, essa sobrecarga transforma o número em zero.Segundo a PeckShield, mais de uma dúzia de fichas ERC-20 estão vulneráveis. Como os contratos são a "lei suprema" dessas fichas, não há meio fácil de alterá-los para corrigir o problema. Os responsáveis pelas fichas digitais terão de criar contratos novos e reembolsar quem hoje possui essas fichas.Uma das moedas afetadas é a Beauty Chain (BEC), uma ficha baseada em beleza. "A busca da beleza é parte da natureza humana e uma aspiração comum da humanidade. A Beauty Chain foi fundada com a missão de identificar, criar e compartilhar a beleza, conectar a corrente de valores da indústria da beleza e para fazer um mundo melhor. Incentivamos você a descobrir mais aplicações relacionadas à beleza conosco", diz o site da moeda.Muitas das fichas de ERC-20 são notórias por aparentemente não terem finalidade clara. O valor de mercado total das fichas ERC-20 está na casa dos bilhões de dólares e há mais de 5 mil dessas fichas em existência. Muitas, por terem comercialização específica ou por serem insignificantes, não aparecem em nenhuma corretora de compra e venda de criptomoedas.SAIBA MAISHacker desvia US$ 30 milhões com brecha em programa de criptomoedaFalha congela moedas virtuais do Ethereum; valor paralisado pode chegar a US$ 280 milhõesNovas fraudes e proibições afetam mercado de criptomoedasAtaque ao MyEtherWalletA falha nas moedas ERC-20 não foi o único problema de segurança envolvendo a rede Ethereum nos últimos dias. Usuários de Ethereum que gerenciam sua carteira virtual com o serviço MyEtherWallet tiveram suas carteiras esvaziadas depois que o site foi redirecionado para uma página falsa. Como o serviço exige que o internauta informe sua chave privada para obter acesso ao painel de controle, os golpistas facilmente conseguiram obter acesso às carteiras e desviar ao menos US$ 13 mil (cerca de R$ 40 mil) das vítimas.Para fazer o redirecionamento, os hackers criaram uma rota falsa com o BGP (Border Gateway Protocol). O BGP é usado pelos provedores de internet para comunicar rotas disponíveis para que a comunicação na internet possa ir de um ponto A até um ponto B. É como um controle de tráfego da internet.Hackers conseguiram sequestrar uma rota BGP e redirecionar dados que deviam ser encaminhados para a Amazon a um outro provedor. Quando isso ocorreu, eles conseguiram falsificar o endereço IP de destino do site MyEtherWallet, que utiliza a Amazon.A tecnologia do BGP foi criada para permitir que a internet reage rapidamente a qualquer problema técnico ou interrupções, portanto não há muitos mecanismos previstos para que um provedor possa determinar se uma rota informada é autêntica antes de aceitá-la. Como o problema ocorreu por conta de um sequestro de rota, a Amazon não teve culpa no ocorrido.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 14:00:01 -0300 -


Pirataria não costuma ser um assunto muito complicado: alguém, que não o fabricante original, cria um produto idêntico (ou aparentemente idêntico) ao original e vende sem ter permissão de usar a marca e o desenho do produto. No caso de software de computador, a pirataria normalmente exige o uso de programas que burlam recursos de segurança ou então de uma chave de licença roubada de outro consumidor.Mas o empreendedor norte-americano Eric Lundgren recebeu uma sentença de 15 meses de prisão por pirataria de software, apesar de sua pirataria não permitir o uso do programa por quem não tenha a chave de licença. Ele não distribuiu licenças e nem alterou o sistema operacional Windows para ele fosse ativado de forma irregular.Lundgren, que atua no ramo da reciclagem de lixo eletrônico, fez milhares de cópias de discos de recuperação do Windows com a marca da Dell. Segundo Lundgren, o objetivo era permitir que computadores antigos -- que poderiam virar lixo eletrônico pela falta do software original --, pudessem ter seu software restaurado após uma falha no disco rígido ou outros problemas que exigissem a reinstalação do sistema.Máquinas vendidas por integradoras e fabricantes (OEM, na sigla em inglês) normalmente acompanhem uma etiqueta de autenticidade na qual está registrado o número da chave de licença do Windows. Quem usa o CD de recuperação depende dessa informação para ter um sistema funcional. Ou seja, era preciso ter uma licença do Windows antes de usar o CD.Lundgren, no entanto, se declarou culpado das acusações: o CD de recuperação duplicado pelo empresário copiou completamente a aparência e as marcas da Dell e da Microsoft. Dessa forma, não era possível saber que se tratava de uma cópia. O empresário não contestou isso, mas alegou que a infração não gerou nenhum prejuízo. O tribunal discordou após ouvir o lado da Microsoft, que foi consultada pelos procuradores federais que montaram a acusação.Esses CDs de recuperação já nem sempre acompanham computadores novos, mas ainda é possível, em alguns casos, solicitar o CD. Na compra de uma máquina nova no site da Dell, solicitar o CD -- disponível apenas em máquinas vendidas com Windows -- tem custo zero (foto). Mas a Microsoft entrou no processo de acusação afirmando que os CDs na verdade valem US$ 25 (cerca de R$ 80) e Lundgren foi acusado de causar prejuízos de US$ 700 mil (cerca de R$ 2,35 milhões) por 28 mil CDs apreendidos por fiscais alfandegários.Os US$ 25 informados pela Microsoft são o custo de uma licença do Windows exclusiva para parceiros que vendem computadores recondicionados -- uma licença que a empresa não vende no varejo. A licença comercializada no varejo, que pode ser usada em computadores novos, saía por US$ 299 (o sistema em questão era o Windows XP Professional).A corte, aceitando os valores informados pela Microsoft e ignorando o testemunho de um especialista chamado pela defesa que disse que o valor dos CDs era "zero ou perto de zero", decidiu pela condenação à prisão, mais US$ 50 mil de multa. Um tribunal de segunda instância indeferiu o recurso de Lundgren.A cobertura da imprensa sobre o assunto nos Estados Unidos foi um tanto negativa. Muitos veículos apontaram o passado de Lundgren: sua empresa de reciclagem tem grandes corporações entre seus clientes e ele detém o recorde do Guinness de alcance de um carro elétrico em uma única carga. O veículo era um BMW modificado quase só com peças recicladas.A Microsoft inicialmente declarou que toma esse tipo de atitude para proteger seus clientes contra software pirata, que poderia expor os consumidores a códigos maliciosos. Esse argumento é falso. Se Lundgren tivesse alterado o Windows ou incluído vírus, ele poderia ser processado por isso, mas não foi, porque as cópias eram totalmente autênticas.A Microsoft não pode nem sequer alegar que o sistema distribuído era inseguro por estar obsoleto. Em 2012, quando os CDs de Lundgren foram apreendidos, o Windows XP ainda estava recebendo atualizações de segurança da Microsoft.O problema é que, apesar disso tudo, Lundgren estava sim cometendo um crime e tinha, conforme os documentos obtidos pela corte demonstraram, intenção clara de enganar consumidores e até empresas que vendem computadores recondicionados. E-mail de Eric Lundgren ao seu sócio Bob Wolff sugere como vender os CDs falsificados para um cliente. 'Se te ligarem, se faça de burro e diga que comprou de uma empresa de gestão de ativos do exterior. Diga que está garantido que o produto é real e que você pagou um preço bem alto por ele.' (Foto: Reprodução)A Microsoft publicou uma resposta mais encorpada sobre o caso após a repercussão negativa, destacando e-mails de Lundgren em que ele discute com o sócio a necessidade de vender o "produto" e conseguir com a operação um "faturamento constante". Em certa altura, o empresário até reclama do baixo retorno da empreitada. À imprensa, Lundgren disse que os CDs não tinham fins lucrativos -- o que os documentos colhidos pelo tribunal mostram ser uma mentira.O empresário ainda adotou medidas para burlar a fiscalização alfandegária dos Estados Unidos, já que fazia a duplicação de um CD em uma fábrica na China e tinha que importar para solo americano. Em um e-mail, ele aconselha seu sócio -- responsável pela venda dos produtos -- a informar a clientes que os CDs foram adquiridos a um preço alto e que eles são absolutamente genuínos.Não há dúvida de que Lundgren cometeu uma infração ao copiar a aparência dos CDs de recuperação e que ele enganou a imprensa e o público ao se apresentar como um empresário que "só queria ajudar as pessoas", como afirma em um vídeo no YouTube. Mas a Microsoft também induziu ao erro ao se valer do argumento da "segurança" dos consumidores e equiparar os CDs de recuperação do Windows à venda de uma nova licença que ela impõe aos seus parceiros.Lundgren tem usado sua condenação para promover uma iniciativa que pretende alterar a legislação norte-americana para que fabricantes de eletrônicos sejam obrigados a viabilizar reparos de seus produtos, vendendo peças avulsas e distribuindo manuais técnicos. Diversas empresas são contra a medida, entre elas a Apple e a Microsoft.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 07:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> É possível saber quem visita sua página no Facebook?Parece que às vezes antigas perguntas podem receber novas respostas: a tecnologia é rapidíssima!Bem, a minha pergunta é aquela já clássica: é possível saber quem visitou (amigo ou não) minha página no Facebook, mesmo se a pessoa não faz nenhum comentário ou curtida? A resposta que eu costumava ouvir era: "não é muito fácil descobrir isso, depende da instalação de algum aplicativo ou extensão que nem sempre espelha exatamente a visitação de outras pessoas no seu Face".Pois bem: de um mês para cá, repetiu-se comigo por 3 (três) vezes a mesma situação. Apenas visitei a página de "amigos de amigos", mas nelas não fiz nenhum comentário ou curtida (e nem pedi para ser amigo). Eis que no dia seguinte, recebo em "Notificações" a "sugestão de amizade" destas pessoas.Ora, para mim a conclusão é evidente: se eu visitei a página delas anonimamente, não fiz comentários nem curtidas, e depois recebo uma sugestão de amizade, então essas 3 pessoas dispõem de algum recurso que permite que elas saibam quem entrou no Face delas!Estou errado no raciocínio? E qual seria este recurso, Altieres, você sabe informar? Também estou interessado em instalá-lo na minha página...RicardoA resposta continua a mesma, Ricardo: não é possível.O seu raciocínio em si não está errado, mas há um erro factual. Parece que você entende as "sugestões de amigos" no Facebook como algo que foi iniciado pelos amigos que apareceram como sugestões. Assim, eles teriam que saber que você visitou o perfil deles para se "sugerirem" para você.Mas não é esse o caso. O recurso de "sugestões de amigos" do Facebook é um recurso autônomo do próprio Facebook e é baseado no seu comportamento na rede social. Ou seja, essa pessoa apareceu como sugestão para você porque você visitou o perfil dela. O Facebook, percebendo seu "interesse" nessa pessoa, sugeriu ela para você.Embora você não saiba quem visitou seu perfil, o Facebook obviamente sabe e faz uso, sim, dessa informação.Todos os sites, programas ou extensões de navegadores que prometem mostrar "quem visitou seu perfil" no Facebook devem ser tratados como fraudulentos. Esse recurso simplesmente não existe e, se um dia vier a existir, será informado pelo próprio Facebook.Tentar buscar algum meio de saber quem visitou o perfil é um grande risco para cair em fraudes ou ser enganado de alguma forma. Qualquer site falso pode selecionar alguns amigos ou amigos de amigos e marcar essas pessoas como "visitantes" do seu perfil -- você jamais teria como saber se a informação é correta ou não.>>> Segurança de Android x iPhoneEstou usando um iPhone 7 Plus e estou pensando em trocar por um Galaxy S9+. Minha dúvida é a seguinte: Ouvi falar que iOS é mais seguro que Android, porém são novos telefones e dizem ter mudado bastante as coisas. Compensa a troca no quesito segurança?Guilherme D. SoteloO iPhone é sim mais seguro que o Android. Mas lembre-se que é difícil fazer avaliações de segurança. Algo ser mais seguro não é garantia de que você não terá problemas ou que nenhum ataque grande possa ocorrer. Depende, também, do interesse dos possíveis invasores ou bandidos.No papel, o iPhone supera o Android porque tem mecanismos de atualização mais consistentes e a loja oficial da Apple registra bem menos casos de aplicativos maliciosos. Na prática, o iPhone sofre com problemas que causam bastante incômodo, como a "letra bomba" -- e esses problemas não afetaram quem usa telefones com Android.Na prática, os aplicativos maliciosos no Google Play são baixados por poucos usuários e as falhas no Android, embora muito mais graves do que as identificadas no iPhone, raramente são exploradas em ataques verdadeiros.Se você decidir instalar aplicativos fora do Google Play, vai ter um risco muito maior no Android. Mas não é justo fazer essa comparação no iPhone, já que o iOS nem mesmo permite oficialmente que você instale aplicativos fora da loja oficial.Em outras palavras, nem sempre uma segurança superior nas especificações e no papel vai se traduzir em uma vida mais tranquila, especialmente quando a diferença é bastante pequena (aparelhos Android de ponta, como o S9, são mais seguros que modelos mais simples). Quem mais sofre, como sempre, é quem compra celulares mais baratos ou antigos e logo fica sem as atualizações dos fabricantes.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 26 Apr 2018 12:00:01 -0300 -


Mensagem recebida no WhatsApp com o link fraudulento. (Foto: Reprodução/Psafe)Criminosos estão usando o Bolsa Família como tema em mais um golpe disseminado pelo aplicativo de mensagens WhatsApp, de acordo com o dfndr lab, o braço de pesquisas de cibercrime da PSafe, fabricante de antivírus para Android. A mensagem promete um adicional de R$ 954 para beneficiários do programa social do governo.A fraude leva usuários para uma página que obriga a vítima a compartilhar o link maliciosos com seus contatos ou grupos. No fim, o site malicioso oferece a instalação de aplicativos possivelmente indesejados e que podem deixar o celular vulnerável, de acordo com a PSafe. A "recomendação" de aplicativos é um golpe frequente no Android, pois é muito comum que desenvolvedores paguem quem "recomenda" a instalação de seus aplicativos, inclusive para aplicativos cuja instalação é grátis. Dessa forma, os criminosos conseguem lucrar com o golpe.A empresa diz que seus filtros de segurança impediram 600 mil pessoas de acessar o link malicioso em 24 horas. Em certos momentos, o número de bloqueios chegou a 40 mil por hora.O golpe pode ter sido impulsionado pela notícia de um possível aumento no benefício do Bolsa Família em estudo pela equipe econômica do governo federal.Quem clica no link é obrigado a responder três perguntas: "Você possui o cartão bolsa família?", "Você recebe todo mês?" e "Você conhece amigos ou parentes que recebe?". As respostas não fazem diferença: no fim, a vítima deve encaminhar o golpe para dez amigos ou grupos antes de ter acesso ao "benefício".Quem recebe a mensagem é aconselhado a ignorá-la e não acessar o site indicado nem encaminhar o link.De modo geral, o golpe tem o mesmo formato das outras fraudes que circulam no WhatsApp. Portanto, usuários devem ficar atentos para não cair em outros golpes semelhantes, ainda que utilizem um tema diferente.SAIBA MAIS'Recarga grátis' atrai vítimas para novo golpe no WhatsAppGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 25 Apr 2018 18:45:01 -0300 -


Desde 2013 as maiores empresas de tecnologia do mundo tem investido na produção de conteúdo educacional para o ensino de programação de computadores. Essa iniciativa contempla, desde estudantes nas classes iniciais, até alcançar adolescentes e adultos. Muitos especialistas afirmam que aprender a programar será uma competência tão importante quanto falar mais de um idioma. As vantagens de se aprender a codificar são várias, desde a melhora na capacidade de resolver problemas complexos, o aumento no raciocínio lógico e quem sabe pode servir para o ingresso numa carreira profissional. É possível iniciar o aprendizado por conta própria, nessa semana o Google lançou um aplicativo que ajuda a aprender os conceitos básicos de programação através de um jogo interativo, confira.    Sobre o aplicativo    O Grasshopper é um app gratuito, disponível para as plataformas Android e IOS, que funciona de maneira semelhante do Duolingo - app para o estudo de idiomas. Nele o usuário vai respondendo um questionário, visualizando exemplos de códigos e exercitando as lições. A codificação empregada utiliza o Java Script (linguagem amplamente utilizada na interface de páginas de internet), o aprendizado obtido permite conhecer um pouco da sintaxe dessa popular linguagem de programação - o raciocínio lógico desenvolvido pode ser empregado em outras linguagens. Os exemplos apresentados no aplicativo podem ser facilmente compreendido por crianças e também pelos adultos, todo o conteúdo tem uma apresentação lúdica que permite resolver pequenos desafios utilizando a lógica de programação para o desenvolvimento gradativo das habilidades.                                Embora o Grasshopper possua uma interface intuitiva, ele tem o aspecto negativo - todo o conteúdo é apresentado em inglês. O que pode representar uma barreira para quem não estiver habituado com o idioma estrangeiro. Mas vale salientar que para os leitores que realmente quiserem seguir em alguma carreira relacionada a computação, o conhecimento básico em inglês é fundamental. Uma excelente opção para complementar os exercícios no Grasshopper é criar uma conta no site CODE.ORG e praticar os exercícios propostos - site possui tradução para o português.                                  O Grasshopper é um app que vale a pena baixar no celular e usá-lo como um game, e quem sabe despertar o interesse em computação.    Imagens: Reprodução/G1

G1

Wed, 25 Apr 2018 12:00:01 -0300 -


Dois grupos independentes de entusiastas divulgaram uma falha crítica no chip Tegra, usado no console Nintendo Switch. Especialistas do grupo "fail0verflow" conseguiram instalar o sistema operacional Linux no Switch e executar aplicativos indisponíveis no equipamento -- incluindo possíveis emuladores -- e é possível que a descoberta abra caminho para a pirataria de jogos.Tegra é uma linha de chips desenvolvida pela Nvidia, a mesma fabricante das placas de vídeo GeForce e Quadro usadas em computadores e notebooks. Além do Switch, chips Tegra são usados em tablets, como o Pixel C e o Nvidia Shield Tablet, e no console Android Nvidia Shield. A Nvidia também comercializa o chip para computadores de bordo no setor automotivo, mas a pesquisa dos grupos se concentrou no Switch da Nintendo.A pesquisadora Katherine Temkin, do ReSwitched, chamou o problema encontrado de Fusée Gelée. A técnica do fail0verflow foi batizada de ShofEL2. Ambos se tratam do mesmo problema, mas foram descobertos de forma independente pelos grupos.Vídeo do fail0verflow com o Switch executando Linux - assista. (Foto: Reprodução)Os pesquisadores descobriram que é possível entrar no Modo de Recuperação (RCM) do chip pressionando os botões de aumentar volume e energia ao mesmo tempo após conectar dois pinos no controle do Switch para imitar um botão "Home". Nesse modo de recuperação, é possível explorar uma falha na maneira que o chip Tegra interage com dispositivos USB. Como os códigos necessários para a tarefa já estão on-line, a ligação dos pinos -- que pode ser feita com um fio ou outros meios -- é o maior entrave para quem quiser testar a novidade.Como o erro está na bootroom do chip, que é travada de fábrica, a vulnerabilidade é considerada "incorrigível" nas unidades que já estão no mercado. A não ser que a Nintendo encontre alguma saída que não envolva modificações na bootrom, o problema só poderá ser corrigido na linha de produção em unidades futuras.A solução do problema cabe à Nvidia que, segundo os pesquisadores, recebeu um aviso antecipado sobre a falha. Segundo o fail0verflow, o primeiro grupo a encontrar o erro, o prazo de 90 dias de sobreaviso para a Nvidia -- tempo dado por especialistas que descobrem falhas antes de ir a público com uma descoberta -- acabaria nesta quarta-feira (25).Como a falha exige acesso físico ao Switch, não é possível explorar o problema sem contato prolongado com o console. A brecha é diferente de outro problema que foi divulgado em um evento em janeiro na Alemanha. Na ocasião, porém, especialistas já haviam alertado que o Tegra X1, por ser um chip comum e não um hardware específico do console, era mais vulnerável a ataques.Extração de bootROM levou seis anos no 3DSAinda não há meio de executar jogos piratas no Switch, mas, segundo o fail0verflow, o bug permite extrair todo o conteúdo da bootrom, além de chaves criptográficas. São essas chaves que possivelmente protegem o console contra a pirataria.O Linux é capaz de funcionar perfeitamente no console, inclusive com suporte à tela sensível ao toque e ao processador gráfico, mas não é capaz de executar os jogos do Switch.O grupo ReSwitched já estaria trabalhando em um custom firmware (CFW) para o Switch. Um custom firmware é um software baseado no sistema original, mas que afrouxa as proteções contra a execução de aplicativos não autorizados. Mas ainda não está claro se os programadores vão conseguir derrubar todas as proteções do console.Esses avanços demoraram mais no 3DS, o portátil anterior da Nintendo. Lançado em 2011, a falha conhecida como Sighax, divulgada em meados de 2017, foi a primeira a permitir a extração do conteúdo da bootrom do console. Apesar disso, piratas já estavam utilizando diversas técnicas para executar jogos copiados ilegalmente sem esse código, mas a criação do Sighax facilitou o procedimento e permitiu a decodificação de jogos sem o uso do console.Ainda não há qualquer procedimento semelhante para o PS Vita, o portátil Sony também lançado em 2011. No Vita, é possível executar emuladores e aplicativos, mas não cópias ilegais dos jogos originais da plataforma.O Switch foi lançado em março de 2017. As primeiras técnicas para dribar as proteções do console apareceram 9 meses após o lançamento. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 24 Apr 2018 16:25:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> O que fazer quando pessoas estão me ofendendo pelo Facebook? Oi, Ronaldo! Eu preciso da sua ajuda. Alguém está criando perfis falsos em meu nome, usando as minhas fotos pessoais e ofendendo os meus amigos. Alguns dos perfis criados foram denunciados e removidos pelo Facebook. Porém o problema permanece. Como devo proceder? Graziele   Olá, Graziele! Os ataques pelas redes sociais podem ser considerados crimes pela internet e existe legislação que prevê punições. Mas identificar o autor das ofensas nem sempre é fácil e pode demorar bastante tempo, dependendo do caso, veja abaixo como denunciar abusos:    1 - Reúna todo o tipo de provas que for possível  O ideal é salvar links, capturas de tela, áudios, vídeos. Os arquivos salvos não podem receber nenhum tipo de alteração. O material impresso precisa ter reconhecida "fé pública", isso significa que todas as páginas impressas terão que receber uma declaração de fé pública, expedida em cartório, para que possam ter validade legal.   2 - Registre um boletim de ocorrência Após reunir todo o material que comprove as ofensas, apresente-o e registre um boletim de ocorrência numa Delegacia da Polícia Civil. Existem delegacias especializadas em Crimes Digitais, confira nesse link os endereços de delegacias existentes no Brasil. Alguns estados oferecem a opção de registro online desse tipo de ocorrência.   3 - Solicite a remoção do conteúdo ofensivo   É preciso identificar onde o conteúdo está publicado e, se for possível, entrar em contato com o provedor do conteúdo e solicitar a remoção da publicação ofensiva. Nessa página há um modelo de carta de solicitação e a lista de endereços dos principais provedores de serviços e redes sociais com escritório no Brasil. O modelo de carta é uma sugestão da SaferNet Brasil – é recomendável preenchê-la com a orientação de um advogado para o melhor embasamento legal na petição.   As redes sociais oferecem canais de comunicação para que os usuários possam denunciar perfis falsos e publicações ofensivas. O Facebook possui um recurso adicional que realiza o reconhecimento facial nas fotos, e envia uma notificação quando alguma imagem for publicada em outras páginas. É recomendável manter esse recurso ativo lá nas configurações de privacidade.   >>> Definir o número de IP como fixo não melhora a velocidade de navegação na internet Eu discordo da resposta que você publicou sobre como configurar o novo DNS em dispositivos móveis. Porque orientar o leitor a definir o número de IP como fixo não servirá como  solução para navegar na internet com mais velocidade. Jason    Olá, Jason! A definição de IP fixo indicada ao leitor usuário de smartphone é necessária em algumas versões do Android,  devido a limitação do sistema. Esse artificio é necessário para que a configuração do novo DNS, que é mais rápido para a abertura de páginas, seja salva nas preferências de rede do celular.   >>> É possível ter a conta no WhatsApp clonada? Oi, Ronaldo! Você poderia me tirar uma dúvida? É possível clonar ou acessar o WhatsApp de outra pessoa? Ana Laura   Olá, Ana Laura! Esse tipo de procedimento é tecnicamente possível mas é pouco provável que esteja acontecendo. Para que o WhatsApp funcione num novo aparelho é necessário ter a linha habilitada para o recebimento do código por mensagem de SMS. O Fantástico já mostrou um golpe de clonagem do WhatsApp onde os criminosos contavam com a participação de um funcionário da companhia. Porém, esse procedimento é neutralizado quando a conta no aplicativo é protegida pela verificação em duas etapas.    Imagem: Divulgação/Ministério da Justiça   

G1

Sun, 22 Apr 2018 12:00:01 -0300 -


Segundo um relatório da Adguard, 20 milhões de internautas baixaram bloqueadores de anúncios ilegítimos que estavam listados na Chrome Web Store, o repositório oficial de extensões do navegador Google Chrome. Todas as extensões foram removidas pelo Google após a publicação do relatório.As duas extensões com mais downloads eram a AdRemover for Google Chrome, instalada 10 milhões de vezes, e a uBlock Plus, que teve 8 milhões de downloads. "AdBlock Pro", "HD for YouTube" e "Webtutation" somavam outros 2,5 milhões de downloads. Quem ainda possui as extensões está aconselhado a desinstalá-las.Extensões maliciosas na Chrome Web Store identificadas pela Adguard. Extensões já foram removias da página. (Foto: Adguard)As extensões espionavam a navegação das vítimas, verificando se o site visitado fazia parte de uma lista pré-configurada pela extensão. Em caso positivo, determinadas informações sobre a navegação eram enviadas ao servidor dos golpistas. Um dos sites monitorados era o próprio Google.com. O processo de espionagem ocorria em um código adicional ofuscado ("embaralhado"), de forma a propositadamente dificultar a análise do comportamento da extensão. Isso deve ter contribuído para que o Google não detectasse o intuito malicioso do código.O Google, que tem o dever de filtrar as extensões do Chrome, vem tendo dificuldades para realizar a tarefa. Em janeiro, o analista de vírus Pieter Arntz da Malwarebytes divulgou que o Google demorou 19 dias para remover da Web Store as extensões fraudulentas com mais de 500 mil downloads que ele havia denunciado.A situação na Web Store contrasta com o atual cenário na Play Store, o repositório de aplicativos do Android, onde pouquíssimos aplicativos falsos conseguem mais de centenas de downloads.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeAndroid bloqueia 10 milhões de vírus instalados 'off-line' em 3 mesesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 15:30:01 -0300 -


A Microsoft lançou uma extensão para o navegador Google Chrome, o produto mais popular do mercado e concorrente do navegador Edge da própria Microsoft, para integrar ao software a o filtro de sites do Windows Defender, o programa de antivírus embutido no sistema Windows.A extensão verifica se um site visitado está em uma lista negra de páginas que tentam instalar vírus no computador ou roubar dados pessoais Uma página clonada de uma instituição financeira, por exemplo, poderia ser bloqueada pela extensão.Alerta da extensão do Windows Defender (esquerda) e Chrome (direita). Recursos são complementares e funcionam ao mesmo tempo no navegador do Google. (Foto: Reprodução)O recurso é idêntico ao Safe Browsing, que já existe no Chrome. Porém, a Microsoft alega, com base em testes independentes, que seu filtro é superior ao projetado pelo Google. Quando instalado no Chrome, os dois filtros trabalham em conjunto: no caso de ambos os filtros detectarem que um site é malicioso, você verá primeiro o filtro da extensão da Microsoft e, em seguida, o do embutido no Chrome.Dessa forma, é improvável que os recursos de segurança tenham causem o mesmo tipo de conflito que tende a ocorrer quando se usa mais de um programa antivírus.A extensão funciona com uma lista própria de sites e não depende do Windows Defender. A extensão funciona também em Chromebooks, que rodam o sistema ChromeOS do Google e, portanto, não possuem o Defender nem qualquer antivírus. O macOS, da Apple, também é compatível.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 12:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Espionar o celular sem contatoOlá, meu nome é Bruno. Gostaria de saber se é possível espionar alguém usando apenas o número do telefone e sem ter nenhum contato com o meu celular.. outro dia fui ameaçado por uma pessoa que nem mora na minha cidade.BrunoBruno, existem duas possibilidades para essa pessoa:- contratar algum "detetive particular" na sua cidade para fazer esse trabalho. Existem pessoas que fazem a instalação de programas espiões mediante pagamento;- usar alguma técnica remota. Por exemplo, ele pode criar um fake em rede social ou enviar mensagens do WhatsApp com algum tema do seu interesse para que você instale algum aplicativo de espionagem.Nesse sentido, as dicas que você deve seguir são as mesmas que todas as pessoas devem seguir:- Utilizar uma senha de bloqueio, dando preferência a outros métodos que não o PIN exclusivamente numérico. - Utilize bloqueio automático curto para que o telefone não fique desbloqueado por longos períodos após ter sido desbloqueado por você;- Se você possui Android, não instale aplicativos fora do Google Play.A questão de espionar 'só com o número' já foi abordada em detalhes pela coluna, nesta reportagem. Nada vai ocorrer 'só pelo número'.É possível invadir e espionar um celular 'só pelo número'?(Foto: Altieres Rohr/Especial para o G1)>>> Serviço 'Atheros'Olá, fui no msconfig e vi um arquivo em execução na aba serviços chamado de atherossvc. O que é isso? Procurei na internet e não achei nada que me ajudasse a entender.LucasPrimeiramente, Lucas, você precisa saber que muitos vírus se "disfarçam" de programas legítimos. Uma dica, sempre que houver alguma dúvida, é testar o arquivo no site VirusTotal.Feita essa consideração, "Atheros" é uma fabricante de chips de conexão wireless (Wi-Fi). Muitos notebooks possuem algum chip da Atheros instalado e, portanto, necessitam de um software da Atheros para funcionar corretamente. O programa é instalado pelo próprio fabricante do computador e não representa qualquer risco para o seu sistema.>>> Falhas em aplicações webSou desenvolvedor de sites em PHP e MySQL. Quais as principais preocupações tenho que ter ao desenvolver um sistema contra hacker? Quais os principais "ataques" as aplicações desenvolvidas por PHP na internet? Tem alguma dica importante em relação ao banco de dados MySQL?RicardoRicardo, esse assunto é complicado demais para ser respondido nesta coluna. Existem livros inteiros dedicados a isso -- afinal, o desenvolvimento de aplicações é um tema estritamente voltado a especialistas.Um excelente local para começar sua pesquisa é o site do OWASP. O OWASP se dedica a catalogar os principais problemas existentes em aplicações web. Existe uma lista específica com 10 falhas mais comuns (PDF, em inglês).Além desse material, recomendo que você procure cursos e leituras específicas da área de segurança. Existem também empresas de consultorias especializadas na revisão de projetos e códigos. Dependendo do tamanho do projeto e a relevância do que for desenvolvido, é essencial buscar a ajuda de pessoas especializadas nesse assunto. Afinal, sua aplicação estará lidando com dados de terceiros.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 19 Apr 2018 13:45:01 -0300 -


O armazenamento em nuvem - que permite que você envie arquivos do seu computador para um serviço na internet, para que os dados fiquem disponíveis de qualquer lugar - é uma tendência em dispositivos com pouco espaço de armazenamento, como celulares e, tablets e outros portáteis, como os Chromebooks. O problema é que, na ponta do lápis, o armazenamento em nuvem não sai barato. Porém, reunindo contas grátis em diversos serviços, você pode conseguir mais de 200 GB de armazenamento em nuvem sem gastar um centavo e nem burlar as regras de serviços que impedem o cadastramento de mais de uma conta.Esta coluna já fez um comparativo do preço por gigabyte em serviços de nuvem e mídias físicas, como DVD, pen drives e HDs externos. A matemática não mente: a nuvem é mais cara, se o objetivo for somente armazenamento. Mas se você busca a comodidade de acesso em qualquer lugar, a nuvem é a melhor solução.Felizmente, diversos serviços em nuvem oferecem algum serviço grátis, seja com menos espaço de armazenamento ou limitações de uso. Mas você ainda pode aproveitar as funções essenciais, inclusive o acesso de qualquer lugar.(Foto: Anders Engelbol/SXC)Quais os riscos da nuvem?Antes de enviar seus arquivos para um serviço na nuvem, é preciso ter ciência de alguns riscos. Um risco presente em todos eles é o de invasão: como seus arquivos estão on-line, um invasor só precisa da sua senha para baixar todos os seus arquivos. Isso é mais conveniente para um hacker do que transferir arquivos diretamente do seu computador para o dele.Portanto, se você pretende acessar a sua "nuvem" de computadores públicos, esqueça. Acessar a nuvem particular de dispositivos que não são seus é arriscado demais, a não ser que você use as funções próprias para o compartilhamento público.Outro risco, mais específico do uso de serviços grátis, é o de mudanças nas condições do serviço ou até o cancelamento do serviço. A Microsoft, por exemplo, tentou reduzir o espaço oferecido no OneDrive, mas a revolta dos usuários fez com que a regra só valesse para contas novas. Em serviços menos conhecidos, a chance de a regra simplesmente mudar é maior.O Ozibox é um exemplo de serviço que sumiu do mapa. A empresa ofereceria 100 GB de espaço grátis e não há mais nem um site on-line.Serviços chinesesA lista de serviços preparadas pelo blog não inclui os serviços chineses da Baidu, Qihoo e Tencent. Essas empresas chegaram a oferecer terabytes de armazenamento grátis, mas há diversos relatos na web de usuários que tiveram a capacidade reduzida. Por causa da concorrência local, serviços chineses começaram a oferecer uma quantidade de armazenamento insustentável, pois cada serviço queria fazer mais que o outro, e uma "correção" era inevitável. O mais notável é o serviço da Qihoo, que chegou a oferecer 36 TB grátis.Além disso, esses serviços são difíceis de usar por causa da barreira do idioma. Alguns chegam a exigir o preenchimento de CAPTCHA (aqueles testes de "digite as letras na imagem") com ideogramas chineses. Em outros casos, pode ser solicitado um número celular chinês para ativação da conta. Por isso, o blog considera que o uso desses serviços é inviável.Serviços de armazenamento em nuvem grátis>>> 50 GBMega: O único serviço encontrado pelo blog Segurança Digital a oferecer 50 GB grátis é o Mega.nz, fundado pelo criador do Megaupload Kim Dotcom. Dotcom supostamente já não está mais envolvido no serviço, mas o antigo Megaupload, quando foi tirado do ar, levou consigo todos os dados dos usuários. Considere isso ao utilizar o serviço. Disponível em português.>>> 25 GBHubiC: O HubiC é o serviço de armazenamento em nuvem do OVH, um dos maiores prestadores de serviços de centros de dados do mundo. O provedor, fundado em 1999, é mais conhecido pelos seus preços agressivos, mas o HubiC é relativamente recente - foi criado em 2015. Disponível em português de Portugal.>>> 15 GBGoogle Drive: o serviço de armazenamento do Google. O espaço é compartilhado com o Gmail. Disponível em português.Outros serviços:- 4shared (disponível em português)>>> 10 GBBox: Um serviço de armazenamento de dados bastante usado no mundo corporativo. O Box oferece 10 GB de espaço grátis, mas limita o tamanho do arquivo a 250 MB, o que torna o serviço mais difícil de usar. Apenas disponível em inglês, espanhol e outras línguas.Backblaze: A Backblaze oferece um serviço pago de backup ilimitado, mas permite armazenar até 10 GB na plataforma B2. É um serviço corporativo de boa confiabilidade, mas pode haver cobrança se você não respeitar os limites do serviço. Recomendado apenas para usuários avançados. Disponível em português.pCloud: Esse serviço permite dobrar a capacidade (para 20 GB) se você convidar mais 10 pessoas. Disponível em português.Outros serviços:- MediaFire (limite de 4 GB por arquivo, apenas inglês);- Flipdrive (limite de 25 MB por arquivo, apenas inglês);- Yandex Disk (Yandex é a maior empresa de tecnologia da Rússia; apenas inglês, russo, ucraniano e turco)- Syncplicity(apenas inglês)>>> 5 GBOneDrive: O serviço de armazenamento em nuvem da Microsoft, embutido no Windows 8 e 10. DIsponível em português.iCloud Drive: o serviço da Apple. Pode ser usado mesmo por quem não possui um computador Mac ou iPhone. DIsponível em português.Outros serviços:- HiDrive (disponível em português)- SugarSync (apenas inglês)- Sync(apenas inglês)- IDrive (apenas inglês, alemão, francês e espanhol)- Zoho (disponível em português)>>> 2 GBDropbox: O Dropbox é um nome bastante conhecido entre os serviços de armazenamento em nuvem, mas oferece pouco espaço na conta gratuita. DIsponível em português.JumpShare: Além de oferecer os mesmos 2 GB de espaço, o JumpShare ainda limita o tamanho máximo por arquivo a 250 MB. Apenas disponível em inglês.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 15:30:01 -0300 -


Os usuários do Windows 10 já podem instalar a maior atualização do sistema prevista para esse ano. Entre as novidades presentes no "Windows 10 Spring Creators Update", o destaque se chama Windows Timeline. Essa nova funcionalidade simplifica o gerenciamento dos programas que estão em execução ou que foram executados. A ideia é apresentar um histórico de programas que foram usados, arquivos abertos, páginas acessadas pelo Microsoft Edge e comandos executados pelo Cortana. Para os leitores que buscam produtividade, esse recurso permitirá retomar tarefas no ponto em que elas foram interrompidas e personalizar a sua apresentação na Área de Trabalho. Confira abaixo como usar a novidade.      Sobre a Timeline   A Timeline registra um histórico das ações realizadas pelo usuário, isso significa que todos os arquivos que foram abertos, páginas visitadas poderão ser acessados facilmente em ordem cronológica através de um utilitário do sistema. O recurso pode ser invocado através de combinação das teclas de atalho "Winkey (tecla Windows) + TAB" ou pelo ícone que fica posicionado ao lado da caixa de busca do Cortana.   1 - Após abrir a Timeline é possível visualizar na Área de Trabalho os programas em execução, mesmo quando eles estiverem minimizados.                                      2 - Clique sobre a barra de rolagem posicionada no canto direito da tela para acessar o histórico de tarefas realizadas no PC.   3 - Para personalizar o conteúdo apresentado no histórico; clique com o botão direito do mouse sobre o atalho para exibir as opções. É possível movê-lo para uma nova Área de Trabalho, reposicioná-lo ou apagá-lo.                       A Timeline é um recurso útil, porém ela está restrita aos produtos da Microsoft. Isso significa que páginas visitas através de outros navegadores de internet não serão exibidas no histórico. Os leitores que estiverem usando dispositivos móveis com o Windows 10 terão sincronizadas as suas atividades como PC e completamente integradas com a Timeline.    Imagens: Reprodução/G1

G1

Wed, 18 Apr 2018 14:00:01 -0300 -


A fabricante de antivírus PSafe encontrou mais uma fraude circulando em mensagens no aplicativo WhatsApp com a promessa de R$ 70 em recarga de crédito de celular. Como em quase todas as demais fraudes de WhatsApp, a vítima é obrigada a compartilhar o link fraudulento com grupos e contatos para obter a suposta "vantagem".Segundo um alerta da PSafe enviado no final desta terça-feira (17), a empresa bloqueou 20 mil acessos ao link em 24 horas em seu software de segurança DFNDR, para Android.Na página, os golpistas colocaram diversos comentários falsos, imitando uma caixa de comentários do Facebook, para dar credibilidade ao golpe. Os comentários dão a entender que a promoção permite conseguir créditos infinitamente ("consegui de primeira, já fiz várias vezes", diz um comentário falso; "nunca mais compro crédito", afirma outro).Página que pede para vítima compartilhar a mensagem e comentários falsos que tentam convencer a vítima de que a recarga é real. (Foto: Reprodução/PSafe)O compartilhamento no WhatsApp para a obtenção de vantagens é um dos temas mais recorrentes em golpes identificados por diversas empresas de segurança. PSafe, Eset e Kaspersky Lab já emitiram alertas com o mesmo golpe. Durante o processo de compartilhamento, a vítima é muitas vezes convidada a permitir o envio de notificações para o celular, instalar aplicativos ou visualizar anúncios -- ações que permitem que os criminosos obtenham vantagens financeiras com um golpe que é, aparentemente, inofensivo.SAIBA MAISGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja delesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 12:10:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Como configurar o novo DNS publico no Android Oi, Ronaldo! Eu li a sua publicação sobre como acelerar a navegação na internet usando um novo DNS público. Como eu faço essa configuração no meu smartphone? O aparelho é um Motorola Moto G. Juliano   Olá, Juliano! Para configurar o novo DNS público no seu smartphone, siga os passos descritos abaixo:    1 - Toque em "Configurar" e localize a opção de rede Wi-Fi.   2 - Toque em rede "Wi-Fi" e selecione a rede em que o aparelho está conectado.   3 - Toque sobre a opção "modificar a rede" e selecione "Exibir opções avançadas".   4 - Repita a senha da rede.   5 - Altere as configurações de IPv4 para "Estático" - os campos correspondentes ao IPv4 devem ser preenchidos novamente com os mesmos números de IPs que foram exibidos inicialmente.   6 - Digite no campo DNS 1 o IP "1.1.1.1" e no campo DNS 2 o IP "1.0.0.1".   7 - Toque no botão "Salvar" para finalizar as novas configurações de rede.   Pronto! Agora o celular já está navegando na internet e usando um DNS mais rápido.   >>> Como recuperar login no Instagram? Olá, Ronaldo! Eu li a suas dicas sobre como recuperar o acesso a conta no Instagram. O problema é que perdi a senha e não tenho mais o número para redefini-la. Você pode me ajudar? João Luz   Olá, João! Você pode recorrer ao assistente de recuperação de credenciais disponibilizado dentro do próprio aplicativo do Instagram. Para usá-lo, siga os passos descritos abaixo:    1 - Abra o aplicativo do Instagram e toque na opção "Esqueceu seus dados de login? Obtenha ajuda para entrar".    2 - Toque na opção "Usar nome de usuário ou e-mail".   3 - Preencha o campo com o nome do usuário da conta que foi hackeada.   4 - Toque na opção "Preciso de mais ajuda" e informe a conta de e-mail que estava vinculada ao perfil.    5 - Marque a opção "Minha conta foi invadida".    6 - Toque no botão "Enviar solicitação".   >>> Como redefinir a senha no iPhone? Olá, Ronaldo! Eu esqueci a senha do meu iPhone 6s, como devo proceder para recuperá-la? Marcus Pereira   Olá, Marcus! Você pode redefinir a senha do seu iPhone através do site do iCloud, conforme os passos descritos abaixo:    1 - Acesse o site do iCloud.   2 - Informe o login com seu Apple ID.   3 - Clique em Todos os dispositivos para exibir o seu aparelho.   4 - Selecione o seu aparelho e clique em Apagar iPhone.   5 - Reinicie o aparelho e configure como se fosse um novo iPhone.   Imagem: Reprodução/G1

G1

Sun, 15 Apr 2018 12:00:01 -0300 -


Um estudo feito pelos pesquisadores Karsten Nohl e Jakob Lell da empresa Security Research Labs (SRL) afirma que alguns fabricantes de celulares com o sistema Android deixam de incluir atualizações para algumas falhas de segurança nos pacotes de correção que deviam trazê-las. Dessa forma, mesmo um celular que esteja com determinado "nível do patch de segurança" ainda pode estar vulnerável a falhas que foram corrigidas naquele patch ou em patches anteriores.A exploração de falhas de segurança em celulares é bastante rara. Mas, dependendo da gravidade dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos em vídeos, fotos, páginas web ou até conexões Wi-Fi, sem que a vítima tivesse que autorizar a instalação do aplicativo. Em outro cenário, uma falha pode permitir burlar a tela de bloqueio do aparelho, dispensando a digitação da senha configurada, por exemplo.Como o estudo identificou divergências entre as correções de segurança que o celular diz estarem instaladas e o que foi de fato instalado, a pesquisa de Nohl e Lell se concentrou na complicada tarefa de determinar exatamente quais atualizações estão presentes no celular. O projeto foi apresentado no evento Hack in the Box em Amsterdã, na Holanda. O evento terminou nesta sexta-feira (13).Os dados levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko são os que menos deixam atualizações de lado. Xiaomi, OnePlus e Nokia pertencem à lista de marcas que deixaram de incluir até 3 atualizações. Em seguida estão as marcas que esqueceram de até 4 remendos: Motorola, LG, HTC, Huawei. Em último lugar estão as fabricantes TCL e ZTE.Para quem quiser checar o próprio celular, é preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opção "Android patch level analysis". Em seguida, deve-se tocar em "Start test". Deve-se observar o número referente a "Patch missing".Falta de atualização não indica vulnerabilidadeAs atualizações de segurança do Android são organizadas em pacotes mensais. O estudo aponta que alguns fabricantes removem certos itens desses pacotes, o que poderia manter um aparelho vulnerável mesmo quando ele está atualizado.Em alguns casos, a remoção de um item pode ser feita porque o componente que seria atualizado não existe no celular. Nesses casos, mesmo que a atualização não seja instalada, o aparelho permanece imune porque não possui o recurso.Nível de patch de segurançaO "patch de segurança" do Android é um tipo de atualização que corrige somente problemas ligados à segurança e estabilidade do sistema operacional. Diferente das atualizações de versão (do Android 7.0 para 7.1, por exemplo), o "patch" não inclui novas funcionalidades ao celular. O nível do patch instalado em seu celular pode ser conferido na tela "Configurar" do telefone, em "Sistema"> "Sobre o dispositivo".A versão do patch é informada por data. "Março de 2018", por exemplo, deve incluir todas as atualizações de segurança até março de 2018.O Google lança um patch para o Android todo mês desde agosto de 2015. Isso significa que celulares com nível de patch de segurança de dois meses atrás já estão desatualizados. O que os pesquisadores identificaram, porém, abre a possibilidade para que mesmo aparelhos com o patch mais recente estejam sem alguma das correções incluídas nos pacotes.Google Play ProtectA distribuição das atualizações sempre foi um desafio para o Android.  Na época do Android 2, não era incomum que telefones recebessem uma ou duas atualizações para depois serem abandonados, ficando, ao mesmo tempo, sem novos recursos e sem as correções de segurança.O "nível do patch de segurança" foi um meio encontrado pelo Google para criar uma rotina mensal de atualizações, semelhante ao adotado por outras fabricantes de software, para que os fabricantes e operadoras pudessem criar um procedimento comum e frequente para atualizações mais simples. Como o sistema em si não muda com o nível de patch de segurança, são necessárias poucas adaptações.A mais recente iniciativa do Google é o Play Protect, uma marca que inclui um antivírus acoplado ao Android pelo Google Play e a certificação de aparelhos para que consumidores possam ter mais certeza sobre a confiabilidade de um telefone celular.Todas as marcas testadas pelos pesquisadores são parceiras do Google que produzem aparelhos certificados, mas ainda é possível que alguns dos telefones testados não fazem parte da lista de modelos certificados pelo Google.O Google afirmou que ainda vai analisar os dados dos pesquisadores para determinar o que exatamente está ocorrendo.***O PDF com a apresentação dada pelos pesquisadores pode ser baixado no site da Hack in the Box (aqui, em inglês) Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 14 Apr 2018 09:30:01 -0300 -


A fabricante de processadores AMD anunciou o lançamento de uma nova atualização de software para seus processadores com o intuito de imunizar sistemas contra a falha Spectre, em especial a "versão 2" da vulnerabilidade. A atualização vale para todos os processadores atuais até a série Bulldozer, lançada em 2001, que inclui processadores do FX-8170 a FX-4100, e faz parte do pacote mensal de atualizações do Windows lançado nesta terça-feira (10).Fabricantes de placas-mãe também devem repassar as correções fornecidas na forma de atualizações de BIOS. A AMD afirma que a "combinação" da atualização da BIOS com as atualizações que fornecidas pelo Windows é necessária para obter as proteções."Spectre" é o nome popular de uma vulnerabilidade encontrada em uma técnica de otimização presente em diversos processadores modernos. Ela foi divulgada junto da falha Meltdown, que é mais grave e que, nos computadores de mesa e notebooks, afeta apenas produtos da Intel. Um hacker que explorar essas brechas pode acessar áreas da memória aos quais o seu programa não poderia ter acesso. Por isso, essas falhas trazem um risco maior para empresas, que dependam muito do isolamento de segurança oferecido pelos processadores para conceder acesso restrito a servidores.Embora menos grave que a Meltdown, a Spectre é notória por ser difícil de corrigir. A AMD enfrentou problemas quando uma atualização distribuída pelo Windows deixou o sistema inoperante em produtos mais antigos da fabricante de chips.Neste mês de abril, a Microsoft também removeu a exigência de que antivírus se "declarem" compatíveis antes de instalar essas atualizações. A empresa havia determinado que certos produtos de segurança impediam o sistema de funcionar corretamente quando as atualizações dos processadores eram instaladas.SAIBA MAISAtualização do Windows para falha Meltdown conflita com antivírus A AMD ainda não lançou atualizações para as falhas de segurança identificadas nos processadores Ryzen pela empresa israelense CTS Labs. As brechas Ryzenfall, Masterkey, Fallout e Chimera foram divulgadas publicamente apenas 24 horas após a AMD ser comunicada sobre o problema.Diversos usuários e veículos de imprensa levantaram a suspeita de que a CTS Labs e sua parceira, a Viceroy Research, pretendiam lucrar com uma possível queda nas ações da AMD resultantes da divulgação da falha e que o impacto das vulnerabilidades havia sido exagerado. Desde a divulgação do relatório, as ações da AMD registram queda de 11% e não há relatos de que as falhas tenham sido usadas em ataques reais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Thu, 12 Apr 2018 14:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Como se cria uma moeda virtual?Gostaria de saber se dá para eu criar uma moeda virtual, e que ferramenta se utiliza para criação de uma. Obrigado pela atenção.Caio MartinsCriar uma moeda do zero é difícil, mas você não precisa criar uma moeda do zero -- e isso facilita o processo para você ter seu "próprio Bitcoin" imensamente. Muitas das moedas que existem hoje são apenas clones de outras moedas com algumas pequenas alterações (como uma mudança no tempo de mineração, no tamanho dos blocos, o tamanho das recompensas para mineração e assim por diante). Logo, essas moedas não são difíceis de serem criadas, mas você ainda precisa conhecer programação para fazer a alteração do código para diferenciar a moeda original e a clone, além de aplicar as atualizações e correções pertinentes ao longo do tempo.Você também pode emitir "tokens" na rede Ethereum da mesma forma. Existem códigos prontos para você criar os chamados "contratos inteligentes" (smart contracts) que fundamentam a emissão dessas 'tokens". Existe até um serviço que cria um contrato para você via formulário, o CoinCreator.Isto dito, Caio, devo fazer um alerta: se você precisa fazer essa pergunta, provavelmente você não deve criar uma moeda virtual. Embora seja fácil pegar uma receita de bolo, usar um "copiar/colar" (ou um formulário que faça o mesmo) e assim ter a sua "moeda", isso não é suficiente para de fato manter uma moeda funcionando.Criação de moeda pode ser feita com 'receitas' e até formulári on-line, mas processo simples esconde possíveis complexidades na manutenção, segurança e visão para que a moeda seja útil. (Foto: Reprodução)O que você vai fazer, por exemplo, se for identificado algum problema no contrato que você usou, de modo que sua moeda seja hackeada? E se você descobrir que o código pronto que você pegou estava adulterado justamente para deixar que alguém assuma o controle da sua moeda um dia? Você precisa ser capaz de ao menos ler e entender os códigos para ter uma ideia do que você está fazendo e de como vai corrigir problemas no futuro.Além disso, qual é a finalidade da sua moeda?Quem se aventurou a criar moedas praticamente do zero também está tendo dificuldades. É o caso das moedas IOTA e Verge -- esta última foi recentemente hackeada e os desenvolvedores serão obrigados a criar uma versão nova do programa para voltar a rede no tempo para ignorar as modificações feitas pelos hackers.Análises apontam que 50% a 80% das moedas ("ICOs") não dão certo ou são fraudulentas. Você precisa de muito conhecimento e planejamento para não ser só mais uma -- e se o seu objetivo é justamente criar uma dessas moedas inúteis, minha sugestão continua sendo deixar isso para lá.>>> Anúncio de vírus no celularTive um problema com meu celular, aparentando ser vírus: troquei de trocar de celular, instalei o antivírus Vivo Protege sugerido pela vendedora e não mais o antivírus DFNDR de antes, mas o problema ocorreu novamente, uma semana após a troca. Rodei o antivírus Vivo Protege e ele não acusou vírus nenhum. Resolvi então seguir a sugestão da mensagem de alerta de vírus e cliquei para instalar um antivírus: o instalado foi o DFNDR. Após instalar, abri e rodei o DFNDR, que acusou um problema e deletou, mas em seguida, me ofereceu a versão paga. Recusei e desinstalei o DFNDR, até agora não houve mais mensagem de alerta de vírus.Pesquisei então na internet informando no campo de pesquisa do navegador as mensagens de alerta recebidos, até que encontrei a indicação do que ocorria com meu celular, no seu site (nesta reportagem).Com meu celular aconteceu semelhante ao descrito no seu site: enquanto o alerta aparece na tela, o celular vibra e emite bipes para reforçar a urgência. Apertar o botão "voltar" não resolve nada - a tela é que volta.O que achei estranho, é que esse alerta de vírus voltou no meu celular novo, que eu não havia instalado nenhum antivírus gratuito, tipo o DFNDR! O que pode ter acontecido? Falha do Vivo Protege? Pode um site de antivírus detectar um usuário pelo número da linha de celular e enviar a mensagem para ele? Eu cliquei num link da revista on-line que me pareceu confiável, teria sido coincidência?Grato,Humberto Rigotti SodréHumberto, nenhum antivírus instalado no celular é capaz de impedir que esses anúncios sejam exibidos. Receber esses anúncios, mesmo com um antivírus instalado, não caracteriza nenhum tipo de deficiência no software que você instalou. A mensagem que afirma que seu celular está infectado é completamente falsa e, sendo assim, não existe nada para o antivírus de verdade detectar. Seja lá o que o antivírus instalado detectou de problema, é extremamente improvável que havia qualquer relação com a exibição dessas mensagens.Há alguns relatos mais antigos de pessoas que tiveram seus roteadores atacados para mudar uma configuração de internet (o DNS) e essa configuração fazia com que anúncios publicitários específicos fossem carregados nas páginas de internet. Hoje isso é mais raro, pois várias redes de publicidade estão utilizando a segurança HTTPS, que dificulta esse truque de redirecionamento dos anúncios.Isso significa que você realmente pode acabar vendo uma mensagem dessas -- eu mesmo já vi, várias vezes -- mesmo sem ter qualquer problema de segurança. E esses anúncios são veiculados por sites da web, inclusive publicações de jornais e revistas renomadas. Redes de publicidade amplamente utilizadas, como a do Google, também distribuem esses anúncios maliciosos (como, inclusive, foi revelado por esta coluna).No caso específico do Google, em geral não existe filtro que os sites podem usar para bloquear anúncios antes que eles sejam exibidos -- como o Google exibe anúncios com base nas preferências de cada visitante, os anúncios que cada pessoa recebe não são os mesmos. Além disso, os golpistas criam novas peças publicitárias frequentemente, burlando qualquer bloqueio configurado pelos sites.Logo, quem precisa atuar nesses casos são as redes de publicidade, bem como a empresa responsável pelo aplicativo, já que essas campanhas existem por causa de programas de afiliados que elas promovem.Com esses anúncios circulando com tanta frequência, pode ter sido um mero acaso que apenas o seu telefone que não tem antivírus recebeu a mensagem. Porém, como os sistemas de publicidade em uso hoje são muito inteligentes e levam em conta vários fatores para decidir qual peça de publicidade será exibida, também é possível que o outro telefone receba menos anúncios desse tipo por você já ter interagido com essa publicidade nele.De modo geral, é extremamente difícil identificar o que faz esses anúncios aparecerem. A dica da coluna é sempre ignorar e não instalar os produtos recomendados em nenhuma hipótese, pois isso a mera instalação do aplicativo sugerido pode resultar em pagamento para o golpista.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 12 Apr 2018 12:00:01 -0300 -


Após o escândalo envolvendo o uso indevido de informações pessoais, o Facebook vem intensificando iniciativas para recuperar a sua credibilidade e demonstrar que está empenhado em garantir a privacidade dos dados dos seus usuários. Entre as medidas adotadas, foi disponibilizado para todos os usuários um assistente que simplifica a remoção em massa dos aplicativos que ficam conectados a conta na rede social.        Sobre o assistente   A remoção de aplicativos desenvolvidos por terceiros sempre existiu, porém era uma tarefa dispendiosa, pois era necessário remover um a um. Com a nova ferramenta, o usuário pode marcar todos os apps que quiser desconectar do seu perfil e com um único clique removê-los definitivamente. Veja como usar:    1 - Acesse a sua conta no Facebook ou clique nesse link (aqui).                                              2 - Clique sobre a caixa de seleção para marcar os apps.   3 - Clique sobre o botão "Remover".   4 - Marque a opção "Também excluir todas as publicações, fotos e vídeos no Facebook que esses aplicativos e sites possam ter publicado em seu nome." e aperte no botão "Remover" para finalizar o processo.                                      5 - Clique no botão "Concluir" para fechar a janela de confirmação.    Após a remoção dos apps, eles não terão como acessar as informações pessoais, se o leitor remover acidentalmente algum app importante basta adicioná-lo novamente conforme a necessidade.      Imagens: Reprodução/G1

G1

Wed, 11 Apr 2018 12:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.O ano de 2017 ficou marcado por grandes ataques envolvendo vírus de resgate - caso do vírus WannaCry, que contaminou a Europa e chegou a interferir com hospitais no Reino Unido -- ou, também, vírus de outros tipos que tentaram se passar por vírus de resgate (caso da praga NotPetya, que contaminou a Ucrânia). Mas dados e análises de várias empresas de segurança apontam que essas pragas não só estão em declínio, como também já estavam em declínio em 2017.Segundo um relatório da empresa de segurança SonicWall, o número total de ataques caiu de 638 milhões em 2016 para 184 milhões em 2017. Outras três empresas de segurança - Palo Alto Networks, Malwarebytes e Check Point - observaram que criminosos estão trocando os vírus de resgate por programas que mineram criptomoedas.O blog Segurança Digital preparou a lista abaixo para destacar as possíveis razões por trás desse declínio.Vírus de resgate são uma 'bomba' digitalO vírus de resgate criptografa os arquivos do computador e impede o acesso aos dados para depois pedir um pagamento -- o resgate -- para recuperar os arquivos. Se a vítima não pagar, o vírus não terá dado nenhum lucro aos seus criadores.A mineração de criptomoedas, por sua vez, gera um lucro certo e permanente. Desde que a vítima não perceba o vírus, ele vai continuar gerando algum lucro para os bandidos. A vítima vai pagar na conta de luz -- porque o vírus vai usar o processador do computador e consumir energia para realizar a mineração de criptomoedas --, mas a chance de tudo passar despercebido é incomparável, já que nenhum vírus de resgate consegue atuar e permanecer invisível.Tendo presença no computador da vítima, o criminoso ainda pode mais tarde realizar roubos de informações.Vírus de resgate manifestam sua presença para exigir o pagamento. Dessa forma, o vírus é obrigado a se 'entregar', o que torna as pragas incompatíveis com outros tipos de ataques que exigem discrição. (Foto: Reprodução)Truque está sendo combatido com backupsOs vírus de resgate demonstraram a importância de realizar backups (cópias de segurança) para que um arquivo possa ser recuperado no caso de um imprevisto. Serviços de armazenamento em nuvem, como o IDrive e o OneDrive, criaram mecanismos para restaurar arquivos criptografados.Quanto mais pessoas estiverem preparadas com backups, menores são as chances das vítimas pagarem o resgate. Lavagem de dinheiro ficou mais difícilO pagamento dos vírus de resgate costuma ser solicitado em Bitcoin. Essas moedas precisam ser vendidas em uma "exchange" (ou "corretora") de moedas virtuais para serem trocadas por dólares ou reais. Em julho de 2017, autoridades prenderam o responsável pela BTC-e, uma corretora de criptomoedas acusada de ter intermediado a retirada de boa parte do dinheiro obtido com vírus de resgate e outras fraudes on-line.Nesse meio tempo, novas regulamentações foram criadas e as tarifas de Bitcoin também aumentaram (o que significa que os pagamentos ficaram mais caros). Embora criminosos tenham experimentado moedas "alternativas" (como a Monero), essas moedas quase sempre precisam ser convertidas em Bitcoin antes de serem trocadas por dólares. Alguns vírus mais recentes estão optando pela criptomoeda "Dash".O dinheiro proveniente da mineração de criptomoedas, por outro lado, é considerado dinheiro limpo. Uma vez que moedas foram recebidas por colaborações no processo de mineração, é difícil determinar se essa colaboração ocorreu em computadores do colaborador ou se o hardware foi utilizado sem autorização. Na prática, o criminoso consegue trocar as moedas em qualquer corretora, sem levantar suspeita.Pessoas foram acusadasNão foi só o responsável pela BTC-e que acabou nas mãos das Justiça. Em 2017, foram presos suspeitos na Romênia, nos Estados Unidos no Reino Unido, acusados de operarem ataques de vírus de resgate. No fim de março de 2018, outros três indivíduos foram presos na Polônia, acusados de programarem as pragas digitais.Kits de ataque estão menos eficazesCom os navegadores web criando entraves para o uso do Adobe Flash Player - uma das principais portas de entradas para vírus nos computadores --, ficou mais difícil para que páginas maliciosas da web infectem o computador dos internautas.Quando os criminosos são obrigados a recorrer a táticas mais tradicionais (enganar vítimas oferecendo um software, mas entregando outro, por exemplo), o vírus de resgate possui mais dificuldades para manter a fraude em funcionamento, pois a probabilidade de o arquivo logo ser denunciado é maior.Embora as causas específicas do que levou a essas mudanças no mundo do cibercrime seja desconhecida, é possível que todos esses fatores tenham contribuído para o cenário atual. A estimativa é que o número de ataques caia mais uma vez em 2018 em relação ao ano anterior, mas empresas ainda precisam ter cuidado com ataques direcionados e mais sofisticados.Siga a coluna no Twitter em @g1seguranca.

G1

Tue, 10 Apr 2018 11:00:01 -0300 -

O presidente-executivo da rede social falará em uma audiência conjunta por duas comissões do Senado; na quarta, ele irá à Câmara dos Deputados. Mark Zuckerberg, fundador do Facebook, prestará depoimento ao congresso dos EUA Mark Zuckerberg, presidente-executivo do Facebook, irá pela primeira vez ao Congresso dos Estados Unidos nesta terça-feira (10) para responder a questionamentos de senadores sobre como a rede social protege a privacidade de seus usuários, além de discutir os efeitos da plataforma sobre a democracia. “As redes sociais revolucionaram o jeito como nós nos comunicamos e usamos dados para conectar pessoas ao redor do mundo. Com todos os dados trocados pelo Facebook e outras plataformas, os usuários merecem saber como a informação deles é compartilhada e protegida”, afirmou o senador Chuck Grassley. A audiência conjunta será realizada entre os comitês de Justiça e do Comércio, Ciência e Transportes, ambas do Senado dos EUA. Na quarta, será a vez da Câmara dos Deputados. Lá Zuckerberg falará diante do Comitê de Energia e Comércio, que liberou o testemunho a ser concedido pelo executivo. “Essa audiência vai explorar abordagens à privacidade que satisfaçam as expectativas dos consumidores enquanto encorajam a inovação”, diz Grassley, presidente da comissão de Justiça. O líder do outro comitê, senador John Thune, afirmou que o “Facebook exerce um papel crítico em muitas relações sociais, informando americanos sobre eventos do dia a dia e evidenciando tudo, desde produtos a candidatos políticos”. “Nossa audiência conjunta irá ser uma conversa pública com o CEO dessa poderosa e influente companhia sobre sua visão para abordar problemas que geraram preocupações significativas sobre o papel do Facebook na nossa democracia, agentes mal intencionados usando a plataforma e a privacidade do usuário.” Maior pressão A ida de Zuckerberg ao Congresso dos EUA ocorre na esteira do escândalo da manipulação indevida de dados de 87 milhões de usuários pela Cambridge Analytica, consultoria política que trabalhou para Donald Trump durante a corrida eleitoral de 2016 e na campanha para a saída do Reino Unido do Brexit. A forma como as informações foram obtidas pela empresa britânica colocou no centro da discussão o modelo de negócio do Facebook e de outras empresas de tecnologia, que coletam, processam e armazenam dados de seus usuários para segmentar a distribuição de anúncios. A polêmica da Cambridge Analytica ocorre em um momento em que começou a intensificar a pressão para regulamentar a atuação de empresas de tecnologia que mantêm plataformas, em que pessoas depositam grande quantidade de conteúdo. No fim de fevereiro, a Câmara dos Deputados dos EUA aprovou uma lei que mudou um dos grandes paradigmas legais em torno de companhias de internet: a responsabilização judicial delas em caso de ações ilícitas praticadas por usuários. A nova legislação permite que sites e serviços conectados sejam levados à Justiça caso sejam usados para o tráfico sexual. Até então, as empresas não podiam ser processadas, mesmo que suas plataformas fossem uma porta aberta para escravidão sexual ou tráfico de seres humanos. Os responsáveis por promover esses conteúdos é que deveriam ser processados. O escândalo do Facebook Em 17 de março, os jornais "New York Times" e "Guardian" revelaram que os dados de mais de 50 milhões de usuários do Facebook foram usados sem o consentimento deles pela Cambridge Analytica. Dias depois, o próprio Facebook retificou a informação e passou a estimar em 87 milhões o número de pessoas atingidas. A empresa britânica de análise política acessou o grande volume de dados pessoais após um teste psicológico, que circulou na rede social anos atrás, coletar informações. Os dados recolhidos não eram só os das pessoas que toparam fazer o teste. Havia também informações de milhões dos amigos delas. Para ter a acesso ao gigante estoque de dados, o teste não precisou usar hackers ou explorar brechas de segurança. Apenas aproveitou que, na época, o Facebook dava a liberdade para seus usuários autorizarem o acesso aos dados de seus amigos. O passo seguinte, no entanto, estava fora do raio de atuação do Facebook: após a coleta dos dados, o desenvolvedor do teste os compartilhou com a Cambridge Analytica. O escândalo deflagrou uma onda de ceticismo sobre como o Facebook protege os dados de indivíduos que estão presentes em seu site. A rede social passou a investigar o caso e já implementou algumas modificações, como: criou um atalho para usuários alterarem de forma mais simples suas configurações de privacidade; esmiuçou a política de dados e os termos de serviço, para incluir formas de coleta de informação até então ausentes, detalhar algumas práticas e ampliar essas regras para Instagram e Messenger; endureceu as normas de veiculação de campanhas políticas, para passar a exigir a identidade dos anunciantes; restringiu o uso de dados de usuários por aplicativos que não sejam usados por três meses pelas pessoas. Desde então, o fundador do Facebook, Mark Zuckerberg, reconheceu que a empresa cometeu erros e que não fez o suficiente para evitar que a rede social fosse usada para causar danos. No Brasil, o Ministério Público do Distrito Federal abriu um inquérito para apurar se o Facebook compartilhou dados de usuários brasileiros com a Cambridge Analytica –segundo a rede social, os dados de 443 mil brasileiros podem ter sido comprometidos pela Cambridge Analytica.

G1

Tue, 10 Apr 2018 09:00:17 -0000 -


O blog Segurança Digital apurou que ao menos duas plataformas de lojas on-line criaram a possibilidade de realizar compras sem senha para clientes que já possuem cadastro nas lojas. Nessa modalidade, como a única barreira para fazer um pedido é informar o endereço de e-mail, os dados do cliente ficam censurados (com asteriscos, vide foto) para que outras pessoas não tenham acesso ao cadastro. No entanto, parte da censura podia ser burlada com a opção de pagamento por boleto, já que os dados do cliente eram incluídos no documento de forma legível.Na prática, era possível fechar um pedido e obter endereço completo, o nome completo e o CPF de um consumidor apenas com o endereço de e-mail. Bastava fechar o pedido com a opção de boleto. As plataformas identificadas, CiaShop e Web Storm, oferecem uma tecnologia para que outras empresas possam facilmente criar um site de e-commerce. Sendo assim, qualquer loja criada com uma dessas tecnologias possui o recurso. Ou seja, o problema existia em várias lojas, não em um site específico.A censura no boleto ao lado foi adicionada pelo blog, pois o arquivo original era limpo e permitia a visualização dos dados particulares. O arquivo podia ser baixado por qualquer um que soubesse o e-mail do consumidor. (Foto: Reprodução)Um mês após serem comunicadas pelo blog Segurança Digital, a CiaShop e a Web Storm modificaram o recurso e não permitem mais o download do boleto. No caso da CiaShop, não é mais possível fechar pedidos com boleto sem digitar a senha. Nas lojas da Web Storm, o pedido é fechado, mas o boleto é enviado por e-mail, protegendo a informação. Apesar de terem modificado a funcionalidade, as empresas minimizaram o risco para os consumidores, considerando que um possível criminoso teria que saber a loja em que o consumidor fez alguma compra.Omar Kaminski, advogado especialista em direito e internet, observa que não há lei específica para a proteção de dados e que são aplicados o Marco Civil de Internet, o Código de Defesa do Consumidor e o Código Civil. "Uma vez provado que houve ato ilícito, dano ou prejuízo, é possível buscar uma reparação judicial. Como se trata de direitos difusos, o ideal é que o Ministério Público seja convocado a intervir", disse o especialista.Para Cléber Brandão, gerente do Blockbit Labs, braço de pesquisa da empresa de segurança Blockbit, o caso se enquadra como um vazamento de dados.  "Qualquer dado pessoal deveria estar protegido por medidas de privacidade e confidencialidade", avalia o especialista. Brandão explica que informações pessoais podem ser usadas em golpes on-line, permitindo que criminosos enviem mensagens se passando por instituições financeiras ou empresas e personalizem essa comunicação com os dados pessoais para convencer a vítima a entregar outras informações, inclusive senhas."Para o e-commerce, entendo que permitir a compra sem necessidade de uma senha pareça uma ótima opção para promover mais vendas, porém, no ponto de vista de segurança da informação, não é uma boa prática", disse ele, que sugere a adoção de "tokens" (senhas temporárias).Janela em site informando que compra pode ser finalizada com o e-mail, dispensando outras formas de autenticação. (Foto: Reprodução)Plataformas minimizam impactoPara a CiaShop, o caso é "muito específico" e "pouco provável de acontecer". "Uma pessoa mal-intencionada teria que saber o e-mail do cliente e o e-commerce em que ele tem conta para simular uma compra – desde que seja o segundo pedido ou mais - naquela loja online e, só então, ter acesso ao nome completo e CPF no boleto gerado, conforme exigido pelo Banco Central. Dados críticos, como número de cartão de crédito e senha, não são expostos em nenhum momento", disse a empresa.Eduardo Aguiar, diretor comercial da Web Storm, teve o mesmo entendimento. "Não basta apenas saber um e-mail, é necessário saber em que loja um comprador fez uma compra com este mesmo e-mail e tentar burlar a segurança desta loja para obter o CPF deste comprador", disse ele. O executivo também argumentou que o problema ocorreu por causa da exigência dos bancos de registrar boletos e que "há meio mais fáceis" para obter esses dados", citando o Registro.br - o órgão brasileiro que registra sites na internet (como "g1.com.br").A comparação de Aguiar foi afastada por Frederico Neves, diretor de Serviços e de Tecnologia do NIC.br, órgão que mantém o Registro.br.  Ele explicou que o serviço é um registro público de cunho declaratório e que o CNPJ ou CPF, revelados na consulta de "Whois", serve para "atribuir univocamente a titularidade de um nome de domínio". Neves ainda lembrou que registros públicos também precisam evitar fraudes de identidade, o que exige "um balanço bastante delicado entre a preservação da privacidade e a publicidade [dos dados]", além de considerar que a alternativa, informar o endereço postal -- também registrado nos boletos das lojas -- seria "muito mais delicada".Já Brandão, do Blockbit Labs, discorda que o ataque precise ser específico como alegam as lojas, porque ferramentas poderiam automatizar o teste de e-mail em vários sites diferentes. Ou seja, não seria preciso verificar cada loja manualmente, porque um "robô" criminoso poderia fazer isso sozinho.Para o especialista, mesmo que os bancos exijam os dados do cliente no boleto, responsabilidade pelas informações é de quem as armazena, ou seja, do e-commerce, e que esse princípio está previsto em diversas normas de segurança. Ele diz que cabe à loja verificar como seus sistemas interagem com terceiros (como o banco que gera o boleto), bem como defender sua rede de possíveis ataques usando as ferramentas adequadas, desde medidas legais (nos contratos de serviços) a medidas técnicas, como programas de gestão de vulnerabilidade e detecção de invasões.A Associação Brasileira de Comércio Eletrônico (Abcomm) diz que não conhece nenhum tipo de fraude que consiga prejudicar o consumidor somente com posse do CPF e endereço. "Mesmo assim, consideramos que são dados sensíveis e devem ser protegidos não somente pelas lojas virtuais, mas também pelos próprios bancos", afirmou a associação. A Abcomm disse ainda que orientaria os demais associados sobre a prática e que desconhece outros sites ou plataformas de e-commerce que estejam adotando alguma função semelhante.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 09 Apr 2018 07:30:01 -0300 -

(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> É possível ter a conta hackeada só por ter aceito uma solicitação de amizade? Oi, Ronaldo! Eu estou recebendo de diversos amigos a seguinte mensagem: Por favor! Avise todos os seus contatos da lista do Messenger para não aceitarem a solicitação de amizade de Jayden K. Smith. Ele é um hacker e tem o sistema conectado com a conta do seu Facebook. Se algum dos seus contatos aceitá-lo você também será hackeado, então certifique-se que todos os seus amigos saibam disso. Obrigado. Encaminhado conforme recebido. Se eu aceitar essa solicitação de amizade estarei correndo o risco de ter a minha conta no Facebook hackeada? Antônio   Olá, Antônio! Só por aceitar uma solicitação de amizade a sua conta no Facebook não corre o risco de ser hackeada. Mas evite clicar em links enviados por mensagens que redirecionam para páginas externas e depois  solicitam informar os dados da conta no Facebook para serem abertas. Os golpistas utilizam uma técnica conhecida como "Phishing" que consiste em criar uma cópia de uma página oficial e solicitar as credenciais de acesso para coletar o usuário e senha.   >>> É possível ter o PC infectado por vírus através do celular? Se o meu celular estiver com vírus ao conectá-lo no PC, ele também ficará infectado? Rogério   Olá, Rogério! Esse tipo de infecção é pouco provável que aconteça devido a diferença tecnológica entre os sistemas operacionais do celular em relação ao PC, além de outros aspectos. Mas não é recomendável instalar aplicativos que não estiverem na Play Store, principalmente os que oferecerem algum tipo de integração entre o PC e o celular. Mas para que isso aconteça você terá que aceitar a execução de instalação do programa malicioso. Se você suspeita que o seu PC possa estar infectado, execute imediatamente o antivírus e remova os aplicativos alternativos do seu smartphone.   >>> É preciso formatar o PC após instalar mais memória RAM? Olá, Ronaldo! O meu PC possuía somente 2 GB (gigabytes) de memória RAM, então instalei 4 GB (gigabytes). O problema é que o sistema não está reconhecendo 3 GB (gigabytes), o que pode estar acontecendo? Diego   Olá, Diego! Possivelmente a arquitetura do Windows instalado no seu equipamento seja 32-bits, nesse caso a capacidade de memória máxima administrada será de 3 GB(gigabytes). Os módulos de memórias adicionais foram reconhecidos, porém por uma limitação da arquitetura não está sendo possível gerenciá-la integralmente. O ideal é que você faça uma reinstalação do Windows com uma versão de 64-bits.   Foto: Rick Wiking/Reuters

G1

Sun, 08 Apr 2018 12:30:01 -0300 -