Notícias

G1 > Economia

Indicadores e notícias sobre a economia no Brasil e no mundo. Dados para posicionamento de empresários e dicas para gerir suas finanças pessoais.

O especialista Antonio Gil, sócio de impostos da EY, esclareceu dúvidas dos internautas. Tire suas dúvidas sobre a declaração do Imposto de Renda 2019 O especialista Antonio Gil, sócio de impostos da EY, esclareceu dúvidas dos internautas.

G1

Mon, 22 Apr 2019 22:22:17 -0000 -


Com surto de peste suína africana e morte de animais, demanda do país asiático por ração deve cair, mas importação de carnes deve crescer. Cálculos apontam que até 200 milhões de suínos podem morrer por peste africana na China Reprodução/ TV Gazeta As exportações de soja do Brasil à China "com certeza" diminuirão neste ano devido à peste suína africana no país asiático, mas uma potencial expansão nos envios de carnes compensaria essa queda, disse nesta segunda-feira (22) a ministra da Agricultura, Tereza Cristina. O Brasil é o maior exportador mundial de soja, enquanto a China, o maior importador. Desde agosto, diversas províncias chinesas foram atingidas por surtos da doença altamente contagiosa entre os animais, mas que não afeta humanos. Cálculos apontam que até 200 milhões de suínos podem morrer em razão da peste suína africana, impactando a demanda por ração feita a partir de grãos e oleaginosas, como soja e milho. "Com certeza diminuirão as nossas exportações de soja, mas nós vamos agregar valor. Em vez de vender soja a US$ 500 a tonelada, vamos vender a proteína a US$ 2 mil a tonelada, seja frango, bovino ou suíno", disse Tereza Cristina a jornalistas após reunião com lideranças do setor na sede da Associação Brasileira de Proteína Animal (ABPA). A ministra irá em maio à China, em uma missão oficial para fortalecer mercados que incluirá também passagens por Japão, Vietnã e Indonésia. Tereza Cristina afirmou que defenderá a soja brasileira junto a autoridades da China, que está em tratativas com os Estados Unidos para colocar fim a uma guerra comercial que vem desde o ano passado. Nenhum acordo entre as duas maiores economias do mundo foi formalmente fechado, mas os EUA detêm amplos estoques de soja e já têm enviado alguns lotes à China. Uma eventual resolução na disputa poderia complicar o Brasil, que acaba de colher sua safra. "Nós vamos falar sobre nossos mercados principais, e a soja é um deles, dado que os Estados Unidos estão fechando um acordo no setor agropecuário (com a China)... O Brasil tem de ir lá e mostrar: 'Estamos aqui, sempre fomos bons parceiros, entregamos o que nos comprometemos, somos confiáveis'. Não podemos deixar o lugar vazio, que alguém vem aqui e senta", comentou Tereza Cristina. Há preocupações, porém, de que o acordo entre EUA e China acabaria resvalando também nas exportações brasileiras de carnes, além da soja. Consultorias, associações e o próprio governo projetam exportações de soja do Brasil menores em 2019 na comparação com 2018, devido tanto à menor demanda externa e maior rivalidade com os EUA quanto à retração na produção nacional. A Conab, por exemplo, vê vendas totais de 70 milhões de toneladas, após recorde de 84 milhões no ano passado. Carnes A ministra da Agricultura afirmou ainda que a China tende a enviar outra missão técnica ao Brasil para inspecionar unidades produtoras de carnes. No ano passado, inspetores chineses visitaram algumas plantas de proteínas no Brasil e agora demandam informações adicionais para darem o aval a dezenas de unidades que querem exportar para lá. Conforme a ministra, as respostas a esses questionamentos serão apresentadas durante a missão oficial no próximo mês. "Eles (chineses) pediram para levar os relatórios com as novas perguntas, os novos questionamentos. Então já estamos mandando para discutir lá com eles... Estamos levando as informações de outras plantas... A gente acredita que será marcada uma nova visita ao país para fazer vistoria", disse ela. O Brasil é o maior exportador mundial de carnes de frango e bovina. No fim do ano passado, a ABPA projetou que os embarques de carne suína e de frango do Brasil devem crescer de 2% a 3% neste ano, após um 2018 marcado por vendas menores e abaixo do esperado. A alta nas vendas incorporaria uma potencial expansão em regiões como Japão, Coreia do Sul e China. Pelos dados mais recentes da associação, as vendas de carne suína no primeiro trimestre do ano apresentaram aumento de quase 1,5% na comparação anual. Tabela do frete Entre outros assuntos, a ministra disse que haverá reunião ainda nesta semana com representantes de caminhoneiros para se discutir a possibilidade de a categoria contratar fretes junto à Companhia Nacional de Abastecimento (Conab), para operações que envolvam escoamento de grãos, por exemplo. Maior parte de fiscalização sobre tabela do frete recai no agronegócio, diz ANTT Anteriormente, a Conab já contratou alguns fretes, como parte de medidas anunciadas pelo governo anterior para pôr fim à paralisação do ano passado. Agora a ministra vislumbra a possibilidade de realizar essas operações de maneira mais organizada. Conforme ela, caminhoneiros têm reclamado da falta de trabalho, já que empresas adquiriram frotas próprias após o tabelamento de fretes.

G1

Mon, 22 Apr 2019 22:00:29 -0000 -


Cerca de metade das averiguações feitas pela agência até agora resultou em multas. Preços tabelados foram instituídos para pôr fim à greve dos caminhoneiros em 2018. Colheita da soja está perto do fim e meses de abril, maio e junho costumam ser fortes no escoamento da produção REUTERS/Paulo Whitaker Cerca de metade (45%) das fiscalizações realizadas pela Agência Nacional de Transportes Terrestres (ANTT) sobre o cumprimento da tabela de pisos mínimos de frete rendeu multas neste ano, e a maioria das operações da autarquia recaiu sobre o segmento do agronegócio, aponta levantamento recente da agência. A tabela de frete rodoviário foi instituída em meados do ano passado, como forma de por fim à greve nacional dos caminhoneiros, mas a aplicação de multas por descumprimento somente passou a ser executada no início deste ano, após publicação em novembro de resolução que orienta a aplicação da penalidade. Anteriormente, as empresas flagradas descumprindo a tabela eram notificadas. O cumprimento da regra da tabela, uma forma de proteger caminhoneiros de variações no custo do frete como oscilações no preço do diesel, é uma das principais reivindicações da categoria que tem se mostrado cada vez mais insatisfeita com o aumento no preço do combustível vendido pela Petrobras a distribuidores do país. Segundo a ANTT, desde janeiro até quarta-feira passada (17), foram realizadas 342 operações de fiscalização do cumprimento da tabela em estradas do país, das quais 156 renderam multas por irregularidades no cumprimento da regra do piso mínimo de frete. A agência afirmou que as operações ainda continuam, "de forma prioritária em todas as unidades regionais, com isso os números apresentados certamente sofrerão alterações". Questionada sobre quais seriam as áreas de trabalho de quem foi flagrado cometendo irregularidades, a ANTT afirmou que não tem dados sobre essa separação por área de atuação, mas que as "fiscalizações são, em sua grande maioria, no segmento do agronegócio". A ANTT também não informou detalhes das ações, como total arrecadado com as multas, mas afirmou que a resolução 5.833/18, publicada em novembro, prevê penalidades de R$ 550 a R$ 10.500. Entre as situações que podem render multa estão penalidades para contratantes e caminhoneiros que fizeram transporte de carga cobrando menos que o piso e anunciantes de cargas que promoverem serviços de transporte rodoviário por menos que o mínimo previsto na tabela. Procurada, a Associação Brasileira do Agronegócio (Abag), não pôde comentar o assunto de imediato. Representantes de entidades de defesa de direitos de caminhoneiros autônomos, incluindo a Confederação Nacional dos Transportadores Autônomos (CNTA) e a Associação Brasileira dos Caminhoneiros, reúnem-se nesta tarde com o ministro de Infraestrutura, Tarcísio de Freitas. Pacote para caminhoneiros Na semana passada, o governo lançou um pacote de apoio a caminhoneiros, incluindo crédito para manutenção de veículos e investimentos em rodovias, mas as medidas foram criticadas por entidades que representam a categoria como uma tentativa de apenas reduzir a insatisfação dos motoristas com o custo do diesel e o que citam como descumprimentos da tabela de frete. No dia seguinte ao lançamento do pacote, a Petrobras elevou o preço médio do diesel em suas refinarias em 4,8%, menos que o índice de 5,7% que a empresa pretendia aplicar na semana anterior. O aumento inicial foi suspenso após interferência do presidente Jair Bolsonaro. A colheita da soja, principal item da pauta de exportação brasileira, está perto do final e os meses de abril, maio e junho costumam ser muito fortes no escoamento desta produção. A greve dos caminhoneiros do ano passado durou 11 dias e começou no final de maio.

G1

Mon, 22 Apr 2019 21:31:54 -0000 -

Empresa não comentou o caso, porque processo está em segredo de Justiça. Condenação foi dada em segunda instância no TJSP e não cabem mais recursos por perda de prazo. O Facebook foi condenado no Brasil a pagar multa de R$ 1,5 milhão por não ter retirado um vídeo que circulava no WhatsApp. O vídeo, de 2015, mostrava uma adolescente de 13 anos, do Rio de Janeiro, tendo relações sexuais com o então namorado, também adolescente. O processo contra a rede social começou em 2015, em São Paulo, onde a filial brasileira do Facebook tem sede. Em primeira instância, a empresa recebeu liminar para pagar uma multa diária de R$ 1 mil. O processo se estendeu até o Tribunal de Justiça de São Paulo negar os apelos da empresa, em janeiro deste ano. Não cabem mais recursos aos tribunais superiores porque a rede social perdeu os prazos. Agora, o Facebook só pode discutir os detalhes da execução, como o valor da multa. A rede também foi condenada indenizar a família da adolescente em R$ 20 mil. Procurado pelo G1, o Facebook não quis comentar o caso, que está sob segredo de Justiça. A advogada da família, Ana Paula Siqueira, disse que esta é a primeira condenação da rede social com trânsito em julgado no Brasil por não-remoção de conteúdo. Segundo ela, o vídeo circulou no Whatsapp e o Facebook alegou que não teria capacidade técnica de retirar o conteúdo do ar, por causa da criptografia presente no aplicativo de mensagens. Mas, de acordo com a defensora, a rede social não conseguiu comprovar a incapacidade técnica durante o julgamento e por isso foi condenada em segunda instância. "Nós não queríamos dinheiro, queríamos a remoção do conteúdo", disse Ana Paula. "O Facebook poderia por fim a essa história. É uma dor que não termina." O valor de R$ 1,5 milhão da multa é a soma dos dias que se passaram com o conteúdo no ar, contrariando a primeira ordem judicial, de 2016. Ainda segundo a advogada, o Facebook já fez o depósito judicial da indenização.

G1

Mon, 22 Apr 2019 21:12:40 -0000 -

Total de subsídios concedidos pelo governo vem caindo desde 2015, quando atingiu 6,7% do Produto Interno Bruto, de acordo com os números do governo. Os subsídios concedidos pelo governo federal custaram R$ 314,2 bilhões aos cofres públicos em 2018, informou nesta segunda-feira (22) o Ministério da Economia. O valor corresponde a 4,16% do Produto Interno Bruto (PIB) do ano passado. O PIB é a soma de todos os bens e serviços produzidos no país. Apesar de expressivo, o valor gasto com subsídios vem diminuindo desde 2015, quando chegou a 6,7% do PIB. Em 2017, os subsídios somaram R$ 362,9 bilhões. De acordo com o relatório divulgado nesta segunda-feira pelo Ministério da Economia , a queda se deve principalmente a “mudanças recentes na política de subsídios, como a reformulação do FIES [programa de financiamento estudantil] e a liquidação antecipada pelo BNDES [ Banco Nacional de Desenvolvimento Econômico e Social] de parcela dos empréstimos junto à União; diminuição da taxa básica de juros e seu impacto no custo médio de emissão do Tesouro Nacional; contabilização de ajustes patrimoniais em fundos e programas, como ocorreu no FAT [Fundo de Amparo ao Trabalhador]”. Do valor total, R$ 292,8 bilhões correspondem a benefícios tributários – um aumento de R$ 14,1 bilhões em relação ao ano anterior. Esse tipo de incentivo é concedido quando o governo abre exceções em relação às regras de pagamento de impostos e contribuições. Entre os gastos que subiram, estão os benefícios concedidos à Zona Franca de Manaus (aumento de R$ 3,3 bilhões), ao Simples Nacional (R$ 3 bilhões) e à agropecuária (R$ 2,8 bilhões). “Impõe-se, assim, o desafio de também realizar um ajuste nos subsídios (benefícios) tributários. A propósito, torna-se necessário um esforço fiscal similar (...), reduzindo-os, por exemplo, do atual patamar de 4,3% do PIB para o observado em 2003, em torno de 2,0% do PIB, o que permitiria tornar superavitário o resultado primário do governo federal (...) Portanto, a continuação do ajuste nos subsídios é de suma importância para que as contas públicas brasileiras voltem a ser superavitárias e sustentáveis”, diz o texto do documento. Outros R$ 21,4 bilhões correspondem a benefícios financeiros e creditícios. Esses subsídios são concedidos na forma de subvenções econômicas, como em programas de redução de juros para empresas ou de garantia de preço mínimo.

G1

Mon, 22 Apr 2019 20:29:38 -0000 -


É o quinto adiamento da data do leilão da Lotex, que deveria inicialmente ter ocorrido em junho de 2018. A comissão responsável pelo leilão de concessão do negócio de loterias instantâneas da Caixa Econômica Federal, Lotex, adiou novamente a data de realização do certame, agora para 9 de maio. Segundo o BNDES, responsável pelo processo, o adiamento ocorreu para dar mais prazo para esclarecimentos, entrega de propostas e de documentos necessários para participação na concorrência. Caixa espera levantar R$ 100 bilhões no mercado de capitais Agência da Caixa Econômica Federal no centro do Rio de Janeiro. REUTERS/Pilar Olivares/File Com o novo cronograma, o prazo para esclarecimento de dúvidas sobre o certame vai até 23 de abril. O leilão estava marcado para 26 de abril. O envio dos envelopes com as propostas de interessados no negócio ocorre até 6 de maio. Dois dias depois a comissão divulgará os nomes dos investidores aptos a participar da concorrência, que ocorrerá no dia seguinte, na sede da B3, em São Paulo, às 10h. Este é o quinto adiamento da data do leilão da Lotex, que deveria inicialmente ter ocorrido em junho de 2018, quando o governo chegou a projetar lance mínimo de R$ 1 bilhão. Mas dúvidas e desinteresse de investidores levaram o governo a fazer ajustes no edital, postergando o leilão para julho, depois para o mês passado e, finalmente para 26 de março. Mesmo com os sucessivos adiamentos, a expectativa de lance mínimo foi reduzida para cerca de R$ 640 milhões, segundo dados do Programa de Parceria de Investimentos (PPI). O vencedor do leilão será o participante que apresentar o maior valor pela parcela inicial da outorga, considerando o piso estabelecido pelo governo de R$ 156 milhões.

G1

Mon, 22 Apr 2019 20:28:06 -0000 -

Resultado foi divulgado nesta segunda-feira (22) pelo Ministério da Economia. No mesmo período do ano passado, saldo positivo da balança estava em US$ 16,78 bilhões. O Ministério da Economia informou nesta segunda-feira (22) que a balança comercial registrou superávit de US$ 15,274 bilhões na parcial deste ano, até este domingo (21). Quando as exportações superam as importações, o resultado é de superávit. Quando acontece o contrário, o resultado é de déficit. Embora o saldo acumulado do ano seja positivo, houve queda de 9% na comparação com o mesmo período do ano passado, quando o superávit chegou a US$ 16,780 bilhões. De acordo com o governo federal, no acumulado deste ano, as exportações somaram US$ 66,344 bilhões – média diária de US$ 884 milhões (queda de 2,8% na comparação com o mesmo período do ano passado). As importações, ainda segundo o governo, somaram US$ 51,069 bilhões no acumulado de 2019 – média diária de US$ 680 milhões (queda de 1,2% em relação ao mesmo período de 2018). Parcial de abril De acordo com o Ministério da Economia, a balança comercial registrou superávit de US$ 4,759 bilhões em abril. De acordo com o governo, as exportações no período somaram US$ 13,690 bilhões (alta de 4,2% na comparação com abril de 2018). As importações, ainda segundo o governo, totalizaram US$ 8,931 bilhões (queda de 2,9% na mesma comparação). Nas exportações, houve aumento nas vendas de produtos manufaturados (+6,9%) e semimanufaturados (+4,6%) e, também, de produtos básicos (+7%). Nas importações, recuaram os gastos com bebidas e álcool (-36,8%), veículos automóveis e partes (-22,5%), equipamentos mecânicos (-11%), plásticos e obras (-5,6%), equipamentos eletroeletrônicos (-1,7%). Saldo e projeções No ano passado, a balança comercial registrou superávit de US$ 58,3 bilhões. Com isso, o saldo positivo, assegurado principalmente pela exportação de produtos básicos, ficou 13% abaixo do de 2017. A expectativa do mercado financeiro para este ano é de nova queda do saldo comercial. Segundo pesquisa realizada pelo Banco Central na semana passada, a previsão para 2019 é de um saldo positivo de US$ 50 bilhões nas transações comerciais do país com o exterior. O Banco Central, por sua vez, prevê superávit de US$ 40 bilhões para este ano, com exportações em US$ 247 bilhões e importações no valor de US$ 207 bilhões. O Ministério da Economia estima superávit de US$ 50,1 bilhões para 2019, com US$ 245,9 bilhões de exportações e US$ 195,8 bilhões de compras do exterior.

G1

Mon, 22 Apr 2019 18:50:26 -0000 -


Pasta disse em comunicado que pedido ainda será analisado e discutido. O Ministério do Meio Ambiente confirmou nesta segunda-feira (22) que avalia a revisão da lista de espécies aquáticas ameaçadas após um pedido do Ministério da Agricultura pelo fim da lista. Em resposta ao G1, a pasta declarou que o pedido ainda será analisado e discutido. O jornal "Folha de S.Paulo" noticiou em 20 de abril que o Ministério da Agricultura havia pedido a suspensão da lista afirmando que o cadastro gerou “grande repercussão negativa no setor pesqueiro e prejuízos econômicos". A Lista Nacional das Espécies da Fauna Brasileira Ameaçadas de Extinção – Peixes e Invertebrados Aquáticos é organizada pelo Ministério do Meio Ambiente com coordenação do Instituto Chico Mendes de Conservação da Biodiversidade (ICMBio). Dentre mais de 5 mil espécies analisadas, 475 (9%) foram classificadas como ameaçadas de extinção, sendo 98 peixes marinhos, 311 peixes continentais e 66 invertebrados aquáticos. Após a publicação da lista em 2014, o Ministério do Meio Ambiente proibiu a captura, o transporte, armazenamento, guarda e manejo de exemplares das espécies listadas. Em 2017, um Grupo de Trabalho foi criado para avaliar ações de conservação e manejo sustentável para as espécies identificadas como tendo importância socioeconômica. Curimatã está na lista: espécie vive na água corrente de rios e ribeirões, bem em lagoas e açudes Carlos Alberto Coutinho / TG

G1

Mon, 22 Apr 2019 18:36:19 -0000 -

Pesquisa ouviu 2.371 empresas entre os dias 1º e 12 de abril. Confederação diz que houve piora nas condições de negócio, mas que confiança deve aumentar se reforma da Previdência avançar. A Confederação Nacional da Indústria (CNI) informou nesta segunda-feira (22) que o Índice de Confiança do Empresário Industrial (ICEI) caiu pela terceira vez seguida e atingiu o menor patamar deste ano. Conforme a CNI, o índice caiu de 61,9 pontos em março para 58,4 pontos neste mês – o índice varia de zero a 100 pontos e, quando está acima de 50 pontos, indica otimismo por parte do empresário. Segundo a entidade, a pesquisa divulgada nesta segunda-feira ouviu 2.371 empresas entre os dias 1º e 12 de abril. Foram ouvidas 932 empresas pequenas; 894 médias; e 545 grandes. Avaliação do resultado De acordo com a CNI, a terceira queda consecutiva do índice se deve a dois fatores: "recuo das expectativas do empresário"; "piora da avaliação das condições de negócios". O economista da instituição Marcelo Azevedo, contudo, diz avaliar que a tendência é o índice de confiança do empresário melhorar se a reforma da Previdência avançar no Congresso Nacional. A proposta está em análise na Câmara dos Deputados. A expectativa é que a Comissão de Constituição e Justiça analise o texto nesta semana. Se aprovada, a reforma seguirá para uma comissão especial e, depois, para o plenário da Câmara. "Os empresários continuam otimistas, embora mais uma queda no ICEI sinalize preocupação em relação ao futuro. A confiança na indústria tende a melhorar se a reforma da Previdência avançar de forma satisfatória no Congresso Nacional", afirmou Marcelo Azevedo em texto divulgado pela CNI. Outros índices O Índice de Condições Atuais, um dos itens que compõem o ICEI, caiu 3,8 pontos em abril e atingiu a marca de 49,8 pontos, informou a CNI. Como o patamar é inferior a linha dos 50 pontos, indica que o empresário não notou melhora nas condições correntes de negócios. Já o Índice de Expectativas recuou 3,5 pontos em abril, para 62,6 pontos. "Embora tenha caído, continua em um patamar elevado, mais de 12 pontos acima da linha que divide as expectativas negativas das positivas", acrescentou a CNI.

G1

Mon, 22 Apr 2019 18:21:24 -0000 -


Anunciado em fevereiro, aparelho foi distribuído na semana passada para testes e pelo menos 4 jornalistas disseram que encontraram problemas na tela. Samsung confirma o adiamento do lançamento do Galaxy Fold nos EUA. Kelvin Chan/AP A Samsung confirmou nesta segunda-feira (22) o adiamento por tempo indeterminado do Galaxy Fold, celular com tela dobrável. O lançamento estava previsto para esta sexta-feira (26). Os modelos de teste do aparelho, que foram distribuídos à imprensa americana na semana passada, tiveram diversos problemas — de telas falhadas à falta de um aviso sobre não remover uma película de proteção que cobria o aparelho. "Embora alguns analistas tenham compartilhado conosco o vasto potencial que eles veem no produto, alguns também nos mostraram como o smartphone precisa de alguns ajustes que garantam a melhor experiência do usuário. Para avaliar completamente esse feedback e executar mais testes internos, decidimos atrasar o lançamento do Galaxy Fold", escreveu a empresa em nota. Unidades de teste de celulares dobravéis da Samsung têm problemas na tela Com preço salgado e seis câmeras, Samsung lança celular dobrável Para Dieter Bohn, jornalista do portal "The Verge", a tela apresentou um tipo de protuberância após alguns dias de uso. Steve Kovach, editor da rede "CNBC", postou imagens da tela com uma falha na dobra e mau funcionamento. Anunciado em fevereiro, o celular saia pelo custo de US$ 1.980 no mercado americano. A Samsung não informou uma nova data para o lançamento do aparelho, mas disse que uma nova agenda deve ser "divulgada nas próximas semanas".

G1

Mon, 22 Apr 2019 18:17:25 -0000 -

Miguel Patricio assume a liderança da empresa de alimentos. A Kraft Heinz substituiu o presidente-executivo, Bernardo Hees, pelo veterano da Anheuser-Busch da InBev, Miguel Patricio, mudando de liderança depois de anos de cortes de custos que prejudicaram algumas de suas maiores marcas. A Kraft Heinz pertence à 3G Capital, do trio Jorge Paulo Lemann, Marcel Telles e Carlos Alberto Sicupira – os mesmos acionistas majoritários da AB InBev. O anúncio segue um corte nos pagamentos de dividendos da empresa para os investidores, depois de baixar o valor das marcas Kraft, Oscar Mayer e outros ativos em mais de US$ 15 bilhões em fevereiro. A companhia também enfrenta uma investigação da Comissão de Valores Mobiliários dos Estados Unidos sobre suas práticas contábeis. Comentaristas de mercado aplaudiram a medida como uma mudança de estratégia, levando as ações da empresa a um aumento de 1%. Em uma entrevista publicada nesta segunda-feira (22), o Wall Street Journal citou Patricio dizendo que planejava mudar a estratégia da fabricante de ketchup Heinz para uma nova direção, depois que uma campanha de cortes que enfraqueceu suas marcas na luta por espaço nas prateleiras das lojas. "É um novo ciclo para a empresa. Eu trago um histórico muito diferente para a empresa e para a equipe", disse Patricio ao Journal. As ações da Kraft Heinz caíram pela metade desde que dois dos maiores produtores de alimentos e bebidas dos Estados Unidos se uniram em 2015. Patricio assume o cargo em julho depois de passar duas décadas na Anheuser-Busch, mais recentemente como chefe de marketing global da cervejaria. Antes da AB InBev, Patricio também trabalhou em uma série de grandes produtores de bens de consumo, incluindo Philip Morris, Coca-Cola e Johnson&Johnson.

G1

Mon, 22 Apr 2019 18:00:43 -0000 -


Principal setor econômico do país foi afetado por impostos que incidem na exportação. Maurício Macri, presidente da Argentina, durante cúpula do Mercosul no Uruguai, em dezembro de 2018 Andres Stapff/Reuters A relação dos representantes do agronegócio com Mauricio Macri, presidente da Argentina, esfriou com a volta de tarifas às exportações e taxas de juros elevadas, que prejudicam os agricultores menores. O político chegou ao poder em 2015 com a promessa de fortalecer o setor e cortar os impostos que freavam as exportações. O setor é a espinha dorsal do país e acolheu Macri de braços abertos, depois de anos de controles nas vendas ao exterior para manter os preços domésticos baixos. O agronegócio da Argentina responde por mais da metade dos dólares das exportações. Ele é um barômetro essencial para Macri, que se apresentou como um defensor dos negócios e da indústria. "Apoiamos publicamente o governo nas últimas eleições (de meio de mandato de 2017) por acreditarmos que estava administrando as políticas que os agricultores precisam. Hoje não podemos fazer o mesmo", diz Carlos Iannizzotto, presidente da Confederação Intercooperativa Agropecuária, uma das quatro maiores organizações do agronegócio do país. O recuo de Macri no corte dos impostos sobre as exportações e o custo alto do crédito, com taxas de juros acima dos 60% são citados pelos líderes das quatro maiores associações, que coletivamente formam a influente "Mesa de Enlace". Eleições presidenciais em outubro Os lobbies do agronegócio não influenciam diretamente os votos de uma grande proporção de eleitores, observaram analistas e institutos de pesquisa, mas o apoio declinante é um sinal de alerta importante para Macri antes da votação de outubro, que deve ser muito disputada. No ano passado, uma crise financeira aguda forçou Macri a pedir um socorro de US$ 56,3 bilhões ao Fundo Monetário Internacional (FMI). Em troca, foi oferecida a promessa de equilibrar o déficit do país, o que incluiu readotar impostos sobre as exportações. As vendas de colheitadeiras, tratores e máquinas agrícolas despencaram no ano passado, segundo dados do próprio governo. Mas nem todos os agricultores romperam com Macri, que ainda é visto por muitos como o candidato mais pró-mercado.

G1

Mon, 22 Apr 2019 17:23:34 -0000 -


Oportunidades exigem experiência prévia, diz Prefeitura. Saiba como se candidatar. PAT de Valinhos oferece 181 vagas de emprego Gabriel Costa/G1 O Posto de Atendimento ao Trabalhador (PAT) de Valinhos (SP) está com 181 vagas de emprego disponíveis nesta segunda-feira (22). Todas as oportunidades exigem experiência prévia na área. Os interessados nos cargos devem ir até a unidade com os seguintes documentos: RG, CPF, Carteira de Trabalho e número do PIS. Veja abaixo a lista de oportunidades. Atendente balconista – 1 vaga Auxiliar de Cozinha – 1 vaga Auxiliar de Limpeza – 3 vagas Auxiliar de Técnico de Redes (com disponibilidade para viagens) – 2 vagas Consultor de Vendas - 1 vaga Empregada doméstica – 1 vaga Líder de Produção - 1 vaga Motorista Carreteiro (CNH E) - 150 vagas Pedreiro (CNH B) – 3 vagas Salva-vidas (Primeiros Socorros e salvamento aquático) – 1 vaga Servente de Obras (com experiência em terraplenagem) – 3 vagas Soldador TIG – 2 vagas Técnico em Rede (com disponibilidade para viagens) – 2 vagas Vendedor Externo – 10 vagas PAT de Valinhos Onde: Avenida dos Esportes, 303, Centro Horário de funcionamento: segunda a sexta-feira, das 8h às 12h; e das 13h às 16h. Informações: (19) 3849-7187 Veja mais oportunidades da região no G1 Campinas.

G1

Mon, 22 Apr 2019 17:22:10 -0000 -


Autoridades acusaram Marcus Hutchins de ter auxiliado criminosos antes de trabalhar como pesquisador de segurança. Marcus Hutchins, que se apresentava nas redes sociais como MalwareTech AP Photo/Frank Augstein O pesquisador de segurança Marcus Hutchins, conhecido como MalwareTech, confessou na semana passada ter criado um código que foi utilizado em uma praga digital destinada ao roubo de senhas bancárias. O especialista ganhou notoriedade em maio de 2017, quando se aproveitou de um detalhe técnico da programação do vírus de resgate WannaCry para barrar a propagação da praga digital. Em um comunicado publicado em seu site, o pesquisador disse estar arrependido e que aceita ser responsabilizado pelos seus atos. Hutchins é britânico e foi detido nos Estados Unidos em agosto de 2017 em Las Vegas, meses após ele ter ficado conhecido como uma espécie de "defensor da internet". Ele havia viajado para participar das conferências de segurança Defcon e Black Hat, que ocorrem anualmente na cidade, e estava voltando para o Reino Unido quando foi abordado pelas autoridades. Hutchins de fato ajudou a defender a internet ao interferir no funcionamento do WannaCry. No entanto, investigadores dos Estados Unidos descobriram que, entre julho de 2012 e setembro de 2015, o pesquisador manteve vínculo com diversos indivíduos envolvidos com crimes digitais e colaborou escrevendo um código de programação usado no Kronos, um vírus utilizado no roubo de senhas bancárias. Logo após ser preso, o pesquisador se declarou inocente. Na semana passada, porém, mudou sua posição. "Eu me arrependo destas ações e aceito toda a responsabilidade pelos meus erros. Eu cresci e tenho utilizado as mesmas habilidades que usei de forma errada por vários anos para fins construtivos. Eu continuarei dedicando meu tempo para proteger as pessoas de ataques de malware", afirmou Hutchins, em um comunicado em seu site. Embora tenha ganhado fama com seu trabalho no WannaCry, Hutchins já era conhecido por especialistas muito antes por seu trabalho de análise e detalhamento de outros códigos maliciosos. A sentença do especialista ainda será definida pela corte norte-americano. Os crimes preveem até dez anos de reclusão, mas, sendo réu confesso e disposto a colaborar com as autoridades, Hutchins pode pegar uma pena menor do que a máxima. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 22 Apr 2019 16:44:26 -0000 -


O adiamento acontece dias após jornalistas americanos relatarem defeitos nas unidades de teste que receberam. Galaxy Fold começou a ser testado nos EUA na semana passada e diversos modelos apresentaram problemas Kelvin Cha/AP A Samsung adiou eventos para a mídia do Galaxy Fold, o celular da empresa que tem a tela dobrável, previstos para esta semana em Hong Kong e Xangai, disse um funcionário da empresa à Reuters. O adiamento acontece dias após jornalistas americanos que receberam o aparelho dobrável relatarem defeitos nas unidades. O funcionário não explicou as razões da empresa ou informou para quando os eventos foram reagendados. Em vez de elogios antes do lançamento do Galaxy Fold em 26 de abril nos Estados Unidos, o conglomerado sul-coreano foi atingido por jornalistas de tecnologia que relataram defeitos, protuberâncias e telas piscando depois de usarem unidades do modelo por apenas um ou dois dias. A Samsung informou ter recebido alguns relatos de danos nas telas das amostras do aparelho de US$ 1.980. O representante da Samsung afirmou nesta segunda-feira (22) que a empresa está investigando detalhadamente os relatos de defeitos, conforme anunciado anteriormente, e se recusou a comentar se haveria alguma alteração na data de lançamento do aparelho nos Estados Unidos, que acontece oficialmente nesta sexta-feira (26). A empresa planeja começar as vendas na Coreia do Sul e na Europa em maio.

G1

Mon, 22 Apr 2019 15:42:39 -0000 -


Circuito de palestras com balanço vai percorrer seis municípios polos no cultivo da soja no estado. Fundação MS promove ciclo de palestras com balanço da safra de soja em polos de produção da cultura Anderson Viegas/G1 MS A Fundação MS, uma das principais instituições de pesquisas do agro de Mato Grosso do Sul, inicia nesta quarta-feira (24) um circuito de palestras por seis municípios polos no cultivo de soja no estado. O objetivo é fazer um balanço da safra 2018/2019 da oleaginosa. Durante o evento serão apresentados dados sobre o efeito da estiagem, fertilidade do solo e manejo de pragas e doenças no ciclo. O circuito começa por Maracaju, que se manteve na safra 2018/2019 como o maior produtor de soja do estado. Segundo dados do Sistema de Informação Geográfica do Agronegócio (SIGA), da Aprosoja/MS e Sistema Famasul, com uma área cultivada de 294,274 mil hectares, colheu nesta temporada 817,732 mil toneladas do grão. O evento será no Tatersal do Sindicato Rural a partir das 8h. Durante o evento, o pesquisador Douglas Gitti vai falar sobre estudos de manejo e fertilidade de solo. Ele explica que essas informações vão servir para orientar o produtor rural sobre as técnicas que podem ser adotadas nas próximas safras para manter o potencial produtivo da soja em condições de estresse hídrico. Na safra 2018/2019, a projeção inicial da Aprosoja/MS apontava que o estado poderia colher cerca de 10 milhões de toneladas do grão, mas em razão da estiagem prolongada que atingiu algumas das principais regiões produtoras em dezembro e janeiro, somada a altas temperaturas (veranicos), houve uma quebra de safra. O volume final foi de 8,800 milhões de toneladas. Além de Gitti, também serão apresentadas no circuito os estudos dos pesquisadores André Bezerra e José Fernando Jurca Grigolli. O primeiro vai focar no ambiente de produção, visando posicionar os produtores e técnicos agrícolas sobre os materiais que exploraram da melhor maneira o potencial de cada ambiente. Já Grigolli vai abordar o manejo das pragas e doenças que mais atacaram a cultura no estado neste ciclo. “Em geral, a safra 18/19 apresentou muitos problemas com percevejo e mosca branca. São duas pragas importantes, sendo que o percevejo já é tradicional, no entanto, em algumas ocasiões, sua população chegou a estar três vezes superior em relação ao ano passado”, comentou. Segundo o presidente da Fundação MS, Luciano Mendes, as informações são ferramentas para o produtor rural se abastecer de conteúdo técnico de qualidade e potencializar os resultados de sua propriedade. “As informações são sempre atualizadas com base em estudos recentes da entidade que trazem, na prática, resultados de pesquisas que auxiliam o produtor rural na escolha dos melhores insumos para sua lavoura”. Depois de Maracaju o circuito será promovido em Dourados (10 de maio), Anaurilândia (21 de maio), Ivinhema (22 de maio), Rio Brilhante (23 de maio) e São Gabriel do Oeste (24 de maio).

G1

Mon, 22 Apr 2019 15:30:47 -0000 -


Equipe da montadora foi enviada para a China após vídeo mostrar um carro da marca explodindo. Causas do incidente ainda não foram esclarecidas. Tesla Model S Divulgação A Tesla informou que investiga uma suposta explosão de um Model S em Xangai. Um vídeo, que circula na internet, mostra o carro estacionado e explodindo. O incidente foi o mais recente em uma série de ocorrências de incêndios envolvendo os carros da montadora. O vídeo, marcado como gravado no domingo e amplamente divulgado no Weibo, mostra o veículo elétrico estacionado emitindo fumaça e explodindo em chamas segundos depois. Outro vídeo, supostamente das consequências da explosão, mostra uma fila de três carros completamente destruídos. A Reuters não conseguiu verificar imediatamente as origens dos vídeos, que os usuários do Weibo disseram ter sido gravados em Xangai. A causa da explosão não pôde ser imediatamente verificada nos vídeos. Initial plugin text "Imediatamente enviamos uma equipe para o local e estamos apoiando as autoridades locais para estabelecer os fatos. Pelo que sabemos agora, ninguém foi ferido", disse a Tesla em um comunicado divulgado nesta segunda-feira. A Tesla se recusou a fazer mais comentários quando contactada pela Reuters. Houve pelo menos 14 casos envolvendo carros da Tesla pegando fogo desde 2013, sendo que a maioria ocorreu após acidentes. A montadora informou que seus veículos são cerca de 10 vezes menos propensos a pegar fogo do que os carros movidos a gasolina, com base em sua frota de mais de 500 mil veículos que percorreram mais de 10 bilhões de quilômetros. Mas não especificou se a estatística se referia ao uso normal ou envolvendo acidentes. A montadora atualmente importa todos os carros que vende na China, mas está construindo uma fábrica em Xangai que inicialmente fabricará seu Model 3 e ajudará a reduzir o impacto de uma guerra comercial entre EUA-China.

G1

Mon, 22 Apr 2019 15:27:41 -0000 -


A Huawei tem testado tecnologias para carros inteligentes conectados em cidades chinesas e assinou acordos com fabricantes de automóveis, incluindo a FAW, Dongfeng e Changan. Huawei apresentou tecnologias para o setor automobilístico durante o Saláo de Xangai. REUTERS/Aly Song A Huawei lançou nesta segunda-feira (22) o que afirma ser o primeiro equipamento de comunicações 5G do mundo para a indústria automotiva, em um sinal de suas crescentes ambições de se tornar uma fornecedora importante para veículos autônomos. De acordo com informações da empresa em comunicado, o chamado módulo MH5000 é baseado no chip Balong 5000 5G que foi lançado em janeiro. "Com base neste chip, a Huawei desenvolveu o primeiro módulo de carro 5G do mundo com alta velocidade e alta qualidade", disse. Comissão Europeia aprova wi-fi como padrão para internet em carros, em vez do 5G A companhia lançou o módulo no Salão de Xangai, que começou na semana passada e vai até quinta-feira. A empresa disse que o módulo ajudará seus planos para começar a comercializar tecnologia de redes 5G para o setor automotivo no segundo semestre deste ano. Nos últimos anos, a Huawei tem testado tecnologias para carros inteligentes conectados, em cidades chinesas como Xangai, Shenzhen e Wuxi e assinou acordos de cooperação com uma série de fabricantes de automóveis, incluindo a FAW, Dongfeng e Changan. A empresa, que também é a maior fabricante de equipamentos de telecomunicações do mundo, está se esforçando para liderar a corrida global por redes 5G de próxima geração, mas está sob alvo de acusações do governo dos Estados Unidos, que alega que seus produtos poderiam ser usados para espionagem por Pequim. A Huawei tem negado repetidamente as acusações. Especialista explica qual seria o interesse dos EUA em barrar o avanço da Huawei

G1

Mon, 22 Apr 2019 15:17:32 -0000 -

Secretário de Previdência afirmou que negocia alterações que não mexam na 'espinha dorsal' da proposta. Votação de parecer está prevista para esta terça na CCJ da Câmara. Governo nogocia mudanças no projeto da reforma da Previdência para tentar aprovação na CCJ O secretário-especial da Previdência, Rogério Marinho, afirmou nesta segunda-feira (22) que mudanças no texto da reforma não devem afetar o valor que o governo prevê economizar caso a proposta seja aprovada. Pelos cálculos da equipe econômica, a reforma permitiria ao governo economizar R$ 1,16 trilhão em 10 anos. Segundo Marinho, as negociações feitas com parlamentares sobre eventuais alterações na reforma vão preservar esse valor. Reforma da Previdência: entenda a proposta ponto a ponto "Estamos tratando do tema com os líderes que nos procuraram para trazer algumas sugestões. É possível [haver] algumas modificações, mas, como eu já disse anteriormente, não haverá impacto fiscal e nem se mexerá na espinha dorsal do projeto no que tange à questão previdenciária", declarou Marinho a jornalistas. Ele também disse que a previsão é de o parecer sobre a reforma ser votado nesta terça-feira (23) na Comissão de Constituição e Justiça (CCJ) da Câmara. "Amanhã haverá a votação. É a informação que eu tenho dos líderes e do próprio presidente da CCJ, do presidente [da Câmara] Rodrigo Maia e daqueles que fazem parte da comissão. A maior parte dos partidos que estão alinhados com a pauta está convencida da necessidade de ultrapassarmos essa etapa, até porque, o mérito, nós iremos discutir na comissão especial", concluiu. Marinho disse que alterações na reforma da Previdência não mexerão na 'espinha dorsal' Possíveis alterações Questionado sobre os pontos que podem ser alterados a partir da negociação com os deputados, Marinho não quis dar mais detalhes. “Só posso falar no projeto no momento em que o acordo for fechado. Vários deputados estão retornando do feriado de Páscoa, e a gente está fazendo o que a legislação trabalhista permite, o teletrabalho”, declarou. Em seu blog no G1, o jornalista Valdo Cruz informou que o governo aceitou retirar da reforma da Previdência Social quatro pontos da proposta de que está em tramitação CCJ da Câmara. São eles: O que retira a obrigatoriedade de recolhimento de FGTS de aposentados e do pagamento da multa de 40% da rescisão contratual deles; O que define o foro de Brasília para qualquer tipo de ação judicial sobre questões previdenciárias da reforma; Retirada da definição de aposentadoria compulsória da Constituição, transferindo mudanças para lei complementar; O que deixa apenas nas mãos do Executivo federal qualquer proposta de alteração nas regras da Previdência. O secretário de Previdência informou ainda que a sinalização que de deputados, e de líderes que apoiam o projeto de reforma da Previdência, é de que essas alterações na proposta já estão “pacificadas”. “Faremos algumas modificações pequenas e vamos anunciar ou hoje à noite ou amanhã pela manhã”, acrescentou. Ele reafirmou que os números sobre a proposta serão detalhados na comissão especial que tratará da reforma da Previdência, local no qual o mérito será discutido. “E a base é pública. Está à disposição desde o ano retrasado. A base em que nós buscamos os dados que apresentamos. Tanto é que o próprio Senado da República já fez uma série de projeções, em função da base”, acrescentou.

G1

Mon, 22 Apr 2019 14:33:17 -0000 -


Evento vai discutir desde o registro genealógico até a implantação de uma associação de criadores. O ovino pantaneiro possui várias características de rusticidade, quando comparadas às raças comerciais, criadas em outros sistemas produtivos. Sandra Santos/Embrapa Um simpósio em Campo Grande nesta quinta-feira (25) vai discutir a potencialidade da criação do ovino pantaneiro. A raça é o resultado de vários anos de seleção natural nos rebanhos de ovinos criados no Pantanal, desde o início da colonização efetiva da região. A criação desses animais tem duplo propósito, ou seja, são criados tanto para atender ao consumo de carne das próprias propriedades, como para utilização da sua lã como pelego, que é um acessório comum de montaria. O ovino pantaneiro possui várias características de rusticidade, quando comparadas às raças comerciais, criadas em outros sistemas produtivos. Uma das características mais importantes é a adaptação ao ambiente e a capacidade de se reproduzirem o ano todo. Um dos potenciais de mercado é a sua utilização na região do Planalto em cruzamento com outras raças, para a produção de cordeiros. No simpósio serão discutidos por meio de palestras e mesas redondas, aspectos como: o registro genealógico da raça; a tradição, reconhecimento e renda obtidas nas experiências internacionais (Portugal e Espanha) com raças autóctones; o potencial da ovelha pantaneira no turismo e gastronomia; o habitat e os desafios na criação de ovinos no Pantanal e a implantação da Associação Brasileira de Criadores de ovinos Pantaneiros. Também serão promovidas durante o simpósio uma exposição e comercialização de produtos do ovino pantaneiro, além de um dia de campo com pesquisadores da Embrapa. O evento começa às 8h, no auditório da unidade Agrárias da Uniderp, na rua Alexandre Herculano 1.400.

G1

Mon, 22 Apr 2019 14:27:00 -0000 -


No total, são 221 vagas para 56 cargos de todos os níveis de escolaridade. Divulgação Estão abertas a partir desta segunda-feira (22) as inscrições no concurso público da prefeitura de Guarabira, no Brejo paraibano. O certame oferece 221 vagas de emprego para 56 cargos de níveis de ensino fundamental, médio e superior. As provas serão em junho. Os salários variam de R$ 998 a R$ 2.550. Veja edital do concurso da prefeitura de Guarabira O edital do concurso foi divulgado pela Comissão Permanente de Concurso (CPCon) da Universidade Estadual da Paraíba (UEPB), que está responsável pela organização e aplicação das provas do concurso. De acordo com o edital, as inscrições seguem até as 23h59 do dia 19 de maio. A inscrição deve ser feita no site da Cpcon. A prova escrita está prevista para 14 de junho e o resultado final em 28 de agosto. A taxa de inscrição será de R$ 60 para cargos de nível fundamental, R$ 80 para nível médio e R$ 100 para nível superior. No edital estão previstos casos em que os candidatos podem pedir isenção das taxas. O concurso vai acontecer em até duas fases. A primeira é de prova escrita e objetiva para todos os cargos, já com caráter eliminatório e classificatório. Já os cargos de motorista categoria D e operador de máquinas, professor de inglês, português, educação física, pedagogo e professor de nível médio necessitam de uma segunda etapa com testes e análises. Concurso da Prefeitura de Guarabira Vagas: 218 Níveis: fundamental, médio e superior Salários: R$ 998 a R$ 2,5 mil Prazo de inscrição: até 19 de maio Local de inscrição: site da organizadora, Cpcon Taxas de inscrição: R$ 60 (nível fundamental), R$ 80 (médio) e R$ 100 (superior) Provas: 14 de junho Edital do concurso da Prefeitura de Guarabira

G1

Mon, 22 Apr 2019 14:23:14 -0000 -

Prazo de apresentação da declaração vai até 30 de abril; quem estiver obrigado a apresentar e deixar de fazê-lo no prazo estará sujeito a multa. A pouco mais de uma semana do final do prazo para fazer a declaração do Imposto de Renda 2019, cerca de 13,9 milhões de contribuintes ainda não enviaram o documento à Receita. Até as 11h desta segunda-feira, o órgão havia recebido 16.595.450 declarações das 30,5 milhões esperadas este ano. Especialista vai tirar dúvidas dos internautas; MANDE SUA PERGUNTA SAIBA TUDO SOBRE O IMPOSTO DE RENDA 2019 Dicas IR 2019: Veja quais gastos com educação são dedutíveis O prazo para entrega do documento termina em 30 de abril. A multa para o contribuinte que não fizer a declaração ou entregá-la fora do prazo será de, no mínimo, R$ 165,74. O valor máximo corresponde a 20% do imposto devido. As restituições começarão a ser pagas em junho e seguem até dezembro para os contribuintes cujas declarações não caíram na malha fina. Os valores são corrigidos pela variação dos juros básicos da economia (taxa Selic), atualmente em 6,5% ao ano. Como declarar Para acertar as contas com o leão, o contribuinte deve baixar o programa gerador do IR. Também pode declarar por meio de "tablets" ou "smartphones". Nesse caso, deve buscar os aplicativos nas lojas virtuais. A entrega pode ser feita, ainda, na página do próprio Fisco, no formato "online" - com certificado digital. O contribuinte pode importar dados de 2018 para facilitar a declaração, o que deve ser feito logo no início do preenchimento. No caso de a última declaração ter sido retificada, é preciso substituir pelo número do recibo da última retificadora online. O Receitanet (programa para o envio da declaração) foi incorporado ao programa do IR 2019, não sendo necessária sua instalação em separado. A Receita informa, porém, que o serviço de recepção de declarações não funciona no período entre 1h e 5h da manhã (horário de Brasília). Dicas IR 2019: Veja detalhes sobre restituição e imposto a pagar Quem é obrigado Quem recebeu rendimentos tributáveis acima de R$ 28.559,70 em 2018. O valor é o mesmo da declaração do IR do ano passado. Contribuintes que receberam rendimentos isentos, não-tributáveis ou tributados exclusivamente na fonte, cuja soma tenha sido superior a R$ 40 mil no ano passado; Quem obteve, em qualquer mês de 2018, ganho de capital na alienação de bens ou direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Quem teve, em 2018, receita bruta em valor superior a R$ 142.798,50 em atividade rural; Quem tinha, até 31 de dezembro de 2018, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300 mil; Quem passou à condição de residente no Brasil em qualquer mês do ano passado e nessa condição encontrava-se em 31 de dezembro de 2018; Quem optou pela isenção do imposto incidente em valor obtido na venda de imóveis residenciais cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no país, no prazo de 180 dias, contado da celebração do contrato de venda; Quem optar pelo declaração simplificada abre mão de todas as deduções admitidas na legislação tributária, como aquelas por gastos com educação e saúde, mas tem direito a uma dedução de 20% do valor dos rendimentos tributáveis, limitada a R$ 16.754,34, mesmo valor do ano passado.

G1

Mon, 22 Apr 2019 14:16:07 -0000 -


Agora são 93 vagas de emprego com salários de até R$ 8,2 mil. Inscrições vão até 17 de maio. Candidato faz prova de concurso Divulgação Foram reabertas as inscrições na seleção para a Prefeitura de Santa Terezinha, no Sertão paraibano, que ampliou para 93 o número de vagas de emprego temporárias. Há vagas para cargos de todos os níveis de escolaridade e as inscrições vão até 17 de maio. Veja novo edital da seleção para a prefeitura de Santa Terezinha Os cargos com mais vagas disponíveis, com 12 oportunidades cada, são os de condutor socorrista do Samu e enfermeiro do Samu. O primeiro cargo exige ensino médio completo, CNH tipo D, curso especializado para condutor de veículos de transporte de emergência e curso de APH. O cargo com maior salário, de R$ 8.250, é o de médico PSF. Além destes cargos, também há vagas para auxiliar de serviços gerais, auxiliar de serviços gerais do Samu, assistente social do NASF, coveiro, cozinheira do Samu, cuidador de alunos portador de necessidades especiais, educador físico do Nasf, engenheiro civil, fiscal sanitário, fisioterapeuta do Nasf, guarda patrimonial, merendeira, operador de máquinas, professor de português, psicólogo do Nasf, supervisor Criança Feliz, técnico de enfermagem do Samu e visitador Criança Feliz. As inscrições devem ser feitas pela internet, no site da organizadora, ou presencialmente, na sede da prefeitura de Santa Terezinha, no centro da cidade. O horário de atendimento é de 8h às 14h. As taxas de inscrição custam R$ 55 para cargos de nível fundamental, R$ 65 para cargos de nível médio e técnico e R$ 85 para cargos de nível superior. As provas estão previstas para acontecer no dia 16 de junho. Os contratos têm duração de um ano, podendo ser prorrogados em caso de necessidade. Seleção da Prefeitura de Santa Terezinha Vagas: 93 Níveis: fundamental, médio e técnico Salários: R$ 998 a R$ 8.250 Prazo de inscrição: até 17 de maio Local de inscrição: site da organizadora, Facet, ou sede da prefeitura Taxas de inscrição: R$ 55 (nível fundamental), R$ 65 (nível médio/técnico) e R$ 85 (nível superior) Provas: 16 de junho Edital da seleção da Prefeitura de Santa Terezinha

G1

Mon, 22 Apr 2019 14:03:23 -0000 -


São 34 vagas de emprego com salários de até R$ 1,6 mil. Veja edital. São 34 vagas de emprego em Nova Floresta, PB Fabiana Figueiredo/G1 Estão abertas até o dia 19 de maio as inscrições no concurso da Prefeitura de Nova Floresta, no Brejo paraibano. De acordo com o edital, são oferecidas 34 vagas de emprego, sendo duas para pessoas com deficiência, em cargos de todos os níveis de escolaridade e salários entre R$ 998 e R$ 1.678,42. Veja edital do concurso da prefeitura de Nova Floresta O cargo com mais vagas disponíveis é o de médico plantonista, com seis oportunidades. Os candidatos precisam ter ensino superior em medicina mais registro no conselho de classe. O salário é de R$ 1.400 para plantões em dias úteis e R$ 1.600 para sábados, domingos e feriados. Já os cargos com maior salário são os de professor de educação física e professor de língua inglesa, ambos com uma vaga cada. Os cargos exigem nível superior em licenciatura em educação física e letras com habilitação em inglês, respectivamente. Além destes cargos, também há vagas para motorista B, motorista de transporte escolar D, monitor de educação infantil - educação especial, monitor de educação infantil, monitor de educação infantil - zona rural, técnico em enfermagem, enfermeiro, farmacêutico, fisioterapeuta, fonoaudiólogo, médico PSF, psicólogo e professor pedagogo polivalente zona rural. As inscrições devem ser feitas no site da organizadora mediante o pagamento de taxas que custam R$ 65 (nível fundamental), R$ 85 (nível médio) e R$ 105 (nível superior). As provas estão previstas para acontecerem no dia 14 de julho. Concurso da prefeitura de Nova Floresta Vagas: 34 Níveis: fundamental, médio, técnico e superior Salários: R$ 998 a R$ 1.678,42 Prazo de inscrição: até 19 de maio Local de inscrição: site da organizadora, CPCon Taxas de inscrição: R$ 65 (fundamental), R$ 85 (médio) e R$ 105 (superior) Provas: 14 de julho Edital do concurso da prefeitura de Nova Floresta

G1

Mon, 22 Apr 2019 13:23:44 -0000 -


Índice da B3 subiu 0,01%, a 94.588 pontos, com o mercado à espera da discussão sobre a Previdência na CCJ. Painel da B3, antiga Bovespa, mostra cotações dos papeis negociados na bolsa Paulo Whitaker/Reuters O principal indicador da bolsa paulista, a B3, fechou praticamente estável nesta segunda-feira (22), em uma sessão com volume financeiro reduzido e marcado por expectativas sobre prováveis ajustes na proposta de reforma da Previdência. As ações da Vale recuaram e pressionaram o índice. O Ibovespa subiu 0,01%, a 94.588 pontos. Veja mais cotações. A Vale recuou em torno de 2%, diante de notícias de que o governo pretende "reprivatizar" a companhia – hoje, 20% da Vale pertence à Litel Participações, que tem entre os seus acionistas fundos de pensão ligados às estatais, como a Previ, a Petros, a Funcef e a Funcesp. Além disso, o BNDESPar, braço de investimentos do BNDES no mercado de ações, detém mais de 6% da companhia. As atenções estiveram voltadas para tramitação da proposta que muda as regras das aposentadorias, com a esperada votação do parecer pela admissibilidade da PEC na terça-feira pela Comissão de Constituição e Justiça (CCJ) na Câmara dos Deputados. Na quinta-feira, último pregão antes do feriado de Páscoa, o Ibovespa subiu 1,39%, a 94.578 pontos. Na semana passada, avançou 1,84%, mas acumulou um recuo de 0,87% em abril. No ano, a bolsa sobe 7,62%.

G1

Mon, 22 Apr 2019 13:18:43 -0000 -

Governo dos EUA anunciou nesta segunda-feira que compradores de petróleo iraniano precisam encerrar as importações em breve ou enfrentarão sanções. EUA suspendem isenção de sanções para países que compram petróleo do Irã O presidente dos Estados Unidos, Donald Trump, decidiu não renovar em maio as isenções que permitem a importadores comprar petróleo iraniano, disse a Casa Branca em comunicado nesta segunda-feira (22). Em novembro passado, os EUA recolocaram em vigor uma série de sanções à economia iraniana, incluindo vendas de petróleo. Através dessas medidas, os EUA se reservam o direito de aplicar sanções comerciais a países que comprarem o petróleo iraniano. Mas isenções a esse bloqueio haviam sido concedidas aos oito principais compradores do Irã –China, Índia, Japão, Coreia do Sul, Taiwan, Turquia, Itália e Grécia –, permitindo-lhes compras limitadas por seis meses. Esse período de isenção acaba em maio – e o governo de Donald Trump afirmou que não irá renová-lo. Com isso, qualquer país que importe petróleo iraniana a partir de 2 de maio poderá sofrer sanções dos EUA. Os EUA, a Arábia Saudita e os Emirados Árabes "concordaram em tomar medidas oportunas para garantir que a demanda global seja atendida, já que todo o petróleo iraniano será retirado do mercado", disse a Casa Branca. Quem é afetado pelas sanções que os EUA impõem ao Irã Os contratos futuros do petróleo avançavam para as máximas de 2019 nesta segunda-feira (22), com os Estados Unidos pressionando as exportações iranianas, o que tende a apertar a oferta global. A Casa Branca anunciou nesta segunda-feira que compradores de petróleo iraniano precisam encerrar as importações em breve ou enfrentarão sanções. "Isso traz muito mais incerteza em termos de oferta global", disse Olivier Jakob, analista da Petromatrix. "É uma surpresa de alta para o mercado." Outra queda nas exportações iranianas apertará ainda mais a oferta em um mercado já afetado pelas sanções dos EUA contra a Venezuela, além de cortes liderados pela Organização dos Países Exportadores de Petróleo. Donald Trump quer acabar com as isenções para exercer "máxima pressão econômica" sobre o Irã, cortando suas exportações de petróleo e reduzindo sua principal fonte de receita a zero. Arábia Saudita assegura oferta A Arábia Saudita, maior exportadora de petróleo do mundo, informou que vai coordenar com outros produtores de petróleo para assegurar uma oferta adequada e um mercado equilibrado. "A Arábia Saudita está monitorando de perto a evolução do mercado de petróleo após a recente declaração do governo dos EUA sobre as sanções de exportação de petróleo do Irã", afirmou o ministro da Energia, Khalid a-Falih, em comunicado. "A Arábia Saudita vai coordenar com os colegas produtores de petróleo para garantir que os suprimentos adequados estejam disponíveis para os consumidores, garantindo ao mesmo tempo que o mercado global de petróleo não se desequilibre."

G1

Mon, 22 Apr 2019 12:59:30 -0000 -


Interessados devem comparecer pessoalmente ao Posto de Atendimento ao Trabalhador, com RG, CPF, Carteira de Trabalho e PIS. Pat de Indaiatuba (SP) oferece 25 vagas de emprego nesta segunda-feira (22). Aline Rickly/G1 O Posto de Atendimento ao Trabalhador (PAT) de Indaiatuba (SP) está com 25 vagas de emprego disponíveis nesta segunda-feira (22). O tempo de experiência para ocupar a maioria das funções é de seis meses, mas algumas oportunidades não exigem tempo prévio de serviço. Os salários vão até R$ 2,5 mil, com a maior remuneração direcionada ao cargo de caldeireiro (a). Os interessados devem comparecer ao PAT para análise de perfil e cadastro, com RG, CPF, Carteira de Trabalho e o número do PIS. As oportunidades são para todos os gêneros. Para concorrer às vagas de emprego, é necessário ter formação em ensino fundamental, médio ou técnico, dependendo da função. O PAT Indaiatuba fica na Rua Jacob Lyra, 344, no Parque das Nações, e funciona de segunda a sexta-feira, das 7h às 13h. Mais informações pelo telefone (19) 3825-6622. Confira a lista de vagas Almoxarife - 1 vaga Atendente de lanchonete - 1 vaga Auxiliar operacional de logística (PCD) - 1 vaga Caldeireiro (a) (chapas de ferro e aço) - 1 vaga Chapista de lanchonete - 1 vaga Cozinheiro (a) geral - 1 vaga Encanador (a) - 2 vagas Encarregado (a) de expedição - 1 vaga Engenheiro (a) de manutenção elétrica - 1 vaga Garçom/Garçonete - 1 vaga Motorista de automóveis - 1 vaga Motorista de ônibus urbano - 1 vaga Operador (a) de zincagem - 1 vaga Perfurador (a) de poços artesianos - 1 vaga Pizzaiolo (a) - 1 vaga Porteiro (a) - 2 vagas Programador (a) de máquinas - ferramenta com comando numérico - 1 vaga Técnico (a) de manutenção em informática - 1 vaga Técnico (a) em manutenção de máquinas - 1 vaga Torneiro (a) mecânico (a) - 1 vaga Vendedor (a) - 3 vagas Veja mais oportunidades da região no G1 Campinas

G1

Mon, 22 Apr 2019 12:52:23 -0000 -


Interessados devem comparecer a uma das unidades do CPAT para análise de perfil e cadastro, levando RG, CPF, Carteira de Trabalho e o número do PIS. CPAT concentra oportunidades de emprego em Campinas Murillo Gomes/G1 O Centro Público de Apoio ao Trabalhador (CPAT) de Campinas (SP) oferece 58 vagas de emprego para moradores da região nesta segunda-feira (22). Os salários vão até R$ 2.525, sendo a maior remuneração destinada ao cargo de supervisor (a) de camareiras (os). As oportunidades são para todos os gêneros e exigem experiência de três a seis meses comprovada na Carteira de Trabalho - a exceção é para as vagas de auxiliar de limpeza, operador (a) de vendas e vendedor (a) de serviços externos. Para se candidatar, é necessário comparecer a uma das unidades do CPAT para análise de perfil e cadastro, levando RG, CPF, Carteira de Trabalho e o número do PIS. O órgão esclarece que as vagas estão sujeitas a alterações ao longo do dia. Para mais informações, acesse o site do órgão. Confira a lista de vagas Auxiliar de limpeza - 20 vagas Auxiliar mecânico (a) - 1 vaga Coordenador (a) de limpeza - 1 vaga Instalador (a) de antenas - 2 vagas Operador (a) de betoneira - 1 vaga Oficial de manutenção predial - 5 vagas Operador (a) de vendas - 1 vaga Porteiro (a) - 5 vagas Supervisor (a) de camareiras (os) - 2 vagas Técnico (a) de refrigeração - 5 vagas Vendedor (a) de serviços externos - 10 vagas Vigia - 5 vagas Endereço CPAT Unidade Centro Avenida Campos Sales, 427, Centro. De segunda a sexta-feira - Das 7h30 às 17h30. O atendimento na última sexta-feira do mês é encerrado às 12h. Unidade Ouro Verde Avenida Ruy Rodriguez, 3.900, Parque Universitário (Shopping Spazio Ouro Verde, 1º andar). De segunda a sexta-feira - Das 8h às 16h. O atendimento na última sexta-feira do mês é encerrado às 11h. Unidade Campo Grande Rua Manoel Machado Pereira, 902 (em frente à Praça da Concórdia). De segunda a sexta-feira - Das 8h às 16h. O atendimento na última sexta-feira do mês é encerrado às 11h. Veja mais oportunidades da região no G1 Campinas

G1

Mon, 22 Apr 2019 12:49:30 -0000 -


Inscrições devem ser feitas até o dia 25 de abril no Paço Municipal e são gratuitas. O resultado será divulgado no dia 30 do mesmo mês. Prefeitura de Itapira (SP) abre inscrições para serralheiro e pintor oficial. Rafael Neddermeyer/Fotos Públicas A Prefeitura de Itapira (SP) está com inscrições abertas, e gratuitas, para o processo seletivo de contratação, em caráter temporário, de serralheiro e pintor oficial. Os interessados podem fazer o cadastro até 25 de abril, de segunda à sexta-feira, das 8h às 11h e das 13h às 17h, no Paço Municipal. Documentos como, RG, CNH, CPF, Título de Eleitor e comprovante de quitação com a Justiça Eleitoral (última eleição), Quitação com a obrigação militar (masculino), documento que comprove a escolaridade (ensino médio completo) e atestado de Antecedentes Criminais são indispensáveis no momento da inscrição. Todas as atribuições dos cargos e demais especificações do processo seletivo podem ser consultadas no Edital Nº 05/2019, disponível no site. A quantidade de vagas não foi divulgada, porém o edital informa que, preenchidas as vagas disponíveis, os demais candidatos aprovados serão aproveitados nos casos de vacâncias ocorridas no período de validade do Processo Seletivo Simplificado. Pré-requisitos e salários Candidatos ao cargo de auxiliar de pintor oficial, com carga horária de 40 horas semanais, devem ter o ensino médio completo. O salário é de R$ 1.720,73, mais R$ 334,43 de auxílio-refeição, mais adicional noturno para as horas trabalhadas entre às 22h e 5h. Para interessados no cargo de serralheiro, a carga horária também é de 40 horas por semana, com salário de R$ 1.533,22, mais R$ 334,43 auxílio-refeição. Avaliação De acordo com o edital, o processo seletivo se baseia em análise de questionário, discriminando escolaridade, demais títulos relacionados à área de atuação e experiência profissional, mediante os critérios e pontuação. O resultado será divulgado no dia 30 de abril, no site do Município, no Jornal Oficial do Município de Itapira e fixado no quadro de editais da Prefeitura Municipal de Itapira. Serviço Inscrições para processo seletivo de serralheiro e pintor oficial Inscrições: até 25 de abril Onde: Prefeitura Municipal de Itapira – Rua Major David Pereira, 399 – Centro – Itapira- SP, CEP: 13974-370 Veja mais oportunidades de emprego da região no G1 Campinas

G1

Mon, 22 Apr 2019 12:46:26 -0000 -


São 109 vagas de emprego com salários de até R$ 4 mil. Inscrições são até 10 de maio. Vista aérea de Juarez Távora, PB Reprodução/Site da prefeitura de Juarez Távora Estão abertas até o dia 10 de maio as inscrições no concurso da Prefeitura de Juarez Távora, na Mata paraibana. De acordo com o edital, são oferecidas 109 vagas de emprego, sendo cinco para pessoas com deficiência, em cargos de todos os níveis de escolaridade e salários entre R$ 998 e R$ 4 mil. Veja edital do concurso da prefeitura de Juarez Távora O cargo com mais vagas disponíveis é o de gari, com 20 oportunidades. Os candidatos precisam ter o ensino fundamental completo e o cargo tem salário de R$ 998. Já o cargo com maior salário é o de médico, que oferece duas vagas para pessoas com ensino superior completo em medicina mais registro no conselho de classe. Além destes cargos, também há vagas para auxiliar de serviços, merendeira, pedreiro, servente de pedreiro, vigilante, agente administrativo, agente comunitário de saúde, assistente de consultório dentário, condutor socorrista, eletricista, motorista (C e D), operador de máquinas, técnico em informática, técnico em laboratório, técnico em segurança do trabalho, técnico em vigilância sanitária, assistente social, contador, bioquímico/biomédico, enfermeiro PSF, farmacêutico, fisioterapeuta, fonoaudiólogo, nutricionista, odontólogo, pedagogo, procurador jurídico, professor de educação básica I, professor de educação básica II (biologia, educação física, inglês, matemática, português), professor de libras, psicólogo, psicopedagogo, psiquiatra e veterinário. As inscrições devem ser feitas no site da organizadora mediante o pagamento de taxas que custam R$ 50 (nível fundamental), R$ 70 (nível médio) e R$ 100 (nível superior). As provas estão previstas para acontecerem no dia 7 de julho, na cidade de Juarez Távora. Concurso da prefeitura de Juarez Távora Vagas: 109 Níveis: fundamental, médio, técnico e superior Salários: R$ 998 a R$ 4 mil Prazo de inscrição: até 10 de maio Local de inscrição: site da organizadora, Advise Taxas de inscrição: R$ 50 (fundamental), R$ 70 (médio) e R$ 100 (superior) Provas: 7 de julho Edital do concurso da prefeitura de Juarez Távora

G1

Mon, 22 Apr 2019 12:44:56 -0000 -


A Casa Branca anunciou nesta segunda-feira que compradores de petróleo iraniano precisam encerrar as importações em breve ou enfrentarão sanções. Uma tocha de gás em uma plataforma de produção de petróleo nos campos de petróleo de Soroush é vista ao lado de uma bandeira iraniana no Golfo Pérsico, no Irã Raheb Homavandi/File Photo/Reuters Os contratos futuros do petróleo avançavam para as máximas de 2019 nesta segunda-feira (22), com os Estados Unidos pressionando as exportações iranianas, o que tende a apertar a oferta global. O petróleo Brent subia US$ 2,14, ou 2,97%, a US$ 74,11 por barril, às 9:31 (horário de Brasília). O petróleo dos Estados Unidos avançava US$ 1,76, ou 2,75%, a US$ 65,76 por barril. A Casa Branca anunciou nesta segunda-feira que compradores de petróleo iraniano precisam encerrar as importações em breve ou enfrentarão sanções. "Isso traz muito mais incerteza em termos de oferta global", disse Olivier Jakob, analista da Petromatrix. "É uma surpresa de alta para o mercado." Em novembro, os EUA voltaram a impor sanções às exportações de petróleo iraniano depois que o presidente Donald Trump se retirou unilateralmente de um acordo nuclear de 2015 entre o Irã e seis potências mundiais. Washington, no entanto, concedeu isenções aos oito principais compradores do Irã --China, Índia, Japão, Coreia do Sul, Taiwan, Turquia, Itália e Grécia--, permitindo-lhes compras limitadas por seis meses. Outra queda nas exportações iranianas apertará ainda mais a oferta em um mercado já afetado pelas sanções dos EUA contra a Venezuela, além de cortes liderados pela Organização dos Países Exportadores de Petróleo. Quem é afetado pelas sanções que os EUA impõem ao Irã Notícia do "Washington Post" revela que o governo norte-americano vai suspender as isenções de sanções concedidas a alguns importadores de petróleo iraniano no final do ano passado. O presidente dos EUA, Donald Trump, quer acabar com as isenções para exercer "máxima pressão econômica" sobre o Irã, cortando suas exportações de petróleo e reduzindo sua principal fonte de receita a zero. A Arábia Saudita, maior exportadora de petróleo do mundo, disse estar disposta a compensar a potencial perda de fornecimento, mas que primeiro precisará avaliar o impacto antes de impulsionar sua própria produção. Nesta segunda-feira, o secretário de Estado Mike Pompeo anunciará "que, a partir de 2 de maio, o Departamento de Estado não concederá mais isenções a qualquer país que esteja importando petróleo iraniano", disse o colunista do Washington Post Josh Rogin em sua matéria citando duas autoridades do Departamento de Estado que ele não identificou.

G1

Mon, 22 Apr 2019 12:44:40 -0000 -

Nesta segunda-feira, moeda norte-americana subiu 0,12%, vendida a R$ 3,9327. Gerson Camarotti: governo trabalha com mudanças na reforma da Previdência O dólar fechou em leve alta nesta segunda-feira (22), com os avanços na tramitação da reforma da Previdência no radar dos investidores que retornaram do feriado de Páscoa, atentos às tratativas com os caminhoneiros. A moeda norte-americana subiu 0,12%, vendida a R$ 3,9327. Veja mais cotações. A Comissão de Constituição e Justiça (CCJ) deve votar a admissibilidade da reforma da Previdência na terça-feira após um adiamento na semana passada, que gerou aflição entre agentes financeiros, destacou a Reuters. A atenção dos investidores está em eventuais concessões e retiradas de pontos da proposta após o governo ter feito acenos nesse sentido em meio à ameaça de uma derrota. A expectativa é de que o secretário especial de Trabalho e Previdência, Rogério Marinho, apresente ao Centrão algumas alterações no texto, mas as mudanças não trariam impacto fiscal, segundo ele. Além da Previdência, outro tema passa a ter destaque no radar de participantes do mercado: as tratativas do governo para evitar uma eventual greve de caminhoneiros. "É um tema importante, não que haja expectativa para que ela aconteça, mas se houver reviravolta e ela acontecer, pode indicar para o mercado que há ainda mais falta de articulação no governo do que se pensava", afirmou à Reuters um operador de uma corretora nacional, destacando que o mercado se atentará para a capacidade do governo em negociar e evitar uma paralisação. O ministro da Secretaria de Governo, Carlos Alberto Santos Cruz, afirmou que o governo está "entre a cruz e a espada" nas negociações com os caminhoneiros, de um lado pressionado pelas restrições econômicas e de outro ante uma decisão política que pode evitar paralisação da categoria. No exterior, a agenda do dia foi tranquila, com os mercados europeus fechados em função de feriado. O Banco Central vendeu o lote integral de 5.350 contratos de swap cambial tradicional ofertados nesta segunda-feira em operação de rolagem do vencimento maio. Em 15 leilões neste mês, o BC já vendeu US$ 4,013 bilhões nesses contratos. O lote a expirar em 2 de maio é de US$ 5,343 bilhões.

G1

Mon, 22 Apr 2019 12:10:36 -0000 -


Oportunidades são também para empresas de Americana (SP), Capivari (SP), Elias Fausto (SP), Limeira (SP) e Nova Odessa (SP); veja a relação completa. Casa do Trabalhador divulga oportunidades de emprego em Santa Bárbara d'Oeste Prefeitura de Santa Bárbara d'Oeste A Casa do Trabalhador (CAT) de Santa Bárbara d'Oeste (SP) está com 75 vagas para emprego e estágio em diversas áreas e níveis de formação na manhã desta segunda-feira (22). Há ainda oportunidades de estágio e para pessoas com deficiência (PCD). Podem se candidatar pessoas que moram em Santa Bárbara d'Oeste e em outras cidades da região, já que as empresas ficam também em Americana (SP), Capivari (SP), Elias Fausto (SP), Limeira (SP) e Nova Odessa (SP). Entre os destaques estão as oportunidades de estágio, sendo elas para engenharia de produção, marketing e cursos da área de tecnologia. [Veja no fim da reportagem a relação de todas as oportunidades para a região] Oportunidades são para carteira assinada e estágio Gabriel Costa/G1 Já as áreas com maior número de oportunidades são operador de máquinas (20), auxiliar de serviços gerais, serralheiro, motorista rodoviário carreteiro, operador de máquina CNC e operador de rama (5). O detalhamento de cada oportunidade pode ser consultado clicando aqui. Segundo a prefeitura, as vagas podem ser encerradas sem aviso prévio. Candidatos devem ir à CAT Para se candidatar a alguma das vagas é preciso ir pessoalmente com RG, CPF e Carteira de Trabalho na sede da CAT. CAT Santa Bárbara d'Oeste: Desenvolve S.Bárbara, no VIC Center, na Avenida Santa Bárbara, sem número. O serviço atende de segunda a sexta-feira, das 7h30 às 16h30, e o telefone é (19) 3499-1015. Oportunidades Vagas para alfabetizados: Ajudante de chapeiro Confeiteira Frentista Instalador de vidros temperados Marceneiro Motorista rodoviário carreteiro Operador (a) de Jigger Operador (a) de rama Serralheiro Tecelão Técnico (a) de manutenção de Smartphone Vagas para ensino fundamental (1º grau): Botoneira Costureira Engrupador (a) Mecânico diesel Operador e programador de centro de usinagem Porteiro Vendedor (a) interno e externo Vagas para ensino médio (2º grau): Açougueiro Confeiteiro (a)/padeiro Contra meste Ferramenteiro de moldes Mecânico alinhador Montador de cilindros Operador de máquina CNC Operadora de telemarketing Orçamentista Preparador de injetora Vagas que exigem cursos: Desenhista projetista de moldes: curso de software (3D, 2D Siemens NX) Instrutor (a) de idiomas: Inglês fluente Mecânico de manutenção industrial I: curso de mecânico de manutenção, soldador ou similar Técnico de ar condicionado: curso de NR35 e instalação de ar-condicionado Tosador (a): curso de banho e tosa Vagas para graduação: Auxiliar administrativo Analista de marketing Enfermeiro (a) do trabalho Estagiário (a) de engenharia de produção Estagiário (a) de markerting Estágio de programador de Delphi Farmacêutico (a) Vagas para pessoas com deficiência (PCD): Auxiliar de serviços gerais Auxiliar de informática Balconista de laticínios Jardineiro Oficial de serviços gerais Veja mais notícias da região no G1 Piracicaba

G1

Mon, 22 Apr 2019 12:08:33 -0000 -

Esta é a oitava semana seguida com queda na previsão. Estimativa de inflação para este ano recuou de 4,06% para 4,01%. Os analistas das instituições financeiras baixaram, pela oitava vez seguida, a estimativa para o crescimento da economia neste ano - que passou de de 1,95% para 1,71%. A previsão consta no boletim de mercado, também conhecido como relatório "Focus", divulgado nesta segunda-feira (15) pelo Banco Central (BC). O relatório é resultado de levantamento feito na semana passada com mais de 100 instituições financeiras. O Produto Interno Bruto (PIB) é a soma de todos os bens e serviços produzidos no país e serve para medir a evolução da economia. O início das revisões para baixo na expectativa de crescimento do mercado financeiro para o PIB deste ano começou após a divulgação do resultado do ano passado – quando a economia avançou 1,1%. Recentemente, o próprio Banco Central estimou uma expansão de 2% para a economia brasileira neste ano. Na última revisão do orçamento, o Ministério da Economia projetou um crescimento de 2,2% para 2019. Para o ano que vem, a expectativa do mercado financeiro para expansão da economia recuou de 2,58% para 2,50%. Nesse caso, foi a quinta queda seguida do indicador. Os economistas dos bancos não alteraram a previsão de expansão da economia para 2021 e para 2022 – que continuou em 2,5% para os dois anos. Inflação Para 2019, os economistas do mercado financeiro baixaram a expectativa de inflação de 4,06% para 4,01%. A meta central deste ano é de 4,25%, e o intervalo de tolerância do sistema de metas varia de 2,75% a 5,75%. A meta de inflação é fixada pelo Conselho Monetário Nacional (CMN). Para alcançá-la, o Banco Central eleva ou reduz a taxa básica de juros da economia (Selic). Para 2020, o mercado financeiro manteve em 4% a estimativa de inflação – em linha com a meta central, de 4% para o próximo ano. No ano que vem, a meta terá sido oficialmente cumprida se a inflação oscilar entre 2,5% e 5,5%. Outras estimativas Taxa de juros - O mercado manteve em 6,5% ao ano a previsão para a taxa Selic no fim de 2019. Esse é o índice atualmente em vigor. Com isso, o mercado segue prevendo juros estáveis neste ano. Para o fim de 2020, a previsão continuou em 7,5% ao ano. Desse modo, os analistas continuam prevendo alta dos juros no ano que vem. Dólar - A projeção do mercado financeiro para a taxa de câmbio no fim de 2019 subiu de R$ 3,70 para R$ 3,75 por dólar. Para o fechamento de 2020, avançou de R$ 3,78 para R$ 3,80 por dólar. Balança comercial - Para o saldo da balança comercial (resultado do total de exportações menos as importações), a projeção em 2019 recuou de US$ 50,14 bilhões para US$ 50 bilhões de resultado positivo. Para o ano que vem, a estimativa dos especialistas do mercado para o superávit permaneceu estável em US$ 46 bilhões. Investimento estrangeiro - A previsão do relatório para a entrada de investimentos estrangeiros diretos no Brasil, em 2019, recuou de US$ 82 bilhões para US$ 81,89 bilhões. Para 2020, a estimativa dos analistas passou de US$ 84,36 bilhões para US$ 83,38 bilhões.

G1

Mon, 22 Apr 2019 11:31:24 -0000 -

Especialista em imposto de renda da EY, Antonio Gil dá dicas aos contribuintes. É comum que um familiar arque com toda a despesa do plano de saúde – mas na declaração só podem constar os gastos do titular e dos que forem seus dependentes no Imposto de Renda. Assista abaixo o comentário de Antonio Gil, especialista em imposto de renda da EY: Dicas IR 2019: Contribuinte deve dividir gastos com plano de saúde entre beneficiários

G1

Mon, 22 Apr 2019 11:01:02 -0000 -


Nove vagas são para pessoas com deficiência. Nesta segunda (22), há vagas em Escada, Goiana, Igarassu, Ipojuca, Paulista, Recife, São Lourenço da Mata e Vitória de Santo Antão. Há vagas para farmacêutico Reprodução/Rede Amazônica Roraima A Secretaria da Micro, Pequena Empresa, Trabalho e Qualificação (SEMPETQ) oferece, nesta segunda-feira (22), 56 vagas de emprego em oito cidades do Grande Recife e da Zona da Mata de Pernambuco. Entre as oportunidades estão empregos nas áreas de engenharia, farmácia e na indústria têxtil. Desse total de vagas, nove são para pessoas com deficiência. A maioria das vagas fica no Recife e em Paulista, na Região Metropolitana, mas também há vagas em Escada, Goiana, Igarassu, Ipojuca, São Lourenço da Mata e Vitória de Santo Antão. Caso haja interesse em alguma das vagas, é necessário comparecer a uma das unidades da Agência do Trabalho. Confira as vagas: Vagas em Escada Vagas em Goiana Vagas em Igarassu Vagas em Ipojuca Vagas em Paulista Vagas no Recife Vagas em São Lourenço da Mata Vagas em Vitória de Santo Antão Vagas para pessoas com deficiência

G1

Mon, 22 Apr 2019 09:33:40 -0000 -


Valor da correção é calculado com base na taxa Selic acumulada até a liberação do lote de restituições. selo imposto de renda IR 2019 Arte G1 Feita a entrega do Imposto de Renda, a expectativa daqueles que tem direito à restituição passa a ser a data do recebimento do dinheiro. Mas se você não estiver nos primeiros lotes, não se desespere. Enquanto sua restituição não vem, ela é corrigida pela Selic, a taxa de juro básica, que apesar de estar estacionada há quase um ano na mínima histórica de 6,5% ano ano, permanece entre as melhores aplicações financeiras. SAIBA TUDO SOBRE O IMPOSTO DE RENDA 2019 Dicas IR 2019: Contribuinte deve guardar documentos comprobatórios de despesas médicas Pelas regras da Receita, o valor da correção da restituição é calculado com base na taxa Selic acumulada entre a data final da entrega da declaração (30 de abril) até o mês anterior ao do depósito na conta dos contribuintes. No último lote do ano passado, por exemplo, cujo crédito bancário foi liberado em 17 de dezembro, as restituições foram pagas com uma correção de 4,65%, referente à variação da Selic entre maio e dezembro. Em outros anos, quando a taxa Selic estava em trajetória de alta, receber a restituição nos últimos lotes chegou a representar até mesmo um ótimo negócio. Mas, neste ano, diante da expectativa de manutenção ou até mesmo mais um corte na taxa básica de juros até o final do ano, deixar para fazer a declaração nos últimos dias como estratégia para receber nos últimos lotes é uma aposta que dificilmente trará alguma vantagem relevante. Educação Financeira: entenda o que é a taxa Selic Veja as datas de pagamento dos lotes de restituição do IR neste ano: 1º lote, em 17 de junho de 2019; 2º lote, em 15 de julho de 2019; 3º lote, em 15 de agosto de 2019; 4º lote, em 16 de setembro de 2019; 5º lote, em 15 de outubro de 2019; 6º lote, em 18 de novembro de 2019; 7º lote, em 16 de dezembro de 2019. Como é calculado o IR e eventual restituição Embora as regras do IR não sejam simples, uma vez que envolvem diferentes alíquotas, listas de isenções e tabela de deduções, entender como o imposto de renda é calculado é útil para o planejamento financeiro e pode ajudar a evitar surpresas na hora da declaração anual. Embora as regras do IR não sejam simples, uma vez que envolvem diferentes alíquotas, listas de isenções e tabela de deduções, entender como o imposto de renda é calculado é útil para o planejamento financeiro e pode ajudar a evitar surpresas na hora da declaração anual. De uma maneira bastante simplificada, o cálculo do imposto de renda pode ser resumido pela seguinte fórmula abaixo: Como é calculado o imposto e a restituição Arte G1 Ao enviar anualmente a declaração de imposto de renda, o contribuinte está fazendo na verdade um ajuste de contas, uma vez que boa parte da arrecadação é feita antecipadamente. No caso dos trabalhadores com registro em carteira, o tributo é retido diretamente na folha de pagamento e o valor é calculado com base na faixa de renda mensal. Pela tabela em vigor e que não é corrigida desde 2015, estão isentos da "mordida" mensal na folha de pagamento apenas aqueles que recebem até R$ 1.903,98 por mês, descontada a contribuição previdenciária. A partir deste valor, as retenções são calculadas com base em alíquotas de 7,5%, 15%, 22,5% ou 27,5% sobre o valor dos rendimentos, descontada a parcela dedutível (desconto fixo) para cada faixa de rendimento. Já no momento da declaração de ajuste anual, quando são considerados no cálculo do IR a soma de todos os rendimentos recebidos no ano, a tabela utilizada para o cálculo do imposto devido passa a ser outra. Vale destacar que o valor do imposto de renda e o da eventual restituição vão depender não só do total de rendimentos e da faixa de renda de cada contribuinte, como também da quantidade de fontes pagadoras, número de dependentes e total de despesas passíveis de dedução. Veja alíquotas da tabela do IR em vigor e simulações do cálculo do valor a pagar ou a restituir

G1

Mon, 22 Apr 2019 09:01:07 -0000 -

Cargos são de todos os níveis de escolaridade. Os salários chegam a R$ 35.462,22 no Ministério Público de Contas do Pará. Pelo menos 180 concursos públicos no país estão com inscrições abertas nesta segunda-feira (22) e reúnem 23.500 vagas em cargos de todos os níveis de escolaridade. Os salários chegam a R$ 35.462,22 no Ministério Público de Contas do Pará. CONFIRA AQUI A LISTA COMPLETA DE CONCURSOS E OPORTUNIDADES Além das vagas abertas, há concursos para formação de cadastro de reserva – ou seja, os candidatos aprovados são chamados conforme a abertura de vagas durante a validade do concurso. Entre os principais concursos federais abertos estão: Aeronáutica, que oferece 180 vagas; Marinha, com o total de 65 vagas em dois editais: um para 40 vagas e outro para 25 vagas. Nesta segunda-feira, pelo menos 20 órgãos abrem o prazo de inscrições para 1.568 vagas em cargos de todos os níveis de escolaridade. Veja abaixo as informações de cada concurso: Câmara Municipal de Itambé do Mato Dentro (MG) Inscrições: até 23/05/2019 2 vagas Salário: R$ 998,00 Cargos de nível fundamental e médio Veja o edital Câmara Municipal de Piracicaba (SP) Inscrições: até 27/05/2019 14 vagas Salários: até R$ 5.815,75 Cargos de nível fundamental, médio e superior Veja o edital Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP) Inscrições: até 22/05/2019 26 vagas Salários: até R$ 4.180,66 Cargos de nível médio e superior Veja o edital Ministério Público de Santa Catarina Inscrições: até 24/05/2019 23 vagas para promotor Cargo de nível superior Veja o edital Polícia Militar de São Paulo Inscrições: até 06/06/2019 190 vagas Salários: até R$ 3.116,76 Cargo de nível médio Veja o edital Prefeitura de Andrelândia (MG) Inscrições: até 23/05/2019 144 vagas Salários: até R$ 10.175,29 Cargos de nível fundamental, médio e superior Veja o edital Prefeitura de Balsa Nova (PR) Inscrições: até 21/05/2019 64 vagas Salários: até R$ 9.000,00 Cargos de nível fundamental, médio e superior Veja o edital Prefeitura de Guarabira (PB) Inscrições: até 19/05/2019 192 vagas Salários: até R$ 2.550,00 Cargos de nível fundamental, médio e superior Veja o edital Prefeitura de Itapuranga (GO) Inscrições: até 22/05/2019 2 vagas para contador e procurador municipal Salários: até R$ 3.500,00 Cargos de nível superior Veja o edital Prefeitura de Jacutinga (MG) Inscrições: até 21/05/2019 10 vagas de guarda municipal Salários: até R$ 1.200,00 Cargo de nível médio Veja o edital Prefeitura de Jaru (RO) Inscrições: até 26/04/2019 12 vagas Salários: até R$ 7.000,00 Cargo de nível fundamental, médio e superior Veja o edital Prefeitura de Nanuque (MG) Inscrições: até 26/04/2019 45 vagas para cuidador de idoso Salário: R$ 1.047,13 Cargo de nível médio Veja o edital Prefeitura de Nova Floresta (PB) Inscrições: até 19/05/2019 32 vagas Salários: até R$ 1.678,42 Cargo de nível fundamental, médio e superior Veja o edital Prefeitura de Passos (MG) Inscrições: até 10/05/2019 61 vagas Salários: até R$ 10.182,58 Cargo de nível médio e superior Veja o edital Prefeitura de Santa Luzia (MG) Inscrições: até 23/05/2019 530 vagas Salários: até R$ 3.811,44 Cargos de nível médio e superior Veja o edital Prefeitura de São João da Paraúna (GO) Inscrições: até 12/05/2019 34 vagas Salários: até R$ 12.473,36 Cargos de nível fundamental, médio e superior Veja o edital Prefeitura de Sidrolândia (MS) Inscrições: até 24/04/2019 23 vagas para agente comunitário de saúde Salários: até R$ 1.168,87 Cargo de nível médio Veja o edital Prefeitura de Uberaba (MG) Inscrições: até 26/04/2019 10 vagas para professores Salário: R$ 10,28 hora/aula Cargo de nível superior Veja o edital Prefeitura de Volta Redonda (RJ) Inscrições: até 29/04/2019 65 vagas para médicos Salários: até R$ 7.648,06 Cargos de nível superior Veja o edital Superintendência de Água e Esgoto de Catalão (GO) Inscrições: até 24/04/2019 89 vagas Salários: até R$ 1.900,00 Cargos de nível fundamental e médio Veja o edital

G1

Mon, 22 Apr 2019 09:00:59 -0000 -

Em recuperação judicial, companhia devolverá 18 dos 25 aviões a partir desta segunda. Avianca começa a devolver 18 dos 25 aviões a partir desta segunda (22) A Avianca Brasil cancelará 1.045 voos entre esta segunda (22) e o próximo domingo (28). O cancelamento ocorre porque, a partir desta segunda, a companhia começa a devolver 18 dos 25 aviões que ainda operava. O número de cancelamentos aumenta aos poucos durante a semana (veja mais abaixo a lista completa): Segunda, 22/4: 96 Terça, 23/4: 128 Quarta, 24/4: 148 Quinta, 25/4: 159 Sexta, 26/4: 176 Sábado, 27/4: 170 Domingo, 28/4: 168 Em recuperação judicial desde dezembro, a companhia foi obrigada a fazer a devolução das aeronaves aos donos (chamados de "lessores") por falta de pagamento, após sucessivas decisões da Justiça. As devoluções foram mediadas pela Anac. O cancelamento de voos começou em 13 de abril e tem ocorrido diariamente desde então. Só nesta Páscoa, foram 612 voos cancelados. Ao todo, foram 62% voos a menos que no mesmo feriado do ano passado. Passageiros estão sendo avisados com antecedência, segundo a companhia. A atualização dos voos cancelados está na página da Avianca Brasil. Passageiros afetados A companhia aérea disse que tem entrado em contato com os passageiros afetados para oferecer reembolso ou opções de reacomodação. Também informou que, se as passagens foram compradas por meio de agências ou sites de viagem, o passageiro deve entrar em contato diretamente com as empresas. Segundo a Anac, em caso de cancelamento ou de alteração do voo por iniciativa da Avianca, o passageiro deve ter os seus direitos respeitados, disponíveis para consulta no portal da Anac na internet. Reclamações podem ser feitas pela plataforma Consumidor.gov.br e, caso não sejam atendidas, o passageiro poderá recorrer aos órgãos do Serviço Nacional de Defesa do Consumidor. Confira a relação de voos cancelados entre segunda e domingo (28): Voos cancelados Plano de recuperação Quarta maior companhia aérea do Brasil, a Avianca Brasil está em recuperação judicial desde dezembro do ano passado. Em 5 de abril, os credores aprovaram o plano de recuperação judicial da companhia. O plano prevê a divisão da companhia em sete Unidades Produtivas Isoladas (UPIs) que serão levadas a leilão, marcado para o dia 7 de maio. Tanto a Latam Brasil quanto a Gol concordaram em fazer uma oferta no valor mínimo de US$ 70 milhões para pelo menos uma UPI e seus respectivos ativos. A Azul chegou a fazer uma oferta de compra, mas, na quinta-feira (18), anunciou ter desistido. Nos últimos dias, a companhia aérea também tem enfrentado uma série de problemas com operadores de aeroportos. A companhia está atrasando o pagamento de taxas aeroportuárias, o que tem levado as empresas operadores a ameaçar de suspensão de voos da companhia. O juiz que homologou o plano de recuperação da Avianca não aceitou o pedido da aérea para que a devolução dos aviões fosse feita gradualmente, até julho. A companhia já atrasou pagamentos nos aeroportos de Guarulhos, Florianópolis, Porto Alegre, Salvador e Fortaleza. Initial plugin text

G1

Mon, 22 Apr 2019 08:00:53 -0000 -


Rede de monitoramento constatou que Facebook, WhatsApp, Instagram, YouTube, Viber, Snapchat e Facebook Messenger estão fora do ar. Autoridades dizem que intenção é evitar disseminação de notícias falsas. Atentados contra igrejas e hotéis matam mais de 200 pessoas no Sri Lanka O governo do Sri Lanka bloqueou o uso de redes sociais após os ataques a igrejas católicas e hotéis que deixaram ao menos 207 mortos e 450 feridos. Estão fora do ar Facebook, WhatsApp, Instagram, YouTube, Viber, Snapchat e Facebook Messenger, de acordo com a rede de monitoramento NetBlocks. Autoridades disseram no domingo (21) que iriam bloquear temporariamente as redes para evitar a disseminação de notícias falsas e acalmar tensões durante o período de investigações. Elas temem que boatos alimentem discursos de ódio e gerem mais violência. O governo também impôs um toque de recolher das 18h às 6h (horário local). Segundo a Netblocks, esta não é a primeira vez que o governo do Sri Lanka bloqueia redes sociais, o que aconteceu também durante episódios de violência registrados em março de 2018. Ainda de acordo com a rede, muitas pessoas reclamam porque, sem acesso às redes, não conseguem obter informações sobre parentes e amigos para saber se estes estão bem após os ataques. Ivan Sigal, diretor executivo do Global Voices, uma organização de advocacia digital e jornalismo ouvido pelo "New York Times", ressalta que o bloqueio não é totalmente efetivo porque as pessoas podem usar redes privadas virtuais (VPNs, na sigla em inglês) para burlar a proibição. Mas, ainda de acordo com Sigal, os cidadãos mais pobres, justamente aqueles que mais dependem das redes sociais para se comunicar com familiares à distância, não têm acesso fácil às VPNs e serão os mais prejudicados pelo bloqueio. Soldados fazem guarda em uma igreja atingida por explosão em Negombo, no Sri Lanka, no domingo (21) Reuters/Stringer Oito explosões Os atentados foram registrados na capital, Colombo, e nas regiões de Katana e Batticaloa por volta das 8h45 (0h15, no horário de Brasília). Autoridades contabilizaram oito explosões. Três igrejas foram alvos dos ataques, que aconteceram durante as missas de Páscoa. Os hotéis cinco-estrelas Shangri-La, Kingsbury, Cinnamon Grand e um quarto hotel, todos em Colombo, também foram atingidos. Houve ainda uma explosão num complexo de casas. Nenhum grupo reivindicou autoria das ações até o momento, mas pelo menos 13 pessoas já foram detidas. Autoridades dizem que maioria das explosões foram ataques suicidas. As autoridades do Sri Lanka temem por trás dos ataques estejam militantes do Estado Islâmico que retornaram do Oriente Médio. Ainda no domingo, a Força Aérea do país disse ter encontrado mais um explosivo caseiro (que foi removido) em uma área próxima ao principal aeroporto de Colombo. Outras duas explosões foram registradas durante buscas da polícia por suspeitos: uma perto do zoológico, no sul de Colombo, e outra no distrito de Dematagoda, resultando na morte de três policiais. Ataques conta 4 hotéis, três igrejas e um complexo residencial no Sri Lanka Rodrigo Cunha/G1 Initial plugin text

G1

Mon, 22 Apr 2019 01:05:51 -0000 -

G1 > Tecnologia e Games

Últimas notícias de tecnologia e de games. Informações sobre internet, jogos, tv digital e lançamentos de produtos eletrônicos de última geração.


Empregado que não foi promovido teria feito mudanças no sistema de produção e enviado informações sigilosas para terceiros. Fábrica da Tesla na Califórnia, EUA Noah Berger/Reuters O presidente-executivo da Tesla, Elon Musk, afirmou em mensagem aos funcionários da montadora de carros elétricos que um empregado da companhia promoveu "extensa e danosa sabotagem" ao supostamente ter feito mudanças de código de programação do sistema de produção e enviado informações sigilosas da empresa para terceiros. A porta-voz da companhia, Gina Antonini, não comentou o email enviado por Musk aos funcionários na segunda-feira (18). Musk afirmou na mensagem, obtida pela Reuters, que descobriu sobre o suposto caso de sabotagem durante o final de semana. O suposto sabotador não foi identificado. "A extensão completa de suas ações ainda não são claras, mas o que ele admitiu até agora ter feito é muito ruim", escreveu o executivo. "A motivação declarada dele é que ele queria uma promoção que não recebeu." "Como vocês sabem, uma longa lista de organizações querem que a Tesla morra", disse Musk no email, afirmando que a relação inclui investidores em Wall Street, companhias petrolíferas e montadoras rivais de veículos. Ele não citou nome de nenhuma empresa. Elon Musk em conferência de imprensa em fevereiro de 2018 Joe Skipper/Reuters Mais cedo, na segunda-feira, Musk enviou uma outra mensagem aos funcionários relatando um "pequeno incêndio" ocorrido em uma instalação da Tesla no domingo. Esta mensagem também foi obtida pela Reuters. Na mensagem, a Tesla afirma que na noite de domingo houve um incidente na área de carrocerias, que não houve feridos ou danos significativos a equipamentos e que a produção já tinha retornado ao normal. A empresa não especificou o local do fogo. Musk afirmou no email que apesar do fogo não ter sido um evento aleatório, "fiquem alertas sobre qualquer coisa que não esteja entre os melhores interesses da nossa companhia". Na semana passada, Musk anunciou demissão de 9% da força de trabalho da Tesla. O futuro da Tesla depende do aumento da produção do Model 3, que é o modelo mais "popular" da marca até agora.

G1

Tue, 19 Jun 2018 11:51:09 -0000 -


A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige -- falsamente -- a instalação de uma extensão para reproduzir o vídeo.Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira. O nome do golpe, que a Radware batizou de "Nigelthorn", é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:- Roubar senhas de acesso ao Facebook/Instagram;- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);- Mineração de criptomoeda, o que gera lucro para os invasores;- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;- Redirecionar o navegador para abrir páginas específicas.As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeMilhões de internautas baixam falso bloqueador de anúnciosDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 15 May 2018 07:00:01 -0300 -


Um certificado digital do Banco Inter, acompanhado da respectiva chave privada, foi publicado em um site na web e posteriormente revogado, segundo apuração do blog Segurança Digital. O banco Inter é o mesmo que está sendo investigado pelo Ministério Público do Distrito Federal após uma reportagem do site de tecnologia "TecMundo" afirmar que dados de vários correntistas da instituição foram obtidos em um possível ataque cibernético realizado por um invasor que teria tentado extorquir o banco cobrando um "resgate".O certificado digital por si não é capaz de provar que o ataque e o vazamento de dados ocorreram, mas esse certificado é parte da tecnologia responsável por proteger a comunicação dos correntistas do banco com o site da instituição (bancointer.com.br). Mesmo que um ataque não tenha ocorrido, ou que o ninguém tenha usado a chave para atacar clientes do banco, o caso levanta questões sobre as práticas de segurança da instituição financeira, pois, como é um dado sigiloso, essa chave não deveria ter sido exposta.SAIBA MAISBanco Inter: MP do DF apura suposto vazamento de dados de 300 mil clientesEm comunicado ao blog Segurança Digital, o Banco Inter reiterou que "não houve comprometimento da sua estrutura de segurança" e não comentou o vazamento e a revogação das chaves. Além do certificado vazado encontrado pelo blog, pelo menos outros dois certificados digitais do banco (um de 13 de abril de 2018 e outro de 26 de março de 2018) foram revogados. Dados no site da Comodo: certificado do Banco Inter de 18 de agosto foi revogado com motivo de 'chave comprometida' (keyCompromise). (Foto: Reprodução)Revogação ocorreu por 'chave comprometida'A norma de certificação digital na web estabelece 11 possíveis razões (numeradas de 0 a 10) para a revogação de um certificado. Entre as possíveis razões estão a de "motivo não especificado" (nº 0) e "certificado substituído" (nº 4). A justificativa de "chave comprometida" (nº 1), que consta para a revogação dos certificados do Banco Inter, é a mais específica sobre uma chave vazada, excluindo a possibilidade de outros problemas técnicos ou falhas nas empresas que concedem os certificados. Os certificados revogados são de duas empresas diferentes: GoDaddy e DigiCert.A autenticidade de um dos certificados, ao qual o blog Segurança Digital teve acesso, foi verificada através de uma propriedade matemática que pode ser conferida com registros públicos, sem a necessidade de testes on-line. Segundo o CRT.SH, um site da empresa de segurança Comodo que registra a utilização de certificados digitais com dados públicos, o certificado publicado na web estava em uso em 14 de outubro de 2017. Ele foi emitido em 18 de agosto de 2017 e seria válido até o mesmo dia de 2019, mas foi revogado no fim da sexta-feira (11).Veja aqui o certificado do Banco Inter no site da Comodo.Revogação de certificadoO site principal do Banco Inter usa um certificado diferente dos que foram revogados, emitido em 29 de abril pela DigiCert. Porém, se os certificados antigos estivessem válidos, golpistas poderiam criar sites clonados do Banco Inter caso pudessem redirecionar o acesso ao banco. Um cenário, por exemplo, seria o de redes Wi-Fi abertas. Essas redes são vulneráveis a ataques de redirecionamento, mas, caso criminosos tentem redirecionar um site de um banco em uma rede Wi-Fi aberta, o correntista receberá um alerta de segurança informando que o certificado do site não pôde ser verificado. Porém, como o certificado do Banco Inter vazou, é possível criar uma página clonada perfeita, usando o certificado legítimo do próprio banco.É por isso que certificados digitais que vazam precisam ser revogados, independentemente de ainda estarem ou não em uso.Não está claro se foi o banco que solicitou a revogação do certificado ou se alguém em posse dos certificados denunciou o vazamento às autoridades certificadoras.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 14 May 2018 17:33:33 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Formatar o PC é a maneira mais eficiente eliminar vírus?  Olá, Ronaldo! Eu tenho percebido que o meu PC está mais lento, e por esse motivo estou desconfiado que ele está com vírus. A minha dúvida é sobre se devo formatar o PC, essa é a maneira mais eficiente de resolver o problema? Nelson   Olá, Nelson! A reinstalação do Windows, deve ser o último recurso a ser recorrido para a resolução de problemas do PC. A "formatação" resolve praticamente todos os problemas, pois através dela o sistema será reinstalado como se o PC tivesse saído da fábrica. Porém, esse procedimento não permitirá que seja feito um diagnóstico sobre o problema, e por esse motivo não será possível criar uma rotina de prevenção. Alguns técnicos de informática preferem adotar essa estratégia, porque ela é menos dispendiosa, mas não significa que seja a melhor maneira de eliminar vírus.   >>> Cabo USB genérico pode estragar o celular? Usar cabo USB genérico pode comprometer o carregamento da bateria do celular ou estragar o celular? Mônica   Olá, Mônica! Usar cabo USB de procedência duvidosa pode representar um risco de acidente, quando for de baixa qualidade. Isso não significa que ele irá danificar o celular só por ter sido usado, o problema é que o carregamento total da bateria poderá demorar mais do que o necessário. A durabilidade de cabos genéricos tende a ser inferior, devido a qualidade do material utilizado. É possível identificar cabos e carregadores defeituosos, através de um aplicativo. A coluna Tira-dúvidas de tecnologia já mostrou em detalhes como usá-lo, confira a dica completa nesse link (aqui).   >>> Como desbloquear o IMEI de celular que foi recuperado? Olá, Ronaldo! Eu perdi o meu celular e fui na delegacia fazer o boletim de ocorrência, mas consegui acha-lo depois. Então voltei lá e pediram a liberação do aparelho, porém já faz um mês isso e até agora o aparelho permanece bloqueado. Como devo proceder? Nicole Figueiredo   Olá, Nicole! Em teoria o procedimento deveria ser simples e ágil. Bastaria você ir numa loja da sua operadora de telefonia, fazer a solicitação do desbloqueio e fornecer os seguintes dados:  - Informar o número da linha; - RG e CPF do proprietário do titular da linha; - Nota Fiscal da compra do aparelho;   Se você não obtiver sucesso, canal de comunicação mais eficiente para que o problema resolvido é registrando queixa na ANATEL nesse link (aqui). Após a reclamação a Agência irá intermediar o processo com a sua operadora de telefonia.     Imagem: Reprodução/G1

G1

Sun, 13 May 2018 13:00:01 -0300 -


Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a acesso remoto por meio do protocolo "Telnet", pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de acesso. Os equipamentos são fornecidos a clientes para permitir o acesso à internet.Com acesso à configuração do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De acordo com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança "Bleeping Computer", os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS. Para resolver o problema, é preciso filtrar ou modificar a configuração do telnet nesses roteadores.Procurada, a Oi informou que está analisando o fato para tomar as medidas cabíveis.O manual do DM991CR, consultado pelo blog Segurança Digital, confirma que o aparelho possui acesso telnet e que ele não tem senha por padrão. Não está claro se o telnet vem habilitado de fábrica, mas uma linha no manual afirma que o acesso telnet é possível "se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente" -- ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo. A Datacom, fabricante dos equipamentos, afirmou, por telefone, que "possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes". Quando foi explicado que a dúvida não era sobre as redes de clientes e sim sobre a configuração de fábrica do produto, a representante da companhia reafirmou que "esse é o posicionamento da empresa".TelnetO Telnet é um antigo procolo de comunicação, amplamente utilizado em terminais e conhecido para seu uso em administração remota de equipamentos de rede e até computadores.Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfego, o que aumenta a confiabilidade e a confidencialidade da conexão.Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da "internet das coisas" possuem apenas Telnet.SAIBA MAISNovo ataque à 'internet das coisas' registra atividade no BrasilPor que a 'internet das coisas' hoje é tão insegura?Imagem: Cabo de rede (Foto: Anders Engelbol/Freeimages.com).Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 17:00:01 -0300 -


Usuários estão relatando na web sobre um novo tipo de "mensagem bomba" capaz de travar o WhatsApp no Android e também o iMessage, no iPhone. A mensagem parece consistir de apenas quatro palavras, um emoji e pontuação, mas o texto esconde diversos caracteres especiais que tornam a mensagem aproximadamente 2,4 mil vezes maior do que ela deveria ser.Segundo o blog Naked Security, da fabricante de antivírus Sophos, a mensagem contém caracteres especiais de mudança de direção. Esses são marcadores invisíveis e especiais no texto que podem mudar a direção das letras, o que é necessário em alguns idiomas que são escritos da direita para a esquerda. A "mensagem bomba" que trava o WhatsApp possui centenas desses marcadores, cada um deles mudando a direção sem incluir texto nenhum entre eles. Dessa forma, a mensagem parece ser um texto qualquer.Mensagem deveria ter menos de 50 bytes, mas supera os 118 KB (120 mil bytes) e possui mais de 40 mil caracteres invisíveis. Outra versão da mensagem possui um círculo preto que, se for tocado, trava o aplicativo. (Foto: Reprodução)Não se sabe se mais algum aplicativo além do WhatsApp e do iMessage estaria vulnerável. O blog Segurança Digital procurou o WhatsApp e a companhia ainda não preparou um pronunciamento sobre o caso.Mensagens, textos e letras "bomba" são aquelas que se aproveitam de algum problema no processamento de textos em aplicativos para causar efeitos indesejados. Na maioria dos casos, o resultado é o travamento do dispositivo. No entanto, os resultados podem ser mais sérios. A "letra bomba" que ficou conhecida em fevereiro por travar o iPhone era capaz de deixar até computadores com macOS incapazes de abrir o painel de Wi-Fi caso alguma rede tivesse letra em seu nome.SAIBA MAISLetra bomba pode travar iPhone e Macs da AppleEsse tipo de problema ocorre principalmente por causa dos vários detalhes envolvidos na exibição de texto universal ("Unicode"), que é compatível com a maioria dos sistemas de escrita em uso no mundo. Ele substituiu os sistemas específicos que eram usados para cada idioma, o que permite que um conjunto de texto tenha caracteres de vários idiomas sem a necessidade de usar sistemas diferentes para processar cada trecho.Até os aplicativos serem atualizados, a recomendação é evitar interagir com essa mensagem, caso ela seja exibida. Segundo relatos de usuários no site "Reddit", a mensagem já está sendo bloqueada em alguns casos.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 13:57:53 -0300 -


O compactador de arquivos gratuito 7-Zip recebeu uma atualização para corrigir uma vulnerabilidade na leitura de arquivos ".rar".Tirando proveito dessa falha, um hacker poderia criar um arquivo ".rar" especial que, ao ser aberto no 7-Zip, imediatamente executa um vírus e compromete o sistema, sem a necessidade de abrir um arquivo normalmente perigoso, como ".exe" (programa executável).Para verificar se você possui o 7-Zip em seu computador, abra o menu iniciar e digite "7-Zip". Caso apareça o "7-Zip File Manager", o programa está instalado e precisa ser atualizado.O programa pode ser baixado em 7-Zip.org. A versão ideal é a "x64"; se ela não funcionar, pode ser usada a de 32 bits. A versão com a falha corrigida é datada de 2018-04-30. Qualquer versão anterior provavelmente é vulnerável.Por ser inteiramente gratuito e de código aberto, o 7-Zip é uma das principais alternativas ao software WinRAR, o programa que deu origem a arquivos compactados de formato ".rar". Ele também abre e cria arquivos no formato ".7z", com compactação potencialmente maior. Um site de downloads brasileiro que distribui o aplicativo de maneira não oficial registra mais de 9 milhões de downloads. Desde fevereiro, o site Sourceforge, a fonte oficial do 7-Zip, registra 720 mil downloads. O programa foi criado em 1999.O 7-Zip não dispõe de um recurso de atualização automática. Ele nem mesmo verifica a existência de uma atualização para notificar o usuário. Isso significa que muitas versões antigas do 7-Zip podem estar e, se a versão nova não for baixada manualmente, o aplicativo ficará desatualizado e vulnerável.Abrindo o 7-Zip File Manager, a versão instalada pode ser consultada no menu Ajuda > Sobre o 7-Zip.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 09:00:02 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Vírus no iPhone 8?Recentemente meu iPhone 8 subitamente alterou a foto da tela de início. Algumas semanas depois começou a surgir a lupa sem acionamento específico. Como não sabia usar este recurso, presumi que o tivesse acionado por engano. Entretanto, na última semana a lupa travou e em seguida a tela do iPhone tornou-se preta e branca. Tentei reverter seguindo os passos indicados pela Apple sem sucesso. Entrei em contato por telefone e fui orientada a redefinir a tela. Ok, é inconveniente, mas resolveu. A questão que fiquei preocupada foi quando alguém questionou se não teria sido um vírus. Você tem conhecimento de casos similares?Daniela LessaO iPhone restringe a instalação de aplicativos ao que está disponível na App Store, a loja oficial da Apple. Embora não seja impossível, é bem difícil instalar programas de espionagem no telefone. Especialmente no iPhone, há uma grande chance de o responsável pela instalação do "vírus" ser alguém próximo de você. Também fica mais fácil fazer isso se o telefone não tem uma tela de bloqueio configurada. Você usa uma senha de desbloqueio no celular ou outro recurso?O TouchID funciona, mas, se a ameaça é uma pessoa próxima de você, não é difícil que ela se aproveite de alguns momentos para destravar seu celular com seu dedo. Portanto, uma senha é preferível. Ninguém, em nenhuma hipótese, deve dispensar a configuração de uma senha de bloqueio no celular.De todo modo, o caso mais provável é algum problema no dispositivo, talvez no touch, que, por alguma "sorte", fez a lupa ser acionada e trocou o seu fundo de tela. Um vírus teria que ser muito "incompetente" para causar esses comportamentos, já que a maioria dos vírus não quer chamar sua atenção.>>> O que é um "log"?Ao enviar uma dúvida pro WhatsApp foi gerado um log, gostaria de saber o que são logs. É algo que investigue a privacidade de mensagens do usuário?E o que é a licença mundial gerada pelo whatsapp em royalties?(Anônimo)Um "log" é um arquivo que contém um apanhado de informações ou registro de uso. Logs podem ser usados para diagnosticar problemas ou para realizar uma auditoria.O log pode conter  algumas informações pessoais ou não, depende do aplicativo que gera esse log e das informações nele contidas. De maneira geral, um log deve conter apenas as informações necessárias para resolver o problema técnico que você precisa resolver; qualquer implicação de privacidade é um "mal necessário" nesse processo. Embora você não deva enviar logs para desconhecidos, a solicitação desses arquivos é completamente normal em cenários de suporte técnico.Às vezes, os logs podem conter certas informações por erro. Foi o que ocorreu recentemente com o Twitter, que descobriu que um log estava salvando as senhas dos usuários em seus servidores, apesar de essa informação não ser necessária ou mesmo desejada.Logs são gerados de forma rotineira pelo sistema operacional e pelos aplicativos. Também é possível em muitos casos gera um log sob demanda para obter informações gerais sobre o uso de um aplicativo.Quanto à receita do WhatsApp, o aplicativo não tem nos "royalties" uma receita significativa. O WhatsApp hoje dá prejuízo, e o Facebook -- atual dono do aplicativo -- ainda estuda mecanismos para conseguir gerar faturamento com o app.>>> Reembolso do frete no Mercado LivreFiz uma compra de uma televisão no último sábado pelo mercado livre . Como opção do transporte o vendedor me enviou um boleto no valor de $100. Na segunda o boleto foi confirmado pelo banco e o comprador confirmou o envio. Na terça feira ele cancelou a compra e não me devolver o dinheiro referente ao frete, devolveu apenas o valor referente ao produto. Preciso de ajuda. Como devo proceder neste caso? O mercado livre não quer me ajudar intermediando a devolução do vendedor. Bárbara BiancaEm compras normais no Mercado Livre, o frete é cobrado junto com o produto e o valor é devolvido integralmente no caso de problemas. A cobrança de R$ 100 enviada pelo vendedor é adicional e o Mercado Livre realmente não estaria envolvido nesse processo.Você pode entrar na Justiça para solicitar o valor, ou registrar um boletim de ocorrência em uma delegacia. No entendimento desta coluna -- que pode ser diferente do entendimento de um juiz --, o Mercado Livre não tem responsabilidade em casos como este, porque o pagamento não foi realizado através do mecanismo próprio do Mercado Livre e a política do site, em que a cobrança pelo frete ocorre junto com a cobrança do produto, foi desrespeitada.Quem deve devolver o dinheiro (e ser denunciado pela fraude que cometeu) é o vendedor.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 10 May 2018 21:30:01 -0300 -


A disputa entre os navegadores de internet pela preferência dos usuários, parece ter ganho um novo capítulo. A integração entre o PC com dispositivos móveis é um dos principais atrativos oferecidos pelos programas, principalmente para quem busca produtividade. Mas para se tornar o browser principal para navegar na internet, é necessário oferecer recursos adicionais que sejam realmente úteis ao internauta. A  transição de atividades entre plataformas, simplifica o trabalho de quem começou uma pesquisa usando o celular e quer continuar na mesma página usando o PC. Nessa coluna será apresentado o Opera Touch, a nova versão para dispositivos móveis de um dos principais navegadores do mercado, confira.    Sobre o aplicativo O Opera é um dos navegadores de internet mais antigos, mesmo não sendo o mais popular, é recomendável avaliar a possibilidade de adotá-lo no PC e também no celular. Ele possuí um eficiente gerenciamento de energia, ideal para quem costuma navegar durante horas e quer preservar ao máximo a carga da bateria. O seu bloqueador de anúncios é nativo, o que simplifica o carregamento das páginas. Mas novidade na versão recém lançada, é a total integração com outros computadores que tiverem a versão para desktops instalada.                                    A interface do aplicativo foi planejada levando em consideração a necessidade de que muitos internautas possuem para poderem navegar confortavelmente, abrindo várias guias simultaneamente através do botão de ação rápida. Essa recurso melhora a usabilidade, e permite que as ações possam ser realizadas com a mesma mão que está segurando o aparelho.    O recurso de sincronização criptografa os dados; para iniciar a integração entre os dispositivos basta fazer a leitura de um QR CODE -  procedimento é semelhante ao existe no WhatsApp Web.                                    O Opera Touch está disponível somente para dispositivos móveis com o Android, mas existe a possibilidade de que em breve seja lançada uma versão para o iOS.      Imagens: Divulgação/Opera e Reprodução/G1

G1

Wed, 09 May 2018 16:00:01 -0300 -


A Apple está envolvida em mais uma polêmica relacionada ao conserto de seus equipamentos. A empresa, que já deixou celulares parcialmente inoperantes por causa de reparos no botão "Home" do iPhone, agora está sendo acusada de impedir o funcionamento de celulares que tiveram a tela sensível ao toque substituída por centros de reparos não oficiais.A empresa lançou uma nova atualização do iOS para remover a restrição, mas deixou o alerta de que telas não oficiais podem comprometer a qualidade visual ou outros aspectos do telefone.No caso do botão Home, a empresa argumentou que não reconhecer os botões paralelos tratava-se de um recurso de segurança, visto que o botão também abrigava a lógica do TouchID, a função de reconhecimento de digitais do celular. Mas será que isso faz sentido?A resposta para essa pergunta é relevante no momento, pois há uma lei sendo discutida no estado da Nova York, nos Estados Unidos, para obrigar que fabricantes de eletrônicos facilitem reparos. Infelizmente, a verdade é um pouco dura: qualquer alteração em um eletrônico tem potencial para diminuir a segurança do aparelho. Um chip "estranho" no celular teria potencial para capturar alguma informação de forma silenciosa -- não importa se é o chip que processa os toques na tela ou o de reconhecimento biométrico.Por outro lado, a maioria das pessoas não requer um grau de confiabilidade tão grande dos aparelhos eletrônicos. De fato, eletrônicos e computadores mais antigos careciam de qualquer proteção ou mecanismo para identificar o uso de chips diferentes do original. Alguns recursos de segurança mais recentes têm mudado esse cenário: a criptografia Bitlocker do Windows, por exemplo, exige ser reativada quando o Windows detecta mudanças na BIOS da placa-mãe, o que pode ocorrer com uma mudança do chip ou com uma mera atualização de software.Também não há explicação para a atitude de Apple de prejudicar o funcionamento dos celulares em vez de notificar os consumidores para que cada um decida se o telefone celular ainda está confiável para ser usado.Informações da Apple sobre atualização do iOS 11.3.1, que corrige não funcionamento do toque em 'telas de substituição não originais'. (Foto: Reprodução)No mundo real, longe da "teoria" dos ataques mais sofisticados possíveis, fraudes ou espionagem envolvendo alterações em microchips são uma raridade. Já a necessidade de substituir peças e realizar consertos -- legítimos e seguros -- é bastante rotineira. Um sistema de segurança não deve supor que a situação mais incomum (troca de chip para fins de espionagem) é a única possível explicação para o problema. O uso de tecnologias que impeçam alterações no hardware de eletrônicos é certamente positivo e necessário para aqueles que precisam de equipamentos com o mais alto grau possível de confiabilidade. O Google, por exemplo, desenvolveu um chip de segurança chamado Titan para monitorar mudanças no hardware de seus servidores, analisando e identificando qualquer modificação nos chips da placa-mãe.Mas, no fim, a escolha deve ser do consumidor. É positivo que a Apple tenha desenvolvido mecanismos para garantir a integridade do hardware, mas isso deve ser sempre usado em favor do consumidor. Outros fabricantes podem e devem desenvolver a mesma tecnologia, desde que não para impedir reparos e diminuir a vida útil dos aparelhos.Imagem: Placa lógica de eletrônico (Foto: Stockers9/Freeimages.com)Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 09 May 2018 08:00:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Clicar sobre o 'link do esquilo' faz com que seja instalado um vírus perigoso no celular?   Oi, Ronaldo! Eu recebi um alerta sobre um novo super vírus que esta sendo espalhado pelo WhatsApp. Está escrito na mensagem que quem clicar sobre o link com um emoji de esquilo, o aparelho celular ficará travado e será controlado por hackers. É verdade? Fabrício   Olá, Fabrício! Existe uma vulnerabilidade no aplicativo do WhatsApp que está sendo explorada através de uma pegadinha; os usuários enviam uma mensagem com uma sequência de caracteres ocultos e um emoji de esquilo. Quem clicar sobre essa mensagem, pode ter o app do mensageiro travado, e dependendo do modelo do celular, será necessário reiniciá-lo. Mas vale salientar que não se trata de um vírus, e não oferece risco a segurança das informações dos usuários que caírem acidentalmente na brincadeira.    >>> Como restringir canais no Youtube Oi, Ronaldo! Como eu faço para restringir o acesso a alguns canais do Youtube no tablet do meu irmão? Luciano   Olá, Luciano! O conteúdo destinado ao público infantil pode ser acessado, sem que você se preocupe com conteúdo impróprio, através do Youtube Kids. Mas existe uma excelente alternativa para o controle parental no Youtube, você pode instalar um aplicativo chamado Filter for youtube, para restringir individualmente quais canais poderão ser acessados.   >>> Como excluir o Facebook Messenger? Oi, Ronaldo! Você sabe como excluir o Facebook Messenger? Celina   Olá, Celina! O Messenger é o comunicador nativo do Facebook, você pode optar em deixar de usá-lo, permanecer desconectada e remover o app do celular. Mas não é possível apagar essa funcionalidade do Facebook.   Imagem: Reprodução/G1

G1

Sun, 06 May 2018 12:30:01 -0300 -


O provedor de distribuição de conteúdo CloudFlare pode ir a julgamento por pirataria nos Estados Unidos e um dos principais argumentos da ALS Scan, a produtora de conteúdo pornográfico que moveu a ação, envolve a derrubada de um site neonazista, o Daily Stormer. O site utilizava os serviços da CloudFlare, mas foi derrubado em agosto de 2017, algo muito incomum para a CloudFlare. O provedor costuma manter vários sites questionáveis entre seus clientes, inclusive os de pirataria, sob o argumento de que não hospeda o conteúdo.A CloudFlare tentou alegar para o tribunal que o Daily Stormer não era relevante para o julgamento do júri e que, por envolver conteúdo neonazista, o caso teria um apelo emotivo indevido. O juiz George Wu, da corte californiana onde o processo tramita, negou o pedido da CloudFlare e a ALS Scan recebeu o sinal verde para usar o Daily Stormer em sua argumentação.A CloudFlare é um provedor de serviços de internet que fornece proteção contra ataques de negação de serviço e serviços -- ataques que tentam tirar um site do ar -- e uma rede de distribuição de conteúdo (CDN). Uma CDN é formada por servidores distribuídos por todo o planeta para acelerar o acesso a páginas -- acessar um servidor mais próximo é mais rápido do que acessar um servidor mais distante -- e, para isso, esses servidores armazenam apenas cópias temporárias e parciais dos sites.A CloudFlare diz não ser responsável por qualquer dano cometido por sites de clientes, pois a empresa apenas atua como uma "ponte de acesso" ao conteúdo armazenado no provedor principal de hospedagem do cliente. Este, sim, armazena cópias completas e permanentes dos sites e deve ser procurado para derrubar o conteúdo.Mas a ALS Scan alega que a CloudFlare não tem direito às proteções legais concedidas aos provedores de serviços de internet, como o Google, Facebook e provedores de internet e hospedagem de sites. A produtora argumenta que a CloudFlare faz cópias não autorizadas de material protegido por direito autoral quando armazena cópias temporárias do conteúdo em seus servidores e que a empresa é conivente com as infrações cometidas por seus clientes ao se negar cancelar os serviços a sites de pirataria.Como parte da proteção a ataques de negação de serviço, a CloudFlare também tenta omitir o endereço de internet (endereço IP) verdadeiro dos seus clientes, o que impede que detentores de direitos autorais tomem medidas contra os provedores de hospedagem desses sites.Entre os clientes da CloudFlare está o The Pirate Bay, um site bastante conhecido no ramo da pirataria. Mas há diversas outras páginas de conteúdo ilícito nos servidores Especialistas chegaram a criar um site chamado "Crimeflare" para tentar identificar os endereços verdadeiros de clientes da CloudFlare - principalmente sites de conteúdo ilícito -, mas a página era bastante incompleta e já não está mais on-line.Um dos pilares no argumento da CloudFlare era o de que a empresa não derrubava nenhum site sem ordem judicial. Como ela não é o provedor de serviços primário dos sites, cancelar o serviço da CloudFlare não derrubaria esses sites. A regra valia para todos os clientes, mas a lei norte-americana de direito autoral exige que material protegido seja retirado do ar após notificações, dispensando a necessidade de ordem judicial.Em agosto, quando a CloudFlare derrubou o site neonazista Daily Stormer, o argumento ficou prejudicado. A atitude demonstrou que o cancelamento do serviço por parte da companhia pode ter um efeito direto na disponibilidade de uma página web. O site de tecnologia Gizmodo obteve um comunicado interno da empresa enviado por Matthew Prince, o CEO da CloudFlare, em que ele deixa claro não só que ele pode tirar algo do ar, mas fazer isso de forma arbitrária."Hoje acordei de mau humor e decidi chutar o Daily Stormer para fora da internet", escreveu Prince.Desde então, Prince admitiu para sua equipe que tirar o Daily Stormer do ar foi realmente uma decisão arbitrária e que a atitude não se repetiria. Para a imprensa, a companhia também tentou argumentar que o Daily Stormer só foi retirado do ar porque a página tentou implicar a CloudFlare -- afirmando que ela era uma "apoiadora secreta" de suas visões políticas. Não está claro qual será a estratégia da companhia no tribunal agora que a tentativa de censurar o caso na corte fracassou.Além da CloudFlare, o Daily Stormer também foi derrubado pela GoDaddy. A página é atualmente hospedada pelo provedor de hospedagem francês OVH e se intitula "o site mais censurado da internet".'Serviço inteligente'Embora a CloudFlare se diferencie de muitos provedores de serviços ao exigir uma ordem judicial para derrubar sites de clientes, um dos argumentos da ALS Scan, o de que a CloudFlare não merece as proteções da lei por ser um "serviço inteligente", pode implicar outros prestadores de serviços.A lei norte-americana protege provedores de serviços de internet e comunicação em diversas categorias e desde que eles cumpram certas exigências. Uma delas é entendida como um tratamento neutro de conteúdo.Desde 1998, quando a lei norte-americana de "direito autoral digital" foi criada, serviços de internet têm adotado cada vez mais mecanismos "inteligentes" para tirar melhor proveito da infraestrutura de rede e atender às demandas de consumidores. Essas práticas, embora corriqueiras e de finalidade estritamente técnica, podem não ser vistas como "neutras".Se o júri condenar a CloudFlare e concordar com esse argumento, outros prestadores de serviços, mesmo aqueles que derrubam conteúdo após serem notificados, podem ficar em risco de perderem suas proteções legais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 15:00:01 -0300 -


A Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG ("Spectre Nova Geração"), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas "máquinas virtuais", o que afeta gravemente o mercado empresarial.Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas -- especialmente o Meltdown, que afeta praticamente apenas a Intel --, acarretaram em perdas de desempenho.Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema -- porque o hacker já precisa estar "dentro" do sistema antes de usar essas falhas --, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com  restante agendado para agosto.Imagem: O fantasma da Spectre, símbolo escolhido porque a falha 'vai nos assombrar por muito tempo'. (Foto: Natascha Eibl/Domínio Público)Nova fronteiraAs falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache -- uma memória ultrarrápida e temporária do processador -- para ler dados de outros programas de maneira indireta.SAIBA MAISFalhas Meltdown e Spectre não atingem apenas Intel: entendaA descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma "nova fronteira" para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 11:25:43 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Boleto falso 1Recebi no mês de abril uma fatura da NET no valor de R$ 390,90, sendo que nunca fui assinante da mesma. Porém os meus dados constavam da mesma forma e o boleto foi encaminhado diretamente ao meu e-mail pessoal. Fui analisar a minha caixa de mensagens e encontrei outro boleto, datado de junho do ano de 2017. Este no valor de R$ 310, Banco Itaú, e-mail diferente do atual, que também é de banco diferente, do Banco Bradesco.Não sou e nunca fui Cliente da NET. Mas fui cliente da Claro HDTV e Plano Controle, e ela é parceira da NET e Embratel. Se for provado o vazamento de dados, posso entrar com ação na Justiça?Desde já, Obrigado.Luiz PauloLuiz, embora a lei brasileira tenha alguns dispositivos de proteção de privacidade, não existem regras claras sobre o tratamento de informações. Em outras palavras, não existem normas sobre como os dados devem ser armazenados ou com quem eles podem ser compartilhados. Além disso, os contratos de prestação de serviço costumam ter dispositivos que permitem à empresa compartilhar suas informações. No caso de empresas do mesmo grupo (a NET não é apenas parceira da Claro, ela é uma subsidiária), seria ainda mais difícil argumentar que houve alguma infração.Se existe um serviço assinado em seu nome de forma não solicitada, aí sim existe algo claramente ilícito. Mas há um porém: é possível que este boleto que você recebeu seja falso, ou seja, que o serviço não exista e que algum golpista simplesmente enviou o arquivo para o seu e-mail para que você pagasse. Se pagar, ótimo para o golpista; se não pagar, ele não perdeu nada.Supondo que seus dados foram obtidos por criminosos, você ainda terá dificuldade para obter algum julgamento favorável na Justiça. Advogados ouvidos pelo blog Segurança Digital em temas envolvendo dados pessoais costumam dizer a mesma coisa: é preciso provar um dano (prejuízo) e também conectar esse prejuízo à fonte das informações.No seu caso, você teria dificuldade nos dois casos. Como saber que os dados partiram mesmo da Claro? Os dados podem ter sido obtidos de outra fonte e os criminosos simplesmente enviaram um boleto da Claro para "tentar a sorte". E qual seria o seu prejuízo se você nem mesmo pagou o boleto informado?Vale lembrar que o grupo Claro já esteve envolvido em um vazamento de chamadas de call center. A Claro não quis conversar com o G1 para reconhecer (ou mesmo afastar) sua relação com a operadora do call center.O que você pode é enviar uma denúncia ao MP-DFT, que vem acompanhando casos envolvendo dados pessoais. Se for fazer isso, lembre-se de incluir todos os detalhes, incluindo os boletos e e-mails recebidos.Boleto falso confeccionado por golpistas usando o nome do MercadoPago. "Sacado", que deveria conter nome do consumidor, tem apenas a informação do cedente. Este não é um boleto seguro de ser pago. (Foto: Reprodução)>>> Boleto falso 2Vi uma matéria antiga do G1 falando sobre fraude em boletos, aconteceu comigo essa semanaFiz uma compra online, onde o vendedor se identificava como uma coisa, e na realidade era outra, fiz o pagamento e agora descobri que foi uma fraude.Como posso fazer sobre esse assunto?Segue anexo boleto (foto) e pagamento para melhor entendimento Devo procurar a polícia e o Procon?MarianaMariana, a imagem que você enviou é de um boleto do serviço "Mercado Pago", utilizado no site de comércio eletrônico Mercado Livre. Esse boleto é falso: no Comprovante de Pagamento que você enviou (a coluna não publicará o comprovante), o nome do benefício/cedente é totalmente diferente do nome "Cedente" informado no boleto. Pior ainda: na informação de "Sacado", onde devia constar as suas informações (endereço, CPF e nome completo), consta novamente o nome do Mercado Livre!Este boleto falso é uma falsificação grosseira. Muitas das fraudes de boleto falso são bem mais sofisticadas e difíceis de serem reconhecidas.Você pode e deve procurar a polícia, mas a chance de restituição é baixa, já que nenhum dos bancos, e muito menos o Mercado Livre, tem qualquer responsabilidade nesta fraude. Você pagou um boleto falso e simplesmente "entregou" o dinheiro na mão dos bandidos. Porém, a denúncia é importante para que a polícia tenha informações sobre essa fraude e possa localizar e prender os responsáveis.Note que há casos antigos na Justiça em que o Mercado Livre foi condenado a restituir as perdas. Porém, os procedimentos e o contrato do Mercado Livre mudaram desde então, o que pode (e deve, se a Justiça fizer o certo) invalidar esses precedentes.Você não contou como a fraude aconteceu, mas há casos em que vendedores ou compradores em sites como o Mercado Livre sugerem concluir uma negociação por WhatsApp ou e-mail, fora dos canais oficiais da página. Quando o golpista tira você dos canais oficiais, ele envia documentos falsos (seja um boleto falso ou um comprovante de pagamento falso, no caso de fraudes contra vendedores). Para tornar a fraude mais atraente, o golpista fornece descontos (para a venda) ou pagamentos elevados (em compras).Se esse vendedor lhe ofereceu descontos para uma compra "por fora", então você caiu exatamente nesse golpe.Você jamais deve aceitar concluir uma negociação fora dos canais oficiais oferecidos. Se o fizer, vai correr um altíssimo risco de fraude, inclusive porque a maioria dos vendedores ou compradores honestos jamais aceita ou sugere sair dos meios oficiais de negociação, pois isso é proibido pelo contrato e pode acarretar na expulsão do utilizador.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 03 May 2018 14:00:01 -0300 -


O aplicativo de mensagens criptografadas Signal (um programa semelhante ao WhatsApp) está indisponível no Egito, no Omã, no Catar e nos Emirados Árabes Unidos depois que o Google e a Amazon realizaram mudanças técnicas impedindo o uso de um truque chamado de "domain fronting". A prática permitia que o Signal disfarçasse as conexões ao app de acessos ao Google.com, burlando a censura que esses países impuseram ao aplicativo. A informação é da Open Whisper Systems, desenvolvedora do Signal.Como muitos aplicativos, o Signal utiliza infraestrutura de "computação em nuvem" de provedores como o Google e Amazon. Esses serviços são notórios por sua flexibilidade e elasticidade, o que dificulta o trabalho de censores. Não é possível bloquear apenas um endereço de internet (endereço IP) para impedir o acesso ao serviço, porque os endereços IP mudam constantemente conforme a "nuvem" de computadores aloca recursos de processamento.Isso obriga os censores a bloquearem conexões com base no domínio (o "nome" do endereço, como "g1.com.br"). Mas, por uma característica desses serviços, era possível fazer com que uma solicitação fosse aparentemente direcionada a um cliente, mas acabasse processada por outro. Era assim que o Signal disfarçava suas conexões de acessos ao "google.com", que não é bloqueado nesses países.Isso é possível porque o destino da conexão é especificado duas vezes. Uma delas aparece na conexão e pode ser lida pelos censores. A outra é criptografada e só é processada pelo provedor de serviço em nuvem. Enquanto o destino visível era "google.com", o destino criptografado, invisível para os censores, era o verdadeiro endereço do Signal.O único país que já bloqueava o Signal era o Irã. Por causa das sanções comerciais aplicadas pelos Estados Unidos, o Google bloqueia todos os acessos do país ao seu serviço de busca, o que impedia a técnica de funcionar. Houve pressão para que o Google permitisse o acesso, mas o resultado foi o oposto: a empresa adotou medidas para impedir a prática como um todo, inviabilizando seu uso pelo Signal no mês passado.Quando o Signal migrou para a Amazon para repetir a mesma prática, a empresa recebeu um aviso de que o serviço seria cancelado se o aplicativo viesse mesmo a adotar esse truque. A empresa alegou que se passar por outros endereços é uma prática proibida pelos termos de serviço.Técnica pode ser usada em roubo de dadosA técnica de "domain fronting", embora seja capaz de burlar censura, também complica o trabalho de ferramentas de proteção de rede. Hackers já utilizaram o recurso para disfarçar as transmissões de dados roubados de computadores. Dessa forma, o sistemas de segurança não conseguem detectar e alertar sobre essas conexões irregulares.Se o Google e a Amazon continuassem permitindo o uso dessa técnica, os provedores corriam o risco de serem coniventes com práticas sofisticadas para o roubo de informações. O Signal usava a técnica desde 2016.Tecnologia do Signal foi adaptada no WhatsAppO Signal é um aplicativo de comunicação que adota criptografia para resguardar o sigilo das comunicações. É considerado o aplicativo mais seguro para esse fim entre os disponíveis do mercado. A tecnologia do Signal foi usada de base para a criptografia que hoje existe no WhatsApp, o aplicativo de mensagens que foi adquirido pelo Facebook em 2014.Assim como o WhatsApp, a criptografia do Signal é um empecilho para as autoridades judiciárias e policiais, já que não é possível monitorar a comunicação de um utilizador por meio de grampos na conexão e os dados das mensagens também não podem ser fornecidos pela Open Whisper Systems, já que a companhia não dispõe das chaves criptográficas para decifrar o conteúdo transmitido. É por isso que alguns países decidem bloquear o aplicativo, assim como o WhatsApp já foi bloqueado no Brasil.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 02 May 2018 16:00:01 -0300 -


Após a instalação da atualização para o "Windows 10 Spring Creators Update", o sistema armazena preventivamente os arquivos da versão anterior como medida de segurança e simplificar o downgrade de versão. Esses arquivos ocupam cerca de 10 GB (gigabytes), o que pode representar um enorme desperdício de espaço para quem está com o HD próximo ao seu limite de capacidade. O gerenciamento de disco possuí um eficiente mecanismo chamado sensor de armazenamento, que irá apagar automaticamente esses arquivos temporários após 10 dias da instalação da atualização. Mas para os leitores que estão com pouco espaço livre no HD, existe uma maneira de remover esses arquivos imediatamente, confira a dica.    Como funciona   Para usar o "Sensor de armazenamento" e remover imediatamente os arquivos antigos do Windows, siga os passos descritos abaixo:    1 - Acesse a opção "Configurações".   2 - Clique em "Sistema".   3 - Clique em "Armazenamento".                                             4 - Clique na opção "Liberar espaço agora".   5 - Selecione os arquivos indicados pelo sistema que poderão ser apagados.                                             6 - Clique sobre o botão "Remover arquivos" para apagar os arquivos selecionados.    O tempo necessário até a conclusão do processo varia conforme as configurações do PC e a quantidade de arquivos. Essa função do Windows pode ser executada sempre que houver a necessidade de liberar espaço em disco.   Imagens: Reprodução/G1

G1

Wed, 02 May 2018 12:00:01 -0300 -


Hoje praticamente em desuso, o termo "web 2.0" foi moda e assunto de muitas reportagens (hoje é mais fácil falar em "mídias sociais" e ninguém se impressiona com isso). Mas, se havia uma "web 2.0", seria preciso uma "web 3.0" para sucedê-la. E essa web 3.0 chegou, sim -- e muitas das tecnologias que usamos foram desenvolvidas a partir de uma visão do que seria essa "nova" web.Mas o que é a web 3.0? Se a web "1.0" permitia que humanos acessassem dados armazenados em máquinas e a web 2.0 viabilizou o contato e o compartilhamento de dados entre pessoas, a web 3.0 é aquela que permite que computadores acessem dados de outros computadores, ou seja, em que máquinas conversam com máquinas para dar sentido a grandes quantidades de dados.Foi essa visão de futuro que entregou informações de milhões de pessoas para a Cambridge Analytica e resultou no escândalo que levou Mark Zuckerberg, fundador do Facebook, a depor no Senado dos Estados Unidos. É essa visão de futuro que transformou praticamente todas as redes - Facebook, Google, Outlook, Twitter - em "plataformas" aos quais "aplicativos" podem se conectar para acessar os dados de usuários.São máquinas conversando com máquinas, e a noção de que "tudo é plataforma" (como diz o jargão do mercado). Ou seja, tudo precisa ser conectado com outras coisas, criando dependência e, de preferência, aumentando sua utilidade.Existem vantagens nesse modelo. Quando aplicativos funcionavam em computadores, você podia acessar serviços (um provedor de e-mail, por exemplo) sem compartilhar sua senha com terceiros. Toda a lógica de processamento (e todo o tratamento de dados) ocorria no seu computador.Quando os aplicativos migraram para a web, internautas começaram a adotar a perigosa prática de compartilhar senhas com esses serviços. Usuários de Twitter, em especial, foram alvos de diversos golpes se aproveitando dessa prática. Transformar essas redes em plataformas, com canais específicos e controlados para o acesso a dados, tornou-se uma necessidade, já que as pessoas enxergavam vantagens nesses aplicativos web.Depois da necessidade, claro, seguiu-se o abuso e a cessão de dados por mera rotina.Facebook, Twitter, Google e Microsoft Outlook.com: tudo é plataforma e tem conectividade com terceiros. Após escândalos, opções do Facebook são as mais específicas. (Foto: Reprodução) Equilíbrio entre transparência e dependênciaSem a necessidade de informar uma senha, muita gente perdeu a noção do peso de "instalar" (ou "conectar") esses aplicativos ao perfil de rede social. O compartilhamento da senha, que é um processo extremamente arriscado do ponto de vista do compartilhamento de dados, foi reduzido a um único clique, tudo sob a chancela dos grandes prestadores de serviços.Nessa época surgiu a segunda onda de fraudes, em que serviços inescrupulosos passaram a fazer publicações não autorizadas em perfis de redes sociais. O Facebook teve que agir para coibir a prática, e ainda hoje encontra-se avisos do tipo "isso não permite que [aplicativo] faça publicações". Mas nem tudo foi pensando apenas para "contribuir" e proteger os internautas. Uma plataforma não pode exercer nenhum controle ou poder se for aberta demais. Por isso, meios de compartilhamento de dados públicos e padronizados -- que faziam parte da concepção original da web 3.0 -- sumiram. O Facebook permitia conexão de qualquer programa ao seu serviço de bate-papo, mas isso não é mais autorizado. O Twitter cancelou os seus chamados "feeds" abertos, obrigando que toda integração ocorra de maneira definida pela rede social.Em outras palavras, o objetivo dessas plataformas é atingir um equilíbrio entre transparência e dependência. No fim, elas precisam ter controle sobre como certos dados são apresentados, porque precisam que pessoas vejam o conteúdo junto de seus anúncios publicitários. Ao mesmo tempo, querem permitir a construção de aplicativos que aumentem o uso da rede e, portanto, que provoquem as visualizações que realmente interessam.As restrições impostas pelas redes tiveram outras consequências. O faturamento da Zynga, fabricante de jogos de redes sociais como o Farmville, chegou a US$ 1,2 bilhão em 2012, mas caiu para US$ 860 milhões em 2017. A concorrente Playdom, da Disney, fechou as portas em 2016. Esse mercado foi quase que inteiramente transferido para jogos sociais em telefones celulares (abocanhado com gosto pelos chineses e coreanos), mas as redes sociais se deram conta do óbvio: se alguém está jogando, não está vendo anúncios na rede social. De parceiros que muito contribuíram para as redes sociais, esses games se transformaram em inimigos.Do ponto de vista dos usuários, pouco foi ganho -- já que a conta do telefone celular, onde esses jogos se conectam, também tem dados interessantes.Embate ideológicoO fato é que a privacidade na web enfrenta uma guerra ideológica contra essa visão de web 100% conectada -- de máquinas para máquinas, de compartilhamento total de informação para "criar sentido". No marketing, hoje é comum falar em "Big Data" -- mas esse termo emprega avanços em processamento de dados que não faziam parte do que se enxergava para a "web 3.0", alguns deles muito benignos e úteis para a segurança digital, inclusive, porque a segurança digital envolve verdadeiras montanhas de informações sobre ocorrências de ataques na internet.Mas alguns avanços tecnológicos não se deram porque máquinas compartilharam informações sobre si próprias, mas sobre seus utilizadores.  Era um resultado óbvio, mas "a quem pertence esse dado?" nunca parecia uma pergunta relevante. Com as restrições impostas pelas redes sociais aos aplicativos que interagem com elas, a resposta é clara: o dado pertence à plataforma, e aos usuários cabe utilizar seja lá quais forem os controles de privacidade que a rede decidir criar (na imagem, as configurações de privacidade para aplicativos de outras pessoas -- essa tela não existe mais, porque o Facebook agora diz bloquear tudo; antes, permitia boa parte, mesmo sem autorização expressa).Mesmo assim, criticar essa visão, dita como "futuro", é mais ou menos como advogar a favor do passado.Mas se a web mira em uma solução para organizar o caos da informação na web, o refugo desse processo é o caos na privacidade. SAIBA MAISO verdadeiro escândalo não é só do FacebookDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 01 May 2018 12:30:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Caiu no golpe da promoção falsa d'O Boticário, e agora? Oi, Ronaldo! Eu recebi a mensagem sobre a falsa promoção d'O Boticário, cliquei no link e informei alguns dados pessoais (nome completo, cidade, e-mail e CPF). E agora? Gabriela     Olá, Gabriela! Esse golpe é recorrente em cada data festiva, a empresa que está tendo o seu nome usado na falsa promoção já se posicionou sobre o caso. Na prática, somente com esses dados que você informou é pouco provável que as suas informações pessoais possam ser usadas indevidamente. Mas é recomendável monitorar o uso do seu número de CPF. Você deve verificar se ao enviar o formulário preenchido, também não foi realizado o download de algum aplicativo. Somente pelo fato dele ter sido baixado, não significa que o seu celular esteja infectado por alguma praga virtual para roubar as suas informações. Para que esse tipo de app possa ser instalado no celular, é necessário alterar as configurações de segurança e autorizar a instalação de aplicativos de fontes desconhecidas, antes de executar o instalador. Se você preferir, é possível realizar o reset das configurações originais de fábrica, esse procedimento serve para eliminar completamente qualquer app malicioso que possa ter sido instalado acidentalmente.   >>> Como visualizar a configuração detalhada do celular? Oi, Ronaldo! Como eu faço para obter em detalhes as especificações técnicas do meu celular? Tiago   Olá, Tiago! Existem alguns apps que exibem um relatório detalhado sobre as especificações técnicas do aparelho. Entre os apps mais eficientes que foram testados, eu recomento o Droid Info, disponível para download na Google Play (aqui).   >>> Quando eu instalo mais memória RAM no PC é necessário reinstalar o sistema? Olá, Ronaldo! Eu enviei o meu notebook para uma assistência técnica para que fosse realizado um upgrade de memória RAM. Quando fui retirá-lo, também foi cobrada a formatação do Windows. Isso está correto? Angelo   Olá, Angelo! A reinstalação do sistema operacional devido a adição de memória RAM no PC poderia ser justificada se a versão do Windows fosse da arquitetura de 32-bit e o upgrade de memórias fosse superior a 4 GB (gigabytes). Mas geralmente esse procedimento é desnecessário para a maioria dos casos.   Imagem: Reprodução/G1

G1

Sun, 29 Apr 2018 13:00:01 -0300 -


Pesquisadores de segurança identificaram duas falhas de segurança, já em uso por hackers, que permitem criar uma quantidade infinita de "moedas virtuais" baseadas na tecnologia ERC-20 da blockchain Ethereum, uma tecnologia semelhante e concorrente ao Bitcoin. Batizadas de "proxyOverflow" e "batchOverflow", as vulnerabilidades levaram a corretora OKEx a interromper a compra e venda de moedas virtuais baseadas em ERC-20.A Ethereum é uma blockchain semelhante ao Bitcoin. O foco da Ethereum, porém, está nos chamados "smart contracts" ou "contratos inteligentes". Um dos principais usos dessa função é a criação de outras moedas virtuais (ou "fichas virtuais") na mesma blockchain. Essa tecnologia é chamada de ERC-20.Diferente das criptomoedas comuns, essas "fichas" virtuais costumam ter um endereço administrativo, que tem liberdade para emitir moedas. Porém, as regras para a circulação dessas moedas são definidas inteiramente no contrato inteligente e programadores têm uma grande liberdade para definir as regras de cada ficha digital.São falhas na programação desses contratos -- e não na Ethereum em si -- que fazem com que hackers possam emitir quantas fichas quiserem. As falhas são do tipo "overflow", em que o programa tenta armazenar na memória um número maior do que o permitido, o que "sobrecarrega" o valor. Em muitos casos, essa sobrecarga transforma o número em zero.Segundo a PeckShield, mais de uma dúzia de fichas ERC-20 estão vulneráveis. Como os contratos são a "lei suprema" dessas fichas, não há meio fácil de alterá-los para corrigir o problema. Os responsáveis pelas fichas digitais terão de criar contratos novos e reembolsar quem hoje possui essas fichas.Uma das moedas afetadas é a Beauty Chain (BEC), uma ficha baseada em beleza. "A busca da beleza é parte da natureza humana e uma aspiração comum da humanidade. A Beauty Chain foi fundada com a missão de identificar, criar e compartilhar a beleza, conectar a corrente de valores da indústria da beleza e para fazer um mundo melhor. Incentivamos você a descobrir mais aplicações relacionadas à beleza conosco", diz o site da moeda.Muitas das fichas de ERC-20 são notórias por aparentemente não terem finalidade clara. O valor de mercado total das fichas ERC-20 está na casa dos bilhões de dólares e há mais de 5 mil dessas fichas em existência. Muitas, por terem comercialização específica ou por serem insignificantes, não aparecem em nenhuma corretora de compra e venda de criptomoedas.SAIBA MAISHacker desvia US$ 30 milhões com brecha em programa de criptomoedaFalha congela moedas virtuais do Ethereum; valor paralisado pode chegar a US$ 280 milhõesNovas fraudes e proibições afetam mercado de criptomoedasAtaque ao MyEtherWalletA falha nas moedas ERC-20 não foi o único problema de segurança envolvendo a rede Ethereum nos últimos dias. Usuários de Ethereum que gerenciam sua carteira virtual com o serviço MyEtherWallet tiveram suas carteiras esvaziadas depois que o site foi redirecionado para uma página falsa. Como o serviço exige que o internauta informe sua chave privada para obter acesso ao painel de controle, os golpistas facilmente conseguiram obter acesso às carteiras e desviar ao menos US$ 13 mil (cerca de R$ 40 mil) das vítimas.Para fazer o redirecionamento, os hackers criaram uma rota falsa com o BGP (Border Gateway Protocol). O BGP é usado pelos provedores de internet para comunicar rotas disponíveis para que a comunicação na internet possa ir de um ponto A até um ponto B. É como um controle de tráfego da internet.Hackers conseguiram sequestrar uma rota BGP e redirecionar dados que deviam ser encaminhados para a Amazon a um outro provedor. Quando isso ocorreu, eles conseguiram falsificar o endereço IP de destino do site MyEtherWallet, que utiliza a Amazon.A tecnologia do BGP foi criada para permitir que a internet reage rapidamente a qualquer problema técnico ou interrupções, portanto não há muitos mecanismos previstos para que um provedor possa determinar se uma rota informada é autêntica antes de aceitá-la. Como o problema ocorreu por conta de um sequestro de rota, a Amazon não teve culpa no ocorrido.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 14:00:01 -0300 -


Pirataria não costuma ser um assunto muito complicado: alguém, que não o fabricante original, cria um produto idêntico (ou aparentemente idêntico) ao original e vende sem ter permissão de usar a marca e o desenho do produto. No caso de software de computador, a pirataria normalmente exige o uso de programas que burlam recursos de segurança ou então de uma chave de licença roubada de outro consumidor.Mas o empreendedor norte-americano Eric Lundgren recebeu uma sentença de 15 meses de prisão por pirataria de software, apesar de sua pirataria não permitir o uso do programa por quem não tenha a chave de licença. Ele não distribuiu licenças e nem alterou o sistema operacional Windows para ele fosse ativado de forma irregular.Lundgren, que atua no ramo da reciclagem de lixo eletrônico, fez milhares de cópias de discos de recuperação do Windows com a marca da Dell. Segundo Lundgren, o objetivo era permitir que computadores antigos -- que poderiam virar lixo eletrônico pela falta do software original --, pudessem ter seu software restaurado após uma falha no disco rígido ou outros problemas que exigissem a reinstalação do sistema.Máquinas vendidas por integradoras e fabricantes (OEM, na sigla em inglês) normalmente acompanhem uma etiqueta de autenticidade na qual está registrado o número da chave de licença do Windows. Quem usa o CD de recuperação depende dessa informação para ter um sistema funcional. Ou seja, era preciso ter uma licença do Windows antes de usar o CD.Lundgren, no entanto, se declarou culpado das acusações: o CD de recuperação duplicado pelo empresário copiou completamente a aparência e as marcas da Dell e da Microsoft. Dessa forma, não era possível saber que se tratava de uma cópia. O empresário não contestou isso, mas alegou que a infração não gerou nenhum prejuízo. O tribunal discordou após ouvir o lado da Microsoft, que foi consultada pelos procuradores federais que montaram a acusação.Esses CDs de recuperação já nem sempre acompanham computadores novos, mas ainda é possível, em alguns casos, solicitar o CD. Na compra de uma máquina nova no site da Dell, solicitar o CD -- disponível apenas em máquinas vendidas com Windows -- tem custo zero (foto). Mas a Microsoft entrou no processo de acusação afirmando que os CDs na verdade valem US$ 25 (cerca de R$ 80) e Lundgren foi acusado de causar prejuízos de US$ 700 mil (cerca de R$ 2,35 milhões) por 28 mil CDs apreendidos por fiscais alfandegários.Os US$ 25 informados pela Microsoft são o custo de uma licença do Windows exclusiva para parceiros que vendem computadores recondicionados -- uma licença que a empresa não vende no varejo. A licença comercializada no varejo, que pode ser usada em computadores novos, saía por US$ 299 (o sistema em questão era o Windows XP Professional).A corte, aceitando os valores informados pela Microsoft e ignorando o testemunho de um especialista chamado pela defesa que disse que o valor dos CDs era "zero ou perto de zero", decidiu pela condenação à prisão, mais US$ 50 mil de multa. Um tribunal de segunda instância indeferiu o recurso de Lundgren.A cobertura da imprensa sobre o assunto nos Estados Unidos foi um tanto negativa. Muitos veículos apontaram o passado de Lundgren: sua empresa de reciclagem tem grandes corporações entre seus clientes e ele detém o recorde do Guinness de alcance de um carro elétrico em uma única carga. O veículo era um BMW modificado quase só com peças recicladas.A Microsoft inicialmente declarou que toma esse tipo de atitude para proteger seus clientes contra software pirata, que poderia expor os consumidores a códigos maliciosos. Esse argumento é falso. Se Lundgren tivesse alterado o Windows ou incluído vírus, ele poderia ser processado por isso, mas não foi, porque as cópias eram totalmente autênticas.A Microsoft não pode nem sequer alegar que o sistema distribuído era inseguro por estar obsoleto. Em 2012, quando os CDs de Lundgren foram apreendidos, o Windows XP ainda estava recebendo atualizações de segurança da Microsoft.O problema é que, apesar disso tudo, Lundgren estava sim cometendo um crime e tinha, conforme os documentos obtidos pela corte demonstraram, intenção clara de enganar consumidores e até empresas que vendem computadores recondicionados. E-mail de Eric Lundgren ao seu sócio Bob Wolff sugere como vender os CDs falsificados para um cliente. 'Se te ligarem, se faça de burro e diga que comprou de uma empresa de gestão de ativos do exterior. Diga que está garantido que o produto é real e que você pagou um preço bem alto por ele.' (Foto: Reprodução)A Microsoft publicou uma resposta mais encorpada sobre o caso após a repercussão negativa, destacando e-mails de Lundgren em que ele discute com o sócio a necessidade de vender o "produto" e conseguir com a operação um "faturamento constante". Em certa altura, o empresário até reclama do baixo retorno da empreitada. À imprensa, Lundgren disse que os CDs não tinham fins lucrativos -- o que os documentos colhidos pelo tribunal mostram ser uma mentira.O empresário ainda adotou medidas para burlar a fiscalização alfandegária dos Estados Unidos, já que fazia a duplicação de um CD em uma fábrica na China e tinha que importar para solo americano. Em um e-mail, ele aconselha seu sócio -- responsável pela venda dos produtos -- a informar a clientes que os CDs foram adquiridos a um preço alto e que eles são absolutamente genuínos.Não há dúvida de que Lundgren cometeu uma infração ao copiar a aparência dos CDs de recuperação e que ele enganou a imprensa e o público ao se apresentar como um empresário que "só queria ajudar as pessoas", como afirma em um vídeo no YouTube. Mas a Microsoft também induziu ao erro ao se valer do argumento da "segurança" dos consumidores e equiparar os CDs de recuperação do Windows à venda de uma nova licença que ela impõe aos seus parceiros.Lundgren tem usado sua condenação para promover uma iniciativa que pretende alterar a legislação norte-americana para que fabricantes de eletrônicos sejam obrigados a viabilizar reparos de seus produtos, vendendo peças avulsas e distribuindo manuais técnicos. Diversas empresas são contra a medida, entre elas a Apple e a Microsoft.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 07:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> É possível saber quem visita sua página no Facebook?Parece que às vezes antigas perguntas podem receber novas respostas: a tecnologia é rapidíssima!Bem, a minha pergunta é aquela já clássica: é possível saber quem visitou (amigo ou não) minha página no Facebook, mesmo se a pessoa não faz nenhum comentário ou curtida? A resposta que eu costumava ouvir era: "não é muito fácil descobrir isso, depende da instalação de algum aplicativo ou extensão que nem sempre espelha exatamente a visitação de outras pessoas no seu Face".Pois bem: de um mês para cá, repetiu-se comigo por 3 (três) vezes a mesma situação. Apenas visitei a página de "amigos de amigos", mas nelas não fiz nenhum comentário ou curtida (e nem pedi para ser amigo). Eis que no dia seguinte, recebo em "Notificações" a "sugestão de amizade" destas pessoas.Ora, para mim a conclusão é evidente: se eu visitei a página delas anonimamente, não fiz comentários nem curtidas, e depois recebo uma sugestão de amizade, então essas 3 pessoas dispõem de algum recurso que permite que elas saibam quem entrou no Face delas!Estou errado no raciocínio? E qual seria este recurso, Altieres, você sabe informar? Também estou interessado em instalá-lo na minha página...RicardoA resposta continua a mesma, Ricardo: não é possível.O seu raciocínio em si não está errado, mas há um erro factual. Parece que você entende as "sugestões de amigos" no Facebook como algo que foi iniciado pelos amigos que apareceram como sugestões. Assim, eles teriam que saber que você visitou o perfil deles para se "sugerirem" para você.Mas não é esse o caso. O recurso de "sugestões de amigos" do Facebook é um recurso autônomo do próprio Facebook e é baseado no seu comportamento na rede social. Ou seja, essa pessoa apareceu como sugestão para você porque você visitou o perfil dela. O Facebook, percebendo seu "interesse" nessa pessoa, sugeriu ela para você.Embora você não saiba quem visitou seu perfil, o Facebook obviamente sabe e faz uso, sim, dessa informação.Todos os sites, programas ou extensões de navegadores que prometem mostrar "quem visitou seu perfil" no Facebook devem ser tratados como fraudulentos. Esse recurso simplesmente não existe e, se um dia vier a existir, será informado pelo próprio Facebook.Tentar buscar algum meio de saber quem visitou o perfil é um grande risco para cair em fraudes ou ser enganado de alguma forma. Qualquer site falso pode selecionar alguns amigos ou amigos de amigos e marcar essas pessoas como "visitantes" do seu perfil -- você jamais teria como saber se a informação é correta ou não.>>> Segurança de Android x iPhoneEstou usando um iPhone 7 Plus e estou pensando em trocar por um Galaxy S9+. Minha dúvida é a seguinte: Ouvi falar que iOS é mais seguro que Android, porém são novos telefones e dizem ter mudado bastante as coisas. Compensa a troca no quesito segurança?Guilherme D. SoteloO iPhone é sim mais seguro que o Android. Mas lembre-se que é difícil fazer avaliações de segurança. Algo ser mais seguro não é garantia de que você não terá problemas ou que nenhum ataque grande possa ocorrer. Depende, também, do interesse dos possíveis invasores ou bandidos.No papel, o iPhone supera o Android porque tem mecanismos de atualização mais consistentes e a loja oficial da Apple registra bem menos casos de aplicativos maliciosos. Na prática, o iPhone sofre com problemas que causam bastante incômodo, como a "letra bomba" -- e esses problemas não afetaram quem usa telefones com Android.Na prática, os aplicativos maliciosos no Google Play são baixados por poucos usuários e as falhas no Android, embora muito mais graves do que as identificadas no iPhone, raramente são exploradas em ataques verdadeiros.Se você decidir instalar aplicativos fora do Google Play, vai ter um risco muito maior no Android. Mas não é justo fazer essa comparação no iPhone, já que o iOS nem mesmo permite oficialmente que você instale aplicativos fora da loja oficial.Em outras palavras, nem sempre uma segurança superior nas especificações e no papel vai se traduzir em uma vida mais tranquila, especialmente quando a diferença é bastante pequena (aparelhos Android de ponta, como o S9, são mais seguros que modelos mais simples). Quem mais sofre, como sempre, é quem compra celulares mais baratos ou antigos e logo fica sem as atualizações dos fabricantes.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 26 Apr 2018 12:00:01 -0300 -


Mensagem recebida no WhatsApp com o link fraudulento. (Foto: Reprodução/Psafe)Criminosos estão usando o Bolsa Família como tema em mais um golpe disseminado pelo aplicativo de mensagens WhatsApp, de acordo com o dfndr lab, o braço de pesquisas de cibercrime da PSafe, fabricante de antivírus para Android. A mensagem promete um adicional de R$ 954 para beneficiários do programa social do governo.A fraude leva usuários para uma página que obriga a vítima a compartilhar o link maliciosos com seus contatos ou grupos. No fim, o site malicioso oferece a instalação de aplicativos possivelmente indesejados e que podem deixar o celular vulnerável, de acordo com a PSafe. A "recomendação" de aplicativos é um golpe frequente no Android, pois é muito comum que desenvolvedores paguem quem "recomenda" a instalação de seus aplicativos, inclusive para aplicativos cuja instalação é grátis. Dessa forma, os criminosos conseguem lucrar com o golpe.A empresa diz que seus filtros de segurança impediram 600 mil pessoas de acessar o link malicioso em 24 horas. Em certos momentos, o número de bloqueios chegou a 40 mil por hora.O golpe pode ter sido impulsionado pela notícia de um possível aumento no benefício do Bolsa Família em estudo pela equipe econômica do governo federal.Quem clica no link é obrigado a responder três perguntas: "Você possui o cartão bolsa família?", "Você recebe todo mês?" e "Você conhece amigos ou parentes que recebe?". As respostas não fazem diferença: no fim, a vítima deve encaminhar o golpe para dez amigos ou grupos antes de ter acesso ao "benefício".Quem recebe a mensagem é aconselhado a ignorá-la e não acessar o site indicado nem encaminhar o link.De modo geral, o golpe tem o mesmo formato das outras fraudes que circulam no WhatsApp. Portanto, usuários devem ficar atentos para não cair em outros golpes semelhantes, ainda que utilizem um tema diferente.SAIBA MAIS'Recarga grátis' atrai vítimas para novo golpe no WhatsAppGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 25 Apr 2018 18:45:01 -0300 -


Desde 2013 as maiores empresas de tecnologia do mundo tem investido na produção de conteúdo educacional para o ensino de programação de computadores. Essa iniciativa contempla, desde estudantes nas classes iniciais, até alcançar adolescentes e adultos. Muitos especialistas afirmam que aprender a programar será uma competência tão importante quanto falar mais de um idioma. As vantagens de se aprender a codificar são várias, desde a melhora na capacidade de resolver problemas complexos, o aumento no raciocínio lógico e quem sabe pode servir para o ingresso numa carreira profissional. É possível iniciar o aprendizado por conta própria, nessa semana o Google lançou um aplicativo que ajuda a aprender os conceitos básicos de programação através de um jogo interativo, confira.    Sobre o aplicativo    O Grasshopper é um app gratuito, disponível para as plataformas Android e IOS, que funciona de maneira semelhante do Duolingo - app para o estudo de idiomas. Nele o usuário vai respondendo um questionário, visualizando exemplos de códigos e exercitando as lições. A codificação empregada utiliza o Java Script (linguagem amplamente utilizada na interface de páginas de internet), o aprendizado obtido permite conhecer um pouco da sintaxe dessa popular linguagem de programação - o raciocínio lógico desenvolvido pode ser empregado em outras linguagens. Os exemplos apresentados no aplicativo podem ser facilmente compreendido por crianças e também pelos adultos, todo o conteúdo tem uma apresentação lúdica que permite resolver pequenos desafios utilizando a lógica de programação para o desenvolvimento gradativo das habilidades.                                Embora o Grasshopper possua uma interface intuitiva, ele tem o aspecto negativo - todo o conteúdo é apresentado em inglês. O que pode representar uma barreira para quem não estiver habituado com o idioma estrangeiro. Mas vale salientar que para os leitores que realmente quiserem seguir em alguma carreira relacionada a computação, o conhecimento básico em inglês é fundamental. Uma excelente opção para complementar os exercícios no Grasshopper é criar uma conta no site CODE.ORG e praticar os exercícios propostos - site possui tradução para o português.                                  O Grasshopper é um app que vale a pena baixar no celular e usá-lo como um game, e quem sabe despertar o interesse em computação.    Imagens: Reprodução/G1

G1

Wed, 25 Apr 2018 12:00:01 -0300 -


Dois grupos independentes de entusiastas divulgaram uma falha crítica no chip Tegra, usado no console Nintendo Switch. Especialistas do grupo "fail0verflow" conseguiram instalar o sistema operacional Linux no Switch e executar aplicativos indisponíveis no equipamento -- incluindo possíveis emuladores -- e é possível que a descoberta abra caminho para a pirataria de jogos.Tegra é uma linha de chips desenvolvida pela Nvidia, a mesma fabricante das placas de vídeo GeForce e Quadro usadas em computadores e notebooks. Além do Switch, chips Tegra são usados em tablets, como o Pixel C e o Nvidia Shield Tablet, e no console Android Nvidia Shield. A Nvidia também comercializa o chip para computadores de bordo no setor automotivo, mas a pesquisa dos grupos se concentrou no Switch da Nintendo.A pesquisadora Katherine Temkin, do ReSwitched, chamou o problema encontrado de Fusée Gelée. A técnica do fail0verflow foi batizada de ShofEL2. Ambos se tratam do mesmo problema, mas foram descobertos de forma independente pelos grupos.Vídeo do fail0verflow com o Switch executando Linux - assista. (Foto: Reprodução)Os pesquisadores descobriram que é possível entrar no Modo de Recuperação (RCM) do chip pressionando os botões de aumentar volume e energia ao mesmo tempo após conectar dois pinos no controle do Switch para imitar um botão "Home". Nesse modo de recuperação, é possível explorar uma falha na maneira que o chip Tegra interage com dispositivos USB. Como os códigos necessários para a tarefa já estão on-line, a ligação dos pinos -- que pode ser feita com um fio ou outros meios -- é o maior entrave para quem quiser testar a novidade.Como o erro está na bootroom do chip, que é travada de fábrica, a vulnerabilidade é considerada "incorrigível" nas unidades que já estão no mercado. A não ser que a Nintendo encontre alguma saída que não envolva modificações na bootrom, o problema só poderá ser corrigido na linha de produção em unidades futuras.A solução do problema cabe à Nvidia que, segundo os pesquisadores, recebeu um aviso antecipado sobre a falha. Segundo o fail0verflow, o primeiro grupo a encontrar o erro, o prazo de 90 dias de sobreaviso para a Nvidia -- tempo dado por especialistas que descobrem falhas antes de ir a público com uma descoberta -- acabaria nesta quarta-feira (25).Como a falha exige acesso físico ao Switch, não é possível explorar o problema sem contato prolongado com o console. A brecha é diferente de outro problema que foi divulgado em um evento em janeiro na Alemanha. Na ocasião, porém, especialistas já haviam alertado que o Tegra X1, por ser um chip comum e não um hardware específico do console, era mais vulnerável a ataques.Extração de bootROM levou seis anos no 3DSAinda não há meio de executar jogos piratas no Switch, mas, segundo o fail0verflow, o bug permite extrair todo o conteúdo da bootrom, além de chaves criptográficas. São essas chaves que possivelmente protegem o console contra a pirataria.O Linux é capaz de funcionar perfeitamente no console, inclusive com suporte à tela sensível ao toque e ao processador gráfico, mas não é capaz de executar os jogos do Switch.O grupo ReSwitched já estaria trabalhando em um custom firmware (CFW) para o Switch. Um custom firmware é um software baseado no sistema original, mas que afrouxa as proteções contra a execução de aplicativos não autorizados. Mas ainda não está claro se os programadores vão conseguir derrubar todas as proteções do console.Esses avanços demoraram mais no 3DS, o portátil anterior da Nintendo. Lançado em 2011, a falha conhecida como Sighax, divulgada em meados de 2017, foi a primeira a permitir a extração do conteúdo da bootrom do console. Apesar disso, piratas já estavam utilizando diversas técnicas para executar jogos copiados ilegalmente sem esse código, mas a criação do Sighax facilitou o procedimento e permitiu a decodificação de jogos sem o uso do console.Ainda não há qualquer procedimento semelhante para o PS Vita, o portátil Sony também lançado em 2011. No Vita, é possível executar emuladores e aplicativos, mas não cópias ilegais dos jogos originais da plataforma.O Switch foi lançado em março de 2017. As primeiras técnicas para dribar as proteções do console apareceram 9 meses após o lançamento. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 24 Apr 2018 16:25:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> O que fazer quando pessoas estão me ofendendo pelo Facebook? Oi, Ronaldo! Eu preciso da sua ajuda. Alguém está criando perfis falsos em meu nome, usando as minhas fotos pessoais e ofendendo os meus amigos. Alguns dos perfis criados foram denunciados e removidos pelo Facebook. Porém o problema permanece. Como devo proceder? Graziele   Olá, Graziele! Os ataques pelas redes sociais podem ser considerados crimes pela internet e existe legislação que prevê punições. Mas identificar o autor das ofensas nem sempre é fácil e pode demorar bastante tempo, dependendo do caso, veja abaixo como denunciar abusos:    1 - Reúna todo o tipo de provas que for possível  O ideal é salvar links, capturas de tela, áudios, vídeos. Os arquivos salvos não podem receber nenhum tipo de alteração. O material impresso precisa ter reconhecida "fé pública", isso significa que todas as páginas impressas terão que receber uma declaração de fé pública, expedida em cartório, para que possam ter validade legal.   2 - Registre um boletim de ocorrência Após reunir todo o material que comprove as ofensas, apresente-o e registre um boletim de ocorrência numa Delegacia da Polícia Civil. Existem delegacias especializadas em Crimes Digitais, confira nesse link os endereços de delegacias existentes no Brasil. Alguns estados oferecem a opção de registro online desse tipo de ocorrência.   3 - Solicite a remoção do conteúdo ofensivo   É preciso identificar onde o conteúdo está publicado e, se for possível, entrar em contato com o provedor do conteúdo e solicitar a remoção da publicação ofensiva. Nessa página há um modelo de carta de solicitação e a lista de endereços dos principais provedores de serviços e redes sociais com escritório no Brasil. O modelo de carta é uma sugestão da SaferNet Brasil – é recomendável preenchê-la com a orientação de um advogado para o melhor embasamento legal na petição.   As redes sociais oferecem canais de comunicação para que os usuários possam denunciar perfis falsos e publicações ofensivas. O Facebook possui um recurso adicional que realiza o reconhecimento facial nas fotos, e envia uma notificação quando alguma imagem for publicada em outras páginas. É recomendável manter esse recurso ativo lá nas configurações de privacidade.   >>> Definir o número de IP como fixo não melhora a velocidade de navegação na internet Eu discordo da resposta que você publicou sobre como configurar o novo DNS em dispositivos móveis. Porque orientar o leitor a definir o número de IP como fixo não servirá como  solução para navegar na internet com mais velocidade. Jason    Olá, Jason! A definição de IP fixo indicada ao leitor usuário de smartphone é necessária em algumas versões do Android,  devido a limitação do sistema. Esse artificio é necessário para que a configuração do novo DNS, que é mais rápido para a abertura de páginas, seja salva nas preferências de rede do celular.   >>> É possível ter a conta no WhatsApp clonada? Oi, Ronaldo! Você poderia me tirar uma dúvida? É possível clonar ou acessar o WhatsApp de outra pessoa? Ana Laura   Olá, Ana Laura! Esse tipo de procedimento é tecnicamente possível mas é pouco provável que esteja acontecendo. Para que o WhatsApp funcione num novo aparelho é necessário ter a linha habilitada para o recebimento do código por mensagem de SMS. O Fantástico já mostrou um golpe de clonagem do WhatsApp onde os criminosos contavam com a participação de um funcionário da companhia. Porém, esse procedimento é neutralizado quando a conta no aplicativo é protegida pela verificação em duas etapas.    Imagem: Divulgação/Ministério da Justiça   

G1

Sun, 22 Apr 2018 12:00:01 -0300 -


Segundo um relatório da Adguard, 20 milhões de internautas baixaram bloqueadores de anúncios ilegítimos que estavam listados na Chrome Web Store, o repositório oficial de extensões do navegador Google Chrome. Todas as extensões foram removidas pelo Google após a publicação do relatório.As duas extensões com mais downloads eram a AdRemover for Google Chrome, instalada 10 milhões de vezes, e a uBlock Plus, que teve 8 milhões de downloads. "AdBlock Pro", "HD for YouTube" e "Webtutation" somavam outros 2,5 milhões de downloads. Quem ainda possui as extensões está aconselhado a desinstalá-las.Extensões maliciosas na Chrome Web Store identificadas pela Adguard. Extensões já foram removias da página. (Foto: Adguard)As extensões espionavam a navegação das vítimas, verificando se o site visitado fazia parte de uma lista pré-configurada pela extensão. Em caso positivo, determinadas informações sobre a navegação eram enviadas ao servidor dos golpistas. Um dos sites monitorados era o próprio Google.com. O processo de espionagem ocorria em um código adicional ofuscado ("embaralhado"), de forma a propositadamente dificultar a análise do comportamento da extensão. Isso deve ter contribuído para que o Google não detectasse o intuito malicioso do código.O Google, que tem o dever de filtrar as extensões do Chrome, vem tendo dificuldades para realizar a tarefa. Em janeiro, o analista de vírus Pieter Arntz da Malwarebytes divulgou que o Google demorou 19 dias para remover da Web Store as extensões fraudulentas com mais de 500 mil downloads que ele havia denunciado.A situação na Web Store contrasta com o atual cenário na Play Store, o repositório de aplicativos do Android, onde pouquíssimos aplicativos falsos conseguem mais de centenas de downloads.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeAndroid bloqueia 10 milhões de vírus instalados 'off-line' em 3 mesesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 15:30:01 -0300 -


A Microsoft lançou uma extensão para o navegador Google Chrome, o produto mais popular do mercado e concorrente do navegador Edge da própria Microsoft, para integrar ao software a o filtro de sites do Windows Defender, o programa de antivírus embutido no sistema Windows.A extensão verifica se um site visitado está em uma lista negra de páginas que tentam instalar vírus no computador ou roubar dados pessoais Uma página clonada de uma instituição financeira, por exemplo, poderia ser bloqueada pela extensão.Alerta da extensão do Windows Defender (esquerda) e Chrome (direita). Recursos são complementares e funcionam ao mesmo tempo no navegador do Google. (Foto: Reprodução)O recurso é idêntico ao Safe Browsing, que já existe no Chrome. Porém, a Microsoft alega, com base em testes independentes, que seu filtro é superior ao projetado pelo Google. Quando instalado no Chrome, os dois filtros trabalham em conjunto: no caso de ambos os filtros detectarem que um site é malicioso, você verá primeiro o filtro da extensão da Microsoft e, em seguida, o do embutido no Chrome.Dessa forma, é improvável que os recursos de segurança tenham causem o mesmo tipo de conflito que tende a ocorrer quando se usa mais de um programa antivírus.A extensão funciona com uma lista própria de sites e não depende do Windows Defender. A extensão funciona também em Chromebooks, que rodam o sistema ChromeOS do Google e, portanto, não possuem o Defender nem qualquer antivírus. O macOS, da Apple, também é compatível.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 12:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Espionar o celular sem contatoOlá, meu nome é Bruno. Gostaria de saber se é possível espionar alguém usando apenas o número do telefone e sem ter nenhum contato com o meu celular.. outro dia fui ameaçado por uma pessoa que nem mora na minha cidade.BrunoBruno, existem duas possibilidades para essa pessoa:- contratar algum "detetive particular" na sua cidade para fazer esse trabalho. Existem pessoas que fazem a instalação de programas espiões mediante pagamento;- usar alguma técnica remota. Por exemplo, ele pode criar um fake em rede social ou enviar mensagens do WhatsApp com algum tema do seu interesse para que você instale algum aplicativo de espionagem.Nesse sentido, as dicas que você deve seguir são as mesmas que todas as pessoas devem seguir:- Utilizar uma senha de bloqueio, dando preferência a outros métodos que não o PIN exclusivamente numérico. - Utilize bloqueio automático curto para que o telefone não fique desbloqueado por longos períodos após ter sido desbloqueado por você;- Se você possui Android, não instale aplicativos fora do Google Play.A questão de espionar 'só com o número' já foi abordada em detalhes pela coluna, nesta reportagem. Nada vai ocorrer 'só pelo número'.É possível invadir e espionar um celular 'só pelo número'?(Foto: Altieres Rohr/Especial para o G1)>>> Serviço 'Atheros'Olá, fui no msconfig e vi um arquivo em execução na aba serviços chamado de atherossvc. O que é isso? Procurei na internet e não achei nada que me ajudasse a entender.LucasPrimeiramente, Lucas, você precisa saber que muitos vírus se "disfarçam" de programas legítimos. Uma dica, sempre que houver alguma dúvida, é testar o arquivo no site VirusTotal.Feita essa consideração, "Atheros" é uma fabricante de chips de conexão wireless (Wi-Fi). Muitos notebooks possuem algum chip da Atheros instalado e, portanto, necessitam de um software da Atheros para funcionar corretamente. O programa é instalado pelo próprio fabricante do computador e não representa qualquer risco para o seu sistema.>>> Falhas em aplicações webSou desenvolvedor de sites em PHP e MySQL. Quais as principais preocupações tenho que ter ao desenvolver um sistema contra hacker? Quais os principais "ataques" as aplicações desenvolvidas por PHP na internet? Tem alguma dica importante em relação ao banco de dados MySQL?RicardoRicardo, esse assunto é complicado demais para ser respondido nesta coluna. Existem livros inteiros dedicados a isso -- afinal, o desenvolvimento de aplicações é um tema estritamente voltado a especialistas.Um excelente local para começar sua pesquisa é o site do OWASP. O OWASP se dedica a catalogar os principais problemas existentes em aplicações web. Existe uma lista específica com 10 falhas mais comuns (PDF, em inglês).Além desse material, recomendo que você procure cursos e leituras específicas da área de segurança. Existem também empresas de consultorias especializadas na revisão de projetos e códigos. Dependendo do tamanho do projeto e a relevância do que for desenvolvido, é essencial buscar a ajuda de pessoas especializadas nesse assunto. Afinal, sua aplicação estará lidando com dados de terceiros.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 19 Apr 2018 13:45:01 -0300 -


O armazenamento em nuvem - que permite que você envie arquivos do seu computador para um serviço na internet, para que os dados fiquem disponíveis de qualquer lugar - é uma tendência em dispositivos com pouco espaço de armazenamento, como celulares e, tablets e outros portáteis, como os Chromebooks. O problema é que, na ponta do lápis, o armazenamento em nuvem não sai barato. Porém, reunindo contas grátis em diversos serviços, você pode conseguir mais de 200 GB de armazenamento em nuvem sem gastar um centavo e nem burlar as regras de serviços que impedem o cadastramento de mais de uma conta.Esta coluna já fez um comparativo do preço por gigabyte em serviços de nuvem e mídias físicas, como DVD, pen drives e HDs externos. A matemática não mente: a nuvem é mais cara, se o objetivo for somente armazenamento. Mas se você busca a comodidade de acesso em qualquer lugar, a nuvem é a melhor solução.Felizmente, diversos serviços em nuvem oferecem algum serviço grátis, seja com menos espaço de armazenamento ou limitações de uso. Mas você ainda pode aproveitar as funções essenciais, inclusive o acesso de qualquer lugar.(Foto: Anders Engelbol/SXC)Quais os riscos da nuvem?Antes de enviar seus arquivos para um serviço na nuvem, é preciso ter ciência de alguns riscos. Um risco presente em todos eles é o de invasão: como seus arquivos estão on-line, um invasor só precisa da sua senha para baixar todos os seus arquivos. Isso é mais conveniente para um hacker do que transferir arquivos diretamente do seu computador para o dele.Portanto, se você pretende acessar a sua "nuvem" de computadores públicos, esqueça. Acessar a nuvem particular de dispositivos que não são seus é arriscado demais, a não ser que você use as funções próprias para o compartilhamento público.Outro risco, mais específico do uso de serviços grátis, é o de mudanças nas condições do serviço ou até o cancelamento do serviço. A Microsoft, por exemplo, tentou reduzir o espaço oferecido no OneDrive, mas a revolta dos usuários fez com que a regra só valesse para contas novas. Em serviços menos conhecidos, a chance de a regra simplesmente mudar é maior.O Ozibox é um exemplo de serviço que sumiu do mapa. A empresa ofereceria 100 GB de espaço grátis e não há mais nem um site on-line.Serviços chinesesA lista de serviços preparadas pelo blog não inclui os serviços chineses da Baidu, Qihoo e Tencent. Essas empresas chegaram a oferecer terabytes de armazenamento grátis, mas há diversos relatos na web de usuários que tiveram a capacidade reduzida. Por causa da concorrência local, serviços chineses começaram a oferecer uma quantidade de armazenamento insustentável, pois cada serviço queria fazer mais que o outro, e uma "correção" era inevitável. O mais notável é o serviço da Qihoo, que chegou a oferecer 36 TB grátis.Além disso, esses serviços são difíceis de usar por causa da barreira do idioma. Alguns chegam a exigir o preenchimento de CAPTCHA (aqueles testes de "digite as letras na imagem") com ideogramas chineses. Em outros casos, pode ser solicitado um número celular chinês para ativação da conta. Por isso, o blog considera que o uso desses serviços é inviável.Serviços de armazenamento em nuvem grátis>>> 50 GBMega: O único serviço encontrado pelo blog Segurança Digital a oferecer 50 GB grátis é o Mega.nz, fundado pelo criador do Megaupload Kim Dotcom. Dotcom supostamente já não está mais envolvido no serviço, mas o antigo Megaupload, quando foi tirado do ar, levou consigo todos os dados dos usuários. Considere isso ao utilizar o serviço. Disponível em português.>>> 25 GBHubiC: O HubiC é o serviço de armazenamento em nuvem do OVH, um dos maiores prestadores de serviços de centros de dados do mundo. O provedor, fundado em 1999, é mais conhecido pelos seus preços agressivos, mas o HubiC é relativamente recente - foi criado em 2015. Disponível em português de Portugal.>>> 15 GBGoogle Drive: o serviço de armazenamento do Google. O espaço é compartilhado com o Gmail. Disponível em português.Outros serviços:- 4shared (disponível em português)>>> 10 GBBox: Um serviço de armazenamento de dados bastante usado no mundo corporativo. O Box oferece 10 GB de espaço grátis, mas limita o tamanho do arquivo a 250 MB, o que torna o serviço mais difícil de usar. Apenas disponível em inglês, espanhol e outras línguas.Backblaze: A Backblaze oferece um serviço pago de backup ilimitado, mas permite armazenar até 10 GB na plataforma B2. É um serviço corporativo de boa confiabilidade, mas pode haver cobrança se você não respeitar os limites do serviço. Recomendado apenas para usuários avançados. Disponível em português.pCloud: Esse serviço permite dobrar a capacidade (para 20 GB) se você convidar mais 10 pessoas. Disponível em português.Outros serviços:- MediaFire (limite de 4 GB por arquivo, apenas inglês);- Flipdrive (limite de 25 MB por arquivo, apenas inglês);- Yandex Disk (Yandex é a maior empresa de tecnologia da Rússia; apenas inglês, russo, ucraniano e turco)- Syncplicity(apenas inglês)>>> 5 GBOneDrive: O serviço de armazenamento em nuvem da Microsoft, embutido no Windows 8 e 10. DIsponível em português.iCloud Drive: o serviço da Apple. Pode ser usado mesmo por quem não possui um computador Mac ou iPhone. DIsponível em português.Outros serviços:- HiDrive (disponível em português)- SugarSync (apenas inglês)- Sync(apenas inglês)- IDrive (apenas inglês, alemão, francês e espanhol)- Zoho (disponível em português)>>> 2 GBDropbox: O Dropbox é um nome bastante conhecido entre os serviços de armazenamento em nuvem, mas oferece pouco espaço na conta gratuita. DIsponível em português.JumpShare: Além de oferecer os mesmos 2 GB de espaço, o JumpShare ainda limita o tamanho máximo por arquivo a 250 MB. Apenas disponível em inglês.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 15:30:01 -0300 -


Os usuários do Windows 10 já podem instalar a maior atualização do sistema prevista para esse ano. Entre as novidades presentes no "Windows 10 Spring Creators Update", o destaque se chama Windows Timeline. Essa nova funcionalidade simplifica o gerenciamento dos programas que estão em execução ou que foram executados. A ideia é apresentar um histórico de programas que foram usados, arquivos abertos, páginas acessadas pelo Microsoft Edge e comandos executados pelo Cortana. Para os leitores que buscam produtividade, esse recurso permitirá retomar tarefas no ponto em que elas foram interrompidas e personalizar a sua apresentação na Área de Trabalho. Confira abaixo como usar a novidade.      Sobre a Timeline   A Timeline registra um histórico das ações realizadas pelo usuário, isso significa que todos os arquivos que foram abertos, páginas visitadas poderão ser acessados facilmente em ordem cronológica através de um utilitário do sistema. O recurso pode ser invocado através de combinação das teclas de atalho "Winkey (tecla Windows) + TAB" ou pelo ícone que fica posicionado ao lado da caixa de busca do Cortana.   1 - Após abrir a Timeline é possível visualizar na Área de Trabalho os programas em execução, mesmo quando eles estiverem minimizados.                                      2 - Clique sobre a barra de rolagem posicionada no canto direito da tela para acessar o histórico de tarefas realizadas no PC.   3 - Para personalizar o conteúdo apresentado no histórico; clique com o botão direito do mouse sobre o atalho para exibir as opções. É possível movê-lo para uma nova Área de Trabalho, reposicioná-lo ou apagá-lo.                       A Timeline é um recurso útil, porém ela está restrita aos produtos da Microsoft. Isso significa que páginas visitas através de outros navegadores de internet não serão exibidas no histórico. Os leitores que estiverem usando dispositivos móveis com o Windows 10 terão sincronizadas as suas atividades como PC e completamente integradas com a Timeline.    Imagens: Reprodução/G1

G1

Wed, 18 Apr 2018 14:00:01 -0300 -


A fabricante de antivírus PSafe encontrou mais uma fraude circulando em mensagens no aplicativo WhatsApp com a promessa de R$ 70 em recarga de crédito de celular. Como em quase todas as demais fraudes de WhatsApp, a vítima é obrigada a compartilhar o link fraudulento com grupos e contatos para obter a suposta "vantagem".Segundo um alerta da PSafe enviado no final desta terça-feira (17), a empresa bloqueou 20 mil acessos ao link em 24 horas em seu software de segurança DFNDR, para Android.Na página, os golpistas colocaram diversos comentários falsos, imitando uma caixa de comentários do Facebook, para dar credibilidade ao golpe. Os comentários dão a entender que a promoção permite conseguir créditos infinitamente ("consegui de primeira, já fiz várias vezes", diz um comentário falso; "nunca mais compro crédito", afirma outro).Página que pede para vítima compartilhar a mensagem e comentários falsos que tentam convencer a vítima de que a recarga é real. (Foto: Reprodução/PSafe)O compartilhamento no WhatsApp para a obtenção de vantagens é um dos temas mais recorrentes em golpes identificados por diversas empresas de segurança. PSafe, Eset e Kaspersky Lab já emitiram alertas com o mesmo golpe. Durante o processo de compartilhamento, a vítima é muitas vezes convidada a permitir o envio de notificações para o celular, instalar aplicativos ou visualizar anúncios -- ações que permitem que os criminosos obtenham vantagens financeiras com um golpe que é, aparentemente, inofensivo.SAIBA MAISGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja delesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 12:10:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Como configurar o novo DNS publico no Android Oi, Ronaldo! Eu li a sua publicação sobre como acelerar a navegação na internet usando um novo DNS público. Como eu faço essa configuração no meu smartphone? O aparelho é um Motorola Moto G. Juliano   Olá, Juliano! Para configurar o novo DNS público no seu smartphone, siga os passos descritos abaixo:    1 - Toque em "Configurar" e localize a opção de rede Wi-Fi.   2 - Toque em rede "Wi-Fi" e selecione a rede em que o aparelho está conectado.   3 - Toque sobre a opção "modificar a rede" e selecione "Exibir opções avançadas".   4 - Repita a senha da rede.   5 - Altere as configurações de IPv4 para "Estático" - os campos correspondentes ao IPv4 devem ser preenchidos novamente com os mesmos números de IPs que foram exibidos inicialmente.   6 - Digite no campo DNS 1 o IP "1.1.1.1" e no campo DNS 2 o IP "1.0.0.1".   7 - Toque no botão "Salvar" para finalizar as novas configurações de rede.   Pronto! Agora o celular já está navegando na internet e usando um DNS mais rápido.   >>> Como recuperar login no Instagram? Olá, Ronaldo! Eu li a suas dicas sobre como recuperar o acesso a conta no Instagram. O problema é que perdi a senha e não tenho mais o número para redefini-la. Você pode me ajudar? João Luz   Olá, João! Você pode recorrer ao assistente de recuperação de credenciais disponibilizado dentro do próprio aplicativo do Instagram. Para usá-lo, siga os passos descritos abaixo:    1 - Abra o aplicativo do Instagram e toque na opção "Esqueceu seus dados de login? Obtenha ajuda para entrar".    2 - Toque na opção "Usar nome de usuário ou e-mail".   3 - Preencha o campo com o nome do usuário da conta que foi hackeada.   4 - Toque na opção "Preciso de mais ajuda" e informe a conta de e-mail que estava vinculada ao perfil.    5 - Marque a opção "Minha conta foi invadida".    6 - Toque no botão "Enviar solicitação".   >>> Como redefinir a senha no iPhone? Olá, Ronaldo! Eu esqueci a senha do meu iPhone 6s, como devo proceder para recuperá-la? Marcus Pereira   Olá, Marcus! Você pode redefinir a senha do seu iPhone através do site do iCloud, conforme os passos descritos abaixo:    1 - Acesse o site do iCloud.   2 - Informe o login com seu Apple ID.   3 - Clique em Todos os dispositivos para exibir o seu aparelho.   4 - Selecione o seu aparelho e clique em Apagar iPhone.   5 - Reinicie o aparelho e configure como se fosse um novo iPhone.   Imagem: Reprodução/G1

G1

Sun, 15 Apr 2018 12:00:01 -0300 -


Um estudo feito pelos pesquisadores Karsten Nohl e Jakob Lell da empresa Security Research Labs (SRL) afirma que alguns fabricantes de celulares com o sistema Android deixam de incluir atualizações para algumas falhas de segurança nos pacotes de correção que deviam trazê-las. Dessa forma, mesmo um celular que esteja com determinado "nível do patch de segurança" ainda pode estar vulnerável a falhas que foram corrigidas naquele patch ou em patches anteriores.A exploração de falhas de segurança em celulares é bastante rara. Mas, dependendo da gravidade dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos em vídeos, fotos, páginas web ou até conexões Wi-Fi, sem que a vítima tivesse que autorizar a instalação do aplicativo. Em outro cenário, uma falha pode permitir burlar a tela de bloqueio do aparelho, dispensando a digitação da senha configurada, por exemplo.Como o estudo identificou divergências entre as correções de segurança que o celular diz estarem instaladas e o que foi de fato instalado, a pesquisa de Nohl e Lell se concentrou na complicada tarefa de determinar exatamente quais atualizações estão presentes no celular. O projeto foi apresentado no evento Hack in the Box em Amsterdã, na Holanda. O evento terminou nesta sexta-feira (13).Os dados levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko são os que menos deixam atualizações de lado. Xiaomi, OnePlus e Nokia pertencem à lista de marcas que deixaram de incluir até 3 atualizações. Em seguida estão as marcas que esqueceram de até 4 remendos: Motorola, LG, HTC, Huawei. Em último lugar estão as fabricantes TCL e ZTE.Para quem quiser checar o próprio celular, é preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opção "Android patch level analysis". Em seguida, deve-se tocar em "Start test". Deve-se observar o número referente a "Patch missing".Falta de atualização não indica vulnerabilidadeAs atualizações de segurança do Android são organizadas em pacotes mensais. O estudo aponta que alguns fabricantes removem certos itens desses pacotes, o que poderia manter um aparelho vulnerável mesmo quando ele está atualizado.Em alguns casos, a remoção de um item pode ser feita porque o componente que seria atualizado não existe no celular. Nesses casos, mesmo que a atualização não seja instalada, o aparelho permanece imune porque não possui o recurso.Nível de patch de segurançaO "patch de segurança" do Android é um tipo de atualização que corrige somente problemas ligados à segurança e estabilidade do sistema operacional. Diferente das atualizações de versão (do Android 7.0 para 7.1, por exemplo), o "patch" não inclui novas funcionalidades ao celular. O nível do patch instalado em seu celular pode ser conferido na tela "Configurar" do telefone, em "Sistema"> "Sobre o dispositivo".A versão do patch é informada por data. "Março de 2018", por exemplo, deve incluir todas as atualizações de segurança até março de 2018.O Google lança um patch para o Android todo mês desde agosto de 2015. Isso significa que celulares com nível de patch de segurança de dois meses atrás já estão desatualizados. O que os pesquisadores identificaram, porém, abre a possibilidade para que mesmo aparelhos com o patch mais recente estejam sem alguma das correções incluídas nos pacotes.Google Play ProtectA distribuição das atualizações sempre foi um desafio para o Android.  Na época do Android 2, não era incomum que telefones recebessem uma ou duas atualizações para depois serem abandonados, ficando, ao mesmo tempo, sem novos recursos e sem as correções de segurança.O "nível do patch de segurança" foi um meio encontrado pelo Google para criar uma rotina mensal de atualizações, semelhante ao adotado por outras fabricantes de software, para que os fabricantes e operadoras pudessem criar um procedimento comum e frequente para atualizações mais simples. Como o sistema em si não muda com o nível de patch de segurança, são necessárias poucas adaptações.A mais recente iniciativa do Google é o Play Protect, uma marca que inclui um antivírus acoplado ao Android pelo Google Play e a certificação de aparelhos para que consumidores possam ter mais certeza sobre a confiabilidade de um telefone celular.Todas as marcas testadas pelos pesquisadores são parceiras do Google que produzem aparelhos certificados, mas ainda é possível que alguns dos telefones testados não fazem parte da lista de modelos certificados pelo Google.O Google afirmou que ainda vai analisar os dados dos pesquisadores para determinar o que exatamente está ocorrendo.***O PDF com a apresentação dada pelos pesquisadores pode ser baixado no site da Hack in the Box (aqui, em inglês) Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 14 Apr 2018 09:30:01 -0300 -


A fabricante de processadores AMD anunciou o lançamento de uma nova atualização de software para seus processadores com o intuito de imunizar sistemas contra a falha Spectre, em especial a "versão 2" da vulnerabilidade. A atualização vale para todos os processadores atuais até a série Bulldozer, lançada em 2001, que inclui processadores do FX-8170 a FX-4100, e faz parte do pacote mensal de atualizações do Windows lançado nesta terça-feira (10).Fabricantes de placas-mãe também devem repassar as correções fornecidas na forma de atualizações de BIOS. A AMD afirma que a "combinação" da atualização da BIOS com as atualizações que fornecidas pelo Windows é necessária para obter as proteções."Spectre" é o nome popular de uma vulnerabilidade encontrada em uma técnica de otimização presente em diversos processadores modernos. Ela foi divulgada junto da falha Meltdown, que é mais grave e que, nos computadores de mesa e notebooks, afeta apenas produtos da Intel. Um hacker que explorar essas brechas pode acessar áreas da memória aos quais o seu programa não poderia ter acesso. Por isso, essas falhas trazem um risco maior para empresas, que dependam muito do isolamento de segurança oferecido pelos processadores para conceder acesso restrito a servidores.Embora menos grave que a Meltdown, a Spectre é notória por ser difícil de corrigir. A AMD enfrentou problemas quando uma atualização distribuída pelo Windows deixou o sistema inoperante em produtos mais antigos da fabricante de chips.Neste mês de abril, a Microsoft também removeu a exigência de que antivírus se "declarem" compatíveis antes de instalar essas atualizações. A empresa havia determinado que certos produtos de segurança impediam o sistema de funcionar corretamente quando as atualizações dos processadores eram instaladas.SAIBA MAISAtualização do Windows para falha Meltdown conflita com antivírus A AMD ainda não lançou atualizações para as falhas de segurança identificadas nos processadores Ryzen pela empresa israelense CTS Labs. As brechas Ryzenfall, Masterkey, Fallout e Chimera foram divulgadas publicamente apenas 24 horas após a AMD ser comunicada sobre o problema.Diversos usuários e veículos de imprensa levantaram a suspeita de que a CTS Labs e sua parceira, a Viceroy Research, pretendiam lucrar com uma possível queda nas ações da AMD resultantes da divulgação da falha e que o impacto das vulnerabilidades havia sido exagerado. Desde a divulgação do relatório, as ações da AMD registram queda de 11% e não há relatos de que as falhas tenham sido usadas em ataques reais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Thu, 12 Apr 2018 14:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Como se cria uma moeda virtual?Gostaria de saber se dá para eu criar uma moeda virtual, e que ferramenta se utiliza para criação de uma. Obrigado pela atenção.Caio MartinsCriar uma moeda do zero é difícil, mas você não precisa criar uma moeda do zero -- e isso facilita o processo para você ter seu "próprio Bitcoin" imensamente. Muitas das moedas que existem hoje são apenas clones de outras moedas com algumas pequenas alterações (como uma mudança no tempo de mineração, no tamanho dos blocos, o tamanho das recompensas para mineração e assim por diante). Logo, essas moedas não são difíceis de serem criadas, mas você ainda precisa conhecer programação para fazer a alteração do código para diferenciar a moeda original e a clone, além de aplicar as atualizações e correções pertinentes ao longo do tempo.Você também pode emitir "tokens" na rede Ethereum da mesma forma. Existem códigos prontos para você criar os chamados "contratos inteligentes" (smart contracts) que fundamentam a emissão dessas 'tokens". Existe até um serviço que cria um contrato para você via formulário, o CoinCreator.Isto dito, Caio, devo fazer um alerta: se você precisa fazer essa pergunta, provavelmente você não deve criar uma moeda virtual. Embora seja fácil pegar uma receita de bolo, usar um "copiar/colar" (ou um formulário que faça o mesmo) e assim ter a sua "moeda", isso não é suficiente para de fato manter uma moeda funcionando.Criação de moeda pode ser feita com 'receitas' e até formulári on-line, mas processo simples esconde possíveis complexidades na manutenção, segurança e visão para que a moeda seja útil. (Foto: Reprodução)O que você vai fazer, por exemplo, se for identificado algum problema no contrato que você usou, de modo que sua moeda seja hackeada? E se você descobrir que o código pronto que você pegou estava adulterado justamente para deixar que alguém assuma o controle da sua moeda um dia? Você precisa ser capaz de ao menos ler e entender os códigos para ter uma ideia do que você está fazendo e de como vai corrigir problemas no futuro.Além disso, qual é a finalidade da sua moeda?Quem se aventurou a criar moedas praticamente do zero também está tendo dificuldades. É o caso das moedas IOTA e Verge -- esta última foi recentemente hackeada e os desenvolvedores serão obrigados a criar uma versão nova do programa para voltar a rede no tempo para ignorar as modificações feitas pelos hackers.Análises apontam que 50% a 80% das moedas ("ICOs") não dão certo ou são fraudulentas. Você precisa de muito conhecimento e planejamento para não ser só mais uma -- e se o seu objetivo é justamente criar uma dessas moedas inúteis, minha sugestão continua sendo deixar isso para lá.>>> Anúncio de vírus no celularTive um problema com meu celular, aparentando ser vírus: troquei de trocar de celular, instalei o antivírus Vivo Protege sugerido pela vendedora e não mais o antivírus DFNDR de antes, mas o problema ocorreu novamente, uma semana após a troca. Rodei o antivírus Vivo Protege e ele não acusou vírus nenhum. Resolvi então seguir a sugestão da mensagem de alerta de vírus e cliquei para instalar um antivírus: o instalado foi o DFNDR. Após instalar, abri e rodei o DFNDR, que acusou um problema e deletou, mas em seguida, me ofereceu a versão paga. Recusei e desinstalei o DFNDR, até agora não houve mais mensagem de alerta de vírus.Pesquisei então na internet informando no campo de pesquisa do navegador as mensagens de alerta recebidos, até que encontrei a indicação do que ocorria com meu celular, no seu site (nesta reportagem).Com meu celular aconteceu semelhante ao descrito no seu site: enquanto o alerta aparece na tela, o celular vibra e emite bipes para reforçar a urgência. Apertar o botão "voltar" não resolve nada - a tela é que volta.O que achei estranho, é que esse alerta de vírus voltou no meu celular novo, que eu não havia instalado nenhum antivírus gratuito, tipo o DFNDR! O que pode ter acontecido? Falha do Vivo Protege? Pode um site de antivírus detectar um usuário pelo número da linha de celular e enviar a mensagem para ele? Eu cliquei num link da revista on-line que me pareceu confiável, teria sido coincidência?Grato,Humberto Rigotti SodréHumberto, nenhum antivírus instalado no celular é capaz de impedir que esses anúncios sejam exibidos. Receber esses anúncios, mesmo com um antivírus instalado, não caracteriza nenhum tipo de deficiência no software que você instalou. A mensagem que afirma que seu celular está infectado é completamente falsa e, sendo assim, não existe nada para o antivírus de verdade detectar. Seja lá o que o antivírus instalado detectou de problema, é extremamente improvável que havia qualquer relação com a exibição dessas mensagens.Há alguns relatos mais antigos de pessoas que tiveram seus roteadores atacados para mudar uma configuração de internet (o DNS) e essa configuração fazia com que anúncios publicitários específicos fossem carregados nas páginas de internet. Hoje isso é mais raro, pois várias redes de publicidade estão utilizando a segurança HTTPS, que dificulta esse truque de redirecionamento dos anúncios.Isso significa que você realmente pode acabar vendo uma mensagem dessas -- eu mesmo já vi, várias vezes -- mesmo sem ter qualquer problema de segurança. E esses anúncios são veiculados por sites da web, inclusive publicações de jornais e revistas renomadas. Redes de publicidade amplamente utilizadas, como a do Google, também distribuem esses anúncios maliciosos (como, inclusive, foi revelado por esta coluna).No caso específico do Google, em geral não existe filtro que os sites podem usar para bloquear anúncios antes que eles sejam exibidos -- como o Google exibe anúncios com base nas preferências de cada visitante, os anúncios que cada pessoa recebe não são os mesmos. Além disso, os golpistas criam novas peças publicitárias frequentemente, burlando qualquer bloqueio configurado pelos sites.Logo, quem precisa atuar nesses casos são as redes de publicidade, bem como a empresa responsável pelo aplicativo, já que essas campanhas existem por causa de programas de afiliados que elas promovem.Com esses anúncios circulando com tanta frequência, pode ter sido um mero acaso que apenas o seu telefone que não tem antivírus recebeu a mensagem. Porém, como os sistemas de publicidade em uso hoje são muito inteligentes e levam em conta vários fatores para decidir qual peça de publicidade será exibida, também é possível que o outro telefone receba menos anúncios desse tipo por você já ter interagido com essa publicidade nele.De modo geral, é extremamente difícil identificar o que faz esses anúncios aparecerem. A dica da coluna é sempre ignorar e não instalar os produtos recomendados em nenhuma hipótese, pois isso a mera instalação do aplicativo sugerido pode resultar em pagamento para o golpista.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 12 Apr 2018 12:00:01 -0300 -


Após o escândalo envolvendo o uso indevido de informações pessoais, o Facebook vem intensificando iniciativas para recuperar a sua credibilidade e demonstrar que está empenhado em garantir a privacidade dos dados dos seus usuários. Entre as medidas adotadas, foi disponibilizado para todos os usuários um assistente que simplifica a remoção em massa dos aplicativos que ficam conectados a conta na rede social.        Sobre o assistente   A remoção de aplicativos desenvolvidos por terceiros sempre existiu, porém era uma tarefa dispendiosa, pois era necessário remover um a um. Com a nova ferramenta, o usuário pode marcar todos os apps que quiser desconectar do seu perfil e com um único clique removê-los definitivamente. Veja como usar:    1 - Acesse a sua conta no Facebook ou clique nesse link (aqui).                                              2 - Clique sobre a caixa de seleção para marcar os apps.   3 - Clique sobre o botão "Remover".   4 - Marque a opção "Também excluir todas as publicações, fotos e vídeos no Facebook que esses aplicativos e sites possam ter publicado em seu nome." e aperte no botão "Remover" para finalizar o processo.                                      5 - Clique no botão "Concluir" para fechar a janela de confirmação.    Após a remoção dos apps, eles não terão como acessar as informações pessoais, se o leitor remover acidentalmente algum app importante basta adicioná-lo novamente conforme a necessidade.      Imagens: Reprodução/G1

G1

Wed, 11 Apr 2018 12:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.O ano de 2017 ficou marcado por grandes ataques envolvendo vírus de resgate - caso do vírus WannaCry, que contaminou a Europa e chegou a interferir com hospitais no Reino Unido -- ou, também, vírus de outros tipos que tentaram se passar por vírus de resgate (caso da praga NotPetya, que contaminou a Ucrânia). Mas dados e análises de várias empresas de segurança apontam que essas pragas não só estão em declínio, como também já estavam em declínio em 2017.Segundo um relatório da empresa de segurança SonicWall, o número total de ataques caiu de 638 milhões em 2016 para 184 milhões em 2017. Outras três empresas de segurança - Palo Alto Networks, Malwarebytes e Check Point - observaram que criminosos estão trocando os vírus de resgate por programas que mineram criptomoedas.O blog Segurança Digital preparou a lista abaixo para destacar as possíveis razões por trás desse declínio.Vírus de resgate são uma 'bomba' digitalO vírus de resgate criptografa os arquivos do computador e impede o acesso aos dados para depois pedir um pagamento -- o resgate -- para recuperar os arquivos. Se a vítima não pagar, o vírus não terá dado nenhum lucro aos seus criadores.A mineração de criptomoedas, por sua vez, gera um lucro certo e permanente. Desde que a vítima não perceba o vírus, ele vai continuar gerando algum lucro para os bandidos. A vítima vai pagar na conta de luz -- porque o vírus vai usar o processador do computador e consumir energia para realizar a mineração de criptomoedas --, mas a chance de tudo passar despercebido é incomparável, já que nenhum vírus de resgate consegue atuar e permanecer invisível.Tendo presença no computador da vítima, o criminoso ainda pode mais tarde realizar roubos de informações.Vírus de resgate manifestam sua presença para exigir o pagamento. Dessa forma, o vírus é obrigado a se 'entregar', o que torna as pragas incompatíveis com outros tipos de ataques que exigem discrição. (Foto: Reprodução)Truque está sendo combatido com backupsOs vírus de resgate demonstraram a importância de realizar backups (cópias de segurança) para que um arquivo possa ser recuperado no caso de um imprevisto. Serviços de armazenamento em nuvem, como o IDrive e o OneDrive, criaram mecanismos para restaurar arquivos criptografados.Quanto mais pessoas estiverem preparadas com backups, menores são as chances das vítimas pagarem o resgate. Lavagem de dinheiro ficou mais difícilO pagamento dos vírus de resgate costuma ser solicitado em Bitcoin. Essas moedas precisam ser vendidas em uma "exchange" (ou "corretora") de moedas virtuais para serem trocadas por dólares ou reais. Em julho de 2017, autoridades prenderam o responsável pela BTC-e, uma corretora de criptomoedas acusada de ter intermediado a retirada de boa parte do dinheiro obtido com vírus de resgate e outras fraudes on-line.Nesse meio tempo, novas regulamentações foram criadas e as tarifas de Bitcoin também aumentaram (o que significa que os pagamentos ficaram mais caros). Embora criminosos tenham experimentado moedas "alternativas" (como a Monero), essas moedas quase sempre precisam ser convertidas em Bitcoin antes de serem trocadas por dólares. Alguns vírus mais recentes estão optando pela criptomoeda "Dash".O dinheiro proveniente da mineração de criptomoedas, por outro lado, é considerado dinheiro limpo. Uma vez que moedas foram recebidas por colaborações no processo de mineração, é difícil determinar se essa colaboração ocorreu em computadores do colaborador ou se o hardware foi utilizado sem autorização. Na prática, o criminoso consegue trocar as moedas em qualquer corretora, sem levantar suspeita.Pessoas foram acusadasNão foi só o responsável pela BTC-e que acabou nas mãos das Justiça. Em 2017, foram presos suspeitos na Romênia, nos Estados Unidos no Reino Unido, acusados de operarem ataques de vírus de resgate. No fim de março de 2018, outros três indivíduos foram presos na Polônia, acusados de programarem as pragas digitais.Kits de ataque estão menos eficazesCom os navegadores web criando entraves para o uso do Adobe Flash Player - uma das principais portas de entradas para vírus nos computadores --, ficou mais difícil para que páginas maliciosas da web infectem o computador dos internautas.Quando os criminosos são obrigados a recorrer a táticas mais tradicionais (enganar vítimas oferecendo um software, mas entregando outro, por exemplo), o vírus de resgate possui mais dificuldades para manter a fraude em funcionamento, pois a probabilidade de o arquivo logo ser denunciado é maior.Embora as causas específicas do que levou a essas mudanças no mundo do cibercrime seja desconhecida, é possível que todos esses fatores tenham contribuído para o cenário atual. A estimativa é que o número de ataques caia mais uma vez em 2018 em relação ao ano anterior, mas empresas ainda precisam ter cuidado com ataques direcionados e mais sofisticados.Siga a coluna no Twitter em @g1seguranca.

G1

Tue, 10 Apr 2018 11:00:01 -0300 -

O presidente-executivo da rede social falará em uma audiência conjunta por duas comissões do Senado; na quarta, ele irá à Câmara dos Deputados. Mark Zuckerberg, fundador do Facebook, prestará depoimento ao congresso dos EUA Mark Zuckerberg, presidente-executivo do Facebook, irá pela primeira vez ao Congresso dos Estados Unidos nesta terça-feira (10) para responder a questionamentos de senadores sobre como a rede social protege a privacidade de seus usuários, além de discutir os efeitos da plataforma sobre a democracia. “As redes sociais revolucionaram o jeito como nós nos comunicamos e usamos dados para conectar pessoas ao redor do mundo. Com todos os dados trocados pelo Facebook e outras plataformas, os usuários merecem saber como a informação deles é compartilhada e protegida”, afirmou o senador Chuck Grassley. A audiência conjunta será realizada entre os comitês de Justiça e do Comércio, Ciência e Transportes, ambas do Senado dos EUA. Na quarta, será a vez da Câmara dos Deputados. Lá Zuckerberg falará diante do Comitê de Energia e Comércio, que liberou o testemunho a ser concedido pelo executivo. “Essa audiência vai explorar abordagens à privacidade que satisfaçam as expectativas dos consumidores enquanto encorajam a inovação”, diz Grassley, presidente da comissão de Justiça. O líder do outro comitê, senador John Thune, afirmou que o “Facebook exerce um papel crítico em muitas relações sociais, informando americanos sobre eventos do dia a dia e evidenciando tudo, desde produtos a candidatos políticos”. “Nossa audiência conjunta irá ser uma conversa pública com o CEO dessa poderosa e influente companhia sobre sua visão para abordar problemas que geraram preocupações significativas sobre o papel do Facebook na nossa democracia, agentes mal intencionados usando a plataforma e a privacidade do usuário.” Maior pressão A ida de Zuckerberg ao Congresso dos EUA ocorre na esteira do escândalo da manipulação indevida de dados de 87 milhões de usuários pela Cambridge Analytica, consultoria política que trabalhou para Donald Trump durante a corrida eleitoral de 2016 e na campanha para a saída do Reino Unido do Brexit. A forma como as informações foram obtidas pela empresa britânica colocou no centro da discussão o modelo de negócio do Facebook e de outras empresas de tecnologia, que coletam, processam e armazenam dados de seus usuários para segmentar a distribuição de anúncios. A polêmica da Cambridge Analytica ocorre em um momento em que começou a intensificar a pressão para regulamentar a atuação de empresas de tecnologia que mantêm plataformas, em que pessoas depositam grande quantidade de conteúdo. No fim de fevereiro, a Câmara dos Deputados dos EUA aprovou uma lei que mudou um dos grandes paradigmas legais em torno de companhias de internet: a responsabilização judicial delas em caso de ações ilícitas praticadas por usuários. A nova legislação permite que sites e serviços conectados sejam levados à Justiça caso sejam usados para o tráfico sexual. Até então, as empresas não podiam ser processadas, mesmo que suas plataformas fossem uma porta aberta para escravidão sexual ou tráfico de seres humanos. Os responsáveis por promover esses conteúdos é que deveriam ser processados. O escândalo do Facebook Em 17 de março, os jornais "New York Times" e "Guardian" revelaram que os dados de mais de 50 milhões de usuários do Facebook foram usados sem o consentimento deles pela Cambridge Analytica. Dias depois, o próprio Facebook retificou a informação e passou a estimar em 87 milhões o número de pessoas atingidas. A empresa britânica de análise política acessou o grande volume de dados pessoais após um teste psicológico, que circulou na rede social anos atrás, coletar informações. Os dados recolhidos não eram só os das pessoas que toparam fazer o teste. Havia também informações de milhões dos amigos delas. Para ter a acesso ao gigante estoque de dados, o teste não precisou usar hackers ou explorar brechas de segurança. Apenas aproveitou que, na época, o Facebook dava a liberdade para seus usuários autorizarem o acesso aos dados de seus amigos. O passo seguinte, no entanto, estava fora do raio de atuação do Facebook: após a coleta dos dados, o desenvolvedor do teste os compartilhou com a Cambridge Analytica. O escândalo deflagrou uma onda de ceticismo sobre como o Facebook protege os dados de indivíduos que estão presentes em seu site. A rede social passou a investigar o caso e já implementou algumas modificações, como: criou um atalho para usuários alterarem de forma mais simples suas configurações de privacidade; esmiuçou a política de dados e os termos de serviço, para incluir formas de coleta de informação até então ausentes, detalhar algumas práticas e ampliar essas regras para Instagram e Messenger; endureceu as normas de veiculação de campanhas políticas, para passar a exigir a identidade dos anunciantes; restringiu o uso de dados de usuários por aplicativos que não sejam usados por três meses pelas pessoas. Desde então, o fundador do Facebook, Mark Zuckerberg, reconheceu que a empresa cometeu erros e que não fez o suficiente para evitar que a rede social fosse usada para causar danos. No Brasil, o Ministério Público do Distrito Federal abriu um inquérito para apurar se o Facebook compartilhou dados de usuários brasileiros com a Cambridge Analytica –segundo a rede social, os dados de 443 mil brasileiros podem ter sido comprometidos pela Cambridge Analytica.

G1

Tue, 10 Apr 2018 09:00:17 -0000 -


O blog Segurança Digital apurou que ao menos duas plataformas de lojas on-line criaram a possibilidade de realizar compras sem senha para clientes que já possuem cadastro nas lojas. Nessa modalidade, como a única barreira para fazer um pedido é informar o endereço de e-mail, os dados do cliente ficam censurados (com asteriscos, vide foto) para que outras pessoas não tenham acesso ao cadastro. No entanto, parte da censura podia ser burlada com a opção de pagamento por boleto, já que os dados do cliente eram incluídos no documento de forma legível.Na prática, era possível fechar um pedido e obter endereço completo, o nome completo e o CPF de um consumidor apenas com o endereço de e-mail. Bastava fechar o pedido com a opção de boleto. As plataformas identificadas, CiaShop e Web Storm, oferecem uma tecnologia para que outras empresas possam facilmente criar um site de e-commerce. Sendo assim, qualquer loja criada com uma dessas tecnologias possui o recurso. Ou seja, o problema existia em várias lojas, não em um site específico.A censura no boleto ao lado foi adicionada pelo blog, pois o arquivo original era limpo e permitia a visualização dos dados particulares. O arquivo podia ser baixado por qualquer um que soubesse o e-mail do consumidor. (Foto: Reprodução)Um mês após serem comunicadas pelo blog Segurança Digital, a CiaShop e a Web Storm modificaram o recurso e não permitem mais o download do boleto. No caso da CiaShop, não é mais possível fechar pedidos com boleto sem digitar a senha. Nas lojas da Web Storm, o pedido é fechado, mas o boleto é enviado por e-mail, protegendo a informação. Apesar de terem modificado a funcionalidade, as empresas minimizaram o risco para os consumidores, considerando que um possível criminoso teria que saber a loja em que o consumidor fez alguma compra.Omar Kaminski, advogado especialista em direito e internet, observa que não há lei específica para a proteção de dados e que são aplicados o Marco Civil de Internet, o Código de Defesa do Consumidor e o Código Civil. "Uma vez provado que houve ato ilícito, dano ou prejuízo, é possível buscar uma reparação judicial. Como se trata de direitos difusos, o ideal é que o Ministério Público seja convocado a intervir", disse o especialista.Para Cléber Brandão, gerente do Blockbit Labs, braço de pesquisa da empresa de segurança Blockbit, o caso se enquadra como um vazamento de dados.  "Qualquer dado pessoal deveria estar protegido por medidas de privacidade e confidencialidade", avalia o especialista. Brandão explica que informações pessoais podem ser usadas em golpes on-line, permitindo que criminosos enviem mensagens se passando por instituições financeiras ou empresas e personalizem essa comunicação com os dados pessoais para convencer a vítima a entregar outras informações, inclusive senhas."Para o e-commerce, entendo que permitir a compra sem necessidade de uma senha pareça uma ótima opção para promover mais vendas, porém, no ponto de vista de segurança da informação, não é uma boa prática", disse ele, que sugere a adoção de "tokens" (senhas temporárias).Janela em site informando que compra pode ser finalizada com o e-mail, dispensando outras formas de autenticação. (Foto: Reprodução)Plataformas minimizam impactoPara a CiaShop, o caso é "muito específico" e "pouco provável de acontecer". "Uma pessoa mal-intencionada teria que saber o e-mail do cliente e o e-commerce em que ele tem conta para simular uma compra – desde que seja o segundo pedido ou mais - naquela loja online e, só então, ter acesso ao nome completo e CPF no boleto gerado, conforme exigido pelo Banco Central. Dados críticos, como número de cartão de crédito e senha, não são expostos em nenhum momento", disse a empresa.Eduardo Aguiar, diretor comercial da Web Storm, teve o mesmo entendimento. "Não basta apenas saber um e-mail, é necessário saber em que loja um comprador fez uma compra com este mesmo e-mail e tentar burlar a segurança desta loja para obter o CPF deste comprador", disse ele. O executivo também argumentou que o problema ocorreu por causa da exigência dos bancos de registrar boletos e que "há meio mais fáceis" para obter esses dados", citando o Registro.br - o órgão brasileiro que registra sites na internet (como "g1.com.br").A comparação de Aguiar foi afastada por Frederico Neves, diretor de Serviços e de Tecnologia do NIC.br, órgão que mantém o Registro.br.  Ele explicou que o serviço é um registro público de cunho declaratório e que o CNPJ ou CPF, revelados na consulta de "Whois", serve para "atribuir univocamente a titularidade de um nome de domínio". Neves ainda lembrou que registros públicos também precisam evitar fraudes de identidade, o que exige "um balanço bastante delicado entre a preservação da privacidade e a publicidade [dos dados]", além de considerar que a alternativa, informar o endereço postal -- também registrado nos boletos das lojas -- seria "muito mais delicada".Já Brandão, do Blockbit Labs, discorda que o ataque precise ser específico como alegam as lojas, porque ferramentas poderiam automatizar o teste de e-mail em vários sites diferentes. Ou seja, não seria preciso verificar cada loja manualmente, porque um "robô" criminoso poderia fazer isso sozinho.Para o especialista, mesmo que os bancos exijam os dados do cliente no boleto, responsabilidade pelas informações é de quem as armazena, ou seja, do e-commerce, e que esse princípio está previsto em diversas normas de segurança. Ele diz que cabe à loja verificar como seus sistemas interagem com terceiros (como o banco que gera o boleto), bem como defender sua rede de possíveis ataques usando as ferramentas adequadas, desde medidas legais (nos contratos de serviços) a medidas técnicas, como programas de gestão de vulnerabilidade e detecção de invasões.A Associação Brasileira de Comércio Eletrônico (Abcomm) diz que não conhece nenhum tipo de fraude que consiga prejudicar o consumidor somente com posse do CPF e endereço. "Mesmo assim, consideramos que são dados sensíveis e devem ser protegidos não somente pelas lojas virtuais, mas também pelos próprios bancos", afirmou a associação. A Abcomm disse ainda que orientaria os demais associados sobre a prática e que desconhece outros sites ou plataformas de e-commerce que estejam adotando alguma função semelhante.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 09 Apr 2018 07:30:01 -0300 -

(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> É possível ter a conta hackeada só por ter aceito uma solicitação de amizade? Oi, Ronaldo! Eu estou recebendo de diversos amigos a seguinte mensagem: Por favor! Avise todos os seus contatos da lista do Messenger para não aceitarem a solicitação de amizade de Jayden K. Smith. Ele é um hacker e tem o sistema conectado com a conta do seu Facebook. Se algum dos seus contatos aceitá-lo você também será hackeado, então certifique-se que todos os seus amigos saibam disso. Obrigado. Encaminhado conforme recebido. Se eu aceitar essa solicitação de amizade estarei correndo o risco de ter a minha conta no Facebook hackeada? Antônio   Olá, Antônio! Só por aceitar uma solicitação de amizade a sua conta no Facebook não corre o risco de ser hackeada. Mas evite clicar em links enviados por mensagens que redirecionam para páginas externas e depois  solicitam informar os dados da conta no Facebook para serem abertas. Os golpistas utilizam uma técnica conhecida como "Phishing" que consiste em criar uma cópia de uma página oficial e solicitar as credenciais de acesso para coletar o usuário e senha.   >>> É possível ter o PC infectado por vírus através do celular? Se o meu celular estiver com vírus ao conectá-lo no PC, ele também ficará infectado? Rogério   Olá, Rogério! Esse tipo de infecção é pouco provável que aconteça devido a diferença tecnológica entre os sistemas operacionais do celular em relação ao PC, além de outros aspectos. Mas não é recomendável instalar aplicativos que não estiverem na Play Store, principalmente os que oferecerem algum tipo de integração entre o PC e o celular. Mas para que isso aconteça você terá que aceitar a execução de instalação do programa malicioso. Se você suspeita que o seu PC possa estar infectado, execute imediatamente o antivírus e remova os aplicativos alternativos do seu smartphone.   >>> É preciso formatar o PC após instalar mais memória RAM? Olá, Ronaldo! O meu PC possuía somente 2 GB (gigabytes) de memória RAM, então instalei 4 GB (gigabytes). O problema é que o sistema não está reconhecendo 3 GB (gigabytes), o que pode estar acontecendo? Diego   Olá, Diego! Possivelmente a arquitetura do Windows instalado no seu equipamento seja 32-bits, nesse caso a capacidade de memória máxima administrada será de 3 GB(gigabytes). Os módulos de memórias adicionais foram reconhecidos, porém por uma limitação da arquitetura não está sendo possível gerenciá-la integralmente. O ideal é que você faça uma reinstalação do Windows com uma versão de 64-bits.   Foto: Rick Wiking/Reuters

G1

Sun, 08 Apr 2018 12:30:01 -0300 -