Visualização de leitura

O que é phishing? Conheça os tipos de phishing e saiba como se proteger

Ilustração de phishing
Entenda o que é phishing, considerado um dos principais tipos de ataques cibernéticos (Imagem: Vitor Pádua/Tecnoblog)

O phishing é um ataque cibernético baseado em engenharia social, que utiliza comunicações falsas para imitar instituições confiáveis e roubar dados sensíveis. O objetivo é manipular a vítima para fornecer voluntariamente senhas, números de cartões e informações pessoais.

Essa tática geralmente recorre a um tom de urgência em e-mails, mensagens ou ligações telefônicas, pressionando o usuário a agir rapidamente sem verificar a procedência. Entre as variantes mais comuns, destacam-se o spear phishing, focado em alvos específicos, e o smishing, realizado via SMS em dispositivos móveis.

Para se proteger, o cuidado fundamental é nunca clicar em links suspeitos e sempre validar a identidade do remetente nos canais oficiais. Desconfie de alertas de bloqueio de conta ou promessas de prêmios que solicitem dados sensíveis, tratando qualquer contato inesperado com ceticismo.

A seguir, entenda detalhadamente o que é phishing, como o golpe funciona e suas variações. Também saiba como se proteger e o que fazer se for vítima desse ataque cibernético.

O que é phising?

O phishing é um golpe cibernético que utiliza mensagens falsas, como e-mails e SMS, ou sites clonados para imitar instituições confiáveis e enganar o usuário. Essa tática de engenharia social manipula a vítima para roubar dados sensíveis, como senhas e cartões, ou infectar o dispositivo com malware.

O que significa phishing?

Criado nos anos 1990, o termo phishing é um trocadilho com a palavra fishing (pescar), pois os cibercriminosos lançam “iscas” digitais esperando que as vítimas sejam “fisgadas” pelo golpe. A grafia com “ph” homenageia o phreaking, cultura pioneira de invasão de sistemas de telefonia.

A tática se popularizou na mesma década em ataques contra usuários da AOL, utilizando scripts e ferramentas automatizadas para roubar credenciais de acesso. Era o início da engenharia social em massa, focada em manipular o comportamento humano para obter dados.

Notificação simulada de tributação dos Correios pedindo pagamento de tributos para “liberar a entrega”
Os ataques de phising costumam reproduzir a identidade visual de organizações confiáveis para chamar a atenção das vítimas (imagem: Reprodução)

Como funciona o phishing?

O ataque de phishing funciona por meio de mensagens falsas enviadas por e-mail, SMS ou redes sociais que imitam canais oficiais confiáveis. Utilizando fortes gatilhos de urgência, como supostas contas bloqueadas, os criminosos pressionam a vítima a agir rápido e sem pensar.

Essa tática é um exemplo de engenharia social, técnica que explora o comportamento humano em vez de falhas em softwares. O golpe tem sucesso justamente porque manipula a psicologia do usuário em situações cotidianas.

Na prática, a vítima é induzida a clicar em links maliciosos que levam a páginas clonadas ou a baixar anexos perigosos. Essas armadilhas permitem capturar dados diretamente ou instalar malwares no computador ou no celular.

Assim que a pessoa digita senhas ou dados de cartões nos formulários falsos, o criminoso rouba tudo em tempo real. Com essas credenciais, os golpistas invadem contas bancárias para roubar dinheiro ou entram em perfis de redes sociais para fazer novas vítimas.

Esquema do funcionamento do e-mail phishing, com etapas do atacante, link e roubo de credenciais na página falsa
Esquema de funcionamento de um e-mail phishing (imagem: Reprodução/Cloudfire)

Quais são os principais tipos de phishing?

As categorias de phishing variam conforme o meio utilizado para atingir as vítimas, como e-mail, SMS, ligações telefônicas e QR code. Também há ataques que focam especificamente no perfil do usuário que deve ser “fisgado” pelo cibercriminoso.

Phishing de e-mail (e-mail phishing)

O phishing de e-mail utiliza mensagens falsas em nome de fontes confiáveis para induzir o usuário a entregar dados ou baixar anexos perigosos. Com alertas urgentes de contas bloqueadas ou falsas faturas, os golpistas manipulam a vítima para que ela acesse páginas clonadas e digite senhas e credenciais.

Vishing

O vishing é a versão por voz do phishing, na qual criminosos utilizam chamadas telefônicas para simular falsas urgências em nome de bancos ou autoridades. Aqui, o objetivo é manipular a vítima para que ela informe senhas, PINs ou códigos de verificação voluntariamente.

Whaling

O whaling é um ataque direcionado a grandes figuras corporativas, como CEOs e diretores financeiros, para desviar dinheiro ou roubar dados estratégicos. Os criminosos utilizam engenharia social sob medida, criando mensagens personalizadas que imitam parceiros de negócios ou autoridades para exigir transferências urgentes.

Tela de login falsa de “amazon Login”, mostrando ação de phishing que direciona a vítima para sites clonados
Muitos ataques de phishing direcionam a vítima para sites clonados (imagem: reprodução/ESET)

Spear phishing

O spear phishing é um ataque direcionado a uma pessoa ou grupo específico, utilizando dados customizados para fazer com que a mensagem pareça legítima. Por exemplo, os golpistas podem se passar por chefes ou colegas de trabalho para roubar credenciais de acesso e obter informações confidenciais de uma empresa.

Smishing

O smishing é o phishing via SMS, no qual criminosos enviam mensagens de texto falsas simulando alertas urgentes de bancos ou entregas pendentes. A tática força o usuário a clicar em links maliciosos que levam a sites clonados ou instalar malwares para roubar dados e credenciais de acesso.

Quishing

O quishing usa QR codes falsos para direcionar as vítimas a páginas clonadas ou downloads perigosos. Espalhados tanto por e-mails quanto em cartazes ou adesivos falsos em locais públicos, esses códigos burlam filtros de segurança tradicionais para roubar senhas, dados financeiros ou instalar malwares.

SMS com mensagens alarmistas e links suspeitos incentivando o clique, exemplo de possível phishing
SMS com links e mensagens alarmistas tem grandes chances de serem ações de phishing (imagem: Lupa Charleux/Tecnoblog)

Quais são exemplos de phishing?

Os principais exemplos de e-mail phishing envolvem alertas falsos de bancos, avisos de faturas atrasadas ou notificações de segurança sobre contas suspensas. Os criminosos imitam a identidade visual de instituições reais e inserem links para páginas clonadas ou anexos infectados com malwares.

Outras iscas frequentes exploram a curiosidade e o medo, como falsos comunicados de reembolso pendentes, prêmios inesperados ou alertas de suportes técnicos. Para enganar o usuário, os golpistas usam domínios mascarados ou muito parecidos com o original, induzindo o clique rápido em arquivos maliciosos.

Toda a dinâmica visual e textual usa gatilhos de urgência para pressionar a vítima a fornecer senhas e códigos de autenticação sem pensar. A recomendação de segurança é desconfiar de prazos fatais e checar qualquer informação diretamente nos canais oficiais das empresas.

Mensagem falsa de “segurança” do Mercado Pago com alerta urgente pedindo clique para proteger a conta
Em geral, os ataques de phishing adotam um tom de urgência na mensagem, forçando a vítima clicar em links para entender a falsa situação (imagem: Reprodução)

Como se proteger contra phishing?

Existem algumas práticas que ajudam a criar barreiras de defesa para blindar os dados contra phishing. As principais são:

  • Analise os links antes de abrir: para identificar phishing, posicione o cursor sobre o link ou copie o endereço URL e cole em um bloco de notas, procurando por erros de ortografia, extensões suspeitas ou domínios estranhos que denunciam páginas clonadas;
  • Fique atento ao tom das mensagens: erros gramaticais gritantes, promessas de prêmios exageradas ou ameaças imediatas de bloqueio de contas são os principais sinais de phishing em e-mails e mensagens de texto;
  • Ative a autenticação de dois fatores (2FA): configure a autenticação de dois fatores (2FA) em todas as contas. Essa camada extra de proteção que impede o acesso de invasores mesmo que eles consigam roubar a senha;
  • Valide alertas por canais oficiais: caso receba uma cobrança de um banco ou pedido de dinheiro urgente de um colega, ignore os contatos fornecidos na mensagem. Procure e ligue diretamente para os canais de atendimento oficiais;
  • Mantenha sistemas e softwares atualizados: ative atualizações automáticas de segurança do sistema operacional e do antivírus para corrigir vulnerabilidades. Além disso, mantenha uma rotina de backup para salvar cópias de arquivos importantes.

O que fazer se fui vítima de phishing?

Se você caiu em um golpe de phishing, é fundamental agir com rapidez para conter os danos. Algumas medidas imediatas de cibersegurança devem ser adotadas como contenção e proteção jurídica:

  • Troque suas senhas imediatamente: substitua as credenciais das contas expostas imediatamente por combinações fortes e habilite a autenticação de dois fatores (2FA), criando uma barreira extra que bloqueia novos acessos dos invasores;
  • Comunique as instituições financeiras: avise o seu banco ou operadora de cartão sobre o ocorrido para bloquear movimentações, monitorar extratos e contestar transações financeiras suspeitas feitas em seu nome;
  • Registre um boletim de ocorrência: formalize a denúncia em uma delegacia virtual para obter o boletim de ocorrência. Esse documento é essencial para resguardar seus direitos caso os criminosos usem seus dados de forma indevida;
  • Faça uma varredura no dispositivo: após o boletim de ocorrência, execute um antivírus atualizado para eliminar malwares ocultos, como vírus espiões, e limpe o histórico do navegador e o cache do sistema para remover rastros digitais deixados pelo golpe;
  • Reforce as ferramentas de defesa do dispositivo: adote um gerenciador de senhas para evitar repetições e configure alertas de segurança no celular, impedindo que o sistema aceite conexões ou certificados digitais inválidos no futuro.
Formas de se proteger contra ataques de phishing
Golpes de phishing vêm se aperfeiçoando, mas há como se proteger dessas ameaças (Imagem: Mohamed_hassan/Pixabay)

Phishing é um tipo de malware? 

Não, phishing é uma tática de manipulação psicológica usada para enganar o usuário e roubar dados, servindo como a porta de entrada para crimes cibernéticos. Ele funciona como uma “isca” digital que convence a própria vítima a entregar informações confidenciais voluntariamente.

O malware é um termo técnico abrangente para qualquer software malicioso instalado em um dispositivo, como um programa espião ou um vírus. Eles são projetados para infectar e danificar aparelhos e sistemas de computadores, visando prejudicar as vítimas.

Phishing é um tipo de vírus?

Não, phishing é uma armadilha de engenharia social que usa comunicações falsas para enganar o usuário, funcionando como uma “isca” digital para golpes cibernéticos. O objetivo é manipular o comportamento humano para roubar dados sensíveis ou abrir as portas do sistema para invasões.

Por outro lado, o vírus é um tipo específico de malware que infecta arquivos legítimos para danificar computadores e celulares. Em geral, é um arquivo autoexecutável que se replica ativamente para atingir outros programas disponíveis na mesma máquina.

Qual é a diferença entre phishing e pharming?

O phishing é um ataque de engenharia social baseado em “iscas” ativas, como e-mails ou SMS falsos, que dependem da ação da própria vítima para capturar dados. O golpe funciona manipulando a psicologia do usuário para que ele clique em um link suspeito e entregue seus dados voluntariamente.

O pharming é um ataque invisível que corrompe as rotas de navegação da internet modificando o sistema de DNS, serviço que traduz nomes de sites em números de IP. Essa técnica sequestra o tráfego automatizadamente, redirecionando o usuário para uma página falsa mesmo que ele digite a URL corretamente no navegador.

O que é phishing? Conheça os tipos de phishing e saiba como se proteger

Entenda o que é phishing, considerado um dos principais tipos de ataques cibernéticos (ilustração: Vitor Pádua/Tecnoblog)

(imagem: Reprodução)

Esquema de funcionamento de um e-mail phishing (imagem: Reprodução/Cloudfire)

SMS com links e mensagens alarmistas tem grandes chances de serem ações de phishing (imagem: Lupa Charleux/Tecnoblog)

(imagem: Reprodução)
  •  

O que é segurança da informação? Conheça os pilares fundamentais da área

Ilustração de cadeado vermelho, representando segurança
InfoSec é fundamental para a privacidade dos dados (Imagem: Vitor Pádua/Tecnoblog)

A segurança da informação é fundamental para empresas, governos ou pessoas pois oferece confidencialidade, integridade e disponibilidade dos dados, impedindo vazamentos, alterações ou roubo de informações por terceiros.

Só nos Estados Unidos, o custo médio de uma violação de dados atingiu o recorde histórico de US$ 10,22 milhões em 2025 — segundo relatório divulgado pela IBM. Isso evidencia o quão importante é a segurança da informação para a sustentabilidade de uma empresa.

A seguir, conheça os principais pilares da área, as ferramentas mais usadas e tire suas dúvidas.

O que é segurança da informação?

Segurança da informação protege dados de organizações ou indivíduos por meio de diretrizes, estratégias e políticas que garantem confidencialidade, integridade e disponibilidade — os três pilares da tríade CID. O conceito de InfoSec também abrange documentos físicos fora do ambiente digital.

Qual é a importância da segurança da informação?

A InfoSec assegura a continuidade dos negócios, preserva a reputação da marca e garante a privacidade de clientes.

Estruturar essa proteção gera vantagem competitiva e reduz custos com incidentes cibernéticos. Segundo o relatório Cost of a Data Breach Report da IBM Security, uma única violação de dados custou, em média, R$ 7,19 milhões às organizações brasileiras em 2025.

O relatório ainda aponta que, em todo o mundo, o custo médio de uma violação de dados para as empresas foi de US$ 4,44 milhões no mesmo ano.

Hacker segura notebook com dados pessoais vazados, incluindo CPFs, organizados em pastas
Cidadãos brasileiros têm sofrido com constantes vazamentos de dados (Imagem: Guilherme Reis / Tecnoblog)

Quais são os pilares da segurança da informação?

A segurança da informação segue uma estrutura chamada de Tríade CID: Confidencialidade, Integridade e Disponibilidade.

  • Confidencialidade: restringe o acesso a dados a usuários autorizados, utilizando criptografia e senhas;
  • Integridade: evita a alteração não autorizada ou acidental de dados;
  • Disponibilidade: assegura que as informações e os sistemas usados para o armazenamento e visualização desses dados estejam acessíveis sempre que necessário; garante a prevenção contra ataques DDoS, por exemplo.

Além dos três pilares essenciais, outros dois princípios são frequentemente associados à InfoSec: Autenticidade e Não-Repúdio.

O primeiro busca confirmar a autenticidade dos dados, sistemas ou usuários, para garantir que não há intrusos ou informações equivocadas que possam comprometer um negócio.

Já o segundo garante que uma ação realizada por um usuário não possa ser negada. Isso assegura que o autor de um documento não possa alegar falsamente que não o criou ou enviou, por exemplo.

Quais são as principais ferramentas e técnicas de InfoSec?

Uma série de ferramentas, práticas e técnicas são usadas em InfoSec:

  • EDR/XDR (Endpoint/Extended Detection and Response): ferramenta de InfoSec que monitora o comportamento de dispositivos de uma empresa para encontrar ameaças escondidas que possam afetar a integridade dos dados;
  • IDS/IPS (Sistemas de Detecção e Prevenção de Intrusão): ferramenta que analisa o envio e recebimento de pacotes de dados para identificar atividades suspeitas; enquanto o IDS monitora o tráfego de uma rede, o IPS atua para bloquear possíveis ameaças;
  • SIEM (Security Information and Event Management): centraliza, correlaciona e analisa logs de múltiplos dispositivos de rede em tempo real para identificar ameaças;
  • SOAR (Security Orchestration, Automation, and Response): sistema que conecta todas as ferramentas de segurança coordenando ações automatizadas em resposta às ameaças encontradas. Todo esse sistema permite a resolução de problemas de segurança em segundos, mitigando os efeitos;
  • DLP (Data Loss Prevention): conjunto de estratégias voltado a garantir que dados confidenciais ou críticos de uma empresa não deixem a rede sem autorização, seja por espionagem ou ataque hacker;
  • IAM (Identity and Access Management): recurso em InfoSec que faz a gestão do acesso de dados por profissionais da empresa. Define quais permissões cada usuário do sistema terá acesso para controlar a privacidade dos dados;
  • Firewall: uso de firewall avançado que atua em conjunto com outras ferramentas na inspeção de pacotes. Com base em um conjunto de regras pré-definidas, decide se permite ou bloqueia a passagem de tráfego;
  • Criptografia: atua na execução dos três pilares fundamentais da segurança da informação, protegendo dados em trânsito, armazenados e em uso. É comum o uso de criptografia simétrica e assimétrica;
  • DevSecOps: significa Desenvolvimento, Segurança e Operação. É um método de trabalho que adiciona ferramentas de segurança em todas as etapas do desenvolvimento de uma solução, aumentando a segurança e reduzindo custos.
Ilustração de criptografia
A criptografia é uma técnica de segurança usada para codificar e decifrar dados (Imagem: Vitor Pádua/Tecnoblog)

Quais são os exemplos de ameaças à segurança da informação?

As principais ameaças à segurança da informação são ataques realizados por outras pessoas a um sistema, visando o roubo de dados e credenciais de acesso:

  • Ransomware: sequestro de sistemas operacionais e servidores por meio de criptografia maliciosa, paralisando as atividades e exigindo resgate financeiro para a liberação do acesso;
  • Phishing: disseminação em massa de comunicações falsas para induzir usuários a revelarem senhas de acesso ou baixarem arquivos maliciosos;
  • Ataques à Cadeia de Suprimentos (Supply Chain): injeção de código malicioso em softwares, ferramentas ou componentes de fornecedores para comprometer os clientes finais daquela tecnologia;
  • Ataques DDoS (Distributed Denial-of Service): saturação de servidores, APIs ou links de internet por redes de dispositivos infectados (botnets), interrompendo a disponibilidade de serviços digitais;
  • Ameaças Internas (Insider Threats): vazamento de propriedade intelectual, roubo de dados ou sabotagem de infraestrutura causados por colaboradores ou ex-funcionários com acessos legítimos;
  • Ataques Zero-Day: invasões cibernéticas que exploram vulnerabilidades de software desconhecidas pelo fabricante, antes do desenvolvimento e distribuição de correções de segurança (patches);
  • Injeção de SQL (SQLi): manipulação de campos de entrada em aplicações web para injetar comandos que acessam, alteram ou destroem informações armazenadas no banco de dados;
  • Cross-Site Scripting (XSS): Iijeção de scripts maliciosos em páginas web legítimas para execução no navegador do usuário final, permitindo o roubo de cookies de sessão e credenciais ativos;
  • Credential Stuffing: tentativas automatizadas de login em massa utilizando listas de usuários e senhas vazadas em incidentes de terceiros, explorando a reutilização de credenciais por parte dos usuários;
  • Ataques Man-in-the-Middle (MitM): interceptação ilegal de dados entre duas partes, permitindo a leitura ou alteração do tráfego em conexões de rede não cifradas ou Wi-Fi públicas.

Qual é a diferença entre segurança da informação e cibersegurança?

A segurança da informação foca na proteção de todos os tipos de dados. Isso inclui desde documentos e registros em papel até arquivos armazenados em sistemas, mídias removíveis e dados transmitidos por redes, garantindo também que acessos não autorizados, alterações indevidas e perdas acidentais não aconteçam.

Já a cibersegurança é um tipo de categoria dentro da segurança da informação, com foco em proteger redes, sistemas e dados contra ataques cibernéticos e riscos virtuais.

O que é segurança da informação? Conheça os pilares fundamentais da área

(Imagem: Vitor Pádua/Tecnoblog)

Dados no megavazamento de CPFs estava organizado demais, afirma especialista (Imagem: Guilherme Reis / Tecnoblog)

A criptografia é uma técnica de segurança usada para codificar e decifrar dados (Imagem: Vitor Pádua/Tecnoblog)
  •  

Ataque hacker pode ter exposto dados da Apple e da Tesla

Documentos da Apple indicam normas e padrões técnicos de componentes (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • A Tata Eletronics, parceira de Apple e Tesla, teve documentos internos vazados na dark web pelo grupo cibercriminoso World Leaks.
  • Segundo a Reuters, o vazamento inclui dados sigilosos da Apple e Tesla, parceiras industriais da fabricante indiana.
  • A empresa afirma que o incidente não afetou suas operações comerciais.

A fabricante indiana Tata Eletronics, uma das principais parceiras industriais de gigantes como Apple e Tesla, confirmou que sofreu um incidente de segurança em alguns de seus sistemas. A empresa teve documetnos internos publicados na dark web por um grupo cibercriminoso.

Segundo a Reuters, o material foi divulgado pelo grupo World Leaks, ligado a ataques de ransomware. Especialistas ouvidos pela agência analisaram o vazamento e afirmam que o pacote reúne mais de 200 mil arquivos, somando cerca de 630 GB de dados da Tata.

Entre os documentos, estariam arquivos ligados à produção de componentes para iPhones e autopeças da Tesla, incluindo especificações técnicas, registros internos e materiais considerados confidenciais.

Em nota, a Tata Eletronics afirmou que identificou a invasão há algumas semanas, mas garante que o incidente não afetou as operações comerciais. Fontes ouvidas pela Reuters, porém, afirmam que os hackers fizeram uma cobrança de resgate para interromper a divulgação dos arquivos.

Arquivos citam Apple e fábrica de iPhones na Índia

Pessoa encapuzada diante de laptop com símbolo de interrogação, sugerindo vazamento e invasão por cibercriminosos
Grupo cibercriminoso World Leaks reinvindica responsabilidade por vazamentos (imagem: B_A/Pixabay)

Entre os diretórios relacionados à Apple no conjunto de dados, havia pastas com termos como “com.apple.factorydata” e documentos sobre especificações de materiais e inspeção de qualidade. Segundo a Reuters, um dos arquivos tem 52 páginas e detalha normas técnicas e padrões de inspeção para componentes de placas de circuito do iPhone.

O vazamento também inclui pelo menos 33 pastas associadas a Hosur, cidade no estado de Tamil Nadu onde fica uma importante unidade da Tata para montagem de iPhones. A empresa responde por cerca de um terço da produção de iPhones na Índia, dividindo esse mercado com a Foxconn.

À agência, o pesquisador Rakesh Krishnan afirma que os dados já estavam acessíveis na dark web desde pelo menos 10 de junho. Já o analista Rajshekhar Rajaharia afirmou que uma busca pelo termo “Apple” retornou 181 arquivos e pastas.

Além de documentos técnicos, o pacote também teria e-mails corporativos, registros de sistemas acumulados ao longo de vários anos e cópias de passaportes de funcionários da Tata, incluindo cidadãos estrangeiros.

A empresa teria sido informada sobre o vazamento e abriu uma investigação interna para avaliar a extensão do impacto.

Dados também mencionam projetos da Tesla

Ilustração da marca Tesla
Pesquisadores encontraram arquivos restritos da Tesla (imagem: David von Diemar/Unsplash)

O vazamento também pode atingir a Tesla, para quem a Tata desenvolve autopeças. Entre os arquivos identificados pela Reuters, havia uma pasta chamada “NV36 Chargeport Controller – North America”. Ela estaria relacionada a componentes de controle de carregamento para uma versão atualizada do Model Y.

Outro documento, de 2023, aparece marcado como “trade secret”. Ele conteria desenhos técnicos de engenharia ligados ao projeto Highland, codinome usado para a versão reestilizada do Model 3.

Buscas pelo termo “Tesla” no acervo vazado também retornaram arquivos com especificações de manufatura e um documento de montagem datado de maio de 2025. Vários materiais tinham avisos jurídicos sobre confidencialidade e propriedade intelectual, segundo a Reuters.

Ataque hacker pode ter exposto dados da Apple e da Tesla

Procon Carioca abre processo administrativo contra a Apple (ilustração: Vitor Pádua/Tecnoblog)

Hacker (imagem: B_A/Pixabay)

Tesla segue como a empresa mais valiosa de Elon Musk (Imagem: David von Diemar/Unsplash)
  •  

Defesa Civil Alerta é religado após ataque hacker, mas com acesso restrito

Ilustração retrata uma mensagem de texto que diz "Alerta Emergência - Defesa Civil: Risco de inundação ao longo da Rua Coronel Veiga”, entre outras falas. Abaixo há um botão de "OK".
Alerta de emergência apita mesmo quando celular está no silencioso (Ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O governo reativou o sistema Defesa Civil Alerta, após ataque hacker, com acesso restrito.
  • Somente os agentes do Centro Nacional de Gerenciamento de Riscos e Desastres poderão mandar os avisos.
  • A plataforma usa o sistema de Cell Broadcast, que envia mensagens de texto e avisos sonoros diretamente aos celulares em áreas de risco.

O governo reativou o sistema Defesa Civil Alerta, que dispara mensagens com orientações à população. Ele foi religado neste domingo (21/06), cerca de 36 horas após a invasão que resultou em alertas indevidos. De acordo com o Ministério da Integração e Desenvolvimento Regional, a plataforma vai operar com restrições: somente os agentes do Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad) poderão mandar os avisos.

Ou seja, as Defesas Civis estaduais não terão acesso ao DCA. Caso seja necessário enviar um alerta por evento climático extremo, os estados precisam solicitar o disparo diretamente ao Cenad.

O sistema de Cell Broadcast usado pelo DCA envia mensagens de texto e avisos sonoros diretamente aos celulares em áreas de risco, sem necessidade de cadastro prévio. Os alertas aparecem de forma destacada na tela e podem tocar mesmo em smartphones no modo silencioso. Qualquer pessoa que esteja no município com previsão de desastre pode receber o aviso, independentemente do DDD.

Segundo o coordenador-geral de Monitoramento e Alerta da Defesa Civil Nacional, Tiago Schnorr, a equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional (MIDR) trabalha na conferência dos procedimentos necessários para o restabelecimento completo da plataforma. “O importante é a gente voltar de uma maneira segura. Então não temos prazo, agora estamos justamente nessa etapa de testes”, afirmou em nota à imprensa.

Alerta extremo: Defesa Civil, misantropi4 há 1 minuto; modo Não Perturbe
Alerta extremo com a mensagem “misantropia” foi recebido à 1h24 no Rio de Janeiro (imagem: Tecnoblog)

As investigações sobre a origem da invasão e a forma de acesso à plataforma continuam em andamento. Até o momento, o Ministério não confirma hipóteses sobre autoria ou dinâmica do ataque, e aguarda a conclusão das apurações técnica e policial — a Secretaria Nacional de Proteção e Defesa Civil já havia informado que acionaria a Polícia Federal para investigar o caso.

De acordo com uma reportagem do jornal O Globo, os alertas partiram de dois logins associados a agentes do Pará.

Defesa Civil Alerta é religado após ataque hacker, mas com acesso restrito

Alerta de emergência apita mesmo quando celular está no silencioso (Ilustração: Vitor Pádua/Tecnoblog)
  •  

Login no Spotify mudou? Entenda a decisão

Tela de login no aplicativo do Spotify
Tela de login no aplicativo do Spotify (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • a partir de 1º de setembro de 2026, Spotify só permitirá login por e-mail cadastrado ou métodos alternativos, como contas na Apple, Google e Facebook;
  • a autenticação via nome de usuário não será mais permitida como medida para aumentar a segurança e simplificar a recuperação da conta;
  • usuários que fazem login via nome de usuário já estão sendo avisados por e-mail sobre a mudança.

Se você usa o Spotify, precisa ficar atento: a partir de 1º de setembro de 2026, somente será possível fazer login no serviço usando o endereço de e-mail cadastrado em seu perfil ou métodos alternativos, como contas na Apple, Google e Facebook. A autenticação via nome de usuário (username) não será mais permitida.

Nada muda para quem já faz login por e-mail (meu caso) ou pelos métodos alternativos, obviamente. Mas, para quem realiza o procedimento via nome de usuário, o Spotify está enviando um e-mail avisando sobre a mudança. Na mensagem, o usuário tem a opção de alterar o endereço caso prefira fazer login com um e-mail diferente do cadastrado em sua conta.

A mudança é global e, à medida que usuários vão sendo avisados sobre ela, queixas começam a surgir. No fórum do Spotify, por exemplo, este usuário publicou a seguinte mensagem:

Tenho vários endereços de e-mail diferentes, mas apenas uma conta ativa do Spotify, que uso há anos. Entendo que a opção de login com e-mail seja importante para contas mais recentes do Spotify que não têm nome de usuário, mas por favor, mantenham a opção de login com nome de usuário, mesmo que os nomes de usuário tenham sido descontinuados!

Tenho muito medo de não conseguir acessar a minha conta porque vou esquecer qual e-mail usei. E também é muito mais demorado digitar, para quem tem nome de usuário.

Relatos a respeito da mudança também já surgem em plataformas como o Reddit, de onde a imagem a seguir foi obtida:

E-mail do Spotify avisando sobre a mudança no login
E-mail do Spotify avisando sobre a mudança no login (imagem: GegoByte/Reddit)

Por que o Spotify vai acabar com o login via nome de usuário?

A companhia não deu detalhes sobre a decisão, apenas informou que esta é uma medida de segurança:

No Spotify, nosso compromisso em oferecer uma experiência perfeita se estende a todos os aspectos da nossa plataforma, incluindo o processo de login.

Padronizar os métodos de login para e-mails aumenta a segurança e simplifica a recuperação da conta.

Note, porém, que o nome de usuário ainda poderá ser mantido por quem tem um perfil público no Spotify. Somente a autenticação por esse método é que deixará de funcionar.

Alguns usuários também fazem autenticação via número de telefone. Pelo menos por ora, essa opção também será mantida.

Login no Spotify mudou? Entenda a decisão

Tela de login no aplicativo do Spotify (imagem: Emerson Alecrim/Tecnoblog)
  •  

Como ativar ou desativar a Proteção de Dispositivo Roubado no iPhone

Tela de iPhone mostrando a opção “Proteção de Dispositivo Roubado” ativada, com configuração de exigência de adiamento de segurança
Saiba o passo a passo para proteger seu iPhone contra roubos (imagem: Igor Shimabukuro/Tecnoblog)

A Proteção de Dispositivo Roubado é uma camada extra de segurança que impede acessos críticos ao iPhone, mesmo se o criminoso souber a senha do aparelho. O recurso exige autenticação biométrica via Face ID ou Touch ID para modificar configurações sensíveis, blindando os dados da vítima.

Para gerenciar a função, basta acessar os “Ajustes”, entrar em “Face ID e Código” e selecionar a opção “Proteção de Dispositivo Roubado”. Ao desativar o recurso, o sistema inicia um “Adiamento de segurança”, exigindo uma hora de espera para a alteração ser efetivada no dispositivo.

A seguir, veja o passo a passo para configurar a Proteção de Dispositivo Roubado no iPhone.

Como ativar a Proteção de Dispositivo Roubado no iPhone

1. Acesse os “Ajustes” do iPhone

Abra o aplicativo “Ajustes” do iPhone para acessar as configurações do dispositivo e iniciar o processo de segurança.

Abrindo o app Ajustes no iPhone
Abrindo o app “Ajustes” no iPhone (imagem: Lupa Charleaux/Tecnoblog)

2. Entre em “Face ID e Código”

Desça a tela de “Ajustes”, selecione o menu “Face ID e Código” ou “Touch ID e Código” e insira a senha numérica atual para ver as opções de proteção do dispositivo. 

Entrando no menu “Face ID e Código” para ver as configurações de segurança no iPhone
Entrando no menu “Face ID e Código” para ver as configurações de segurança (imagem: Lupa Charleaux/Tecnoblog)

3. Abra o menu “Proteção de Dispositivo Roubado”

Encontre a opção “Proteção de Dispositivo Roubado” e toque nela para abrir a tela para configurar o bloqueio de segurança do iPhone.

Selecionando a opção “Proteção de Dispositivo Roubado” no menu “Face ID e Código” do iPhone
Selecionando a opção “Proteção de Dispositivo Roubado” (imagem: Lupa Charleaux/Tecnoblog)

4. Ative a “Proteção de Dispositivo Roubado”

Toque na chave ao lado da opção “Proteção de Dispositivo Roubado” e inicie a configuração para proteger o iPhone do roubo.

Importante: o recurso “Buscar” precisa estar habilitado para acionar a proteção contra roubo do iPhone.

Ativando a função “Proteção de Dispositivo Roubado” no iPhone, com o seletor ligado na tela “Proteção de Dispositivo Roubado”
Ativando a função “Proteção de Dispositivo Roubado” (imagem: Lupa Charleaux/Tecnoblog)

5. Marque a opção “Sempre”

Selecione a opção “Sempre” para ativar o bloqueio de segurança do iPhone em qualquer localização geográfica. Com isso, o dispositivo sempre exigirá o uso do Face ID para o desbloqueio e acesso a configurações críticas da conta Apple ou sistema.

Marcando a opção “Sempre” na tela de Proteção de Dispositivo Roubado para iniciar o adiamento de segurança
Marcando a opção “Sempre” para o adiamento de segurança (imagem: Lupa Charleaux/Tecnoblog)

Como desativar a Proteção de Dispositivo Roubado no iPhone 

1. Abra os “Ajustes” do iPhone

Acesse os “Ajustes” do iPhone para ver as opções do dispositivo.

Abrindo o app “Ajustes” do iPhone para acessar as configurações do dispositivo
Abrindo o “Ajustes” do iPhone (imagem: Lupa Charleaux/Tecnoblog)

2. Acesse o “Face ID e Código”

Entre no menu “Face ID e Código” e digite a senha numérica do dispositivo para retornar às opções de proteção do iPhone.

Tocando em "Face ID e Código" para ver mais configurações
Tocando em “Face ID e Código” para ver mais configurações (imagem: Lupa Charleaux/Tecnoblog)

3. Toque em “Proteção de Dispositivo Roubado”

Toque na opção “Proteção de Dispositivo Roubado” para revisar as configurações de bloqueio de segurança do iPhone.

Acessando o menu “Proteção de Dispositivo Roubado” em “Face ID e Código” no iPhone
Acessando o menu “Proteção de Dispositivo Roubado” (imagem: Lupa Charleaux/Tecnoblog)

4. Desative a chave de “Proteção de Dispositivo Roubado”

Toque na chave da opção “Proteção de Dispositivo Roubado” para desativar a ferramenta anti-ladrão do iPhone.

Tela do iPhone em “Proteção de Dispositivo Roubado”, mostrando a desativação do recurso
Desativando o recurso “Proteção de Dispositivo Roubado” (imagem: Lupa Charleaux/Tecnoblog)

5. Inicie o “Adiamento de segurança”

Ao desativar a função, toque em “Iniciar Adiamento de Segurança” e em seguida “OK”. Então, aguarde uma hora e volte para desativar completamente a Proteção de Dispositivo Roubado.

Iniciando o “Adiamento de Segurança” para desativar completamente a Proteção de Dispositivo Roubado no iPhone
Iniciando o “Adiamento de Segurança” para desativar completamente a Proteção de Dispositivo Roubado (imagem: Lupa Charleaux/Tecnoblog)

Para que serve a Proteção de Dispositivo Roubado da Apple?

A Proteção de Dispositivo Roubado é uma camada extra de segurança que impede criminosos de assumirem o controle da conta Apple, mesmo que eles saibam a senha. O recurso blinda o sistema ao exigir obrigatoriamente o Face ID ou Touch ID para acessar funções críticas caso a pessoa tenha o celular roubado.

A ferramenta entra em ação em qualquer localização, ativando um atraso de segurança de uma hora para operações sensíveis, como alterar a senha do ID Apple. Esse intervalo de tempo é crucial para a vítima reagir, rastrear o aparelho pelo aplicativo Buscar e bloquear o acesso a cartões e senhas salvas nas chaves do aparelho.

O que acontece quando roubam um iPhone com a proteção ativada? 

O recurso de proteção do celular da Apple ativa travas e barreiras que impedem o controle do iPhone, mesmo se o criminoso tiver a senha numérica.

  • Bloqueio biométrico obrigatório: o sistema exige exclusivamente o Face ID ou Touch ID para acessar senhas, cartões salvos e funções críticas, anulando o uso do código numérico;
  • Barreira contra acessos remotos: o recurso impede que criminosos alterem as configurações de segurança da conta da Apple pelo navegador web, blindando o ecossistema da vítima;
  • Atraso de segurança inteligente: a proteção do celular ativa uma espera de uma hora para autorizar modificações sensíveis, como a troca da senha do ID Apple ou o cadastro de uma nova biometria;
  • Tempo hábil para reação: esse intervalo forçado de 60 minutos neutraliza a ação rápida dos bandidos, dando tempo para a vítima bloquear o dispositivo pelo aplicativo Buscar ou via iCloud.

Quais modelos de iPhone têm Proteção de Dispositivo Roubado? 

A Proteção de Dispositivo Roubado está disponível para todos os iPhones compatíveis com o iOS 17.3 ou versões superiores do sistema. O recurso abrange desde as linhas iPhone 11 até os modelos mais atuais, incluindo também as versões SE de 2ª e 3ª geração.

Para ativar a camada extra de defesa, basta manter o software do aparelho atualizado nas configurações básicas. Para atualizar o iOS, basta abrir o “Ajustes”, selecionar a opção “Geral” e acessar o menu “Atualização de software”.

Como ativar ou desativar a Proteção de Dispositivo Roubado no iPhone

Saiba o passo a passo para proteger seu iPhone contra roubos (imagem: Igor Shimabukuro/Tecnoblog)

Abrindo o app "Ajustes" no iPhone (imagem: Lupa Charleaux/Tecnoblog)

Entrando no menu "Face ID e Código" para ver as configurações de segurança (imagem: Lupa Charleaux/Tecnoblog)

Selecionando a opção "Proteção de Dispositivo Roubado" (imagem: Lupa Charleaux/Tecnoblog)

Ativando a função "Proteção de Dispositivo Roubado" (imagem: Lupa Charleaux/Tecnoblog)

Marcando a opção "Sempre" para o adiamento de segurança (imagem: Lupa Charleaux/Tecnoblog)

Abrindo o "Ajustes" do iPhone (imagem: Lupa Charleaux/Tecnoblog)

Tocando em "Face ID e Código" para ver mais configurações (imagem: Lupa Charleaux/Tecnoblog)

Acessando o menu "Proteção de Dispositivo Roubado" (imagem: Lupa Charleaux/Tecnoblog)

Desativando o recurso "Proteção de Dispositivo Roubado" (imagem: Lupa Charleaux/Tecnoblog)

Iniciando o "Adiamento de Segurança" para desativar completamente a Proteção de Dispositivo Roubado (imagem: Lupa Charleaux/Tecnoblog)
  •  

Malware cita armas nucleares, engana IA e invade servidores

Ilustração que representa a detecção de ameaças digitais. O centro da imagem é dominado por uma janela de terminal de computador estilizada e uma lupa com cabo amarelo, que está focando em um inseto (bug) vermelho no centro da tela. O fundo é escuro, com códigos binários em roxo e diversas ilustrações de vírus biológicos flutuando, sugerindo o conceito de "vírus" e "malware". No canto inferior direito, o texto secundário em branco diz "tecnoblog".
O Hades burla varreduras para roubar credenciais e chaves de servidores (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O malware Hades utiliza técnica de injeção de prompt para invadir servidores, inserindo textos sobre armas nucleares para confundir IAs de segurança e roubar credenciais de acesso.
  • 37 pacotes Python e 106 pacotes JavaScript já foram contaminados.
  • Especialistas alertam que a prevenção depende de cuidados básicos de segurança cibernética, como checar a autoria dos arquivos e análise humana do código-fonte.

Engenheiros de software, cientistas de dados e desenvolvedores que trabalham com inteligência artificial estão na mira de uma nova ameaça cibernética chamada Hades. O golpe foca em plataformas onde os profissionais baixam pacotes de códigos para usar em projetos e usa uma técnica conhecida como injeção de prompt, que insere um texto no meio do código exigindo instruções para criar armas biológicas e nucleares.

O objetivo dessa tática é confundir as IAs que escaneiam o arquivo em busca de vírus. Quando um bot tenta ler o pedido sobre armas, ela trava por questões de segurança, e a verdadeira ameaça passa despercebida para o computador da vítima ou os servidores de uma empresa.

Como um texto sobre armas nucleares engana uma IA?

A resposta está nos filtros éticos integrados aos modelos de linguagem. Quando os hackers escondem o malware dentro do pacote que o desenvolvedor vai baixar, eles inserem um comentário de texto direcionado ao sistema de segurança exigindo um passo a passo para fabricar uma arma de destruição em massa.

Ao se deparar com o pedido proibido, o mecanismo da IA entra em ação na hora, travando e abortando a leitura do documento. Como a verificação para na metade, a parte final do código, que é onde o vírus está escondido, dribla a análise.

Se um desenvolvedor perguntar à IA se o pacote recém-baixado está livre de vírus, ele receberá um falso “sinal verde”, simplesmente porque o arquivo não foi examinado até o fim.

Ilustração de tipos de inteligência artificial, com robôs humanoides. Na parte inferior direita, o logo do "tecnoblog" é exibido.
Scanners de segurança baseados em IA viraram alvo de cibercriminosos (ilustração: Vitor Pádua/Tecnoblog)

O que o vírus rouba e como domina os servidores?

Enganar o antivírus de IA é apenas o primeiro passo. Segundo um relatório da plataforma de segurança Socket.dev, o alvo dos criminosos não é apenas o computador do funcionário que baixou o pacote infectado. Assim que se instala, o malware Hades vasculha a máquina do desenvolvedor atrás de credenciais de alto escalão, caçando chaves de acesso e senhas temporárias de servidores na nuvem, como os da AWS.

Com esses dados na mão, os invasores conseguem pular do computador de um único engenheiro para toda a infraestrutura de uma empresa.

Como se proteger?

Até agora, especialistas estimam que 37 pacotes Python e 106 pacotes JavaScript já foram contaminados por essa onda de ataques. Ainda assim, o sucesso do golpe depende de descuido humano. Embora os alvos sejam profissionais qualificados, muitos acabam esquecendo de regras básicas de segurança cibernética e baixam os arquivos sem checar quem o verdadeiro autor.

Para as equipes de segurança, a lição que fica é que a inteligência artificial não deve ser a única linha de defesa. Métodos tradicionais continuam sendo indispensáveis, como a análise humana do código-fonte e o teste do arquivo dentro de uma sandbox (ambiente virtual fechado e seguro que não coloca o computador real em risco).

Malware cita armas nucleares, engana IA e invade servidores

Entenda o conceito de malware e as diferentes formas de ameaças (ilustração: Vitor Pádua/Tecnoblog)

Inteligência artificial (ilustração: Vitor Pádua/Tecnoblog)
  •  

Como desativar a localização no Instagram? Saiba ocultar onde você está

Desativar a localização no Instagram aumenta sua privacidade na rede social
Desativar a localização no Instagram aumenta sua privacidade na rede social (Imagem: Vitor Pádua/Tecnoblog)

O Instagram usa a localização do seu celular em alguns recursos da rede social, como em figurinhas, publicações ou no uso do Mapa, que exibe sua localização em tempo real para seus amigos.

Contudo, você pode tirar essa permissão no app da Meta para garantir mais privacidade durante o uso do Instagram.

Basta acessar as configurações de sua conta, o menu de permissões do dispositivo e alterar o acesso à localização nas opções do aplicativo, tanto no Android quanto no iPhone.

A seguir, veja como desativar sua localização em tempo real na rede social e tire suas dúvidas sobre o processo.

Como desativar sua localização no Instagram pelo Android

1. Acesse as permissões do dispositivo nas configurações do Instagram

Abra seu Instagram e toque no menu localizado no canto superior direito para acessar as configurações. Em seguida, role a tela até “Permissões do dispositivo“.

Tela do Instagram no Android mostrando “Permissões do dispositivo” nas configurações e o passo para desativar a localização
Acessando as permissões no app do Instagram (Imagem: Victor Toledo/Tecnoblog)

2. Abra os “Serviços de localização” para alterar as permissões do app

Selecione a opção “Serviços de localização” e toque no menu “Atualizar configurações do dispositivo“. Você será redirecionado aos ajustes do Android.

Telas mostrando como desativar as permissões de localização no Android: selecione Serviços de localização e atualize configurações
Abra as configurações do Android para mudar as permissões do app (Imagem: Victor Toledo/Tecnoblog)

3. Acesse o menu de permissões do aplicativo

Confirme sua escolha para abrir os ajustes do Android, procure por um menu chamado “Permissões” e toque para abrir. Esse passo pode variar de acordo com o modelo do seu celular.

Passo para atualizar permissões do Instagram e gerenciar acesso à localização nas configurações do Android
Selecione o menu de permissões no Android (Imagem: Victor Toledo/Tecnoblog)

3. Desative o acesso à localização pelo Instagram no Android

Acesse a opção “Localização” e selecione “Não permitir” para desativar sua localização no Instagram.

Tela de permissões do Instagram no Android e iPhone com a opção de Localização selecionada como “Não permitir”/desativada
Bloqueie o acesso do Instagram à sua localização (Imagem: Victor Toledo/Tecnoblog)

Como desativar sua localização no Instagram pelo iPhone

1. Acesse as permissões do dispositivo no aplicativo do Instagram

Acesse seu perfil no Instagram e abra as configurações pelo menu do canto superior direito. Vá em “Permissões do dispositivo” para ocultar sua localização na rede social.

Tela do Instagram no Android mostrando Configurações de atividade > Permissões do dispositivo, com seta destacando “Permissões do dispositivo”
Acessando as configurações do Instagram no iPhone (Imagem: Victor Toledo/Tecnoblog)

2. Vá até “Serviços de localização” no iPhone

Escolha “Serviços de localização” e toque no botão posicionado na parte debaixo da sua tela. O Instagram te levará para a página de ajustes do aplicativo no iOS.

Tela de permissões do dispositivo no Android e serviços de localização no iPhone, com seta para desativar o acesso à localização no Instagram
Vá até as configurações do aplicativo no seu smartphone (Imagem: Victor Toledo/Tecnoblog)

3. Selecione a opção “Localização” para alterar as permissões

Confirme sua escolha e toque em “Localização“, assim que a nova página for exibida.

Tela de configurações do iPhone e do Android para desativar a localização no Instagram, com opção “Localização” selecionada
Acesse o menu “Localização” para negar a permissão ao Instagram (Imagem: Victor Toledo/Tecnoblog)

4. Mude a permissão para “Nunca” e confira as alterações no Instagram

Defina a permissão de localização do Instagram para “Nunca“. Dessa forma, a rede social não conseguirá mais ter acesso à sua localização em tempo real.

Telas do Android mostrando as permissões de localização no Instagram e onde tocar para desativar o acesso
Desative a sua localização no Instagram pelo iPhone (Imagem: Victor Toledo/Tecnoblog)

O que acontece ao desativar a localização do Instagram?

Desativar a localização do Instagram afeta os seguintes recursos da rede social:

  • Mapa do Instagram: o recurso de Mapa da rede social usa sua localização para mostrar onde você está para seus amigos. A rede social, inclusive, admitiu o erro na disponibilização e desativou a ferramenta após reclamações de usuários. Desativar essa permissão protege sua conta do Instagram, caso o recurso volte;
  • Localização em publicações: o Instagram deixa de sugerir automaticamente o local onde você tirou a foto. No entanto, você ainda pode marcar localizações em posts do Feed e Stories normalmente, desde que faça a busca e a seleção do lugar de forma manual;
  • Compartilhamento de localização: desativar a permissão de localização do Instagram evita que outras pessoas saibam onde você está, caso tenha compartilhado seu local com alguém nas DMs;
  • Anúncios personalizados: o Instagram usa sua localização aproximada para exibir anúncios e sugestões personalizadas. Ou seja, desativar a localização da rede social pode afetar sua experiência, já que a rede social passará a usar apenas o seu endereço de IP para estimar sua cidade ou região, exibindo propagandas um pouco mais gerais, mas ainda relevantes para o seu país ou estado.

Posso reativar as permissões de localização do Instagram?

Sim. Basta acessar permissões do dispositivo nas configurações do seu perfil do Instagram. Ao selecionar a opção “Serviços de localização”, toque no botão azul, posicionado na parte inferior da tela para ser redirecionado às configurações do seu celular.

A partir daí, autorize o Instagram a acessar sua localização selecionando uma das opções: sempre, somente enquanto estiver usando o aplicativo, ou para que o Instagram peça sua permissão sempre que você quiser usar.

O recurso pode ser útil caso queira colocar sua localização exata em publicações do Feed ou Stories, por exemplo.

Como desativar a localização no Instagram? Saiba ocultar onde você está

Segurança no Instagram (Imagem: Vitor Pádua/Tecnoblog)

  •  

Microsoft derruba 73 repositórios no GitHub após ataque hacker

Arte com o logo da Microsoft ao centro. Na parte inferior direita, o logotipo do "tecnoblog" é visível.
Microsoft confirmou investigação de conteúdo malicioso (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Microsoft desativou 73 repositórios no GitHub de forma repentina.
  • Ação ocorreu após a empresa descobrir que hackers invadiram os repositórios para espalhar malware voltado ao roubo de credenciais.
  • A dona do Windows confirmou que investiga “possível conteúdo malicioso”.

A Microsoft precisou acionar um botão de emergência na última sexta-feira (05/06) e desativou 73 repositórios próprios no GitHub. A medida foi tomada após a descoberta de que hackers invadiram os espaços para distribuir um malware projetado para roubar credenciais.

Segundo o site 404 Media, o alvo principal da campanha maliciosa eram usuários de assistentes de programação baseados em IA.

Como o malware roubava credenciais?

A mecânica do ataque apostava na invisibilidade. Na prática, os criminosos injetaram arquivos de configuração ocultos no meio de códigos legítimos. Quando um programador baixava e abria esse repositório infectado usando os assistentes de IA, como o Claude Code, a armadilha era ativada de forma quase imperceptível.

A partir daí, o malware passava a rodar em segundo plano, coletando as senhas e os tokens de acesso do usuário para enviá-los a servidores controlados pelos invasores. As evidências técnicas levantadas apontam para a autoria do TeamPCP, um grupo hacker especializado nesse tipo de infiltração.

O caso parece um desdobramento de outra invasão e roubo de milhares de repositórios internos no GitHub, revelado no mês passado. A nova ação da Microsoft sugere que ela não conseguiu blindar totalmente sua infraestrutura.

Ilustração que representa a detecção de ameaças digitais. O centro da imagem é dominado por uma janela de terminal de computador estilizada e uma lupa com cabo amarelo, que está focando em um inseto (bug) vermelho no centro da tela. O fundo é escuro, com códigos binários em roxo e diversas ilustrações de vírus biológicos flutuando, sugerindo o conceito de "vírus" e "malware". No canto inferior direito, o texto secundário em branco diz "tecnoblog".
Malware agia de forma silenciosa em segundo plano (ilustração: Vitor Pádua/Tecnoblog)

Apagão em alguns serviços

A resposta da Microsoft impediu a atualização de aplicativos, sites e sistemas de terceiros que utilizam a infraestrutura oficial da companhia. Como a ação foi repentina, muitos desenvolvedores foram pegos de surpresa.

Quem tentava acessar os códigos bloqueados encontrava apenas um aviso informando que o repositório havia sido desativado por “violação dos termos de serviço do GitHub”. Não havia nenhuma instrução ou notificação sobre o risco de vazamento de senhas. Nos fóruns de suporte da Microsoft, programadores relataram confusão.

Ao 404 Media, a dona do Windows confirmou que removeu temporariamente os arquivos para investigar “possível conteúdo malicioso” e garantiu que sua prioridade é proteger o ecossistema de desenvolvimento.

Segundo a Microsoft, alguns repositórios já foram auditados e restaurados, enquanto outros devem continuar offline por tempo indeterminado para varreduras mais profundas. “Continuaremos investigando e, se identificarmos algo mais que exija ação do cliente, entraremos em contato por meio de nossos canais de suporte”, concluiu a empresa.

Microsoft derruba 73 repositórios no GitHub após ataque hacker

Microsoft (ilustração: Vitor Pádua/Tecnoblog)

Entenda o conceito de malware e as diferentes formas de ameaças (ilustração: Vitor Pádua/Tecnoblog)
  •  

Como recuperar mensagens apagadas no WhatsApp pelo celular ou PC

Como recuperar mensagens do WhatsApp
Entenda como recuperar mensagens apagadas no WhatsApp (Imagem: Vitor Pádua/Tecnoblog)

Existem diferentes meios de recuperar mensagens apagadas do WhatsApp, como ler o histórico de notificações do Android. Outra solução é a extensão WA Web Plus no navegador Google Chrome, que dispensa a existência de uma cópia prévia, mas possui limitações de compatibilidade.

Já a restauração baseada em um backup oficial salvo na nuvem costuma ser o método mais eficaz e seguro, embora seja um processo mais trabalhoso. Essa técnica é o único caminho viável para donos de iPhone reverem conteúdos excluídos, exigindo a reinstalação do app para forçar a sincronização dos dados.

A seguir, conheça quatro meios práticos de recuperar mensagens apagadas do WhatsApp.

1. Acesse o histórico de notificações do smartphone 

Quem tem smartphones Samsung ou Motorola pode ler mensagens excluídas do WhatsApp acessando o histórico nativo do Android. Esse recurso atua como um registro do sistema operacional, mas infelizmente não está disponível para usuários de iPhone (iOS).

O processo é simples: abra as configurações do celular, toque em “Notificações” e selecione “Configurações avançadas”. Lá dentro, basta ativar o recurso “Histórico de notificações”, que funciona como um armazenamento temporário e seguro de todos os alertas recebidos.

Depois, veja a lista cronológica de dados e textos recebidos nas últimas 24 horas para localizar o ícone do WhatsApp. Vale dizer que a leitura do conteúdo apagado só é possível se essa função do Android já estiver habilitada no momento do envio.

Capturas de tela do sistema operacional Android em celular Samsung mostram como acessar a opção "Histórico de Notificações"
Acessando “Histórico de notificações” para ver mensagens do WhatsApp no celular Samsung (imagem: Lupa Charleaux/Tecnoblog)

2. Use a extensão WA Web Plus do Google Chrome

A extensão WA Web Plus, disponível para o Google Chrome, oferece uma solução prática e rápida para recuperar mensagens apagadas do WhatsApp. A ferramenta funciona como um plugin que adiciona novos recursos diretamente à interface do mensageiro no navegador.

Após instalar a extensão, abra o WhatsApp Web e clique no ícone de “+” verde ao lado da barra de endereços para abrir as configurações. Na aba privacidade, ative a opção “Restaurar mensagens de texto apagadas” para ativar o monitoramento de cache das conversas.

A partir daí, o script intercepta as atualizações e exibe o texto original riscado ao lado do aviso de exclusão. Embora eficiente, vale dizer que o recurso pode apresentar instabilidades e não processar todas as mensagens deletadas.

Captura de tela do navegador Google Chrome mostra um exemplo de uma mensagem restaurada com a extensão WA Web Plus no WhatsApp Web
A extensão WA Web Plus permite verificar os conteúdos que foram deletados no WhatsApp Web (imagem: Lupa Charleaux/Tecnoblog)

3. Restaure o backup de conversas do WhatsApp 

Atenção!

Esta ação exclui todas as mensagens e conversas recentes que ocorreram após o último backup automático. Por isso, é recomendado ter cautela ao utilizar esta técnica para não perder dados importantes.

Outro meio de restaurar mensagens apagadas do WhatsApp é forçar a leitura do backup salvo na nuvem. A estratégia serve tanto no Android, que utiliza o Google Drive, quanto no iPhone, que armazena os dados no iCloud.

O primeiro passo é checar nas configurações de conversas se o último backup automático aconteceu antes da exclusão do texto. Se a data for favorável, desinstale o aplicativo para limpar os dados locais e baixe-o novamente na Play Store ou na App Store.

Durante a nova validação do número, o sistema identificará a cópia de segurança salva nos servidores e sugerirá a sincronização de dados. Basta tocar em “Restaurar” para que o histórico e as mídias antigas sejam baixadas, trazendo as mensagens apagadas de volta.

imagem da tela de restauração de backup do whatsapp
Reinstalar o WhatsApp e forçar a restauração do backup pode ajudar a recuperar as mensagens antigas (imagem: Lupa Charleaux/Tecnoblog)

4. Questione o autor da mensagem apagada 

Se os métodos anteriores não funcionarem, a alternativa mais simples e direta é questionar o próprio autor sobre a mensagem deletada no WhatsApp. Essa abordagem dispensa o uso de ferramentas digitais, dependendo somente da transparência do contato.

Embora pareça óbvia, a tática é a única infalível contra falhas de sincronização ou falta de backups salvos. No fim, a engenharia social mais eficaz para “decifrar” a mensagem apagada ainda é uma boa conversa.

imagem do whatsapp com uma perguntando à outra pessoa o conteúdo da mensagem excluída
Perguntar diretamente à pessoa sobre a mensagem excluída pode ser uma solução simples e prática (imagem: Lupa Charleaux/Tecnoblog)

Por que não consigo recuperar mensagens apagadas do WhatsApp? 

Existem alguns pontos que podem impedir a recuperação das mensagens apagadas do WhatsApp. Por exemplo:

  • Histórico de notificações inativo: a ferramenta nativa do Android só registra os alertas se estiver ligada antes do recebimento do texto. Caso o recurso de armazenamento temporário esteja desligado, o sistema simplesmente descarta os pacotes de dados;
  • Instabilidade em ferramentas externas: o WA Web Plus depende da leitura do cache do navegador em tempo real para interceptar a mensagem. Se houver oscilação na rede ou atualizações repentinas no código do WhatsApp, o processamento falha;
  • Janela de sincronização inválida: o ato de fazer backup do WhatsApp precisa ocorrer no intervalo entre o recebimento da mensagem e a exclusão pelo contato. Se a cópia for gerada após o cancelamento, o arquivo salvo registrará apenas o status de deletado;
  • Criptografia de ponta a ponta ativa: por questões de privacidade, o WhatsApp blinda o trânsito de informações com chaves de segurança exclusivas. Uma vez que o conteúdo é apagado da memória local do aparelho, os servidores da empresa perdem o acesso definitivo ao texto.

Posso restaurar uma mensagem apagada no WhatsApp pelo iPhone? 

Sim, usuários de iPhone podem recuperar a mensagem apagada no WhatsApp caso o backup automático no iCloud tenha sido feito após o envio e antes da exclusão. Para resgatar o conteúdo, basta desinstalar o app e reinstalá-lo para forçar a sincronização dos dados da nuvem.

Diferente do Android, o iOS não possui um histórico nativo de notificações para registrar os alertas recebidos no aparelho. Por isso, manter a cópia de segurança ativa nos servidores da Apple é a única garantia para reaver o histórico com o conteúdo excluído.

Consigo usar apps de terceiros para ver mensagens apagadas do WhatsApp? 

Sim, aplicativos de terceiros prometem recuperar mensagens apagadas por outra pessoa no WhatsApp ao interceptar o fluxo de notificações do Android. Para que essa leitura em tempo real funcione, o programa paralelo precisa estar instalado quando o texto é recebido.

O problema dessa varredura de dados é a segurança, já que as ferramentas exigem acesso total aos alertas e à tela do celular. Essa permissão invasiva expõe senhas e códigos bancários na memória temporária do app, além de ser um método inviável nas restrições do iPhone.

Embora salvem textos e mídias, esses aplicativos violam as diretrizes de privacidade do WhatsApp. Diante do risco de vazamento de informações para servidores desconhecidos, a recomendação é utilizar ferramentas nativas do sistema Android ou backups oficiais.

Qual é a diferença entre recuperar mensagens apagadas e conversas apagadas do WhatsApp? 

Recuperar mensagens apagadas do WhatsApp consiste em resgatar textos individuais ou mídias isoladas deletadas de um bate-papo. O foco desse processo é capturar pacotes de dados temporários no cache ou registros de notificações do sistema operacional, devolvendo o conteúdo específico à conversa.

Recuperar conversas apagadas do WhatsApp envolve trazer de volta todo o histórico de interações e a linha do tempo completa com um contato específico. Esse método exige a desinstalação do aplicativo para forçar o download e a sincronização do backup principal na nuvem.

Também posso recuperar conversas apagadas do WhatsApp? 

Sim, é possível resgatar chats inteiros e mídias deletadas ao restaurar o backup do WhatsApp armazenado nos servidores da nuvem. O sucesso do processo depende somente da cópia de segurança ter sido gerada em uma data antes da exclusão do bate-papo.

Caso o arquivo salvo seja mais recente e sem a conversa deletada, os dados desaparecerão permanentemente do backup. Para evitar essa perda de sincronização, a dica é configurar a rotina de salvamento automático para o modo diário.

Como recuperar mensagens apagadas no WhatsApp pelo celular ou PC

Como recuperar mensagens do WhatsApp (Imagem: Vitor Pádua/Tecnoblog)

(Imagem: Reprodução/Samsung)

(Imagem: Reprodução/WhatsApp)

Reinstalar o WhatsApp e forçar a restauração do backup pode ajudar a recuperar as mensagens antigas (imagem: Lupa Charleaux/Tecnoblog)

Perguntar diretamente à pessoa sobre a mensagem excluída pode ser uma solução simples e prática (imagem: Lupa Charleaux/Tecnoblog)
  •  

Claro é processada pela ANPD por compartilhar dados de clientes com a Serasa

Imagem mostra uma balança da justiça, simbolizando disputa legal e, à direita, o logo da operadora Claro com um rachado.
ANPD abriu processo administrativo contra a Claro (ilustração via IA: Tecnoblog)
Resumo
  • A Agência Nacional de Proteção de Dados (ANPD) notificou a Claro e a Serasa por indícios de violações à LGPD.
  • Órgão cita compartilhamento irregular de dados de clientes da operadora com a empresa de crédito e diz que contrato foi encerrado após a notificação.
  • A Serasa não entrou na fase de possíveis sanções, mas passará por uma nova fiscalização.

A Agência Nacional de Proteção de Dados (ANPD) abriu um processo administrativo contra a Claro após notificar a operadora e a Serasa por indícios de violações à Lei Geral de Proteção de Dados (LGPD). A empresa de análise de crédito será submetida a um novo procedimento de fiscalização.

O alvo da ação é uma parceria comercial que teria resultado no compartilhamento indevido de informações pessoais dos clientes da empresa de telefonia. Devido aos questionamentos e à intervenção do órgão, a Claro e a Serasa decidiram encerrar o contrato.

ANPD cita falta de transparência

A movimentação ocorre após a identificação de um compartilhamento de dados considerado excessivo e fora dos padrões exigidos pela legislação brasileira. A raiz do problema seria o acordo comercial firmado entre as duas companhias: pelo contrato, a Claro forneceria de forma contínua dados de sua base de assinantes para a Serasa.

O objetivo dessa transferência de informações, segundo a ANPD, era alimentar o desenvolvimento de metodologias de análise de crédito e realizar avaliações sobre condições do mercado financeiro. No entanto, a escala da operação acendeu o alerta do governo, visto que a Claro teria compartilhado mais de cem dados diferentes de cada cliente com a empresa de crédito.

Entre as principais infrações apontadas pela ANPD contra a operadora estão o compartilhamento desproporcional de dados e a falta de clareza, já que os titulares das linhas não eram devidamente informados sobre o destino de suas informações pessoais.

Sede da Claro em São Paulo
Claro encerrou o contrato com a Serasa (foto: Paulo Higa/Tecnoblog)

Risco de multas milionárias

Com a abertura da fase sancionadora, a Claro entra na zona de risco de penalidades. Caso as infrações sejam confirmadas ao final do processo administrativo, a operadora poderá ser condenada ao pagamento de uma multa de até 2% do seu faturamento bruto no país. A lei estabelece um teto pesado para a punição: a cobrança pode chegar a R$ 50 milhões por cada infração cometida.

A situação da Serasa também será analisada pela ANPD. Embora ainda não tenha entrado na fase sancionadora, a empresa passará por fiscalização para verificar o nível de transparência na comunicação com os titulares de dados.

O órgão vai avaliar se a política de privacidade informa de forma clara quais empresas fornecem dados ao seu banco e com quais terceiros esses perfis são compartilhados. Caso sejam identificadas irregularidades, a companhia também poderá avançar para a fase de sanções e multas.

Operadora diz que cláusulas seguiam a LGPD

Em resposta ao Tecnoblog, a Claro afirmou que respeita a privacidade dos clientes e que o contrato firmado com a Serasa esteve em conformidade com as diretrizes da LGPD e da ANPD.

“Os dados foram utilizados apenas para estudos e análises internas, não foram incorporados a soluções colocadas em mercado e o contrato já não está mais em vigor”, afirma a operadora.

Após o recebimento formal das intimações, tanto a Claro quanto a Serasa têm um prazo de dez dias úteis para elaborar e apresentar suas respectivas defesas.

A legislação prevê que a ausência de resposta dentro deste intervalo pode ser enquadrada como obstrução às atividades de fiscalização do Estado, o que abriria margem para a aplicação de punições e sanções adicionais.

Claro é processada pela ANPD por compartilhar dados de clientes com a Serasa

Anatel abre processo contra Claro por queda na qualidade de atendimento (foto: Paulo Higa/Tecnoblog)
  •  

O que é backup? Saiba como funciona a cópia de segurança dos seus dados

ilustração de backup
Entenda a importância do backup no dia a dia de usuários comuns e grandes empresas (imagem: Growtika/Unsplash)

O backup é uma cópia de segurança criada para proteger arquivos digitais contra falhas de hardware, erros humanos, roubos ou ataques virtuais. Ele atua como um “estepe” para as informações, garantindo que imprevistos técnicos não resultem na perda definitiva de documentos ou sistemas.

O recurso opera copiando e transferindo os dados de uma fonte principal para um local isolado de armazenamento, seja físico ou na nuvem. Muitos sistemas modernos salvam diferentes versões de um mesmo arquivo, permitindo resgatar edições antigas e limpas caso o documento atual seja corrompido.

Especialistas recomendam adotar a regra de backup 3-2-1 para garantir maior proteção dos dados. A estratégia consiste em manter três cópias das informações, armazenadas em dois tipos diferentes de mídia e com pelo menos uma cópia guardada na nuvem.

A seguir, entenda mais sobre o conceito de backup, para que ele serve no dia a dia e o funcionamento detalhado. Também saiba os riscos de não realizar cópias de segurança dos arquivos digitais.

O que é backup? 

O backup é uma cópia de segurança de dados, essencial para recuperar arquivos caso os originais sejam perdidos, apagados ou danificados. Essa estratégia protege desde fotos pessoais até sistemas inteiros contra falhas de hardware, erros humanos ou ataques de malware.

O que significa a palavra “backup”?

O termo inglês “backup” surgiu da expressão “back up”, que significa dar suporte ou servir como uma reserva. Foi apenas na década de 1950, com os primeiros computadores, que a palavra migrou para a tecnologia e batizou o ato de criar arquivos duplicados de proteção.

Em português, o termo é traduzido como “cópia de segurança”, uma espécie de estepe digital para as informações de um indivíduo ou empresa. Essa estratégia é essencial para evitar a perda definitiva de dados digitais.

imagem de um notebook ao lado de HDs externos e cartões de memória
HDs externos e cartões de memória podem ser usados para salvar backups em um armazenamento físico (imagem: Reprodução/Samsung)

Para que serve o backup? 

O backup serve como uma rede de proteção para salvar arquivos digitais contra falhas de hardware, exclusões acidentais e ataques virtuais. Ele garante que o usuário consiga recuperar fotos, documentos ou sistemas inteiros rapidamente após um incidente grave.

No mundo corporativo, o recurso é o pilar da continuidade de negócios porque evita a perda de dados financeiros e operacionais. Na prática, essa cópia estratégica minimiza o tempo de inatividade e permite retomar o trabalho rapidamente sem prejuízos.

Como funciona o sistema de um backup

O sistema de backup funciona copiando as informações de uma fonte principal para um local de armazenamento isolado, garantindo a restauração se o original sumir. O mecanismo pode seguir cronogramas automatizados para criar vários pontos de recuperação atualizados em tempo real.

O processo começa com uma cópia completa de tudo e, depois, economiza espaço salvando apenas as novas alterações. Isso ocorre via backup incremental, que salva apenas as modificações diárias, ou diferencial, focado nas mudanças desde a última cópia total.

A tecnologia utiliza ferramentas como compressão e deduplicação para reduzir o tamanho dos arquivos, além de criptografia para proteger o tráfego dos dados. Tudo é enviado para discos locais ou para a nuvem, estrutura física mantida dentro de um data center seguro.

Para garantir a resiliência contra panes e ataques de ransomware, o sistema adota rotinas que guardam várias versões antigas. O objetivo é espalhar cópias em lugares diferentes para que uma falha única não destrua todo o patrimônio digital.

infógráfico sobre o funcionamento de um backup
Como funciona o ciclo de backup e recuperação de arquivos (imagem: Reprodução/Kraft Business Systems)

O que significa a regra de backup 3-2-1? 

A regra de backup 3-2-1 é uma estratégia de segurança que mantém três cópias dos dados, armazenadas em dois tipos diferentes de mídias e com uma dessas cópias guardada fora do ambiente local, como na nuvem. Na prática, a pessoa pode ter os arquivos no computador, uma réplica em um HD externo e outra remota.

Essa diversificação blinda as informações contra perdas totais causadas por falhas de hardware, furtos, incêndios ou ataques de ransomware. Ao espalhar os arquivos, o método garante que um único desastre não destruirá o patrimônio digital.

Quais são as vantagens do backup?

Estes são os pontos positivos do backup:

  • Prevenção contra perdas de dados: evita o desaparecimento definitivo de arquivos vitais causados por exclusões acidentais, falhas graves de hardware ou ataques de vírus;
  • Recuperação rápida de desastres: agiliza a restauração do sistema após um incidente grave, reduzindo drasticamente o tempo de inatividade de usuários e empresas;
  • Reforço na segurança da informação: eleva a proteção cibernética ao armazenar cópias criptografadas e isoladas geograficamente, blindando o ecossistema digital contra invasões e sequestros de dados;
  • Continuidade dos negócios: garante que operações comerciais não parem após uma pane geral, permitindo a retomada imediata das atividades sem prejuízos financeiros;
  • Histórico de versões: mantém múltiplos pontos de restauração salvos no tempo, possibilitando resgatar com facilidade versões antigas e limpas de um mesmo documento.
imagem de um hd externo da Sandisk
HDs externos facilitam recuperar backups com maior velocidade (imagem: Reprodução/Sandisk)

Fazer backup protege de ramsonware? 

Sim, o backup protege contra o prejuízo do ransomware, permitindo restaurar cópias limpas sem a necessidade de pagar resgate aos criminosos. Contudo, ele sozinho não evita a invasão e exige cuidados, já que os próprios arquivos de segurança podem ser alvo do ataque.

Para garantir a restauração, o sistema precisa usar armazenamento offline, isolamento de rede ou cópias imutáveis, que não podem ser apagadas. Sem essa blindagem contra acessos comuns, o backup deixa de ser uma garantia e pode ser criptografado com os computadores infectados.

Quais são os riscos de não fazer backup? 

Estes são os principais problemas que o usuário pode enfrentar ao não realizar backup com regularidade:

  • Perda definitiva de dados: deixa o usuário vulnerável ao desaparecimento total de arquivos essenciais caso eles sejam deletados por erro humano, corrompidos ou criptografados por vírus;
  • Inatividade prolongada: paralisa o fluxo de trabalho de profissionais e empresas por longos períodos, exigindo um amplo esforço para tentar reconstruir arquivos ou reconfigurar sistemas do zero;
  • Vulnerabilidade a ransomware: elimina qualquer chance de recuperação limpa após um ataque cibernético de sequestro de dados, deixando o pagamento do resgate como única e arriscada opção;
  • Prejuízos financeiros imediatos: provoca rombos no orçamento devido a prazos perdidos, multas operacionais, contratos cancelados e custos elevados com serviços emergenciais de TI;
  • Danos graves à reputação: prejudica a credibilidade do profissional ou da empresa perante clientes e parceiros de negócios, que passam a enxergar a operação como amadora, instável e pouco confiável;
  • Desgaste psicológico: submete a equipe a altos níveis de estresse, já que informações apagadas sem cópias de segurança são frequentemente impossíveis de recuperar.
Ícone do Google Drive
Ferramentas como o Google Drive podem ser usadas para backup de dados na nuvem (imagem: Vitor Pádua/Tecnoblog)

Qual é a diferença entre backup local e backup em nuvem? 

O backup local guarda as cópias de segurança em dispositivos físicos sob o controle direto do usuário, como HDs externos ou servidores locais, garantindo alta velocidade de transferência. Apesar da rapidez no acesso e do controle da privacidade, essa modalidade deixa os dados vulneráveis a roubos ou falhas físicas no próprio local.

O backup em nuvem envia os dados para servidores remotos via internet, oferecendo proteção robusta contra desastres e maior flexibilidade de espaço. O acesso aos arquivos pode ser feito de qualquer lugar, embora a velocidade de recuperação dependa diretamente da qualidade da conexão.

Qual é a diferença entre backup e sincronização de dados? 

O backup de dados consiste na criação de uma cópia isolada e estática de arquivos, congelada no tempo para garantir a restauração caso o original seja perdido ou corrompido. Esse mecanismo é focado na segurança de longo prazo, funcionando como uma rede de proteção que não muda até que uma nova cópia seja agendada.

A sincronização de dados espelha e atualiza os arquivos instantaneamente entre múltiplos dispositivos, replicando em tempo real qualquer modificação ou exclusão feita pelo usuário. Esse sistema é voltado para a conveniência do trabalho diário, mas não serve como proteção, pois se a pessoa apagar ou infectar um arquivo, ele desaparece de todos os lados.

O que é backup? Saiba como funciona a cópia de segurança dos seus dados

Entenda a importância do backup no dia a dia de usuários comuns e grandes empresas (imagem: Growtika/Unsplash)

HDs externos e cartões de memória podem ser usados para salvar backups em um armazenamento físico (imagem: Reprodução/Samsung)

(imagem: Reprodução/Kraft Business Systems)

HDs externos facilitam recuperar backups com maior velocidade (imagem: Reprodução/Sandisk)

Google Drive (ilustração: Vitor Pádua/Tecnoblog)
  •  

ChatGPT libera proteção que previne vazamento de dados; saiba ativar

Arte com o logotipo do ChatGPT da OpenAI em um fundo de cor verde. Na parte inferior direita, o logo do "tecnoblog" é visível.
ChatGPT libera proteção que previne vazamento de dados (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • OpenAI liberou o Modo de Bloqueio (Lockdown Mode) para todos os usuários do ChatGPT, recurso que ajuda a prevenir vazamentos de dados por meio de ataques de “injeção de prompt”;
  • Modo de Bloqueio restringe algumas funcionalidades do ChatGPT, como navegação na web em tempo real, conectores, modo Agente e downloads de arquivos, para diminuir o risco de vazamento de dados;
  • recurso está disponível para usuários dos planos Free, Go, Plus, Pro e Business, mas a OpenAI alerta que ele é indicado para pessoas e organizações que lidam com dados sensíveis.

Um recurso de segurança anunciado pela OpenAI em fevereiro de 2026 finalmente começou a ser liberado para todos os usuários do ChatGPT: falo do Modo de Bloqueio (Lockdown Mode), que ajuda a evitar que dados vazem de sua conta por meio de ataques de “injeção de prompt”.

Os tais ataques consistem em tentar induzir ferramentas de inteligência artificial generativa a realizarem uma ação prejudicial a um usuário ou organização por meio de instruções maliciosas inseridas entre ou após instruções legítimas de um prompt.

Quando o Modo de Bloqueio é ativado, um conjunto de restrições técnicas é aplicado à conta para diminuir o risco de vazamento de dados caso uma abordagem de injeção de prompt consiga burlar os mecanismos de segurança do serviço. São eles:

  • o ChatGPT não navega na web em tempo real, mas pode usar resultados offline ou em cache, quando disponíveis;
  • conectores, modo Agente, Pesquisa Aprofundada e pesquisa de compras são desativados;
  • downloads de arquivos e alguns recursos de código e canvas não ficam disponíveis;
  • links externos mostram a URL completa e pedem confirmação antes de abrir.

Como ativar o Modo de Bloqueio no ChatGPT?

Se você estiver na versão web do ChatGPT, faça o seguinte:

  1. clique no nome de seu perfil na página inicial do ChatGPT;
  2. vá em Configurações / Segurança no menu que surgir;
  3. role a tela, marque a opção Modo de Bloqueio e clique em Ativar.

Se você estiver usando o aplicativo móvel do ChatGPT:

  1. abra o app e toque no menu principal do ChatGPT;
  2. toque no ícone do seu perfil (normalmente, no canto superior direito);
  3. role a tela e vá em Segurança e Proteção;
  4. abra o menu opção Modo de Bloqueio e marque a opção de mesmo nome.
Ativando o Modo de Bloqueio do ChatGPT
Ativando o Modo de Bloqueio do ChatGPT (imagem: Emerson Alecrim/Tecnoblog)

Para quem o Modo de Bloqueio está disponível?

Quando o Modo de Bloqueio foi anunciado, em fevereiro, a sua disponibilidade se limitava a usuários de opções como ChatGPT Health e ChatGPT Edu (para estudantes). Agora, o recurso está sendo liberado para usuários dos planos Free (Gratuito), Go, Plus, Pro e Business.

A liberação é gradual, por isso, pode levar alguns dias para chegar à sua conta.

Mas a própria OpenAI alerta que o Modo de Bloqueio não é direcionado a todos os usuários, dadas as restrições que implementa:

Ele [o Modo de Bloqueio] foi projetado para pessoas e organizações que lidam com dados sensíveis e desejam uma proteção mais rigorosa contra os riscos de vazamento de dados relacionados à injeção de prompt.

Vale lembrar que, também recentemente, o ChatGPT passou por um incremento de “memória” para gerar respostas mais contextualizadas e personalizadas.

ChatGPT libera proteção que previne vazamento de dados; saiba ativar

ChatGPT (ilustração: Vitor Pádua/Tecnoblog)

Ativando o Modo de Bloqueio do ChatGPT (imagem: Emerson Alecrim/Tecnoblog)
  •  

Estudantes relatam falhas no Gov.br no último dia de inscrição do Enem

Imag4em mostra uma lupa sobre a tela do portal GOV.BR
Acesso à plataforma federal é etapa obrigatória para inscrição no Enem (imagem: divulgação)
Resumo
  • Candidatos relatam problemas com autenticação em duas etapas e demora na recuperação de senhas no Gov.br, afetando inscrições no Enem.
  • Por enquanto, não há previsão do Inep para a prorrogação do prazo de inscrição, que termina às 23h59 desta sexta-feira.
  • A taxa de inscrição de R$ 85 pode ser paga até 10 de junho para os que concluírem o cadastro.

Estudantes relatam problemas para acessar o sistema Gov.br e efetivar o cadastro no Enem nesta sexta-feira (05/06), último dia de inscrições. Segundo as publicações, o login no sistema apresenta erro. O acesso à plataforma unificada do Governo Federal é obrigatório para acessar a Página do Participante do Inep.

No X/Twitter, candidatos reclamam que os códigos de verificação por SMS ou e-mail simplesmente não chegam, inviabilizando a autenticação em dois fatores (2FA). Outros usuários apontam lentidão extrema e erros de carregamento ao tentar redefinir a senha do portal.

Como lembra a CBN, a regularização de contas suspensas ou bloqueadas pode levar até três dias úteis, um prazo incompatível para quem precisa encerrar o processo hoje.

Governo nega problemas

Apesar dos relatos, o governo afirmou ao Tecnoblog que nenhuma instabilidade foi registrada no Gov.br. Também não há previsão de mudança no calendário do Enem 2026 e nem previsão de extensão do prazo, que termina pontualmente às 23h59 de hoje.

Em nota conjunta, o Ministério da Educação (MEC) e o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) informam que tanto o “portal quanto o aplicativo permaneceram em funcionamento, com prioridade aos atendimentos relacionados à recuperação de contas em razão da demanda do Enem”.

Imagem com fundo colorido e mulher à frente ao lado da palavra EMEM
Inep não sinalizou prorrogação (imagem: reprodução/Ministério da Educação)

A falha de hoje contrasta com uma atualização recente do sistema que simplificou a recuperação de contas para facilitar o acesso dos usuários.

Caso você esteja enfrentando dificuldades agora, vale ainda conferir o nosso tutorial de como recuperar a senha da conta Gov.br para tentar restaurar o acesso a tempo.

Taxa de inscrição e próximos passos

Para os estudantes que conseguirem superar o erro de login e acessar a Página do Participante, o cadastro deve ser finalizado sem problemas. Embora o prazo para preencher os dados termine nesta sexta-feira, o boleto da taxa de inscrição, no valor de R$ 85, poderá ser pago até o dia 10 de junho, próxima quarta-feira.

A taxa não é cobrada de alunos concluintes do ensino médio na rede pública este ano, de cidadãos inscritos no Cadastro Único (CadÚnico) para programas sociais ou de participantes que tiveram a isenção aprovada em abril. As provas do Enem 2026 estão confirmadas para os dias 8 e 15 de novembro em todo o território nacional.

Estudantes relatam falhas no Gov.br no último dia de inscrição do Enem

Polícia Federal deflagra operação contra sites falsos do ENEM (imagem: reprodução/Ministério da Educação)
  •  

Como compartilhar o iCloud com membros da família

Imagem de um iphone mostrando a página "convidar família" do iCloud
Veja o passo a passo para dividir o plano do iCloud com mais pessoas (imagem: Lupa Charleaux/Tecnoblog)

O compartilhamento familiar do iCloud permite que um organizador divida uma única assinatura do iCloud+ com até cinco pessoas. O sistema cria um armazenamento unificado, garantindo acesso a recursos premium sem expor os arquivos pessoais de cada convidado.

Para configurar, basta acessar o menu “Família” nos “Ajustes” do iPhone, selecionar “Assinaturas” e escolher o iCloud+ para gerenciar o plano. Em seguida, a pessoa envia o link para os convidados e, assim que eles aceitarem, o armazenamento será automaticamente compartilhado.

A seguir, veja o passo a passo para ativar o compartilhamento familiar do iCloud.

1. Abra o “Ajustes” do iPhone

Acesse o aplicativo “Ajustes” do iPhone para ver as configurações e os recursos do dispositivo.

Acessando o "Ajustes" do iPhone
Acessando o “Ajustes” do iPhone (imagem: Lupa Charleaux/Tecnoblog)

2. Entre no menu do seu ID Apple

Toque no seu nome, no topo da tela de “Ajustes”, para ver os dados pessoais, informações de pagamento e detalhes sobre o iCloud.

Abrindo o menu de informações da conta Apple
Abrindo o menu de informações da conta Apple (imagem: Lupa Charleaux/Tecnoblog)

3. Selecione a opção “Família”

Toque na opção “Família” ou “Compartilhamento familiar” para iniciar a criação do grupo que dividirá os recursos de armazenamento do iCloud. Leia as informações da ferramenta e, em seguida, toque em “Continuar” para avançar.

Iniciando a configuração do compartilhamento familiar do iCloud
Iniciando a configuração do compartilhamento familiar do iCloud (imagem: Lupa Charleaux/Tecnoblog)

4. Retorne aos “Ajustes” do iPhone e toque em “Família”

Volte ao menu inicial do “Ajustes” e toque na opção “Família” que aparece no topo da tela de configurações do iPhone.

Acessando o menu "Família"
Acessando o menu “Família” (imagem: Lupa Charleaux/Tecnoblog)

5. Acesse o menu de “Assinaturas” em Família

No menu “Família”, toque em “Assinaturas” para a próxima etapa de configuração do compartilhamento familiar do iCloud.

Selecionando a opção "Assinaturas"
Selecionando a opção “Assinaturas” (imagem: Lupa Charleaux/Tecnoblog)

6. Escolha o serviço “iCloud+”

Toque na opção do “iCloud+” para visualizar os detalhes do plano contratado na conta. Então, você poderá usá-lo para compartilhar o armazenamento iCloud com os membros do grupo.

Adicionando o "iCloud+" ao compartilhamento familiar
Adicionando o “iCloud+” ao compartilhamento familiar (imagem: Lupa Charleaux/Tecnoblog)

7. Convide os membros da família para o iCloud

Toque no botão “Convidar família”, na parte inferior da tela, e escolha a melhor forma para enviar o link de acesso. Assim que os membros aceitarem, o compartilhamento familiar no iCloud estará ativo e o espaço será dividido automaticamente.

Convidando os membros para o compartilhamento familiar do iCloud
Convidando os membros para o compartilhamento familiar do iCloud (imagem: Lupa Charleaux/Tecnoblog)

Como funciona o compartilhamento familiar do iCloud?

O compartilhamento familiar do iCloud atua como uma assinatura única gerenciada por um organizador, permitindo que até 6 pessoas dividam o plano de armazenamento. Esse ecossistema inclui acesso a recursos premium de privacidade sem taxas adicionais.

A divisão de espaço opera em um modelo de fundo unificado (pool de dados), onde os membros consomem a capacidade total contratada privadamente. O sistema elimina cobranças individuais e otimiza custos, garantindo que os arquivos de cada participante permaneçam confidenciais.

Posso compartilhar o iCloud com quantas pessoas? 

O compartilhamento familiar do iCloud permite que um organizador divida a assinatura com até cinco pessoas, totalizando seis usuários integrados ao mesmo ecossistema. Esse limite unificado expande o acesso não apenas ao armazenamento em nuvem, mas também aos serviços agregados do ecossistema Apple.

É possível compartilhar o iCloud com quem não é da minha família?

Sim, o iCloud permite incluir amigos ou terceiros que possuam uma ID Apple, sem a necessidade de comprovação de parentesco. Contudo, o sistema os integrará tecnicamente como membros de uma família, compartilhando obrigatoriamente os recursos do plano.

Ao compartilhar o iCloud, minhas fotos ficam visíveis para todos? 

Não, os arquivos não ficam visíveis para os outros membros do grupo ao dividir o plano do iCloud. O sistema funciona como um cofre compartilhado, onde cada usuário tem seu próprio espaço criptografado e totalmente trancado por sua ID Apple.

As fotos só serão expostas caso a pessoa crie intencionalmente uma Biblioteca de Fotos Compartilhada ou envie arquivos diretamente para os membros. Sem essa ação manual, o ecossistema protege a privacidade de dados de forma nativa e automática.

Posso compartilhar o iCloud com quem tem Android?

É possível dividir o iCloud com usuários de Android com algumas restrições. A pessoa pode fazer parte do grupo caso possua uma conta Apple, mas não pode utilizar o armazenamento na nuvem porque o serviço não está disponível para o sistema do Google.

Nesses casos, o compartilhamento familiar funciona apenas para serviços de mídia específicos portados para o Android, como o Apple Music e Apple TV. O gerenciamento e a configuração inicial do ecossistema familiar continuam exigindo obrigatoriamente um dispositivo iOS para atuar como organizador.

Como compartilhar o iCloud com membros da família

Veja o passo a passo para dividir o plano do iCloud com mais pessoas (imagem: Lupa Charleaux/Tecnoblog)

Acessando o "Ajustes" do iPhone (imagem: Lupa Charleaux/Tecnoblog)

Abrindo o menu de informações da conta Apple (imagem: Lupa Charleaux/Tecnoblog)

Iniciando a configuração do compartilhamento familiar do iCloud (imagem: Lupa Charleaux/Tecnoblog)

Acessando o menu "Família" (imagem: Lupa Charleaux/Tecnoblog)

Selecionando a opção "Assinaturas" (imagem: Lupa Charleaux/Tecnoblog)

Adicionando o "iCloud+" ao compartilhamento familiar (imagem: Lupa Charleaux/Tecnoblog)

Convidando os membros para o compartilhamento familiar do iCloud (imagem: Lupa Charleaux/Tecnoblog)
  •  

iFood: nomes e CPFs de 1,2 milhão de clientes vazaram na web

Mão segurando um cartaz pichado com a palavra “iFood” em estilo glitch, diante de um fundo tecnológico
iFood confirmou incidente ocorrido em dezembro de 2025 (ilustração via IA: Tecnoblog)
Resumo
  • Vazamento confirmado: O iFood confirmou um incidente de segurança ocorrido em dezembro de 2025 que expôs dados cadastrais (nome e CPF) de aproximadamente 1,2 milhão de pessoas, o que corresponde a 2% de sua base de usuários.
  • Origem e dados afetados: O acesso indevido partiu de um portal dedicado a solicitações judiciais e administrativas; a empresa garantiu que senhas, contas e meios de pagamento não foram comprometidos.
  • Divergência de números: A plataforma negou categoricamente os boatos de que 43 milhões de contas teriam sido afetadas, afirmando não haver qualquer evidência que comprove as alegações publicadas por invasores em fóruns de internet.

O iFood confirmou um incidente de segurança que afetou 2% de sua base de usuários, número estimado em 1,2 milhão de pessoas. Entre as informações acessadas indevidamente estavam dados cadastrais como nome e CPF.

A ação maliciosa ocorreu em dezembro de 2025. No entanto, só foi confirmada nesta semana, após uma reportagem do site TecMundo.

O que se sabe sobre o vazamento?

Ilustração de celular na mão com o logo do iFood na tela
Empresa diz que dados de pagamento não foram comprometidos (ilustração: Vitor Pádua/Tecnoblog)

A publicação foi contactada por um indivíduo identificado como “Harold Baker” e recebeu três amostras de dados, que foram compartilhadas com o iFood. Após análises, a empresa de delivery confirmou, em nota, que “o material disponibilizado na internet se refere a um incidente isolado”.

De acordo com a companhia, o evento “envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros”.

Na análise publicada pelo TecMundo, uma das amostras tem dados de quatro clientes, com informações como CPF, nome completo, número de telefone, e-mail, CPFs associados e histórico de endereços de entrega. Há cartões de crédito, mas os números estão incompletos, e não constam data de validade e código de segurança.

As outras duas amostras envolvem um cadastro de funcionários da empresa e um cadastro de funcionários de órgãos públicos. Faz sentido, já que o suposto responsável pelo vazamento diz que a origem dos dados é um portal do iFood dedicado a solicitações judiciais, administrativas ou de vigilância sanitária.

iFood nega vazamento de dados de 43 milhões de usuários

As informações sobre um possível incidente de segurança começaram a circular na semana passada. Em um fórum, um usuário identificado como “bacen” alegou ter dados de 43,8 milhões de consumidores.

Em nota, a empresa nega categoricamente a afirmação: “O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados.” Já o TecMundo, que teve acesso às amostras, explica que não há evidências diretas que comprovem as alegações dos agentes do ataque sobre o número de usuários afetados pelo vazamento.

O que diz o iFood?

Esta é a nota enviada pelo iFood ao Tecnoblog:

“O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de  2% da nossa base de usuários.

O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas.”

A empresa enviou um posicionamento adicional, após questionarmos se houve uma notificação a autoridades ou usuários.

“O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD.”

iFood: nomes e CPFs de 1,2 milhão de clientes vazaram na web

iFood confirma vazamento (ilustração via IA: Tecnoblog)

Código de confirmação do iFood é essencial para o login (Imagem: Vitor Pádua/Tecnoblog)
  •  

Android ganha detector de voz clonada por IA em chamadas

google app telefone tecnoblog
App Telefone do Google terá identificador de chamadas falsas com IA (foto: André Fogaça/Tecnoblog)
Resumo
  • Google lançou um recurso de detecção de chamadas falsas para o app Telefone no Android.
  • Novidade verifica se a ligação realmente partiu do celular do contato salvo na agenda, via protocolo RCS.
  • Recurso será lançado globalmente para dispositivos com Android 12 ou superior, começando pelos aparelhos da linha Pixel.

Com o avanço da inteligência artificial, criminosos também puderam melhorar as táticas para aplicar golpes via telefone, aproveitando-se de ferramentas que permitem, por exemplo, a clonagem de voz. Contra técnicas como essa, o Google anunciou um novo recurso de detecção de chamadas falsas para o app Telefone, nativo do Android.

A nova ferramenta tentará reduzir golpes em que criminosos simulam chamadas de contatos conhecidos, usando falsificação de identificadores e clones de voz feitos com IA. Dessa forma, deve criar uma camada extra de proteção para ligações que não seriam bloqueadas por outros sistemas de IA focados apenas em números desconhecidos.

Segundo o TechCrunch, o sistema funciona de forma nativa, em segundo plano, sem exigir uma ação manual do usuário. A detecção de chamadas falsas será lançada globalmente para dispositivos com Android 12 ou superior neste mês, começando pelos aparelhos da linha Pixel. Usuários no Brasil, Estados Unidos e Índia começam a receber o recurso.

Como funciona a verificação de chamada?

O recurso usa o protocolo RCS para fazer uma espécie de confirmação entre os aparelhos envolvidos na ligação. Em comunicado, o Google descreve o processo como um “aperto de mão digital”.

Quando um contato salvo na agenda liga para o usuário e ambos usam o app oficial do Google, o celular de origem envia um sinal criptografado de ponta a ponta para confirmar que a chamada realmente partiu daquele aparelho.

Se um golpista tentar se passar por esse contato, o sinal inicial não aparece. Nesse caso, o dispositivo do usuário envia um alerta ao celular real da pessoa cadastrada para checar e ela está fazendo uma ligação naquele momento.

Segundo o Google, se o aparelho legítimo responder que não está em uma chamada, o usuário recebe um aviso na tela recomendando desligar imediatamente.

Para quem está recebendo a ligação, o aplicativo adiciona um pop-up na tela com um aviso de que “Alguém pode estar fingindo ligar pelo número do seu contato”, com uma opção para desligar a chamada.

Funcionamento do detector de chamadas falsas feitas por IA
Usuário receberá notificação de que está recebendo uma ligação potencialmente falsa (imagem: divulgação/Google)

Ferramenta mira golpes com clones de voz

A nova proteção mira um tipo de fraude que evoluiu com a IA: criminosos que se passam por conhecidos. Eles costumam usar sistemas de falsificação de chamadas e voz clonada por IA para golpes clássicos, como simular uma emergência, falsos sequestros e, claro, pedir dinheiro.

Tecnologias de clonagem funcionam com pequenas amostras de áudio de uma pessoa falando. Segundo relatório da Consumer Reports, em março, a maioria das plataformas digitais com essa ferramenta não possuem mecanismos para impedir fraudes e uso indevido dos áudios.

A clonagem virou uma grande preocupação para os brasileiros no ano passado e forçou a emissão de alertas sobre golpes de roubo de voz. Neles, criminosos estariam se passando por representantes de instituições do Estado ou de empresas para gravar a voz das vítimas, segundo a Agência Brasil.

Android ganha detector de voz clonada por IA em chamadas

💾

Recurso do app Telefone verifica se a ligação realmente partiu do celular do contato salvo na agenda. Novidade chega a usuários no Brasil.

  •  

Como colocar senha no Instagram para proteger suas DMs

Tela de bloqueio do app Instagram no iPhone
Você pode bloquear o Instagram com senha ou biometria para evitar que alguém com seu celular veja suas DMs (Imagem: Igor Shimabukuro/Tecnoblog)

Você pode colocar senha no Instagram em celulares Samsung ou Motorola ao adicionar o aplicativo da rede social à Pasta Segura.

Em smartphones Xiaomi, o bloqueio do Instagram com senha é feito nas configurações de apps do sistema operacional. Já em iPhones, você precisará ativar o recurso “Exigir Face ID” no app do Instagram.

Não há como proteger somente as Direct Messages (DMs). Por isso, a saída é adicionar senha ou biometria ao aplicativo completo do Instagram.

A seguir, saiba como colocar senha no Instagram em celulares Samsung, iPhone, Xiaomi ou Motorola.

Índice

Como colocar senha no Instagram pelo celular Samsung

Atenção

O passo a passo abaixo mostra como proteger o Instagram com senha em uma Pasta Segura já criada. Caso precise de ajude, acesse nosso artigo sobre como acessar, criar ou desativar a Pasta Segura no smartphone Samsung.

1. Acesse as configurações de segurança e privacidade

No celular Samsung, acesse “Configurações”. Em seguida, entre na seção “Segurança e privacidade”.

Acessando as configurações de segurança e privacidade da Samsung
Acessando as configurações de segurança e privacidade da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

2. Entre nas opções extras de segurança e vá em “Pasta Segura”

Na tela “Segurança e privacidade”, selecione a opção “Mais configurações de segurança”. Depois, escolha “Pasta Segura”.

Obs.: caso seja seu primeiro acesso, você terá de configurar a Pasta Segura e escolher o tipo de bloqueio (PIN, senha, padrão ou biometria).

Entrando na Pasta Segura da Samsung
Entrando na Pasta Segura da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

3. Adicione o app do Instagram à Pasta Segura da Samsung

Toque no símbolo “+”, selecione o app do Instagram, e vá em “Adicionar” para proteger o Instagram com senha ou biometria dentro da Pasta Segura.

Adicionando o Instagram à Pasta Segura da Samsung
Adicionando o Instagram à Pasta Segura da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

Como colocar senha no Instagram pelo iPhone

Atenção

O tutorial abaixo é válido para iPhones com iOS 18 ou versões posteriores. Caso esteja usando uma versão do iOS mais antiga, vale atualizar o sistema ou usar a automação via Atalhos, mencionada em nosso artigo para colocar senha em apps de iPhone.

1. Toque e segure o ícone do Instagram e selecione “Exigir Face ID”

Na tela inicial do seu iPhone, toque e segure no ícone do Instagram e selecione a opção “Exigir Face ID”.

Ativando o recurso Exigir Face ID no app do Instagram
Ativando o recurso Exigir Face ID no app do Instagram (Imagem: Igor Shimabukuro/Tecnoblog)

2. Confirme sua identidade e escolha “Exigir Face ID” no pop-up

Confirme sua identidade para prosseguir, e selecione “Exigir Face ID” no pop-up que abrir para colocar biometria no Instagram.

Protegendo o Instagram com biometria ou senha no iPhone
Protegendo o Instagram com biometria ou senha no iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Como colocar senha no Instagram pelo celular Xiaomi

1. Acesse as configurações do celular e entre em “Apps”

Acesse as configurações do celular Xiaomi. Depois, role a tela e entre na seção “Apps”.

Acessando as configurações do celular Xiaomi
Acessando as configurações do celular Xiaomi (Imagem: Igor Shimabukuro/Tecnoblog)

2. Vá em “Bloqueio de apps” e marque a chave do Instagram

Acesse a guia “Bloqueio de apps”, e ative a chave localizada ao lado do app do Instagram para botar senha no Instagram.

Bloqueando o app do Instagram com senha no celular Xiaomi
Bloqueando o app do Instagram com senha no celular Xiaomi (Imagem: Igor Shimabukuro/Tecnoblog)

Como colocar senha no Instagram pelo celular Motorola

1. Abra o app “Moto Secure” e selecione “Pasta segura”

Em seu celular Motorola, abra o aplicativo “Moto Secure”. Em seguida, acesse “Pasta Segura”, localizada dentro da seção “Segurança de dados”.

Acessando a Pasta Segura do Moto Secure
Acessando a Pasta Segura do Moto Secure (Imagem: Lupa Charleaux/Tecnoblog)

2. Configure sua Pasta Segura no celular Motorola

Toque em “Continuar” e escolha o tipo de bloqueio, caso esteja acessando a Pasta Segura pela primeira vez. Se já tiver configurado a Pasta Segura anteriormente, basta pular para o próximo passo.

Configurando o tipo de bloqueio da Pasta Segura
Configurando o tipo de bloqueio da Pasta Segura (Imagem: Lupa Charleaux/Tecnoblog)

3. Vá em “Adicionar apps” e marque o app do Instagram

Toque no símbolo “+” (localizado no canto inferior direito) e selecione “Adicionar apps”. Na tela seguinte, marque o app do Instagram e toque no ícone de “check” para finalizar o processo.

Adicionando o app do Instagram à Pasta Segura do Moto Secure
Adicionando o app do Instagram à Pasta Segura do Moto Secure (Imagem: Lupa Charleaux/Tecnoblog)

Como acessar o app do Instagram protegido com senha

No iPhone e em celulares Xiaomi, você poderá acessar o Instagram protegido com senha ou biometria bastando abrir o aplicativo da rede social, que se mantém localizado na página inicial ou gaveta de apps.

Já em celulares Samsung ou Motorola, será necessário iniciar o app do Instagram pela Pasta Segura para fazer o desbloqueio com senha.

Também consigo colocar senha no Instagram pelo PC?

Sim. Pelo computador, você pode colocar senha no Instagram para ninguém mexer por meios de extensões de navegador, como o Bloquear site para Google Chrome.

A ferramenta em questão permite que você configure uma senha para desbloquear a URL do Instagram ou qualquer outro site adicionado à lista de bloqueio.

Posso usar apps de terceiros para bloquear o Instagram com senha?

Sim. Você pode bloquear aplicativos no Android com AppLock ou com serviços como LOCKit, que funcionam com o Instagram e outras ferramentas.

Mas vale destacar que aplicativos para colocar senha em apps, jogos e pastas são restritos a celulares Android, já que o iPhone não permite que serviços de terceiros façam alterações no dispositivo — como bloquear apps, por exemplo.

Posso colocar senha nas conversas do Instagram?

Não. O Instagram ainda não oferece uma funcionalidade para proteger as DMs com senha. Por conta disso, bloquear o aplicativo da rede social com senha ou biometria é a única forma de adicionar uma camada extra de proteção às suas mensagens.

Consigo proteger as DMs do Instagram com criptografia?

Não. No passado, o Instagram oferecia criptografia de ponta a ponta nas conversas como recurso opcional. Contudo, a rede social descontinuou a função em maio de 2026, sob alegações de que poucos usuários utilizavam o recurso.

É possível tirar a senha de bloqueio do Instagram?

Sim, mas os processos variam porque cada marca de celular utiliza um processo diferente. Confira abaixo como tirar a senha para o Instagram em diferentes smartphones.

  • Celulares Samsung: entre na Pasta Segura da Samsung, toque e segure no ícone do app do Instagram, e escolha “Desinstalar”.
  • iPhones: vá para a página inicial do iPhone, toque e segure no ícone de aplicativo do Instagram, selecione “Não Exigir Face ID” e confirme sua identidade.
  • Celulares Xiaomi: entre em “Configurações”, vá em “Apps”, abra a guia “Bloqueio de apps”, e desmarque a chave ao lado do aplicativo do Instagram.
  • Celulares Motorola: abra a Pasta Segura do Motorola, toque e segure no ícone do Instagram, e escolha “Remover app”.

Como colocar senha no Instagram para proteger suas DMs

(Imagem: Igor Shimabukuro/Tecnoblog)

Acessando as configurações de segurança e privacidade da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

Entrando na Pasta Segura da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

Adicionando o Instagram à Pasta Segura da Samsung (Imagem: Lupa Charleaux/Tecnoblog)

Ativando o recurso Exigir Face ID no app do Instagram (Imagem: Igor Shimabukuro/Tecnoblog)

Protegendo o Instagram com biometria ou senha no iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Acessando as configurações do celular Xiaomi (Imagem: Igor Shimabukuro/Tecnoblog)

Bloqueando o app do Instagram com senha no celular Xiaomi (Imagem: Igor Shimabukuro/Tecnoblog)

Acessando a Pasta Segura do Moto Secure (Imagem: Lupa Charleaux/Tecnoblog)

Configurando o tipo de bloqueio da Pasta Segura (Imagem: Lupa Charleaux/Tecnoblog)

Adicionando o app do Instagram à Pasta Segura do Moto Secure (Imagem: Lupa Charleaux/Tecnoblog)
  •  

IA da Meta ajudou golpistas a roubarem perfis

Arte com a logomarca da Meta ao centro e o rosto de Mark Zuckerberg abaixo. Na parte inferior direita está a logomarca do Tecnoblog.
IA de suporte forneceu códigos de verificação e alterou e-mails para golpistas (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Hackers aproveitaram uma falha de segurança do chatbot de suporte com IA da Meta e conseguiram invadir contas no Instagram. 
  • Criminosos usaram o assistente de suporte para alterar o e-mail cadastrado e receberam códigos de verificação para redefinir senhas dos perfis.
  • A Meta informou que corrigiu a falha que permitia esse acesso, mas nega que seus sistemas tenham sido invadidos. 

Hackers conseguiram invadir contas no Instagram após manipular o assistente de suporte com inteligência artificial da Meta. Os ataques foram registrados ao menos desde o último fim de semana e atingiram perfis comerciais e contas de figuras públicas, com grande número de seguidores.

Segundo relatos nas redes sociais, os criminosos exploravam uma falha no chatbot de suporte para alterar o e-mail cadastrado nas contas das vítimas. Depois disso, conseguiam receber códigos de verificação, redefinir senhas e assumir o controle dos perfis, mesmo em casos protegidos por autenticação de dois fatores.

Os invasores miraram principalmente contas raras — aquelas em que o usuário conseguiu registrar um termo popular ou apenas o primeiro nome — e perfis oficiais. As contas invadidas estariam sendo vendidas através do Telegram.

A Meta alega ter corrigido uma falha que permitia a terceiros solicitar e-mails de redefinição de senha, mas nega que seus sistemas tenham sido invadidos. Em resposta a uma publicação na rede social X, o porta-voz da empresa, Andy Stone, também negou que perfis de autoridades mundiais tenham sido afetados.

Para analistas de segurança do site The Cybersec Guru, porém, a invasão direta dos bancos de dados nunca foi o ponto, já que os perfis foram sequestrados por uma falha no fluxo de suporte.

Como aconteceu?

De acordo com vídeos e capturas de tela compartilhados em grupos de segurança no Telegram, os golpistas começavam usando uma VPN ou proxy residencial para simular uma localização próxima à do alvo. Em seguida, abriam um chat com assistente de suporte da Meta AI e pediam a troca do e-mail vinculado ao perfil.

O invasor dizia o nome de usuário da vítima, informava um novo endereço de e-mail controlado por ele e prometia enviar o código de confirmação. Segundo os relatos, o assistente aceitava o pedido até mesmo sem uma checagem paralela com o verdadeiro dono da conta.

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

— Dark Web Informer (@DarkWebInformer) June 1, 2026

O código de oito dígitos era enviado ao e-mail do invasor e, depois de ser inserido no chat, o sistema liberava a redefinição da senha. Nota-se, aliás, que o caso sequer pode ser considerado uma injeção de prompt, já que os hackers não precisavam fazer com que a IA contrariasse barreiras de segurança — elas, aparentemente, nem existiam.

Os posts também indicam que, em alguns casos, o sistema de verificação de identidade acionava uma checagem biométrica. Nessas situações, os criminosos teriam usado vídeos gerados por IA com base em fotos das vítimas.

Risco de autonomia à IA

Uma ilustração digital de um perfil de cabeça humana, formada por linhas e pontos luminosos azuis que simulam uma rede neural ou mapeamento digital. Ao lado direito, em letras brancas, a sigla "AI" (Inteligência Artificial). O fundo é escuro com leves pontos de luz. No canto inferior direito, o logo "tecnoblog".
Meta apostou na IA para solucionar problemas diretamente com usuários (ilustração: Vitor Pádua/Tecnoblog)

De acordo com o site 404 Media, a falha ocorre poucos meses após a Meta expandir o suporte com IA para contas do Facebook e Instagram.

A Meta apresentou o chatbot como uma forma de agilizar processos de recuperação e reforçar a segurança, após ser alvo frequente de críticas pelo suporte limitado em casos de invasão e perda de contas, em que muitas vezes não há sequer a possibilidade de falar com um atendente humano.

O problema, no entanto, é que conceder tantas permissões a um sistema automatizado faz com que qualquer falha de validação tenha potencial para causar danos significativos. Como lembra o Cybersec Guru, o Projeto Aberto de Segurança em Aplicações Web (OWASP) recomenda desde 2023 que sistemas de IA não executem ações sensíveis sem supervisão ou validação humana.

IA da Meta ajudou golpistas a roubarem perfis

Mark Zuckerberg é fundador e CEO da Meta (ilustração: Vitor Pádua/Tecnoblog)

Cloudflare declara guerra a bots de IA (ilustração: Vitor Pádua/Tecnoblog)
  •  

Polícia Federal faz operação contra central falsa de banco

Ilustração de uma mão segurando um smartphone. A tela exibe uma chamada recebida, com a identificação de golpe. Na parte inferior direita, o logo do "Tecnoblog" é visível.
Criminosos criaram rede de celular para enviar SMSs golpistas (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • A Polícia Federal realiza a Operação Linha Fantasma para combater o golpe da central falsa de banco, que utilizava SMS fraudulentos e números telefônicos que imitavam bancos e instituições financeiras.
  • Foram cumpridos mandados de busca e apreensão, mandados de prisão temporária e prisões em flagrante em Feira de Santana (BA) e São Paulo.
  • Os investigados poderão responder por fraude eletrônica, associação criminosa e lavagem de dinheiro.

A Polícia Federal deflagrou na manhã de hoje (02/06) uma operação para combater o golpe da central falsa de banco, que se vale tanto de SMS fraudulentos quanto de números telefônicos que imitam bancos e instituições financeiras.

Na ação, batizada de Operação Linha Fantasma, foram cumpridos dois mandados de busca e apreensão em Feira de Santana (BA) e um na cidade de São Paulo. Além disso, foram cumpridos dois mandados de prisão temporária e duas prisões em flagrante. As medidas foram expedidas pela 4ª Vara Federal de Sorocaba, no interior de São Paulo.

De acordo com a corporação, os investigados poderão responder pelos crimes de fraude eletrônica, associação criminosa e lavagem de dinheiro, sem prejuízo de outros delitos eventualmente identificados no curso das investigações.

Diversas mensagens no celular
Enxurrada de mensagens com avisos falsos de compras (Imagem: Thássius Veloso/Tecnoblog)

A investigação teve início a partir de informações encaminhadas por uma operadora de telefonia cujo nome não foi informado. Ela identificou o envio em massa de mensagens fraudulentas informando sobre supostas compras ou transações suspeitas. Elas recomendavam o contato com números iniciados por 0800, utilizados como falsas centrais de atendimento.

Segundo as investigações, ao entrarem em contato com os números, as vítimas eram induzidas a fornecer dados pessoais e bancários ou a realizar procedimentos que permitiam o acesso indevido às contas bancárias.

As apurações apontam que o grupo utilizava empresas formalmente constituídas e infraestrutura tecnológica para conferir aparência de legitimidade às fraudes. Também foram identificados indícios de movimentação financeira fracionada, com possível objetivo de dificultar o rastreamento dos valores.

Polícia Federal faz operação contra central falsa de banco

Criminosos criaram rede de celular para enviar SMSs golpistas (ilustração: Vitor Pádua/Tecnoblog)

Enxurrada de mensagens falsas com compras (Imagem: Thássius Veloso/Tecnoblog)
  •  

Como ver as senhas salvas no iPhone pelo celular ou PC

Como ver as senhas salvas no iPhone
Você pode visualizar as senhas salvas no iPhone pelo app “Senhas”; confira (Imagem: Igor Shimabukuro/Tecnoblog)

Você pode ver as senhas salvas no iPhone pelo app Senhas, que é o gerenciador de senhas nativo da Apple. Em versões do iOS 17 ou anteriores, você consegue visualizar as senhas salvas no aparelho ao entrar em “Ajustes” e abrir a seção “Senhas”.

Se preferir, você também pode acessar a lista de senhas salvas pelo app do iCloud para Windows. Mas para isso, é preciso que o iPhone esteja com a sincronização de senhas no iCloud ativada.

A seguir, saiba como verificar senhas salvas no iPhone pelo celular ou computador.

Como ver as senhas salvas no iPhone pelo celular

1. Entre em “Senhas” e confirme sua identidade

Em um iPhone com iOS 18 ou superior, abra o app Senhas e confirme sua identidade com Face ID, Touch ID ou código de acesso.

Caso esteja usando o iOS 17 ou anterior, vá em “Ajustes”, toque em “Senhas” e faça a autenticação de identidade.

Abrindo o app Senhas do iPhone
Abrindo o app Senhas do iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

2. Vá em “Todas” e escolha o app ou site desejado

Entre na seção “Todas” e escolha o site ou o app que você quer ver a senha salva.

Acessando o login salvo no app Senhas do iPhone
Acessando o login salvo no app Senhas do iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

3. Toque no campo “Senha” para ver a senha

Por fim, toque no campo “Senha” para visualizar a senha do serviço salva em seu iPhone.

Verificando a senha salva no iPhone
Verificando a senha salva no iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Como ver as senhas salvas no iPhone pelo PC com Windows

Atenção

Para seguir com os passos do tutorial abaixo, certifique-se de ter habilitado a sincronização do iPhone com as Senhas e Chaves do iCloud

1. Abra o iCloud e vá em “Abrir no App Senhas do iCloud”

Abra o aplicativo do iCloud em seu computador com Windows e faça login com a mesma Conta Apple usada no iPhone. Em seguida, clique em “Abrir no App Senhas do iCloud”, dentro da seção “Senhas e Chaves”.

Acessando o app Senhas do iCloud via PC com Windows
Acessando o app Senhas do iCloud via PC com Windows (Imagem: Igor Shimabukuro/Tecnoblog)

2. Clique em “Iniciar sessão” e confirme sua identidade

Clique em “Iniciar sessão” e confirme a identidade com o Windows Hello, seja com reconhecimento facial, leitura de impressão digital ou PIN.

Confirmando a identidade da Conta Apple
Confirmando a identidade da Conta Apple (Imagem: Igor Shimabukuro/Tecnoblog)

3. Escolha o serviço e passe o mouse em cima da senha

Selecione o serviço ou site desejado na coluna à esquerda. Depois, basta passar o mouse em cima da senha para exibir a senha salva.

Verificando a senha salva via iCloud
Verificando a senha salva via iCloud (Imagem: Igor Shimabukuro/Tecnoblog)

Também posso ver as senhas salvas no iPhone pelo Mac?

Sim. Você pode visualizar senhas salvas no iPhone ao fazer login no Mac com a mesma Conta Apple vinculada ao iPhone, abrir o app “Senhas”, escolher o serviço desejado e passar o mouse sobre o campo “Senha”.

E vale reforçar que você precisa ter sincronizado as senhas e chaves do iPhone no iCloud para visualizar os passwords pelo Mac ou outros dispositivos.

Por que não consigo ver senhas salvas no iPhone?

Há situações em que você não consegue visualizar as senhas salvas no iPhone. E os motivos podem envolver:

  • Preenchimento automático de senhas desativado: se o preenchimento automático de senhas não estiver habilitado, é possível que o iPhone não tenha salvado uma senha anteriormente digitada.
  • Conta Apple divergente: certifique-se de que está utilizando a Conta Apple correta, que contém os seus logins salvos.
  • Falha na autenticação: não será possível visualizar as senhas salvas no iPhone se você não confirmar sua identidade via Face ID, Touch ID ou código de acesso.
  • Senha excluída e já expirada: senhas excluídas há mais de 30 dias não vão aparecer no app Senhas do iPhone.
  • Chaves do iCloud desativadas: se você não ativou as senhas e chaves do iCloud, só poderá ver as senhas salvas pelo iPhone.
  • Acesso pela versão web do iCloud: você deve usar o app do iCloud para desktop, já que não é possível visualizar o app Senhas pela versão web do serviço.
  • iOS desatualizado: ao usar uma versão desatualizada do sistema operacional iOS, você pode enfrentar dificuldades para salvar uma senha ou visualizar senhas salvas no iPhone.

Consigo ver senhas que foram apagadas do iPhone?

Sim, desde que a senha tenha sido apagada dentro de 30 dias. Dentro desse prazo, basta abrir o app Senhas, entrar na seção “Apagadas”, localizar a senha apagada desejada e tocar em “Recuperar”.

Então, você conseguirá visualizar a senha recuperada nos serviços salvos dentro da ferramenta Senhas.

Posso excluir uma senha salva no iPhone?

Sim. Para excluir uma senha salva no iPhone, basta abrir o app ou a seção “Senhas”, escolher a conta do site ou serviço, tocar em “Editar”, e selecionar a opção “Apagar”.

Como ver as senhas salvas no iPhone pelo celular ou PC

(Imagem: Igor Shimabukuro/Tecnoblog)

Abrindo o app Senhas do iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Acessando o login salvo no app Senhas do iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Verificando a senha salva no iPhone (Imagem: Igor Shimabukuro/Tecnoblog)

Acessando o app Senhas do iCloud via PC com Windows (Imagem: Igor Shimabukuro/Tecnoblog)

Confirmando a identidade da Conta Apple (Imagem: Igor Shimabukuro/Tecnoblog)

Verificando a senha salva via iCloud (Imagem: Igor Shimabukuro/Tecnoblog)
  •  

Como colocar senha nos aplicativos do celular Motorola 

imagem do celular Motorola com o app Moto Secure
Saiba o passo a passo para proteger os apps com senha usando o Moto Secure (imagem: Lupa Charleaux)

Os donos de celulares Motorola podem utilizar a ferramenta nativa Moto Secure para proteger os aplicativos com senha. Ao abrir o recurso, basta selecionar a opção “Pasta Segura”, definir um PIN de acesso e adicionar os apps desejados ao ambiente criptografado.

O acesso aos aplicativos protegidos é feito pelo próprio Moto Secure, selecionando novamente o ícone de Pasta Segura após a configuração. O sistema exigirá a credencial de segurança para liberar a visualização e utilizar os softwares “camuflados”.

A seguir, veja o passo a passo para bloquear aplicativos no celular Motorola utilizando senha.

Como colocar senha em aplicativos no celular Motorola

1. Acesse o app Moto Secure

Abra o aplicativo Moto Secure no seu celular Motorola ao tocar no ícone na tela inicial ou na bandeja de apps, deslizando o dedo na tela de baixo para cima.

Também dá para acessar a opção por meio do “Configurar”, depois selecionar “Segurança e privacidade” e tocar em “Mais segurança e privacidade”.

Acessando o app Moto Secure
Acessando o app Moto Secure (imagem: Lupa Charleaux/Tecnoblog)

2. Toque em “Pasta Segura”

No app Moto Secure, toque na opção “Pasta Segura” para iniciar a configuração. Essa ferramenta permite bloquear aplicativos no celular Motorola por meio de senha.

Selecionando a opção "Pasta Segura"
Selecionando a opção “Pasta Segura” (imagem: Lupa Charleaux/Tecnoblog)

3. Escolha o tipo de bloqueio dos apps

Veja as instruções da Pasta Segura e selecione o método de bloqueio que será utilizado (Padrão, PIN, Senha). Crie uma combinação de acesso exclusiva e, se desejar, ative a biometria logo em seguida.

Vendo as instruções para cadastrar o tipo de bloqueio da Pasta Segura
Vendo as instruções para cadastrar o tipo de bloqueio da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

4. Abra o menu “Adicionar apps” no Moto Secure

Toque no ícone de “+”, no canto inferior direito da tela, para abrir um submenu de opções. Na sequência, toque em “Adicionar apps” para acessar a lista de softwares disponíveis.

Abrindo a opção "Adicionar apps"
Abrindo a opção “Adicionar apps” (imagem: Lupa Charleaux/Tecnoblog)

5. Selecione os apps que deseja proteger com senha

Na tela “Adicionar apps”, navegue pela lista e marque todos os aplicativos que você deseja proteger com senha na Pasta Segura. Para concluir, toque no ícone de check (✓) no canto inferior direito.

Dica: os aplicativos devem ter sido instalados previamente no celular via Play Store fora da Pasta Segura. Assim, eles ficam disponíveis para serem adicionados ao ambiente criptografado.

Escolhendo os apps da Pasta Segura
Escolhendo os apps da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

6. Confirme a adição do app

Ao voltar à Pasta Segura, toque em “Entendi” para fechar o assistente e concluir a adição dos seus apps no ambiente protegido.

Importante: a Pasta Segura é um ambiente isolado que exige um novo login nos aplicativos duplicados. As credenciais e dados salvos na versão externa não são copiados automaticamente.

Finalizando a adição dos apps da Pasta Segura
Finalizando a adição dos apps da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

Como acessar apps protegidos com senha no celular Motorola

1. Abra o Moto Secure

Acesse o Moto Secure no seu celular Motorola para ver mais opções.

Abrindo o app Moto Secure
Abrindo o app Moto Secure (imagem: Lupa Charleaux/Tecnoblog)

2. Acesse a Pasta Segura utilizando a senha cadastrada

Toque em “Pasta Segura” e, em seguida, insira a senha cadastrada para ver os apps protegidos com senha.

Selecionando a "Pasta Segura" para ver os apps protegidos com senha
Selecionando a “Pasta Segura” para ver os apps protegidos com senha (imagem: Lupa Charleaux/Tecnoblog)

Por que não consigo bloquear apps com senha no Motorola?

Estes são alguns motivos que podem impedir o uso do Moto Secure em celulares da Motorola:

  • Incompatibilidade do sistema: o Moto Secure com o recurso Pasta Segura exige o Android 13 ou superior. Em celulares da Motorola com sistema operacional desatualizado, as ferramentas avançadas de proteção ficam indisponíveis;
  • Falta do aplicativo nativo: a função de proteger aplicativos com senha depende do Moto Secure. Se o aparelho for compatível, é preciso baixar o app na Play Store para ativar a proteção;
  • Lógica de duplicar apps: diferente de outros sistemas, o Moto Secure não bloqueia o app original na tela inicial. Ele cria uma cópia protegida dentro de um ambiente seguro, exigindo que o usuário apague o ícone antigo manualmente;
  • Versão do Moto Secure desatualizada: falhas de softwares e recursos ausentes costumam ser resolvidos com atualizações. Certifique-se de que o aplicativo da Motorola está rodando na versão mais recente disponível na Play Store.

Posso usar serviços de terceiros para colocar senha em apps no Motorola?

Sim, você pode utilizar aplicativos de terceiros disponíveis na Play Store, como o AppLock, para adicionar senha ou bloqueio biométrico em apps no Motorola. Contudo, as ferramentas gratuitas costumam exibir anúncios excessivos ou coletar dados de navegação, oferecendo riscos de privacidade que não existem no Moto Secure.

Além disso, as opções externas apresentam vulnerabilidades, como falhas na cobertura de apps nativos e a facilidade de serem burlados caso o aplicativo protetor seja desinstalado. Por isso, a recomendação é priorizar a Pasta Segura da própria Motorola para uma proteção mais robusta.

Consigo tirar a senha de apps no celular Motorola? 

Sim, você pode desativar a Pasta Segura nas configurações da própria ferramenta no Moto Secure. Abra o ambiente protegido, toque no ícone de três riscos, no canto superior esquerdo da tela, selecione “Mais Configurações” e “Excluir Pasta Segura”.

Então, informe a senha de acesso da pasta e toque em “Excluir” para que todos os apps protegidos sejam deletados do dispositivo. Se desejar, faça um backup da Pasta Segura para ter uma cópia das informações na área “Documentos”.

Como colocar senha nos aplicativos do celular Motorola 

Saiba o passo a passo para proteger os apps com senha usando o Moto Secure (imagem: Lupa Charleaux)

Acessando o app Moto Secure (imagem: Lupa Charleaux/Tecnoblog)

Selecionando a opção "Pasta Segura" (imagem: Lupa Charleaux/Tecnoblog)

Vendo as instruções para cadastrar o tipo de bloqueio da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

Abrindo a opção "Adicionar apps" (imagem: Lupa Charleaux/Tecnoblog)

Escolhendo os apps da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

Finalizando a adição dos apps da Pasta Segura (imagem: Lupa Charleaux/Tecnoblog)

Abrindo o app Moto Secure (imagem: Lupa Charleaux/Tecnoblog)

Selecionando a "Pasta Segura" para ver os apps protegidos com senha (imagem: Lupa Charleaux/Tecnoblog)
  •  

O que é Face ID? Saiba tudo sobre o sistema de reconhecimento facial da Apple

Ilustração do Face ID
Face ID confirma a identidade de usuários de aparelhos da Apple (Imagem: Reprodução/Apple)

Face ID é o sistema de reconhecimento facial da Apple, incorporado a iPhones e iPads. Ele é usado como um mecanismo de segurança para confirmar a identidade do usuário.

O Face ID depende de componentes de hardware para fazer mapeamentos e escaneamentos precisos de rostos. Enquanto isso, o sistema operacional e outros softwares processam os dados para validar (ou não) a identidade.

Com o Face ID, você consegue desbloquear iPhones e iPads, autorizar compras pelo aparelho ou executar comandos que exigem níveis altos de privilégios.

A seguir, entenda melhor o que é o Face ID, saiba como ele funciona e veja em quais dispositivos ele está presente.

O que é Face ID?

Face ID é um sistema de reconhecimento facial proprietário da Apple, que combina elementos de hardware e software. O sistema foi desenvolvido especialmente para produtos da maçã, como iPhones e iPads.

O que significa Face ID?

O termo “Face ID” pode ser traduzido como “identidade facial” ou “identidade por rosto”. A expressão combina “face” (traduzido como “rosto” ou “face”) e “ID”, que é a abreviação de “identidade” em inglês.

Para que serve o Face ID?

O Face ID tem a função de proteger informações de iPhones e iPads, atuando como um mecanismo de segurança para confirmar a identidade do usuário.

Assim como o código numérico e o Touch ID, o Face ID é usado para autenticação em dispositivos da Apple, seja para desbloquear o aparelho, executar comandos ou configurações, autorizar compras ou fazer pagamentos.

Como funciona o Face ID

O funcionamento do Face ID é baseado na combinação de elementos de hardware e software, que atuam em conjunto para a operação do sistema.

Para habilitar o mapeamento e leitura facial, o Face ID depende da câmera TrueDepth: um kit formado por câmera de selfie, projetor de pontos, além de sensor infravermelho, sensor de proximidade e sensores de iluminação.

Sensores da True Depth Camera
Componentes da câmera TrueDepth (Imagem: Reprodução/Apple)

Durante a configuração do Face ID, esses componentes trabalham em conjunto para projetar milhares de pontos invisíveis e criar um mapa de profundidade do rosto do usuário. Uma parte do Neural Engine do aparelho transforma esse mapa de profundidade em uma representação matemática, que fica salva internamente.

Então, toda vez que o sistema operacional exige uma confirmação de identidade, a câmera TrueDepth faz um novo escaneamento do rosto e o compara à representação matemática registrada anteriormente. A validação pode acontecer mesmo diante de mudanças visuais (como maquiagem) ou uso de acessórios como máscara e óculos.

Ilustração do Face ID no iPhone
Face ID foi introduzido no iPhone X (Imagem: Reprodução/Apple)

Caso as representações coincidirem, o usuário ganhará acesso para prosseguir com as ações ou comandos. Do contrário, a pessoa terá que confirmar a identidade via código numérico.

O Face ID precisa de internet?

Não. O Face ID funciona de maneira offline e é dependente apenas da câmera TrueDepth do dispositivo e de softwares atualizados. Os mapeamentos de rostos também não precisam de internet, já que ficam salvos no hardware, e não na nuvem.

Quais dispositivos Apple têm Face ID?

O sistema Face ID da Apple está presente somente em alguns tipos de iPhone e em determinados modelos de iPad.

Quais modelos de iPhone têm Face ID?

O Face ID é oferecido em quase todos os modelos de iPhone lançados a partir do iPhone X, incluindo as versões da linha numérica, variantes Pro, Pro Max, Plus, mini, “e” e iPhone Air.

As exceções incluem os iPhones SE de segunda e terceira geração, que foram lançados após o iPhone X e não trazem suporte a esse sistema de biometria.

Existe Face ID para Android?

Não. Smartphones Android podem ter sistemas de reconhecimento facial similares ao do Face ID, mas é preciso lembrar que o Face ID é uma tecnologia proprietária da Apple Inc., que só está disponível em aparelhos da maçã.

O que dá pra fazer com o Face ID?

Você pode usar o sistema de reconhecimento do Face ID para:

  • desbloquear o dispositivo Apple;
  • colocar senha nos aplicativos do iPhone ou iPad;
  • baixar aplicativos da App Store;
  • fazer pagamentos via Apple Pay;
  • iniciar sessões em aplicativos;
  • executar determinadas configurações;
  • acessar pastas ou seções específicas.
Exemplos de uso do Face ID
Face ID é usado para confirmar diversas ações em iPhones e iPads (Imagem: Reprodução/Apple)

O Face ID é seguro?

Sim. O Face ID funciona com base em um modelo tridimensional criado a partir do mapeamento do seu rosto, e não pode ser burlado a partir de fotos, vídeos ou uso de máscaras para falsificar a identidade.

Além disso, a Apple afirma que a probabilidade de outra pessoa desbloquear seu iPhone protegido com Face ID é menor que 1 em 1.000.000.

As probabilidades só aumentam em casos de gêmeos idênticos ou envolvendo menores de 13 anos que ainda não desenvolveram características faciais: nessas situações, é recomendável usar códigos numéricos.

O Face ID pode parar de funcionar?

Sim. Há casos em que o Face ID para de funcionar, devido a software desatualizado ou complicações na câmera TrueDepth. Mas em algumas situações, reiniciar o iPhone ou limpar a tela pode solucionar o problema.

Qual é a diferença entre Face ID e Touch ID?

Face ID é o sistema de reconhecimento facial da Apple, que se baseia na confirmação de identidade a partir de um escaneamento tridimensional do rosto. O sistema está presente em determinados modelos de iPads e em iPhones mais recentes, e é considerado mais seguro que o Touch ID, seu “antecessor”.

Já o Touch ID é o sistema de biometria proprietário da Apple, responsável pela leitura da impressão digital. Esse sistema é considerado menos seguro que o Face ID, é popular nos iPads, e figura somente em modelos mais antigos e básicos de iPhones.

O que é Face ID? Saiba tudo sobre o sistema de reconhecimento facial da Apple

(Imagem: Reprodução/Apple)

(Imagem: Reprodução/Apple)
  •  

Microsoft critica exposição de falhas no Windows e é criticada de volta

Ilustração de cadeado vermelho, representando segurança
Microsoft critica exposição de falhas do Windows e é criticada de volta (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Resumo
  • Microsoft criticou publicamente pesquisador por supostamente divulgar vulnerabilidades do Windows sem avisá-la antes;
  • em sua defesa, pesquisador alega ter tentado contato, mas que foi bloqueado pela companhia, situação que gerou debate;
  • especialistas apontam que, muitas vezes, é difícil tratar de vulnerabilidades com a Microsoft.

Em uma atitude inesperada, a Microsoft reclamou de um especialista em segurança que teria divulgado vulnerabilidades em ferramentas do Windows sem, antes, avisar a companhia dos problemas. Soa como algo compreensível. Mas esse atrito também expõe a, muitas vezes, complicada relação entre a empresa e “caçadores de bugs”.

De fato, o ritual padrão em circunstâncias do tipo consiste em avisar a organização responsável pelo software vulnerável, negociar um prazo para que correções sejam implementadas e somente então divulgar o problema. Dessa forma, a falha só se tornará conhecida publicamente quando houver solução para ela.

Mas, de acordo com a Microsoft, isso não ocorreu com vulnerabilidades recentes que ficaram conhecidas como RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma, e que envolvem ferramentas como Windows Defender (Segurança do Windows) e BitLocker:

As vulnerabilidades conhecidas como RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma não foram divulgadas de forma responsável.

Em resposta ao risco desnecessário criado por essas divulgações, nossas equipes de segurança têm trabalhado incansavelmente para entender o impacto, proteger nossos clientes e desenvolver atualizações de segurança.

Microsoft Security Response Center

Os problemas em questão foram publicados vagamente em um blog por um pesquisador que se identifica apenas como Nightmare Eclipse. A parte mais grave, porém, é que detalhes técnicos sobre as falhas foram compartilhados em repositórios no GitHub e GitLab (já suspensos).

Sem entrar em detalhes, a Microsoft informou que continuará adotando medidas judiciais e, se necessário, acionando autoridades policiais, quando problemas como esses forem expostos de modos que a companhia considera irresponsáveis.

Logotipo do Windows sobre logotipos da Microsoft
Microsoft entende que falhas no Windows foram divulgadas de modo irresponsável (imagem ilustrativa: Vitor Pádua/Tecnoblog)

O outro lado: Nightmare Eclipse afirma ter tentado falar com a Microsoft

Em seu blog, Nightmare Eclipse alega que tentou comunicar as falhas à Microsoft, mas que a companhia não só não lhe deu a devida atenção como bloqueou o seu acesso ao Microsoft Security Response Center, plataforma onde falhas podem ser reportadas.

Olhando de fora, é difícil dizer quem está certo nessa história. Independentemente disso, outros especialistas em segurança aproveitaram o assunto para expressar o quão difícil é tratar de segurança com a Microsoft.

Um deles é Kevin Bueaumont, ex-funcionário da Microsoft que descobriu uma falha importante no Windows Recall, por exemplo. O especialista explica que não defende as ações de Nightmare Eclipse, mas foi crítico sobre a postura da empresa de classificar provas de bugs como “atividades criminosas”:

A criação e distribuição de exploits de prova de conceito para zero-days agora é considerada “atividade criminosa”? Quem na CELA [departamento jurídico] aprovou esse texto? A Microsoft é a maior distribuidora de zero-days, via GitHub. Não seguir os processos inventados de “divulgação responsável” não é ilegal.

Kevin Beaumont, especialista em segurança digital

Temos um exemplo recente de como a relação da Microsoft com especialistas em segurança pode ser problemática. No começo do mês, um pesquisador descobriu que o Edge salva senhas na memória em forma de texto simples. Alertada, a Microsoft respondeu que esse é um comportamento esperado.

Pegou mal. Tanto que, dez dias depois, a companhia admitiu que carregar senhas como texto no Edge não é uma abordagem segura e tratou de resolver o problema.

Microsoft critica exposição de falhas no Windows e é criticada de volta

(Imagem: Vitor Pádua/Tecnoblog)

Windows e Microsoft (Imagem: Vitor Pádua / Tecnoblog)
  •  

A Microsoft parou de dizer que o Windows não precisa de antivírus

Logotipo do Windows sobre logotipos da Microsoft
Defender consome mais recursos do PC e ficou apenas na faixa intermediária em testes de desempenho (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Microsoft removeu um artigo que afirmava que o Windows 11 não precisava de antivírus de terceiros.
  • Testes independentes mostram que a proteção nativa do Windows, o Microsoft Defender, tem limites, especialmente em ambientes offline, detectando 89,2% das ameaças locais.
  • O Microsoft Defender depende fortemente de consultas em nuvem e consome mais recursos de hardware do que soluções de terceiros.

A Microsoft removeu silenciosamente uma publicação que afirmava que os usuários do Windows 11 não precisam de antivírus de terceiros. O movimento reacendeu o debate na comunidade de segurança sobre até onde vai a real eficiência da proteção nativa do sistema operacional.

Registros do Archive.org confirmam que a página esteve ativa até pelo menos 11 de maio. No entanto, desde 24 de maio, quem tenta acessá-la é redirecionado para a página inicial do portal. O sumiço foi notado pelo laboratório independente AV-Comparatives e ganhou destaque nos fóruns do site Neowin.

O texto original vendia a ideia de que o Microsoft Defender era mais do que suficiente para barrar golpes de phishing, instaladores perigosos e arquivos maliciosos na rotina diária. A mudança repentina de discurso conversa com o atual momento da plataforma: o Windows 11 vive um verdadeiro drama – e a Microsoft promete salvá-lo.

Microsoft Defender não dá conta do recado?

Configurações de proteção contra vírus e ameaças no Windows, com a proteção em tempo real ativada
O Defender ainda depende muito da nuvem para barrar ameaças (foto: João Victor Campos/Tecnoblog)

Para quem mantém um perfil de uso básico e navega apenas por caminhos conhecidos, o Defender quebra um galho enorme e evoluiu muito nos últimos anos. O problema é que os testes mais recentes da AV-Comparatives mostram que o cenário muda de figura dependendo das condições de conectividade do computador.

Em ambientes com conexão ativa com a internet (ou seja, a maioria de nós), a detecção do Defender é excelente e bate de frente com os melhores antivírus do mercado. A vulnerabilidade aparece quando o PC fica offline: nesses cenários, a taxa de proteção do antivírus cai para 89,2%, enquanto softwares concorrentes conseguem segurar até 98,6% das ameaças locais. Isso acontece porque a solução integrada depende fortemente de consultas em nuvem para identificar arquivos perigosos.

Além disso, no teste de desempenho em abril, o Defender ficou posicionado apenas na faixa intermediária do mercado. Isso significa que, embora seja seguro, ele ainda consome mais recursos de hardware e pesa mais no sistema do que soluções de terceiros, que rodam de forma mais otimizada em segundo plano.

Bolha do ecossistema

Outro ponto crítico é o isolamento no ecossistema da marca. O filtro SmartScreen, por exemplo, atinge eficiência máxima apenas se o usuário adotar o Microsoft Edge e o Outlook como ferramentas principais de trabalho.

Quem prefere Chrome, Firefox, Brave ou Thunderbird acaba lidando com uma cobertura contra links maliciosos bem diferente. É aí que os pacotes de segurança de outras empresas ganham espaço, oferecendo barreiras que funcionam com a mesma eficácia em qualquer programa.

Procurada pelo Neowin, a Microsoft preferiu não comentar os motivos que levaram à remoção do artigo.

A Microsoft parou de dizer que o Windows não precisa de antivírus

Windows e Microsoft (Imagem: Vitor Pádua / Tecnoblog)

  •  

O que é VLAN? Saiba como funciona uma rede virtual dentro de uma LAN

ilustração sobre VLAN
Entenda como a LAN virtual pode proteger dados e otimizar o desempenho de uma rede mais ampla (imagem: Reprodução/Synchronet)

A Virtual Local Area Network, ou VLAN, é uma tecnologia que segmenta uma única rede física em múltiplas sub-redes virtuais. Essa abordagem agrupa dispositivos independentemente da localização, criando ambientes digitais mais organizados e escaláveis.

Na prática, a LAN Virtual atua isolando o tráfego de dados por meio de switches gerenciáveis que filtram e direcionam os pacotes de informação. Isso impede que dispositivos em diferentes setores, como Wi-Fi de visitas e a rede administrativa, troquem pacotes sem autorização prévia.

Entre os principais tipos de VLAN, destacam-se as baseadas em portas físicas, etiquetas e as estruturadas por endereços MAC. Cada modalidade atende a uma estratégia de segurança diferente, garantindo que cada fluxo de dados trafegue estritamente pelos caminhos predefinidos pelo administrador.

A seguir, entenda o conceito de VLAN e como elas protegem os dados contra acessos indevidos. Também conheça os benefícios e as limitações da tecnologia.

O que é VLAN?

VLAN, ou LAN virtual, é uma tecnologia que segmenta logicamente uma rede física em sub-redes isoladas, agrupando dispositivos independentemente da localização deles. Isso otimiza o tráfego corporativo e reforça a segurança ao separar ambientes específicos, como redes administrativas e o Wi-Fi de visitas.

O que significa VLAN?

O termo VLAN, sigla para Virtual Local Area Network (Rede Local Virtual), surgiu com a evolução dos switches de rede na década de 1990. Ele começou a ser usado por engenheiros que precisavam segmentar o tráfego de dados para criar sub-redes independentes na mesma estrutura física.

Para que serve a VLAN? 

A VLAN segmenta redes logicamente para melhorar a segurança e o gerenciamento ao isolar fluxos de dados sensíveis. Na prática, ela cria “departamentos virtuais” que mantêm setores estratégicos ou o Wi-Fi de visitas totalmente separados da rede principal.

Além da proteção, a tecnologia otimiza o desempenho ao conter o tráfego de broadcast, evitando o congestionamento de banda. Isso permite agrupar dispositivos por funções e requisitos técnicos, independentemente da localização física deles na empresa.

imagem de cabos ligados a um Switch
Os switches são uma parte essencial para a infraestrutura de uma VLAN (imagem: Albert Stoynov/Unsplash)

Como funciona a VLAN

A VLAN funciona dividindo um único switch físico em múltiplos canais virtuais isolados dentro da mesma rede de computadores. O sistema direciona o tráfego configurando portas específicas do aparelho, garantindo que os dispositivos conectados conversem apenas no próprio grupo.

O segredo desse mecanismo está no “tagging”, um processo de etiquetagem de dados baseado na norma IEEE 802.1Q. Essa tecnologia adiciona uma identificação oculta aos pacotes de dados, permitindo que os switches saibam exatamente o destino de cada informação.

Essa divisão inteligente contém o tráfego de broadcasts, fazendo com que as mensagens de transmissão geral fiquem restritas à sua própria rede. Além de poupar banda, essa barreira digital impede o acesso não autorizado entre diferentes grupos virtuais da empresa.

Para conectar switches diferentes mantendo o isolamento, utilizam-se conexões de “trunk”, que transportam múltiplas VLANs por um único cabo. Já a comunicação controlada entre redes virtuais distintas exige o roteamento inter-VLAN, feito por um roteador ou switch de Camada 3.

infográfico do funcionamento de uma LAN virtual
A LAN virtual segmenta os dispositivos e o tráfego em uma única infraestrutura (imagem: Reprodução/TechTarget)

Quais são os tipos de VLAN? 

Existem diferentes categorias de VLAN projetadas para organizar o tráfego de dados com eficiência e segurança. Algumas delas são:

  • VLAN padrão (Default): é a configuração de fábrica do switch à qual todas as portas pertencem inicialmente, sendo uma estrutura rígida que não pode ser renomeada ou excluída;
  • VLAN baseada em porta (estática): configuração tradicional em que cada saída física do switch é vinculada manualmente a uma rede virtual especificada pelo administrador do sistema;
  • VLAN baseada em protocolo: técnica avançada que direciona os fluxos de dados para sua respectiva rede virtual analisando informações de nível de rede (Camada 3), como o protocolo IP;
  • VLAN dinâmica: sistema automatizado que distribui os dispositivos nas redes virtuais com base no endereço físico da placa de rede (MAC) ou diretrizes de autenticação;
  • VLAN de dados: destinada exclusivamente ao tráfego gerado pelas atividades dos usuários, como troca de e-mails, navegação na web e transferências de arquivos comuns;
  • VLAN de voz: desenvolvida especificamente para telefonia IP (VoIP), ela recebe prioridade máxima de transmissão (QoS) para garantir conversas nítidas, estáveis e sem atrasos no sistema;
  • VLAN de gerenciamento: canal exclusivo para acesso administrativo da equipe de TI, garantindo que os técnicos consigam monitorar e configurar o switch mesmo sob tráfego pesado;
  • VLAN nativa: responsável por identificar e acolher o tráfego de dados que viaja sem nenhuma etiqueta de identificação através dos links de conexões compartilhadas (trunk);
  • VLAN tagged: utiliza marcadores com números de identificação nos cabeçalhos dos pacotes de dados, permitindo que múltiplos fluxos virtuais compartilhem organizadamente a mesma estrutura física;
  • VLAN privada (PVLAN): recurso de isolamento extremo que impede que aparelhos conectados na mesma rede virtual conversem entre si, cenário muito comum em redes de hotéis;
  • VLAN de trunk: conexão especial que atua como uma estrada expressa, transportando os dados etiquetados de múltiplas redes virtuais simultaneamente entre diferentes switches.
imagem de cabos ligados a um Switch
A VLAN baseada em porta é a mais comum no mercado (imagem: Scott Rodgerson/Unsplash)

Quais são os benefícios da VLAN? 

O modelo de rede VLAN oferece uma série de vantagens estratégicas para a infraestrutura digital de uma residência ou empresa. Por exemplo:

  • Segurança reforçada e isolamento: ao segmentar o tráfego de dados, a tecnologia protege informações confidenciais criando barreiras digitais que impedem o acesso não autorizado entre departamentos distintos;
  • Controle de políticas de acesso: essa divisão lógica facilita a aplicação de regras rígidas de segurança e controles de privacidade totalmente personalizados para as necessidades de cada setor;
  • Menos congestionamento na rede: ao reduzir os domínios de broadcast, o sistema evita que mensagens de transmissão em massa sobrecarreguem os aparelhos, acelerando o fluxo de dados;
  • Fluxo de tráfego otimizado: o recurso permite priorizar aplicações em tempo real que não toleram atrasos, como chamadas de voz por internet (VoIP) e videoconferências estratégicas;
  • Uso eficiente da banda larga: a distribuição inteligente e direcionada do tráfego melhora o desempenho geral do sistema, aproveitando ao máximo o limite da infraestrutura já instalada;
  • Redução de gastos com hardware: ao reaproveitar o mesmo switch físico para criar várias redes isoladas, elimina-se a necessidade de comprar novos equipamentos para cada setor da empresa.

Quais são as limitações da VLAN? 

Apesar dos benefícios, a implementação de uma rede VLAN impõe desafios técnicos e operacionais. Por exemplo:

  • Configuração complexa: exige um planejamento inicial minucioso da topologia para evitar falhas de comunicação, brechas de segurança e quedas de desempenho causadas por erros humanos na instalação;
  • Aumento da complexidade geral: o gerenciamento diário exige um monitoramento constante de regras de firewalls, portas de switches e tabelas de roteamento, elevando a carga de trabalho da equipe de TI;
  • Riscos de VLAN Hopping: se a infraestrutura não receber travas de segurança rigorosas, invasores podem burlar as etiquetas de identificação para saltar ilegalmente de uma rede virtual para outra;
  • Risco de latência e gargalos: um desenho de tráfego mal projetado ou o excesso de divisões virtuais podem sobrecarregar o roteamento inter-VLAN, gerando atrasos na transmissão dos dados;
  • Custo elevado em larga escala: o orçamento para grandes estruturas pode subir rapidamente devido à necessidade de adquirir equipamentos corporativos avançados capazes de interligar as redes com eficiência.
imagem de cabos ligados a um Switch
Embora melhore a segurança e otimize o desempenho, uma VLAN exige um gerenciamento complexo (imagem: Jonathan/Unsplash)

Qual é a diferença entre VLAN e LAN?

A VLAN (Rede Local Virtual) é uma segmentação lógica criada artificialmente dentro de uma estrutura física para agrupar aparelhos por critérios funcionais, ignorando a localização real deles. Ela melhora a rede comum ao dividi-la em múltiplos domínios virtuais, garantindo que os dados trafeguem apenas entre os destinatários autorizados.

A LAN (Rede Local) é uma infraestrutura física que conecta computadores, impressoras e roteadores em uma casa ou escritório para compartilharem arquivos e acesso à internet. Nela, todos os dispositivos dividem o mesmo espaço digital, funcionando como uma única linha de transmissão aberta para todo o grupo.

O que é VLAN? Saiba como funciona uma rede virtual dentro de uma LAN

Entenda como a LAN virtual pode proteger dados e otimizar o desempenho de uma rede mais ampla (imagem: Reprodução/Synchronet)

(imagem: Albert Stoynov/Unsplash)

(imagem: Reprodução/TechTarget)

(imagem: Jonathan/Unsplash(
  •  

O que é juice jacking? Saiba como funciona a ameaça que usa portas USB

Ilustração de recarga USB pública para representar juice jacking
Portas USB públicas modificadas podem esconder a ameaça juice jacking; entenda (Imagem: Mike Winkler/Unsplash)

Juice jacking é uma ameaça cibernética que utiliza portas USB públicas para roubar dados ou instalar arquivos maliciosos nos dispositivos das vítimas.

Nessa ameaça, portas USB são modificadas a sistemas ou dispositivos com capacidade para interceptar dados via conexão USB. As vítimas podem achar que estão apenas recarregando seus aparelhos, e muitas vezes não percebem a coleta ilegal de informações.

Para se prevenir contra juice jacking, é recomendável evitar estações públicas de recargas USB, utilizar cabos limitados à recarga de energia ou usar adaptadores que bloqueiam transferências de dados.

A seguir, entenda melhor o que é e como funciona o juice jacking, e confira medidas de proteção contra essa ameaça cibernética.

O que é juice jacking?

Juice jacking é um tipo de ameaça cibernética que utiliza portas USB públicas para roubar dados ou instalar malware em dispositivos eletrônicos da vítima, como smartphones e tablets.

No juice jacking, portas USB fingem ser meros pontos de carregamento, quando na verdade estabelecem transferências de dados sorrateiramente (e sem consenso) com o aparelho para roubo de informações das vítimas.

O que significa juice jacking?

Juice jacking pode ser traduzido como algo próximo de “sequestro via energia” ou “roubo via carregamento”.

No inglês, “juice” pode ser usado como uma gíria para “energia”, “eletricidade” ou “carga”, principalmente quando se envolve baterias. Já “jacking” vem de “hijacking”, que pode ser traduzido como “sequestro” ou “roubo”.

Apesar da tradução literal, juice jacking não se refere a um roubo de energia: a ameaça envolve roubo de dados enquanto a vítima acha que está carregando a bateria do aparelho. E é a partir dessa analogia que o termo foi cunhado.

Como funciona o juice jacking

O juice jacking começa quando cibercriminosos modificam portas USB públicas de carregamento. Esses pontos geralmente estão localizados em ambiente com alto fluxo de pessoas, até porque quanto mais gente em volta, maiores as chances de alguém se tornar uma vítima.

Visualmente falando, as portas USB parecem ser “comuns”. Mas com as modificações, essas portas podem estar ligadas a um chip ou a outros dispositivos com capacidade para coletar dados ou injetar malware assim que um aparelho é conectado via USB.

Se uma pessoa passar pela estação de recarga maliciosa e estiver com o celular descarregado, ela poderá usar um cabo para recarregar seu dispositivo nessa porta USB. O problema é que os cabos não só repassam corrente elétrica da fonte de energia, como também transferem dados entre pontos.

Ilustração de estação de carregamento USB
Estações de carregamento USB modificadas podem roubar dados assim que o dispositivo é conectado (Imagem: Mike Winkler/Unsplash)

Em alguns casos, a vítima pode aceitar permissões de transferência de dados sem saber do que se trata. Em outros, o alerta sequer é mostrado na tela.

E quando a conexão acontece, o cibercriminoso pode roubar conversas, mídias e dados sensíveis ou mesmo instalar um arquivo malicioso (sem consentimento) para praticar spyware, stalkerware, entre outros tipos de ataque.

À primeira vista, a pessoa acredita que está apenas recarregando seu celular em uma porta USB pública. Na prática, ela se tornou uma vítima de roubo de dados sem perceber.

Quais são os riscos do juice jacking?

O juice jacking costuma envolver principalmente roubo de dados e instalação de malware. Mas há diversos riscos a partir dessas explorações, incluindo:

  • Golpes financeiros: os cibercriminosos quase sempre vão se aproveitar de dados pessoais da vítima para roubar o dinheiro delas ou conseguir algum montante.
  • Ataques ransomware: se o dispositivo for comprometido, os atores do ataque podem exigir recompensas (em dinheiro ou criptomoedas) para normalizar o aparelho.
  • Roubo de credenciais: dependendo dos dados roubados via juice jacking, os golpistas podem conseguir acesso a sistemas, serviços e até espaços físicos.
  • Aplicação de outros golpes: o juice jacking pode ser usado para sequestrar informações das vítimas e motivar a aplicação de outros golpes a partir dos dados coletados.

Como se proteger contra juice jacking

Existem algumas medidas preventivas contra o juice jacking. E dentre as principais ações contra essa ameaça, estão:

  • Evite recarregar o aparelho em estações públicas: sempre que possível, evite de conectar o seu dispositivo a portas USB públicas ou desconhecidas.
  • Fique atento às configurações de conexão: caso vá utilizar uma estação de carregamento pública, escolha a opção de conexão que habilita somente o carregamento de energia.
  • Carregue um power bank com você: se possível, utilize carregadores portáteis (power banks) ao invés de usar portas USB desconhecidas.
  • Use cabos limitados à carregamento de energia: fora de casa, opte por cabos mais simples limitados à recarga de energia (sem opção de transferência de dados).
  • Mantenha o seu dispositivo atualizado: mantenha as atualizações de software e segurança do seu aparelho em dia, já que novos patches podem corrigir bugs e falhas de cibersegurança.
  • Use adaptadores de bloqueio de dados: use adaptadores que bloqueiam dados do seu dispositivo; no mercado, eles podem ser encontrados como “USB data blocker” ou “camisinhas USB”.
Ilustração de adaptador data blocker
Adaptadores data blocker podem bloquear roubo de dados via conexão USB (Imagem: Reprodução)

O que fazer ao suspeitar de juice jacking?

Caso suspeite de juice jacking, remova instantaneamente o cabo da porta USB. Vale também desativar Wi-Fi, dados móveis, Bluetooth e qualquer outra conexão do aparelho que possa ser usada para transferência de dados.

Demais recomendações incluem fazer varredura com algum programa de proteção cibernética, e trocar todas as suas senhas (se julgar necessário).

Celulares iPhone são mais seguros que Android contra juice jacking?

Sim, mas com ressalvas. Smartphones Android possuem o modo depuração USB, que concede acesso total ao celular a partir de uma conexão USB a um dispositivo. O iPhone conta com um recurso parecido, mas que oferece menos permissões e alerta sobre qualquer novo dispositivo conectado.

Além disso, estações públicas de recarga costumam usar o padrão USB-A, que é um padrão visto em praticamente todos os cabos de smartphones Android. Em contrapartida, os cabos de iPhones mais recentes costumam ter saída para Lightning ou USB-C, não sendo compatíveis com o padrão USB-A.

Em suma: iPhones não são imunes a juice jacking, mas costumam ser mais seguros que Android envolvendo essa ameaça.

Qual é a diferença entre juice jacking e Man-in-the-Middle?

Juice jacking é uma ameaça da qual estações de USB modificadas fingem ser pontos de recarga para roubarem dados de dispositivos conectados. Esse tipo de ataque depende de conexão física entre o aparelho da vítima e a porta USB.

Man-in-the-Middle é um crime cibernético em que o invasor intercepta transmissões de dados para coletar informações da vítima sem consentimento. Essa ameaça não requer conexão física, e geralmente envolve redes Wi-Fi públicas falsas — cujas conexões acontecem remotamente, sem contato.

O que é juice jacking? Saiba como funciona a ameaça que usa portas USB

(Imagem: Mike Winkler/Unsplash)

(Imagem: Mike Winkler/Unsplash)
  •  

O que é spam? Saiba como se proteger de mensagens e ligações indesejadas

Tela do Gmail mostrando “Nenhum spam!” e mensagens excluídas da caixa de spam automaticamente
Serviços de e-mail possuem um filtro antispam (Imagem: João Victor Campos/Tecnoblog)

Spam é uma prática caracterizada pelo envio de mensagens ou ligações para uma grande quantidade de pessoas de uma vez.

Esse tipo de comunicação é muito comum em e-mails e serviços de mensagens, já que muitos golpistas a utilizam para roubar dados de usuários por meio de phishing.

Como se trata de um serviço automatizado, é comum que uma pessoa receba diversos tipos de spam diariamente.

Por isso, saber como identificá-lo é importante para garantir a segurança digital dos seus dados. A seguir, entenda o que é spam, quais são os riscos e como se proteger.

O que é spam?

Spam é o envio em massa de comunicações que se tornam repetitivas e intrusivas, geralmente sem a autorização do destinatário.

A principal característica do spam é o envio massivo e não solicitado de comunicações, frequentemente realizado de forma automatizada no ambiente digital, permitindo atingir o maior número possível de usuários em pouco tempo e com menor custo.

O que significa “spam”?

A palavra “spam” recebeu o acrônimo “Sending and Posting Advertisement in Mass”, mas sua origem mais conhecida vem de uma esquete do grupo humorístico Monty Python, exibida na década de 1970.

O termo fazia referência a uma marca norte-americana de carne suína enlatada, produto semelhante ao fiambre comercializado no Brasil.

Na esquete, a repetição exaustiva do nome do produto por atendentes, clientes e um grupo de vikings ironizava o período de racionamento de alimentos no Reino Unido no pós-guerra. Essa repetição serviu de base para batizar o envio em massa de mensagens indesejadas.

Como funciona o spam

O funcionamento do spam geralmente envolve diversas etapas operacionais, muitas delas automatizadas.

Spammers utilizam softwares de coleta de dados para encontrar informações públicas na internet, como endereços de e-mail e números de telefone. Além disso, grandes bases de dados obtidas em vazamentos ou comercializadas ilegalmente também são utilizadas com frequência.

Após reunir esses dados, sistemas automatizados realizam processos de validação para verificar se os contatos estão válidos e ativos para receber mensagens ou ligações. Em seguida, botnets ou servidores são utilizados para enviar grandes volumes de comunicações com o menor custo possível.

Botnets são redes de dispositivos infectados que distribuem o envio de mensagens entre múltiplos endereços IP, dificultando bloqueios por provedores e sistemas de segurança.

Além disso, técnicas de automação e engenharia de software são empregadas para modificar pequenas partes do conteúdo enviado, reduzindo a detecção por filtros antispam.

Quais são os tipos de spam?

Os spams podem ser enviados em diferentes canais, como WhatsApp, via SMS e chamadas telefônicas. Conheça os principais tipos usados por spammers.

  • Spam de e-mail: envio em massa de comunicações com ofertas de produtos, serviços e golpes. Utilizam os e-mails pela facilidade no envio para grandes quantidades de destinatários, sem solicitação prévia. É comum que golpistas usem malwares para roubar dados pessoais e realizar outros crimes cibernéticos;
  • Spam de mensagem: uso de ferramentas de mensagens para o envio de spam, como WhatsApp, Telegram e SMS, principalmente. É comum que ocorra o envio de mensagens com links suspeitos enviadas por criminosos que se passam por outras pessoas, e até falsas vagas de emprego;
  • Spam em redes sociais: criação de perfis falsos de forma automatizada em redes sociais, como Instagram, Facebook e X (Twitter), por exemplo. Na maioria das vezes, se passam por outra pessoa, fazem comentários repetitivos em publicações e produzem falso engajamento em posts de outros usuários;
  • Spam telefônico: chamadas telefônicas repetitivas feitas por robôs, centros de telemarketing e golpistas. É comum que essas chamadas sejam encerradas automaticamente logo após o atendimento;
  • Spam em fóruns: contas falsas que fazem comentários repetitivos e sem sentido em fóruns de discussão, como Reddit e a Comunidade do Tecnoblog, na maioria das vezes, infringindo regras de convivência.
Ilustração de uma mão segurando um celular. Na tela aparece uma chamada identificada como "telemarketing".
Golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

O que é uma ligação suspeita de spam?

Uma ligação suspeita de spam é uma chamada no celular que ocorre de maneira insistente e com número desconhecido. Na maioria das vezes são feitas por robôs e centrais de telemarketing automatizadas, buscando a venda de serviços e produtos.

É comum que essas chamadas sejam encerradas assim que o usuário atenda a ligação, já que são feitas por robôs e a pessoa por trás fala com aquele que atender primeiro.

Além disso, muitos golpistas têm utilizado as chamadas telefônicas para enganar o usuário, se passando principalmente por bancos e lojas online.

Em muitos casos, golpistas utilizam spoofing numérico, técnica que falsifica o número exibido na chamada para se passar por bancos, empresas ou pessoas conhecidas, prática que vêm atingindo os serviços de telecomunicações do Brasil há alguns anos.

Inclusive, há recursos proprietários em celulares que permitem bloquear ligações indesejadas, no Android ou iPhone.

Quais os riscos do spam?

É comum que spam cause os seguintes problemas:

  • Roubo de dados: uso de spam para divulgar páginas web e formulários falsos em busca de dados pessoais sensíveis, como senhas de banco, CPFs e credenciais de outros serviços, principalmente corporativos;
  • Infecção de dispositivos: divulgação de links suspeitos e anexos que possam infectar o dispositivo do usuário, como celulares, tablets e computadores. É comum a infecção por cavalos de Troia, spywares e outros malwares bancários;
  • Comprometimento de sistemas: spams em ambientes corporativos podem comprometer e-mails, servidores e setores estratégicos de uma empresa. É comum que grandes corporações invistam em segurança contra esse tipo de prática;
  • Prejuízo financeiro: envio de spams com ofertas falsas de produtos, serviços e cobranças bancárias que resultam em prejuízo financeiro.

Como se proteger de um spam

Para se proteger de spams, é importante não compartilhar endereços de e-mail e números de telefone.

Caso ocorram vazamentos de dados de serviços e suas informações sejam expostas, você pode utilizar filtros inteligentes no e-mail ou realizar bloqueios de contatos desconhecidos no WhatsApp. Além disso, também é possível bloquear chamadas telefônicas de números desconhecidos.

No entanto, devido à grande quantidade de mensagens spam recebidas diariamente, a maior proteção é aprender a identificar esse tipo de mensagem.

Como identificar um spam

Você pode identificar um spam principalmente ao analisar o remetente da mensagem. É comum que mensagens de spam utilizem nomes falsos ou e-mails suspeitos, por exemplo.

Além disso, é possível que essas mensagens contenham erros claros de linguagem e estrutura, como falta de pontuação adequada e imagens mal configuradas.

Captura de tela de um e-mail com a mensagem “Spam” e link suspeito para phishing, pedindo senha
Exemplo de spam recebido via e-mail (Imagem: Victor Toledo/Tecnoblog)

Outra forma é desconfiar de mensagens muito alarmistas, exigindo pagamentos urgentes para a liberação de um benefício ou serviço. No caso de cobranças bancárias, é importante que o usuário sempre consulte se há algum pagamento pendente no próprio aplicativo do banco.

Em chamadas telefônicas, desconfie de chamadas inesperadas, especialmente quando houver pedidos de dados pessoais. Vale ligar para o número verdadeiro da pessoa para confirmar a autenticidade da ligação, caso o golpista tente se passar por um amigo ou conhecido seu.

Spam é crime no Brasil?

O spam não é tipificado como crime específico no Brasil, mas pode gerar sanções administrativas e civis. Além disso, pode estar associado a crimes como estelionato, fraude eletrônica e invasão de dispositivo.

A Lei Geral de Proteção de Dados Pessoais estabelece que o tratamento de dados como e-mail e telefone precisa ter o consentimento explícito do titular ou outra base legal prevista na LGPD, como o legítimo interesse. O envio de spam com bases de dados compradas ou coletadas sem autorização viola as diretrizes da LGPD.

Os spams são muito usados na aplicação de golpes, que, aí sim, são crimes no Brasil.

Se um e-mail contiver links com o intuito de roubar dados pessoais ou infectar sistemas, o usuário pode ser enquadrado no crime de estelionato (Artigo 171 do Código Penal) ou no Artigo 154-A do Código Penal (invasão de dispositivo).

Qual é a diferença entre spam e phishing?

Spam é o envio em massa de mensagens, ligações ou e-mails de forma repetitiva e intrusiva. Nem sempre os spams são golpes, já que também podem ocorrer em redes sociais e fóruns da internet.

Os chamados spammers utilizam tecnologias para obter dados pessoais sem consentimento e enviar comunicações, principalmente de caráter publicitário.

Já o phishing é uma técnica de engenharia social usada para roubar dados pessoais dos usuários, como senhas bancárias e informações sensíveis.

Golpistas se passam por empresas ou autoridades e induzem a vítima a realizar ações, como informar dados bancários ou clicar em links, que também podem ser enviados via spam.

O que é spam? Saiba como se proteger de mensagens e ligações indesejadas

💾

Serviços de e-mail, WhatsApp e chamadas telefônicas são o foco de spammers diariamente; entenda o funcionamento dessa prática

Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

  •  

Apple prepara recurso que bloqueia o iPhone em caso de roubo

Mão segurando iPhone 17 azul-névoa, destacando as câmeras, com mesa em madeira como fundo
Acelerômetro do iPhone será essencial para detectar movimentos bruscos (foto: Thássius Veloso/Tecnoblog)
Resumo
  • Apple está desenvolvendo uma nova função de segurança que bloqueia o iPhone se for arrancado da mão do usuário de forma abrupta.
  • O recurso visa impedir o acesso a dados sensíveis em situações de furtos rápidos, quando o celular é levado enquanto ainda está em uso.
  • A tecnologia deve cruzar dados de sensores de movimento, dispositivos conectados e localização em tempo real, avaliando também a distância.

A Apple está trabalhando em uma nova camada de segurança capaz de travar o iPhone automaticamente caso o aparelho seja arrancado da mão do usuário de forma abrupta. A novidade foi descoberta nesta semana a partir da análise de códigos do sistema iOS feita pelo portal 9to5Mac.

O objetivo principal do recurso é impedir que criminosos acessem dados sensíveis e financeiros em situações de furtos rápidos, especificamente quando o celular é levado enquanto ainda está em uso e com a tela desbloqueada. Ainda não há detalhes de quando esse recurso será disponibilizado.

Como o novo bloqueio automático vai funcionar?

Para identificar a ação do criminoso e agir antes que ele acesse os aplicativos, o sistema deve cruzar dados de sensores de movimento, dispositivos conectados e localização em tempo real. De acordo com o 9to5Mac, o acelerômetro do iPhone será a principal peça de hardware para detectar o deslocamento brusco, movimento característico de um puxão.

Para evitar bloqueios acidentais no uso cotidiano, a tecnologia também deverá analisar a distância em relação ao Apple Watch emparelhado: se os dois aparelhos se afastarem em alta velocidade, a suspeita de roubo é confirmada.

Além dos sensores físicos, a ferramenta avaliará o contexto geográfico da vítima. Se o iPhone for retirado repentinamente e afastado de uma rede Wi-Fi conhecida ou de um endereço salvo como familiar (como a própria residência ou o ambiente de trabalho), a tela apagará e o acesso será travado na hora.

Na prática, a dinâmica adotada pela Apple é bastante semelhante ao recurso Bloqueio de Detecção de Roubo, que já existe nativamente no Android.

Fim de uma brecha de segurança

Uma mão segurando o iPhone 17 Pro com a tela ligada na página inicial
Recurso deve focar na proteção de iPhones desbloqueados (foto: Thássius Veloso/Tecnoblog)

Com o passar dos anos, a Apple aprimorou suas defesas contra crimes com ferramentas eficientes, como a rede Buscar, o tradicional Bloqueio de Ativação e a Proteção contra Roubo de Dispositivo. O obstáculo, no entanto, é que grande parte dessas barreiras perde a eficiência se o ladrão conseguir fugir com o smartphone já desbloqueado em mãos.

Apesar de o iOS contar com um atraso de segurança para impedir mudanças no Apple ID e senhas, a posse da tela livre ainda permite que o invasor cause estragos. Em poucos minutos, é possível acessar aplicativos de mensagens, e-mails, anotações pessoais e até mesmo contornar autenticações.

O novo bloqueio age exatamente sobre essa falha crítica. Ao detectar o roubo em andamento, o sistema não apenas desliga o visor, mas restringe na hora o acesso a todas as áreas sensíveis do aparelho. A Apple ainda não anunciou oficialmente quando a novidade chegará aos usuários, mas as evidências encontradas mostram que o recurso está em desenvolvimento e deve ser liberado nas próximas atualizações do iOS.

Apple prepara recurso que bloqueia o iPhone em caso de roubo

O iPhone 17 tem duas câmeras na traseira (imagem: Thássius Veloso/Tecnoblog)

iPhone 17 Pro (foto: Thássius Veloso/Tecnoblog)
  •  

Face ID não funciona? Veja 5 formas de resolver o problema no iPhone

imagem do um iphone com a tela Face ID
Saiba como corrigir eventuais problemas com o Face ID e usar o recurso de biometria do iPhone (imagem: Igor Shimabukuro/Tecnoblog)

O Face ID pode parar de funcionar no iPhone devido a fatores simples, como sujeira na câmera TrueDepth, películas desalinhadas ou até a necessidade de atualizações de software. Em outros casos, os registros de biometria corrompidos impedem o reconhecimento facial.

Para corrigir o Face ID com problema, o usuário pode reiniciar o dispositivo para eliminar bugs em segundo plano, limpar a área do sensor ou redefinir a biometria nos ajustes do sistema. Caso essas etapas não funcionem, pode existir um dano físico interno, sendo necessário buscar uma assistência técnica autorizada.

A seguir, veja algumas ações básicas que você pode fazer quando o Face ID não está funcionando corretamente.

1. Redefina o Face ID 

Redefinir o Face ID corrige falhas de reconhecimento facial porque apaga o mapeamento antigo, que pode estar desatualizado ou corrompido. Isso força o sensor TrueDepth a escanear o rosto novamente, adaptando a mudanças recentes no seu visual.

O processo reconstrói a biometria do zero e elimina erros acumulados no sistema operacional. Para fazer isso, acesse os “Ajustes” do iPhone, selecione “Face ID e Código” e digite a senha do aparelho.

Por fim, toque em “Redefinir Face ID” para limpar os registros antigos e vá em “Configurar Face ID”. Então, basta posicionar seu rosto no enquadramento da câmera e movê-lo lentamente em círculos.

Redefinir o Face ID apaga dados biométricos que podem estar corrompidos
Redefinir o Face ID apaga dados biométricos que podem estar corrompidos (imagem: Lupa Charleaux/Tecnoblog)

2. Reinicie o seu dispositivo

Reiniciar o iPhone resolve problemas no Face ID ao limpar pequenos bugs e conflitos temporários do software que travam a autenticação. Esse processo simples é ideal quando aplicativos em segundo plano geram instabilidade no sistema.

Ao reiniciar, o dispositivo limpa a memória RAM e força o recarregamento do sensor TrueDepth do zero. Isso elimina os erros acumulados e faz com que o reconhecimento facial volte a operar corretamente.

Reiniciar o iPhone pode ser uma forma simples de corrigir erros do Face ID
Reiniciar o iPhone pode ser uma forma simples de corrigir erros do Face ID (imagem: Lupa Charleaux/Tecnoblog)

3. Limpe a tela do seu iPhone

O acúmulo de sujeira e marcas de dedo na parte superior da tela pode obstruir os sensores do Face ID, impedindo o escaneamento facial. Isso ocorre porque a oleosidade ou poeira impedem que o iluminador e o projetor de pontos façam o mapeamento infravermelho do rosto.

A solução é higienizar o celular limpando a região da TrueDepth camera com um pano de microfibra macio e, se possível, levemente úmido com álcool isopropílico. Esse cuidado simples desobstrui os componentes ópticos e restabelece o uso da biometria no dispositivo.

Limpar a tela do iPhone evita que o Face ID seja obstruído por sujeira (imagem: Igor Shimabukuro/Tecnoblog)
Limpar a tela do iPhone evita que o Face ID seja obstruído por sujeira (imagem: Igor Shimabukuro/Tecnoblog)

4. Remova a película do seu iPhone

As falhas no reconhecimento facial muitas vezes acontecem porque películas grossas, trincadas ou desalinhadas cobrem o sensor TrueDepth. Modelos paralelos ou com filtro de privacidade costumam bloquear a luz necessária para a leitura da biometria.

O acessório danificado ou de tamanho errado obstrui fisicamente o projetor de pontos e a câmera infravermelha, impedindo o mapeamento do rosto. Nesses casos, o sistema do iPhone perde a precisão técnica e falha na autenticação.

Remover a proteção serve como um teste rápido de diagnóstico para isolar o problema e liberar a área óptica do aparelho. Se o desbloqueio voltar a funcionar imediatamente, basta substituir a película por um modelo totalmente compatível.

Películas mal posicionadas ou rachadas interferem no uso do Face ID
Películas mal posicionadas ou rachadas interferem no uso do Face ID (imagem: Lupa Charleaux/Tecnoblog)

5. Verifique se há atualizações pendentes

Manter o sistema do iPhone desatualizado pode gerar bugs em segundo plano que afetam o funcionamento do Face ID. Erros crônicos no código do software costumam travar o reconhecimento facial e impedir o desbloqueio.

A própria Apple recomenda atualizar o iOS no iPhone para aplicar patches de correção que eliminam essas instabilidades conhecidas. Versões recentes do sistema operacional restauram a estabilidade dos drivers e garantem a comunicação perfeita com o hardware.

Para completar o processo, o ideal é reiniciar o smartphone logo após o término da instalação dos novos arquivos. Esse procedimento simples força uma inicialização limpa e normaliza o desbloqueio via Face ID.

Atualizações do iOS podem corrigir problemas com o Face ID
Atualizações do iOS podem corrigir problemas com o Face ID (imagem: Lupa Charleaux/Tecnoblog)

Por que o Face ID não voltou a funcionar? 

Se você tentou os procedimentos básicos e o Face ID ainda não voltou a funcionar, o problema pode estar relacionado a barreiras físicas ou danos internos. As principais causas são:

  • Falha física no hardware: avisos permanentes de erro indicam que os componentes internos foram danificados por quedas ou impactos, exigindo reparo especializado em uma assistência técnica autorizada;
  • Bloqueio por capas ou acessórios: uma capa nova ou mal encaixada pode cobrir acidentalmente a parte superior do smartphone, obstruindo a visão dos sensores e impedindo o reconhecimento facial;
  • Interferência da película protetora: modelos trincados, desalinhados ou com filtro de privacidade bloqueiam a câmera TrueDepth, interrompendo o feixe infravermelho e impossibilitando a leitura da biometria;
  • Troca de tela recente: a substituição do display pode danificar ou desativar o sistema de segurança por falta de emparelhamento com o processador, sendo recomendado realizar o serviço em locais certificados.

O que significa “Face ID off” no iPhone?

A mensagem “Face ID off” indica que o sistema de reconhecimento facial do iPhone foi completamente desativado nas configurações do aparelho. Com o recurso desligado, o sensor TrueDepth deixa de escanear o rosto e os dados biométricos salvos ficam inativos.

A partir desse momento, o iOS passa a exigir obrigatoriamente a senha numérica para liberar o dispositivo e acessar todas as tarefas. Até que uma nova biometria seja cadastrada, todas as validações de segurança dependerão da digitação manual.

A troca da tela pode afetar o Face ID? 

Sim, a substituição da tela pode afetar o Face ID porque o sensor TrueDepth é extremamente sensível e pode sofrer danos físicos durante a desmontagem. Além disso, os componentes ópticos frontais são emparelhados de fábrica ao processador do iPhone por criptografia.

Se a troca do display quebrar esses filamentos ou for feita sem a transferência do chip original, a biometria é bloqueada por segurança. Para evitar dores de cabeça, o reparo deve ser realizado em assistências autorizadas ou especializadas com certificação da Apple.

Derrubar o celular pode danificar o Face ID? 

Sim, o impacto de uma queda pode quebrar o Face ID, trincando os componentes sensíveis da câmera TrueDepth. A pancada forte costuma rachar os prismas de vidro ou desalinhar o projetor de pontos, uma peça frágil que sai de posição facilmente.

Esse tipo de dano físico rompe as conexões elétricas internas e costuma disparar o aviso “Face ID off” no aparelho. Como o problema afeta o hardware e não o software, a biometria deixa de funcionar, exigindo um reparo técnico em laboratório.

A película de privacidade pode afetar o Face ID no iPhone? 

Sim, a película de privacidade pode atrapalhar o Face ID ao reduzir os feixes de luz que atravessam o vidro frontal. Esse bloqueio angular, projetado para escurecer a tela lateralmente, interfere diretamente na capacidade dos sensores TrueDepth de lerem os traços faciais.

O acessório diminui a precisão do mapeamento infravermelho e costuma fazer a biometria falhar constantemente. Para evitar o problema, o ideal é escolher modelos de alta qualidade ou que possuam um recorte físico vazado exatamente na área da câmera frontal.

Face ID não funciona? Veja 5 formas de resolver o problema no iPhone

Saiba como corrigir eventuais problemas com o Face ID e usar o recurso de biometria do iPhone (imagem: Igor Shimabukuro/Tecnoblog)

Redefinir o Face ID apaga dados biométricos que podem estar corrompidos (imagem: Lupa Charleaux/Tecnoblog)

Reiniciar o iPhone pode ser uma forma simples de corrigir erros do Face ID (imagem: Lupa Charleaux/Tecnoblog)

Limpar a tela do iPhone evita que o Face ID seja obstruído por sujeira (imagem: Igor Shimabukuro/Tecnoblog)

Películas mal posicionadas ou rachadas interferem no uso do Face ID (imagem: Lupa Charleaux/Tecnoblog)

Atualizações do iOS podem corrigir problemas com o Face ID (imagem: Lupa Charleaux/Tecnoblog)
  •  

WhatsApp vaza conversas para o Facebook? Entenda a nova polêmica

WhatsApp fora do ar
Pesquisadores apontaram uma pasta compartilhada entre os apps da Meta (Imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Pesquisadores do perfil Mysk apontaram que o WhatsApp para iOS guarda o histórico de mensagens sem criptografia adicional, em uma pasta separada do aplicativo.
  • A Meta teria uma “pasta compartilhada” entre Facebook, Instagram e WhatsApp, o que levantou preocupações sobre não autorizado às conversas.
  • O WhatsApp negou as aleg afirmando que utiliza criptografia de ponta a ponta com base no protocolo Signal há uma década.

No Brasil, o WhatsApp virou parte da rotina e dos negócios de muita gente. Por isso, qualquer boato envolvendo a quebra de privacidade no aplicativo acende um alerta. Na última semana, uma treta no X entre pesquisadores de segurança e um dos maiores perfis sobre o mensageiro levantou uma dúvida relevante: será que o Facebook e o Instagram conseguem ler as suas conversas no iPhone sem você saber?

A discussão, que já beira as 460 mil visualizações, começou quando o perfil especializado Mysk fez uma denúncia grave. Os pesquisadores por trás dele apontaram que o WhatsApp para iOS (e também para o macOS) guarda o histórico de mensagens sem uma camada extra de criptografia. Eles mostraram que existe uma “pasta compartilhada” entre Facebook, Instagram e WhatsApp (chamada group.com.facebook.family), mas o banco de conversas do WhatsApp fica guardado em um container separado e dedicado só ao app.

Container compartilhado entre WhatsApp, Facebook e Instagram no macOS (imagem: reprodução/Mysk)

Na teoria, isso abriria as portas para que outros aplicativos da Meta bisbilhotassem as mensagens em texto, sem pedir permissão. Após a repercussão inicial, os pesquisadores responderam que, na prática, não é preciso mover nada. Bastaria a Meta adicionar uma única permissão nos apps do Facebook e do Instagram (uma linha de código no Xcode). Por isso, segundo eles, é apenas uma decisão de política da empresa – e não uma limitação técnica do iPhone.

O WABetaInfo, perfil famoso por antecipar as últimas novidades do aplicativo, entrou na conversa e classificou o alarde como enganoso. Eles confirmaram um detalhe técnico importante: de fato, quando a mensagem chega e é salva na memória do celular, ela não tem a mesma criptografia. Porém, isso não significa que ela está desprotegida.

O arquivo fica trancado em uma espécie de “cofre” virtual do próprio iPhone que existe por um único motivo: permitir que o usuário não perca suas conversas caso decida migrar da conta pessoal para o WhatsApp Business. Se o Instagram ou o aplicativo do Facebook tentarem “bater na porta” dessa pasta para espiar algo, o sistema da Apple imediatamente bloqueia o acesso.

Afinal, o Facebook consegue ler as minhas conversas?

Imagem mostra a tela de um celular mostrando uma conversa no WhatsApp. A parte superior da tela exibe o nome "João", a informação "visto por último hoje às 05:55", ícones de videochamada e chamada de voz, além de indicadores de sinal e bateria. A interface do WhatsApp é verde e branca. O fundo da imagem é verde claro e, na parte inferior direita, está o logotipo do "Tecnoblog".
Sistema da Apple bloqueia a leitura cruzada de dados entre os aplicativos (ilustração: Vitor Pádua/Tecnoblog)

A resposta curta e direta é que não. O sistema do celular atua como um cão de guarda e mantém o histórico do WhatsApp isolado das outras redes sociais da Meta. Ainda assim, os pesquisadores do Mysk conseguiram provar que existe, sim, uma “pasta familiar” compartilhada entre os aplicativos da Meta no iPhone. Ou seja, a estrutura técnica para conectar os dados já está montada, afirmam os especialistas.

Isso toca na maior ferida do serviço. A grande promessa do WhatsApp é garantir que ninguém, nem mesmo a própria empresa, saiba o que você está falando. Se o Facebook tivesse acesso aos arquivos salvos no celular, os algoritmos poderiam facilmente caçar palavras-chave nas conversas para enviar anúncios direcionados no Instagram, por exemplo.

Apesar do susto, o WABetaInfo explicou que o banco de dados do WhatsApp continua guardado em um container separado, e não na pasta compartilhada. Os pesquisadores do Mysk concordaram que hoje isso não está acontecendo, mas reforçaram que a mudança seria muito simples – bastaria a Meta adicionar uma permissão nos outros apps.

No final da discussão, os dois lados chegaram a um ponto em comum: criptografar o banco de mensagens no próprio celular seria uma boa medida de proteção extra. O WABetaInfo reconheceu que “não seria uma má ideia”.

A resposta do WhatsApp

O WhatsApp foi procurado e enviou a seguinte nota ao Tecnoblog:

“Qualquer alegação de que as mensagens das pessoas no WhatsApp não são criptografadas é categoricamente falsa e absurda. O WhatsApp utiliza criptografia de ponta a ponta com base no protocolo Signal há uma década.”

WhatsApp vaza conversas para o Facebook? Entenda a nova polêmica

WhatsApp fora do ar (Imagem: Vitor Pádua/Tecnoblog)

Container compartilhado entre WhatsApp, Facebook e Instagram no macOS (imagem: reprodução/Mysk)

WhatsApp (ilustração: Vitor Pádua/Tecnoblog)
  •  

O que é BitLocker? Conheça o recurso de segurança do Windows

Tela do Windows 11 em um notebook, com o menu iniciar aberto
Windows 11 tem recurso de criptografia da unidade de disco (Imagem: Guilherme Reis/Tecnoblog)

O BitLocker é um recurso de segurança do Windows que criptografa os dados armazenados em uma unidade de disco, como HDs e SSDs.

Assim, mesmo que o dispositivo de armazenamento seja removido ou descartado, os dados permanecerão inacessíveis sem a autenticação adequada ou a chave de recuperação de 48 dígitos.

O recurso completo do BitLocker está disponível nas edições Pro, Enterprise e Education do Windows. Já os usuários do Windows Home podem utilizar a Criptografia de Dispositivo, uma versão mais limitada da tecnologia, disponível em equipamentos compatíveis.

A seguir, conheça as utilidades do BitLocker e como essa tecnologia funciona.

O que é BitLocker?

O BitLocker é um recurso de criptografia de disco do Windows que protege os dados armazenados em um HD ou SSD contra alterações não solicitadas ou acessos não autorizados.

A ferramenta de segurança está disponível em algumas versões do sistema operacional, principalmente aquelas voltadas para uso corporativo e educacional.

Para que serve o BitLocker do Windows?

O BitLocker serve para proteger a integridade dos dados da unidade de disco. O recurso utiliza criptografia para prevenir o acesso de terceiros aos arquivos, exigindo autenticação por senha, PIN, TPM ou chave de recuperação para acesso às informações.

Além disso, o BitLocker também protege o disco contra ataques e roubo de dados de forma offline, já que evita que um invasor remova o HD ou SSD de um dispositivo e o instale em outro, protegendo contra a perda de hardware.

BitLocker: inserir a chave de recuperação para acessar configurações de inicialização
Tela de recuperação do BitLocker do Windows (Imagem: Victor Toledo/Tecnoblog)

A ferramenta, inclusive, verifica se todos os dados estão íntegros durante a inicialização do sistema operacional.

A Microsoft também disponibiliza o recurso para a criptografia de dispositivos portáteis, como pendrives e HDs externos, o que pode aumentar a segurança dos dados antes do descarte desses equipamentos.

Como funciona o BitLocker do Windows?

O funcionamento do BitLocker é por meio de um algoritmo de criptografia avançada, o AES (Advanced Encryption Standard), que utiliza chaves de 128 ou 256 bits para proteger as informações do disco.

Ao utilizar o Windows, é necessário fazer o login para desbloquear o PC e ter acesso aos arquivos armazenados. No entanto, ao remover um HD ou SSD e conectá-lo em outro dispositivo, é possível visualizar as informações sem a necessidade de apresentar as credenciais de login.

Dessa forma, o BitLocker funciona como uma camada extra de segurança, exigindo uma chave de descriptografia para exibir o conteúdo armazenado na unidade de disco. Essa chave pode estar vinculada à conta Microsoft do usuário ou armazenada por outros métodos configurados durante a ativação do recurso

O recurso da Microsoft funciona em conjunto com o Trusted Platform Module (TPM), um chip de segurança presente na placa-mãe.

Imagem de um chip TPM instalado em uma placa-mãe da ASUS
Imagem de um chip TPM instalado em uma placa-mãe da ASUS (Imagem: FxJ/Common Sense Media)

Esse chip armazena as chaves criptográficas para autenticar e proteger o hardware do computador, garantindo que componentes críticos do sistema não foram alterados enquanto o dispositivo estava desligado.

Durante a inicialização do sistema operacional, o TPM verifica os códigos de boot e as configurações do sistema, garantindo a integridade dos dados.

Embora o TPM seja o método mais comum, o BitLocker também pode ser configurado para funcionar sem esse chip em alguns cenários corporativos

As chaves para descriptografar o disco só serão liberadas caso não haja alterações na unidade. Do contrário, o sistema exigirá uma chave de recuperação do BitLocker.

Quais versões do Windows têm BitLocker?

O BitLocker está disponível principalmente em versões profissionais, corporativas e educacionais do Windows:

  • Windows 11: Pro, Enterprise e Education;
  • Windows 10: Pro, Enterprise e Education;

No entanto, a Microsoft também incluiu o recurso na versão Home do Windows — em dispositivos compatíveis com os requisitos de segurança da Microsoft, incluindo TPM 2.0 –, mas com o nome “Criptografia de Dispositivo“.

A principal diferença é a simplificação, sendo ativada automaticamente na unidade de disco e vinculando a chave de recuperação apenas na Conta Microsoft.

O BitLocker também pode ser usado em servidores que utilizam Windows Server e em dispositivos portáteis via BitLocker To Go.

Quais são as vantagens do BitLocker?

O BitLocker oferece as seguintes vantagens ao usuário quando ativado:

  • Criptografia dos dados: o BitLocker utiliza criptografia avançada em 128 ou 256 bits para proteger as informações da unidade de disco, inviabilizando ataques por força bruta, por exemplo, devido à complexidade na formação das chaves de segurança;
  • Alta exigência para descriptografar o disco: ao usar o BitLocker é possível adicionar camadas extras de segurança no hardware do dispositivo, aumentando a exigência para descriptografar os dados. Você pode salvar a chave de 48 digitos em servidores ou em dispositivos externos criptografados, por exemplo;
  • Recurso nativo do sistema operacional: o BitLocker é um recurso de criptografia presente de forma nativa no Windows. Ou seja, você não precisa instalar apps de terceiros para proteger a unidade de disco;
  • Boa otimização: o BitLocker tem boa otimização em dispositivos modernos, minimizando impactos de desempenho na leitura e gravação de dados.
SSDs podem ser criptografados pelo BitLocker, protegendo os dados armazenados no drive com segurança
SSDs podem ser criptografados via BitLocker (Imagem: Everton Favretto/Tecnoblog)

Quais são as desvantagens do BitLocker?

O recurso de criptografia avançada do Windows tem os seguintes pontos negativos:

  • Exigência de versões específicas do Windows: o BitLocker está disponível apenas nas versões Pro, Enterprise e Education do Windows 10 e 11, apesar da disponibilidade simplificada em dispositivos com Windows Home. Isso exige uma migração para as versões mais caras do sistema operacional para ter controle total sobre o recurso de segurança;
  • Risco de perda de dados: é necessário ter um bom gerenciamento de credenciais ao usar o BitLocker. Caso a chave de recuperação seja perdida, não será possível recuperar as informações do disco;
  • Plataforma única: o BitLocker está disponível apenas no Windows, exigindo softwares de terceiros para a leitura das unidades em outros sistemas operacionais, como Linux e macOS.

O que acontece se perder a chave do BitLocker?

Não será possível recuperar o acesso à unidade de disco, caso a chave de recuperação do BitLocker seja perdida. Como o sistema utiliza criptografia avançada, é inviável utilizar ferramentas para a restauração dos dados.

Caso ainda queira utilizar o HD ou SSD, você pode formatar a unidade de disco para remover a proteção do BitLocker, mas todos os dados armazenados serão apagados permanentemente.

Tem como localizar a chave de recuperação do BitLocker?

Sim, ao ativar o BitLocker é necessário selecionar ao menos um método para salvar a chave de recuperação.

Se você utilizar a Conta Microsoft, basta acessar o endereço aka.ms/myrecoverykey, fazer login com suas credenciais e informar o ID para recuperar a chave.

No entanto, você também pode salvar a chave de 48 dígitos do BitLocker em um arquivo de texto, pendrive ou em serviços de armazenamento em nuvem, como Google Drive e OneDrive, por exemplo.

Dá para desativar o BitLocker do Windows?

Sim, você pode desativar o BitLocker do Windows acessando a página “Criptografia do Dispositivo” em “Privacidade e Segurança” nas configurações do sistema operacional.

Caso utilize o Windows 10 ou 11 Home, você verá a opção “Criptografia do Dispositivo” ativada por padrão. Basta desativar a chave para desabilitar o recurso de segurança.

Usuários das versões Pro, Enterprise e Education do Windows poderão desativar o BitLocker na mesma página.

Tela do Windows 11 Home mostrando a opção “Criptografia do dispositivo” com status “Ativado”
Seção de criptografia no Windows 11 Home (Imagem: Victor Toledo/Tecnoblog)

Qual é a diferença entre o BitLocker e a senha do Windows?

O BitLocker é um recurso de segurança próprio para a unidade de disco. A ferramenta criptografa o SSD ou HD, exigindo autenticação e, em situações de recuperação, uma chave de 48 dígitos para a leitura das informações.

O BitLocker é interessante para quem armazenam dados sensíveis, como empresas e ambientes escolares, já que apenas usuários autorizados com a chave de autenticação poderão acessar as informações, mesmo ao remover a unidade de disco de um dispositivo e utilizá-la em outro.

Já a senha do Windows é uma camada de segurança que protege apenas o acesso de terceiros ao dispositivo, exigindo uma chave para desbloquear o sistema operacional.

Porém, a senha do Windows não faz a criptografia do HD ou SSD, caso uma pessoa remova o hardware e o coloque em outro dispositivo. Assim, todas as informações poderão ser visualizadas sem a necessidade de uma chave de acesso.

O que é BitLocker? Conheça o recurso de segurança do Windows

Windows 11 (Imagem: Guilherme Reis/Tecnoblog)

SSDs SATA de 2,5" (foto: Everton Favretto/Tecnoblog)

  •  

INSS confirma vazamento de dados; 97% eram de pessoas falecidas

Aplicativo Meu INSS aberto em um smartphone
Falha permitiu a visualização de dados de beneficiários (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • INSS confirmou um vazamento de dados de segurados devido a uma falha de segurança nos sistemas da Dataprev.
  • Cerca de 97% dos CPFs expostos pertenciam a pessoas falecidas; aproximadamente 50 mil casos envolveram pessoas sem registro de óbito.
  • A falha permitiu acesso a informações cadastrais e, em alguns casos, histórico de vínculos empregatícios.

O INSS confirmou ao Tecnoblog que dados de segurados foram expostos após uma falha de segurança em sistemas operados pela Dataprev. O órgão ainda avalia o número total de afetados, mas afirmou que 97% dos CPFs acessados pertenciam a cidadãos falecidos.

Também nos foi confirmado que cerca de 50 mil casos envolveram pessoas sem registro de óbito — “menos de 3% do total” analisado até agora. Com base nesses dados, é possível estimar que o vazamento tenha atingido ao menos 1,6 milhão de registros.

O incidente foi identificado pela Dataprev e comunicado à Autoridade Nacional de Proteção de Dados (ANPD). Inicialmente, a informação foi revelada pelo jornal Folha de S.Paulo.

O que aconteceu?

Prédio com o logotipo da Dataprev, responsável pelo processamento de dados dos benefícios sociais
Dataprev é responsável por processar dados dos benefícios sociais (imagem: divulgação)

Uma falha teria permitido que terceiros visualizassem informações cadastrais ao inserir CPFs em pedidos de benefícios, como aposentadoria, pensão por morte e auxílio-reclusão. Em alguns casos, também era possível acessar histórico de vínculos empregatícios dos segurados.

O INSS nos afirmou que a exposição dos dados não garante acesso automático a benefícios ou empréstimos consignados, alegando que os processos exigem etapas adicionais de validação, como biometria facial e apresentação de documentos.

Segundo o instituto, “a concessão de qualquer benefício possui uma série de travas de segurança” e os controles internos foram reforçados após a identificação do incidente.

INSS confirma vazamento de dados; 97% eram de pessoas falecidas

Aplicativo Meu INSS (imagem: Emerson Alecrim/Tecnoblog)
  •  

O Flipper One vem aí: ele será tão polêmico quanto o Flipper Zero?

Flipper One
O Flipper One vem aí (imagem: reprodução/Flipper Devices)
Resumo
  • O Flipper One é um minúsculo computador baseado em Linux com processador octa-core Rockchip RK3576, 8 GB de RAM e recursos para análise e exploração de redes.
  • Ele oferece conectividade com duas portas Gigabit Ethernet, USB Ethernet, Wi-Fi 6E e modem 5G ou LTE, e pode ser expandido via conexão GPIO e M.2;
  • O dispositivo pode ser usado para testes de segurança, avaliação de sistemas embarcados e análise de desempenho de redes, mas seu potencial uso para ações maliciosas levanta preocupações, como as que ocorreram com o seu antecessor, o Flipper Zero.

Se será polêmico como o seu antecessor, é cedo para sabermos, mas o fato é que o Flipper One foi anunciado. O dispositivo consiste em um minúsculo computador baseado em Linux que oferece diversos recursos para que você possa analisar, ajustar e, bom, explorar redes. Mas vai além disso.

O design peculiar faz o Flipper One parecer um brinquedo “futurista dos anos 1990”, mas estamos falando de um computador completo. A novidade conta com processador octa-core Rockchip RK3576 com GPU Mali-G52, além de 8 GB de RAM, para você ter ideia.

Outro componente presente é o microcontrolador (MCU) RP2350, que aparece no Raspberry Pi Pico 2, por exemplo. Com ele, você pode controlar painéis de LED, telas, botões personalizáveis, touchpads, entre outros componentes.

Já o sistema operacional é o Flipper OS, que é baseado no Debian Linux, mas implementado em formas de perfis de uso. Isso significa que o usuário conta com “snapshots” que trazem pacotes e configurações para tarefas específicas, sendo possível alternar entre eles com relativa facilidade.

Visão interna do Flipper One
Visão interna do Flipper One (imagem: reprodução/Flipper Devices)

Mas o que torna o Flipper One um dispositivo único são seus recursos de conectividade. Por aqui, encontramos duas portas Gigabit Ethernet, USB Ethernet, Wi-Fi 6E e até modem 5G ou LTE, este disponível via módulo M.2.

Além da conexão M.2, o Flipper One pode ter suas funcionalidades expandidas via conexão GPIO. Um pequeno visor LCD na lateral do dispositivo permite controlar os principais recursos da novidade.

Também é possível ligar o dispositivo a uma monitor ou TV via porta HDMI 2.1 — há suporte a 4K e taxa de atualização de 120 Hz aqui.

Flipper One
Flipper One (imagem: reprodução/Flipper Devices)

No que o Flipper One poderá ser usado?

O Flipper One poderá ser usado para testes de segurança, avaliação de sistemas embarcados, apoio para soluções de automação, análise de desempenho de redes e assim por diante.

Mas, neste ponto, chegamos ao aspecto potencialmente polêmico. O antecessor Flipper Zero foi proibido em países como Canadá e até no Brasil por, na prática, ter sido considerado um dispositivo “hacker”. O aparelho tem recursos que, originalmente, servem para testes de segurança, mas que foram (ou são) usados para ações maliciosas envolvendo RFID, NFC, Bluetooth e afins.

Essas ações maliciosas consistem em emulação de crachás, aberturas de portas eletrônicas e invasões de redes, por exemplo. No Canadá, o Flipper Zero foi banido principalmente por facilitar o furto de carros.

Com base nesse histórico, não vai ser estranho se o Flipper One também for usado para o “mal”.

Flipper Zero (Imagem: Divulgação / Flipper Zero)
O antecessor Flipper Zero (imagem: reprodução/Flipper Devices)

O Flipper One já foi lançado?

Ainda não. Por ora, a Flipper Devices só fez o anúncio do dispositivo. Ainda não há data definida de lançamento, até porque as características do Flipper One podem ser mudadas até lá — o produto segue em desenvolvimento.

Além de questões técnicas, Pavel Zhovner, CEO da Flipper Devices, explica que há desafios financeiros a serem superados para o lançamento do Flipper One, razão pela qual o anúncio, na verdade, veio na forma de pedido de ajuda à comunidade:

Há muita incerteza neste projeto, juntamente com desafios técnicos e riscos financeiros (como a atual crise dos chips de RAM). Não sei se conseguiremos fazer tudo o que planejamos, mas daremos tudo de nós. Obrigado a todos e sejam bem-vindos a uma nova aventura.

Pavel Zhovner, CEO da Flipper Devices

Com base nisso, é provável que o aparelho seja lançado com preço superior aos US$ 199 sugeridos pelo Flipper Zero nos Estados Unidos.

O Flipper One vem aí: ele será tão polêmico quanto o Flipper Zero?

O Flipper One vem aí (imagem: reprodução/Flipper Devices)

Visão interna do Flipper One (imagem: reprodução/Flipper Devices)

Flipper One (imagem: reprodução/Flipper Devices)

Flipper Zero (Imagem: Divulgação / Flipper Zero)
  •  

Microsoft deixará de usar SMS para enviar códigos de autenticação

Logotipo da Microsoft
Microsoft deixará de usar SMS para enviar códigos de autenticação (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Microsoft iniciou eliminação gradual de códigos enviados por SMS para login e recuperação de contas pessoais;

  • procedimento antigo será substituído por opções robustas de segurança, como passkeys e aplicativos de autenticação;

  • vulnerabilidades do SMS, como falta de criptografia nos códigos enviados, motivaram decisão da companhia.

Muitos serviços ainda usam SMS para envio de códigos de autenticação ou recuperação de acesso. Mas, no ecossistema da Microsoft, essa prática ficará no passado: a companhia confirmou que está substituindo o SMS por mecanismos mais seguros, como passkeys ou aplicativos como o Microsoft Authenticator.

A decisão já aparece nesta página de ajuda da Microsoft. Ali, a empresa afirma:

A Microsoft está comprometida com o avanço dos padrões de segurança e, por isso, começaremos a eliminar gradualmente o uso de SMS como método de autenticação e recuperação de contas pessoais da Microsoft.

Isso significa que, se você perder a senha de sua conta Microsoft ou estiver fazendo login em um serviço da empresa a partir de um dispositivo novo, não receberá mais um SMS com um código para completar o procedimento.

Como alternativa, a companhia incentiva que você crie uma passkey para a sua conta. Também chamada de chave de acesso, a passkey é um mecanismo que permite que você se autentique em serviços online sem ter que usar senhas.

Para tanto, o sistema de segurança cria uma credencial única e exclusiva em seu dispositivo com base no conceito de chaves públicas. No Windows, por exemplo, uma passkey pode ser fornecida via PIN de acesso ao sistema, impressão digital (em computadores com leitor) ou reconhecimento facial via Windows Hello.

A Microsoft também poderá enviar códigos ou links de validação em um e-mail verificado ou, ainda, permitir que você use softwares autenticadores como opção, a exemplo do já mencionado Microsoft Authenticator — geralmente, ferramentas do tipo também são compatíveis com passkeys.

Código de autenticação da Microsoft via SMS
Em breve, Microsoft deixará de enviar SMS como este (imagem: Emerson Alecrim/Tecnoblog)

Por que a Microsoft está abandonando códigos por SMS?

Por questões de segurança. Códigos por SMS são transmitidos por texto simples, sem criptografia, o que permite a sua captura em caso de interceptação da mensagem.

Além disso, códigos via SMS podem ser capturados por eventuais malwares que estiverem presentes no celular, bem como podem ser informados em páginas de phishing ou chats fraudulentos se o usuário não perceber que está diante de uma ameaça. Levemos em conta também que o SMS favorece golpes de SIM Swap.

Do ponto de vista do usuário, também existe o fator “aborrecimento”: nem sempre o SMS chega dentro do prazo esperado, o que o obriga a fazer uma nova solicitação de código.

É claro que essa migração pode trazer alguns transtornos, afinal, os usuários terão que ativar os métodos alternativos para continuar acessando os serviços da Microsoft, o que pode ser incômodo para pessoas leigas no assunto ou atarefadas.

Provavelmente, essa é uma das razões pelas quais a Microsoft decidiu abandonar o SMS de modo progressivo. A empresa não deu um prazo para concluir a migração, mas não estranhe se, a qualquer momento, você receber um e-mail da Microsoft pedindo para você ativar o uso de passkeys ou outros métodos de autenticação caso você ainda receba códigos por SMS.

Microsoft deixará de usar SMS para enviar códigos de autenticação

Microsoft (ilustração: Vitor Pádua/Tecnoblog)

Em breve, Microsoft deixará de enviar SMS como este (imagem: Emerson Alecrim/Tecnoblog)
  •  

GitHub confirma invasão e roubo de milhares de repositórios internos

GitHub é alvo de invasão e vazamento de 3.800 repositórios internos de código (imagem: reprodução)
Resumo
  • GitHub confirmou a invasão e roubo de 3.800 repositórios internos de código pelo grupo criminoso TeamPCP.
  • O grupo também alega ter conseguido acesso ao código-fonte da plataforma e colocou os dados à venda por R$ 250 mil.
  • O ataque ocorreu após funcionário do GitHub ter comprometido dispositivo com extensão maliciosa no VS Code, editor de código da Microsoft.

O GitHub confirmou uma invasão que resultou na cópia ilegal de aproximadamente 3.800 repositórios internos de código — pastas em que desenvolvedores armazenam arquivos, códigos e outras informações dos projetos. Segundo a empresa, o ataque ocorreu após um funcionário ter comprometido o próprio dispositivo com uma extensão maliciosa no VS Code, editor de código da Microsoft.

As investigações começaram após um grupo cibercriminoso, chamado TeamPCP, reivindicar o ataque e colocar os dados à venda na internet, nessa terça-feira (19/05). Além dos repositórios, o grupo alega ter conseguido acesso ao código-fonte do GitHub.

Neste caso, os arquivos roubados foram pastas de desenvolvimento dos próprios engenheiros do GitHub e, de acordo com a plataforma, não há indícios de que dados de clientes ou repositórios pessoais ou corporativos armazenados fora desses repositórios tenham sido afetados.

“Removemos a versão da extensão maliciosa, isolamos o endpoint e começamos a resposta ao incidente imediatamente”, diz em nota publicada na rede social X.

O GitHub é uma plataforma controlada pela Microsoft usada por mais de 180 milhões de desenvolvedores e 4 milhões de organizações no mundo.

Grupo colocou dados à venda

A autoria do ataque foi reivindicada pelo grupo TeamPCP no fórum cibercriminoso Breached, segundo o portal Bleeping Computer. Os hackers anunciaram a posse de códigos privados do GitHub e estabeleceram US$ 50 mil (cerca de R$ 250 mil) como valor mínimo para negociar os dados com um único comprador.

“Tudo da plataforma principal está disponível e terei o maior prazer em enviar amostras aos compradores interessados”, publicaram os autores do ataque.

O grupo também afirma, na publicação, que não estava tentando extorquir o GitHub, mas sim vender os arquivos para apenas uma pessoa e destruir a cópia. Caso não encontrassem um comprador, o TeamPCP ameaçou vazar os dados gratuitamente.

Captura de tela de uma publicação em fórum cibercriminoso. Grupo anuncia venda de dados do GitHub
TeamPCP anuncia venda de repositórios do GitHub (imagem: reprodução/Bleeping Computer)

O grupo já é conhecido por ataques contra a cadeia de suprimentos de software, os chamados supply chain attacks, e foi associado a campanhas contra comunidades e repositórios como PyPI, NPM e Docker.

De acordo com o TechCrunch, o grupo também assumiu a autoria em um ataque contra a Comissão Europeia, em que roubaram cerca de 90 GB de dados. Os criminosos conseguiram capturar as chaves de acesso do órgão após inserirem um malware dentro de uma ferramenta de varredura de vulnerabilidades chamada Trivy.

Extensões falsas viraram vetor de ataques

O caso também expôs, novamente, o problema das extensões maliciosas no VS Code, que podem se passar por ferramentas úteis para desenvolvedores e, assim que instaladas, abrem caminho para invasores.

O Marketplace do VS Code já enfrentou outros episódios desse tipo. Ainda segundo o Bleeping Computer, extensões que somavam 9 milhões de downloads precisaram ser removidas anteriormente por riscos de segurança.

GitHub confirma invasão e roubo de milhares de repositórios internos

(imagem: reprodução/Bleeping Computer)
  •  

Microsoft admite que carregar senha em texto simples no Edge não é boa ideia

Microsoft Edge
Microsoft admite que carregar senha em texto simples no Edge não é boa ideia (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • pesquisador de segurança descobriu que Edge mantinha senhas descriptografadas na memória RAM;

  • Microsoft havia sido alertada na época, mas argumentou que esse comportamento era esperado e, portanto, nada mudaria;

  • após repercussão negativa, Microsoft mudou de postura e implementou mudanças no Edge a partir da versão 148.

No início do mês, um especialista em segurança relatou ter descoberto que o Edge armazena senhas na memória RAM em forma de texto simples. A Microsoft foi alertada sobre isso, mas respondeu que… bom, é assim mesmo. Mas não deveria ser. Nesta semana, a companhia reconheceu o deslize e tomou providências.

Assim como o Chrome, o Firefox e outros navegadores, o Edge oferece uma função de gerenciamento de senhas que faz preenchimento automático de campos de login. Mas eis que o pesquisador de segurança norueguês Tom Jøran Sønstebyseter Rønning descobriu que o Edge armazena essas senhas em um espaço de memória usando o formato de texto simples:

Quando você salva senhas no Edge, o navegador descriptografa cada credencial na inicialização e as mantém residentes na memória do processo. Isso acontece mesmo se você nunca acessar um site que usa essas credenciais.

Tom Rønning, pesquisador de segurança

Isso significa que não há criptografia ou outro mecanismo avançado para proteger as combinações durante a sua permanência na memória. Na eventualidade de um hacker ou um malware alcançar esse espaço, as senhas poderão ser descobertas ou capturadas com mais facilidade.

A resposta da Microsoft ao pesquisador causou mais espanto. Basicamente, a companhia argumentou que este é um comportamento esperado para o navegador e que só haveria riscos à segurança se o computador já estivesse comprometido.

Diante disso, Rønning foi taxativo:

É verdade, até certo ponto, que um invasor com controle total do sistema pode causar grandes estragos, mas isso não significa que se deva facilitar as coisas para ele.

Tom Rønning, pesquisador de segurança

Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB

— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026

Microsoft mudou de postura e já providenciou correção

A reação da Microsoft pegou mal. Talvez seja por isso que houve uma mudança de postura. A companhia ainda defende que a tal abordagem não se enquadra em seus critérios de vulnerabilidade, mas admitiu que, com relação a esse aspecto, “há oportunidade de melhora”.

Pois bem, a Microsoft afirma que o seu navegador não carrega mais senhas na memória durante a sua inicialização, embora não tenha explicado como essa mudança foi feita e qual é a abordagem a partir de agora.

De todo modo, o ajuste já vale para o Edge 148 (versão atual) em todos os canais (Estável, Beta, Dev e Canary). O usuário não precisa executar nenhuma ação para se ver livre da vulnerabilidade. A simples atualização do navegador é suficiente para isso.

Via X, Tom Rønning celebrou a decisão da Microsoft, ainda que com algum nível de surpresa: “devo admitir que não achei que eles mudariam de ideia sobre isso”.

Microsoft admite que carregar senha em texto simples no Edge não é boa ideia

Microsoft Edge (imagem: Vitor Pádua/Tecnoblog)
  •  

Claude Mythos conseguiu hackear o macOS

Ilustração sobre o macOS
Técnica conseguiu burlar nova tecnologia de proteção da Apple (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Pesquisadores usaram a nova IA Mythos, da Anthropic, para burlar proteções avançadas do macOS.
  • A falha permite acesso a áreas restritas do dispositivo, incluindo a tecnologia desenvolvida para proteger a memória dos dispositivos.
  • A equipe entregou um relatório de 55 páginas à Apple, que afirmou estar revisando o material.

Pesquisadores da startup de segurança Calif afirmam ter descoberto uma nova forma de burlar proteções avançadas do macOS. A descoberta foi feita com apoio do Mythos, inteligência artificial da Anthropic, durante testes realizados em abril.

Segundo o Wall Strett Journal, o exploit dá ao invasor acesso a áreas restritas do dispositivo, mirando tecnologias que a Apple levou anos para desenvolver. A equipe da Calif entregou um relatório de 55 páginas aos engenheiros da Apple pessoalmente, na sede da companhia, em Cupertino.

A Apple afirmou que está revisando o material e disse que leva relatos de vulnerabilidades potenciais “muito a sério”.

Ataque direcionado à memória do Mac

A técnica usada pela empresa de segurança não foi completamente divulgada e deve ser detalhada apenas após a correção dos bugs pela Apple. De acordo com o WSJ, ela parte da combinação de dois bugs com uma série de métodos voltados à corrupção de memória no Mac.

Esse tipo de falha pode permitir que um invasor amplie os privilégios dentro do sistema — o chamado escalonamento de privilégios —, acessando áreas normalmente isoladas.

O alvo seria justamente o Memory Integrity Enforcement (MIE), uma proteção reforçada às memórias dos dispositivos, anunciada pela Apple no ano passado. A tecnologia promete detectar e bloquear formas comuns de corrupção na memória, e cobre superfícies críticas em ataques, como o kernel.

A big tech afirma ter levado cerca de cinco anos de desenvolvimento da tecnologia, mas bastaram cinco dias para que os pesquisadores construíssem o código capaz de explorar as falhas, com ajuda do Claude, modelo de linguagem que é base do Mythos.

O que é o Mythos?

Ilustração minimalista em fundo cor de salmão (ou terracota), representando a IA Claude da Anthropic. No centro, um desenho em traço preto grosso e simples representa uma mão estilizada segurando quatro formas geométricas básicas e brancas: um triângulo, um quadrado, um círculo e um losango.
Novo modelo ainda é restrito à investigação de bugs (imagem: divulgação)

O Mythos é um software de IA da Anthropic voltado à auditoria de código e pesquisa de segurança. Anunciado no início de abril, o modelo está em beta e tem acesso restrito a integrantes do Project Glasswing, um consórcio de empresas de tecnologia como Apple e Google, voltado à cibersegurança.

No anúncio, a Anthropic afirmou que o Mythos encontrou brechas em “todos os maiores sistemas operacionais”, e deve continuar como uma ferramenta de uso limitado por esse potencial.

No caso da falha no MIE, o CEO da Calif, Thai Duong, destacou que o Mythos funcionou como um multiplicador da capacidade humana no ataque, ajudando na investigação, organização e reprodução de padrões, mas que precisou de supervisão humana.

IA de segurança entra no radar do governo dos EUA

A velocidade desse tipo de descoberta preocupa especialistas. No início de 2026, a IA da Anthropic encontrou mais de 100 vulnerabilidades de alta gravidade no Firefox em apenas duas semanas, algo que levaria dois meses em condições normais.

Esse salto deu força ao termo Bugmageddon, usado para descrever uma possível onda de vulnerabilidades descobertas com auxílio de IA. O receio é que as falhas passem a surgir mais rápido do que empresas e equipes de TI conseguem corrigi-las.

Isso também faz com que Washington esteja de olho no avanço dessas ferramentas. Segundo o WSJ, autoridades dos Estados Unidos passaram a reavaliar a forma como modelos de IA capazes de encontrar vulnerabilidades devem ser supervisionados.

O país avalia, inclusive, dar ao governo federal maior autoridade sobre modelos de IA com tamanho potencial.

Claude Mythos conseguiu hackear o macOS

O macOS é sistema operacional usado nos computadores da Apple (ilustração: Vitor Pádua/Tecnoblog)

(imagem: divulgação)
  •  

Google reduz espaço do Gmail e só vai te dar mais se souber seu telefone

Arte mostra um padrão repetitivo de logotipos do Gmail em tons de cinza claro, que preenche um fundo cor-de-rosa pálido. No centro, destaca-se um logotipo do Gmail colorido, com abas em vermelho, azul, verde e amarelo, posicionado ligeiramente para a frente. No canto inferior direito da imagem, há a marca d'água "tecnoblog".
Google pode limitar armazenamento gratuito inicial para combater spam (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O Google iniciou testes que limitam o espaço inicial de armazenamento gratuito do Gmail e demais serviços a 5 GB, a menos que o usuário vincule um número de telefone celular para obter mais espaço.
  • A mudança marca o fim da política tradicional de 15 GB de armazenamento gratuito, que começou em 2013, e pode ser uma estratégia para reforçar a verificação de identidade e combater a criação automatizada de contas.
  • A restrição está sendo testada em regiões específicas, como Estados Unidos e parte da Europa, e pode ser expandida globalmente, mas não afeta as contas existentes, que permanecem com 15 GB de armazenamento.

O Google iniciou testes que podem mudar o armazenamento gratuito do Gmail e demais serviços para novos usuários. Relatos recentes indicam que a empresa está limitando o espaço inicial das contas para apenas 5 GB, a menos que o usuário vincule um número de telefone celular. A medida pode marcar o fim da política tradicional de 15 GB, um padrão que começou em 2013.

Vale notar que a mudança, ao menos por enquanto, não chegou oficialmente ao Brasil. A restrição parece estar limitada a regiões específicas, como Estados Unidos e parte da Europa. No entanto, atualizações recentes nas páginas de suporte sugerem que a transição pode ser global.

Onde antes o texto explicava que cada conta contava com “15 GB de armazenamento gratuito”, agora a mensagem oficial diz que os usuários podem obter “até 15 GB” sem custo adicional. A alteração foi detectada por usuários em fóruns de tecnologia e noticiada por sites especializados.

Como funciona o novo limite?

Até agora, o usuário recebia 15 GB de armazenamento para o ecossistema do Google – ou seja, Gmail, Google Drive e Google Fotos. O novo fluxo de inscrição apresenta uma oferta de apenas 5 GB. Para “desbloquear” os 10 GB adicionais, o sistema exige a verificação de um número de telefone.

A justificativa apresentada pelo Google é de que o número serve para assegurar que o “bônus” de armazenamento seja aplicado apenas uma vez, evitando abusos. Caso o usuário pule a etapa, ele fica preso ao teto de 5 GB.

A mudança não impacta as contas já existentes, que permanecem com 15 GB.

Segundo o Google, o número de telefone garante que o “bônus” seja liberado uma vez por pessoa (imagem: reprodução)

Segurança ou estratégia comercial?

Essa alteração coloca o Google em um patamar de oferta gratuita similar ao da Apple, que disponibiliza os mesmos 5 GB no iCloud. Ele atrás da Microsoft, que oferece 15 GB para o Outlook, embora limite o OneDrive a 5 GB no plano gratuito.

O objetivo seria criar uma barreira técnica para combater a criação automatizada de contas em massa, geralmente utilizadas para disparar spam ou hospedar arquivos maliciosos.

Curiosamente, o movimento de restrição ocorre no mesmo período em que o Google expandiu as vantagens para assinantes pagos. Recentemente, usuários do plano Google One AI Pro tiveram o limite expandido para 5 TB. A estratégia sinaliza que a prioridade da gigante das buscas é reforçar a segurança e, simultaneamente, incentivar a conversão de usuários gratuitos em pagantes assim que os primeiros 5 GB forem consumidos.

Google reduz espaço do Gmail e só vai te dar mais se souber seu telefone

  •  

Itaú e Google fecham parceria contra chamadas falsas no Android

Aplicativo do Itaú em um iPhone
Aplicativo do Itaú no celular (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • Itaú Unibanco e Google firmaram parceria para bloquear chamadas fraudulentas no Android 11 ou superior que imitam centrais de atendimento bancárias;
  • solução envolve integração dos números de telefone das centrais de atendimento do Itaú que recebem ligações de clientes aos sistemas de proteção do Google;
  • parceria não é exclusiva do Itaú; Google também confirmou parcerias com Nubank e Revolut.

Você já deve ter recebido ligações fraudulentas em nome de bancos. Trata-se do chamado “golpe da falsa central de atendimento”. Para combater o problema, o Itaú Unibanco anunciou uma parceria com o Google para identificar e bloquear esse tipo de chamada no Android, automaticamente.

Talvez você saiba, por experiência própria, que esse tipo de golpe é frequente no Brasil. O roteiro da ligação pode variar, mas, geralmente, envolve informar que uma compra foi feita com o cartão da pessoa e que ela deve seguir as orientações da falsa central para resolver o problema. É aí que o golpe é executado, se a cilada não for notada.

A pior parte é que, muitas vezes, o número telefônico que aparece para o usuário é o mesmo usado pela instituição financeira. Trata-se de uma técnica de spoofing, que mascara a origem da chamada fraudulenta.

É justamente essa abordagem que o Itaú vai atacar. Para tanto, a instituição bancária integrou os números de telefone de suas centrais de atendimento que apenas recebem ligações de clientes (e nunca são usadas para originar chamadas) aos sistemas de proteção do Google.

Essa comunicação entre sistemas existe para que, quando o celular Android receber uma chamada com um número se passando pelo atendimento do Itaú, os sistemas do Google verifiquem se a instituição financeira realmente iniciou aquele ligação. Se negativo, a chamada é encerrada imediatamente.

O grande diferencial dessa solução é o seu alcance social. Ela protege qualquer pessoa que use o sistema Android no Brasil, basta ter um dos aplicativos do Itaú instalados, seja pessoa física ou jurídica.

Ana Leda Guedes Tavares, superintendente de prevenção a fraudes do Itaú Unibanco

Android encerrando ligação fraudulenta
Android encerrando ligação fraudulenta (imagem: reprodução/Google)

Parceria com Google não é exclusiva do Itaú

Na terça-feira (12/05), durante o evento The Android Show: I/O Edition 2026, o Google revelou novidades de segurança e privacidade para o Android 17. No mesmo anúncio, o Google confirmou ter fechado parcerias com instituições financeiras para prevenir fraudes de spoofing.

Além do Itaú, o Google mencionou o Nubank e a Revolut como companhias parceiras, com mais instituições podendo aderir à iniciativa em etapas futuras.

Em todos os casos, o usuário precisa ter um celular com Android 11 ou superior para a proteção funcionar. Não é necessário fazer nenhuma configuração ou instalar aplicativos específicos para isso, a não ser o app da própria instituição financeira.

“Se você tiver o aplicativo de um banco ou instituição financeira participante instalado e tiver feito login, o Android funciona silenciosamente em segundo plano para verificar as chamadas recebidas”, explica o Google.

Itaú e Google fecham parceria contra chamadas falsas no Android

Aplicativo do Itaú no celular (imagem: Emerson Alecrim/Tecnoblog)

Android encerrando ligação fraudulenta (imagem: reprodução/Google)
  •  

Android 17 vai deixar seu celular mais protegido em caso de roubo

Android 17 promete deixar seu celular mais protegido em caso de roubo
Android 17 promete deixar seu celular mais protegido em caso de roubo (imagem: reprodução/Google)
Resumo
  • Android 17 impedirá que criminosos desativem o rastreamento do aparelho, mesmo que possuam a senha ou o PIN do usuário;
  • nova versão do sistema também permitirá selecionar contatos específicos para compartilhar com aplicativos, em vez de liberar a agenda completa;
  • recursos de identificação de chamadas fraudulentas em parceria com bancos como o Itaú é outra novidade (vale também para outras versões do Android).

No evento The Android Show: I/O Edition 2026 realizado nesta terça-feira (12/05), o Google confirmou alguns dos recursos de segurança que farão parte do Android 17. Entre eles está uma função que impede um ladrão de desativar o rastreamento do seu celular mesmo se ele tiver a sua senha ou PIN.

Esse recurso é uma expansão do Google Localizador (Google Find Hub). Se você usar esse mecanismo no Android 17 para indicar que seu celular foi perdido, roubado ou furtado, a pessoa que estiver de posse do aparelho não poderá desativar o rastreamento do dispositivo, mesmo se tiver a sua senha ou código PIN, como já informado.

Essa função também bloqueia o aparelho de modo que a senha e o PIN não sejam mais aceitos. Além disso, algumas proteções adicionais também são ativadas, como a que desativa novas conexões Bluetooth ou Wi-Fi. Se você recuperar o celular, deverá usar autenticação biométrica (reconhecimento facial ou impressão digital) para desativar as proteções.

Falando em senha ou PIN, o Google também explica que, no Android 17, o número limite de tentativas de inserção desses códigos foi reduzido “significativamente”. Para completar, quando o limite for atingido, haverá um tempo maior de espera para que novas tentativas de desbloqueio possam ser efetuadas.

Android 17 vai exigir biometria para desativar recursos de segurança
Android 17 vai exigir biometria para desativar recursos de segurança (imagem: reprodução/Google)

Outra novidade está nos recursos de localização. O Android 17 introduzá um botão para esse fim que permite que o rastreamento da posição geográfica funcione apenas quando determinado aplicativo estiver em uso e somente para aquele momento.

E sabe quando um aplicativo pede permissão para acessar a sua lista de contatos? No Android 17, há um novo seletor que permite que essa solicitação seja aplicada a contatos específicos, e não para toda a lista.

Há mais recursos de segurança no Android 17?

Sim. Entre as demais novidades estão:

  • função que verifica se versões alternativas do sistema operacional são legítimas;
  • controles de segurança e privacidade baseados no Gemini Intelligence;
  • desativação por padrão de redes 2G por determinação da operadora;
  • implementação de criptografia pós-quântica;
  • remoção do acesso a serviços de acessibilidade por aplicativos que não têm recursos do tipo;
  • ativação por padrão dos mecanismos antirroubo do Android que foram testados no Brasil.
Android encerrará ligações de golpe financeiro
Android encerrará ligações de golpe financeiro (imagem: reprodução/Google)

Vale destacar também que o Google fechou parcerias com instituições financeiras para identificar chamadas fraudulentas que se passam por bancos. O sistema checa, junto à instituição, se há realmente uma chamada sendo feita para determinado cliente. Se negativo, a ligação é encerrada.

Esse recurso será testado inicialmente com empresas como Revolut, Itaú e Nubank. Esta é uma funcionalidade que estará disponível para o Android 11 e versões superiores, não se limitando ao Android 17.

Sobre o Android 17 em si, essa versão tem lançamento previsto para junho de 2026.

Android 17 vai deixar seu celular mais protegido em caso de roubo

Android 17 promete deixar seu celular mais protegido em caso de roubo (imagem: reprodução/Google)

Android 17 vai exigir biometria para desativar recursos de segurança (imagem: reprodução/Google)

Android encerrará ligações de golpe financeiro (imagem: reprodução/Google)
  •  

Daybreak: OpenAI lança IA que prevê ataques cibernéticos

Imagem com fundo em tons escuros de verde-petróleo e preto, sobre o qual estão dispostas formas circulares transparentes e brilhantes que dão profundidade. No centro, está o logotipo da empresa OpenAI: o símbolo branco estilizado em forma de flor, seguido do nome "OpenAI" em fonte branca. O logo do "Tecnoblog" aparece no canto inferior direito.
Daybreak deve rivalizar com o Claude Mythos, da Anthropic (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • OpenAI lançou o Daybreak, uma inteligência artificial projetada para prever e prevenir ataques cibernéticos.
  • O Daybreak analisa o código-fonte de uma organização, simula ataques e identifica vulnerabilidades para aplicar correções automatizadas.
  • A novidade é uma resposta ao lançamento do Claude Mythos pela Anthropic, uma IA considerada “perigosa demais” pela própria empresa.

A OpenAI anunciou ontem (11/05) a chegada do Daybreak, uma inteligência artificial desenvolvida especialmente para o setor de segurança da informação corporativa. A ferramenta promete antecipar ameaças digitais, vasculhando sistemas em busca de vulnerabilidades e aplicando correções antes que cibercriminosos tenham a chance de explorá-las.

Não é uma novidade voltada para o público geral, mas preenche um vazio importante no portfólio da companhia liderada por Sam Altman, que até então não contava com uma solução dedicada à proteção de grandes infraestruturas. De quebra, o lançamento coloca a criadora do ChatGPT em disputa direta com a rival Anthropic, que há pouco lançou o Claude Mythos — IA considerada “perigosa demais” pela própria empresa.

Como o Daybreak funciona?

Segundo a OpenAI, a novidade vai além de um modelo de linguagem comum. Na verdade, é um pacote que une as versões mais recentes das IAs da empresa. Seu grande trunfo é a criação de um modelo feito sob medida para cada organização que contrata o serviço.

O processo começa com a leitura do código-fonte do cliente. Para isso, a ferramenta utiliza o agente do Codex Security — sistema voltado para revisão de programação lançado em março. Após essa varredura profunda, a IA veste o chapéu de um invasor: ela simula o pensamento hacker e mapeia as rotas com maior probabilidade de sucesso em um ataque real.

Nova IA da OpenAI foca em proteger infraestruturas corporativas (imagem: reprodução/OpenAI)

Com as vulnerabilidades identificadas, o Daybreak valida rapidamente quais delas representam riscos práticos no dia a dia da empresa. A etapa final é a ação corretiva automatizada. O sistema isola a ameaça, dispara alertas precisos para a equipe de TI e aplica as correções prioritárias.

Todo esse motor é alimentado por uma nova geração de modelos focados em lógica de programação e defesa de redes, incluindo o recém-anunciado GPT-5.5 e o modelo especializado GPT-5.5-Cyber.

Empresa quer rival para o Claude Mythos

Há pouco mais de um mês, a Anthropic agitou o mercado ao revelar o Claude Mythos. O modelo seria capaz de realizar capacidades analíticas tão impressionantes que a própria desenvolvedora o considerou perigoso demais para o público geral, temendo sua utilização na criação de malwares devastadores.

A estratégia da Anthropic foi restringir o Mythos a um grupo corporativo seleto. O plano de isolamento, porém, falhou. Investigações posteriores revelaram que a infraestrutura da companhia sofreu violações, concedendo acesso não autorizado aos recursos da ferramenta e gerando um enorme constrangimento.

Ciente do tropeço da concorrência, a OpenAI adotou um tom bem cauteloso. A dona do ChatGPT destacou que o desenvolvimento e a implementação do Daybreak estão sendo conduzidos em parceria estreita com especialistas da indústria e agências governamentais.

O objetivo central é garantir proteções rigorosas para que os modelos permaneçam exclusivamente nas mãos de defensores, evitando que a solução se transforme em um novo problema de segurança.

Daybreak: OpenAI lança IA que prevê ataques cibernéticos

OpenAI (ilustração: Vitor Pádua/Tecnoblog)

  •  

Google afirma ter bloqueado um ataque hacker criado com IA

Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Hackers conseguiram enganar IAs comerciais (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Google impediu um ataque hacker que utilizava IA para burlar a autenticação de dois fatores.
  • Os hackers usaram técnicas para contornar as restrições de segurança, instruindo a IA a assumir o papel de um auditor ou pesquisador.
  • A empresa afirma que está investindo em defesas automatizadas, incluindo agentes de IA defensivos, para varrer código e corrigir vulnerabilidades.

O Google confirmou que conseguiu impedir um ataque zero-day criado com o auxílio de inteligência artificial. A descoberta foi divulgada nesta segunda-feira (11/05) pelo Google Threat Intelligence Group (GTIG), equipe responsável por rastrear ameaças cibernéticas.

Segundo o relatório oficial, um grupo hacker planejava um ataque em massa focado em burlar a autenticação de dois fatores (2FA) de uma ferramenta web de código aberto voltada para a administração de sistemas. É a primeira vez que o grupo do Google identificou o uso de IA em um golpe do tipo.

Os pesquisadores encontraram pistas inegáveis da participação de máquinas no script em Python utilizado pelos invasores. O código trazia a mesma organização encontrada em livros de programação gerados por grandes modelos de linguagem (LLMs). Além disso, o script continha alucinações e referências inventadas pela IA.

Apesar das evidências no código interceptado, o Google afirma que não acredita que o seu próprio modelo, o Gemini, tenha sido utilizado na criação do malware.

Como os hackers usaram a IA?

Para contornar as pesadas travas de segurança dos modelos comerciais, os cibercriminosos recorreram a uma técnica conhecida como jailbreaking baseado em persona. Na prática, em vez de pedir para a máquina escrever um vírus diretamente, o hacker instrui a IA a assumir o papel de um auditor de segurança ou de um pesquisador. Enganado pela narrativa, o modelo baixa a guarda, ignora seus filtros éticos e passa a analisar sistemas em busca de brechas reais.

Como aponta o The Verge, a sofisticação dessas campanhas maliciosas está escalando rapidamente. Atores de ameaça estão alimentando LLMs com repositórios inteiros de vulnerabilidades históricas, treinando as máquinas para reconhecer padrões complexos de falhas. O objetivo é testar e ajustar a invasão em ambientes controlados até atingir uma alta taxa de confiabilidade, evitando que o ataque falhe na hora de ser executado no mundo real.

Imagem mostra a tela de um computador com linhas de código
Criminosos estão automatizando a criação de malwares com IA (imagem: Joan Gamell/Unsplash)

IA vem sendo usada como arma

O documento do Google aponta que os invasores estão focando nos componentes que conectam as IAs aos sistemas corporativos, como as habilidades de execução autônoma de bots. A intenção é comprometer as redes, injetando comandos não autorizados que a IA executa achando que são legítimos.

Para tentar manter a vantagem, o Google aposta em defesas automatizadas. A empresa está investindo no uso de agentes de IA defensivos, treinados especificamente para varrer milhões de linhas de código e corrigir vulnerabilidades em softwares antes mesmo que elas cheguem ao conhecimento do cibercrime.

Seguindo essa mesma estratégia, a gigante das buscas também tem utilizado as habilidades de programação do próprio Gemini para acelerar a testagem e a aplicação de atualizações de segurança em seus sistemas.

Google afirma ter bloqueado um ataque hacker criado com IA

(ilustração: Vitor Pádua/Tecnoblog)
  •  

Você pagaria? TikTok ganha plano que remove todos os anúncios

TikTok
Usuários do Reino Unido já podem optar por remover propagandas do feed principal (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O TikTok lançou uma assinatura paga de 3,99 libras mensais, cerca de R$ 27, que remove anúncios e impede o uso de dados pessoais para fins publicitários, inicialmente disponível no Reino Unido.
  • A nova modalidade, restrita a maiores de 18 anos, visa adequar a operação ao Regulamento Geral de Proteção de Dados (RGPD) britânico e a outras legislações locais de privacidade.
  • Para usuários que não pagarem, a rotina no aplicativo não sofrerá alterações, com anúncios personalizados continuando a ser exibidos, e uma nova área nas configurações permitirá ajustes de preferências de publicidade ou migração para o plano pago.

O TikTok anunciou nesta segunda-feira (11) a chegada de uma versão paga e livre de anúncios, para os usuários que não querem distrações na interface do app. A nova modalidade, voltada exclusivamente para maiores de 18 anos, será liberada de forma gradativa por 3,99 libras mensais (cerca de R$ 27, em conversão direta) no Reino Unido.

Além de limpar o feed de propagandas, o plano tem outro atrativo de peso em termos de privacidade: impedir que os dados pessoais dos assinantes sejam utilizados para fins publicitários.

A movimentação da ByteDance, empresa dona da rede social, reflete a forte pressão regulatória na Europa. A medida busca adequar a operação ao Regulamento Geral de Proteção de Dados (RGPD) britânico e a outras legislações locais de privacidade, que proíbem a coleta de dados para publicidade direcionada sem o aval explícito do usuário.

Oferecer uma versão paga resolve esse impasse jurídico. Na prática, o TikTok passa a ter o argumento legal de que entrega uma escolha real para quem deseja evitar o rastreamento online. Vale destacar que essa estratégia não é uma novidade no mercado de tecnologia. No ano passado, a Meta implementou uma tática idêntica para clientes do Facebook e do Instagram no Reino Unido.

O que muda para quem não pagar?

Assinatura sem anúncios do TikTok chega ao Reino Unido (imagem: reprodução/TikTok)

Para a maioria do público, a rotina no aplicativo não sofrerá nenhuma alteração. A rede social continuará exibindo anúncios personalizados para as contas gratuitas, operando exatamente como funciona hoje. O aplicativo só ganhou uma nova área nas configurações, permitindo que os usuários ajustem suas preferências de publicidade ou migrem para o plano pago.

Apesar de ceder à pressão europeia, o TikTok faz questão de defender o seu tradicional modelo de negócio baseado em anúncios. Segundo Kris Boger, diretor-geral do TikTok no Reino Unido, a publicidade na plataforma é uma engrenagem vital que ajuda milhares de negócios locais a encontrar novos clientes e impulsionar as vendas no varejo digital.

O TikTok sem anúncios vem para o Brasil?

Neste primeiro momento, a novidade está restrita aos usuários do Reino Unido. Não existe qualquer cronograma a respeito do lançamento da assinatura sem anúncios no Brasil ou em outros países da América Latina. O foco atual seria apenas a adequação às leis europeias.

Contudo, o histórico recente mostra que uma expansão global não está descartada. O The Verge lembrou que os testes com essa modalidade livre de propagandas começaram ainda no final de 2023. Naquela época, o vazamento de capturas de tela revelou que a plataforma estava cobrando US$ 4,99 mensais (cerca de R$ 25) de um grupo seleto de usuários para remover os anúncios nos Estados Unidos.

Você pagaria? TikTok ganha plano que remove todos os anúncios

TikTok (Imagem: Vitor Pádua/Tecnoblog)

  •  

Google é alvo de críticas após mudança no reCaptcha

Ilustração com a interface do Google Chrome
Desenvolvedores criticam novo sistema de verificação do Google (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Google alterou o sistema de verificação reCaptcha para exigir a leitura de QR Codes.
  • A mudança, no entanto, estaria dificultando o acesso de usuários com dispositivos Android sem serviços do Google instalados.
  • Segundo a big tech, a nova medida tenta conter robôs e agentes de IA na web.

No fim de abril, o Google anunciou uma mudança no reCaptcha: o sistema de verificação passou a exibir QR Codes para confirmar se o usuário é humano. A alteração, porém, vem sendo criticada por desenvolvedores de sistemas Android sem serviços do Google, como GrapheneOS e CalyxOS, que afirmam que o novo método dificulta o acesso a milhões de sites sem a instalação do Google Play Services.

Segundo o Google, a mudança faz parte de uma tentativa de conter robôs e agentes de IA na web, exigindo que o usuário leia um QR Code com o celular. O problema é que, na prática, o novo método estaria bloqueando o acesso de pessoas que optaram por remover ferramentas do Google de seus dispositivos. Vale lembrar que o Android é um sistema com código aberto.

Desenvolvedores criticam a mudança

Imagem mostra o novo ReCaptcha exigindo a verificação por QR Code
Ferramenta agora pode exigir a leitura de um QR Code (imagem: reprodução/Google)

A mudança gerou repúdio em parte da comunidade. A equipe de desenvolvimento do GrapheneOS declarou que a exigência é uma manobra anticompetitiva. Os desenvolvedores apontam que o modelo apenas trava os usuários em um duopólio móvel, forçando o uso de APIs da Apple ou do Google, o que afeta até mesmo o acesso a serviços bancários e governamentais na União Europeia.

No mesmo sentido, a publicação International Cyber Digest apontou que o Google passou a tratar a privacidade de dados como “comportamento suspeito por padrão”.

O CEO e cofundador do navegador Brave, Brendan Eich, reforçou as críticas. Ele defendeu que os serviços na web não deveriam proibir o uso de hardware e sistemas operacionais independentes.

Money shot: “Services shouldn't ban people from using arbitrary hardware and operating systems in the first place. Google's security excuse is clearly bogus when they permit devices with no patches for 10 years… It's for enforcing their monopolies via GMS licensing, that's all.” https://t.co/Eg16JoWb4L

— BrendanEich (@BrendanEich) May 10, 2026

O que muda na verificação por QR Code?

Quando o sistema detecta uma atividade de navegação suspeita, em vez de exibir os tradicionais quebra-cabeças visuais — como pedir para o usuário identificar fotos de motos ou faixas de pedestres —, a ferramenta passa a mostrar um QR Code na tela.

O usuário precisa, então, escanear esse código com a câmera do smartphone para comprovar sua “identidade humana”.

A alteração faz parte do pacote Google Cloud Fraud Defense, apresentado durante o evento Cloud Next. A evolução chega especialmente para tentar identificar, classificar e barrar agentes autônomos de IA suspeitos na web, contando com recursos como o Web Bot Auth (que verifica se um bot é legítimo) e o SPIFEE (que fornece identidade para autenticação).

Arte mostra a cabeça do mascote do Android, um robô verde, em um fundo verde-escuro. Na parte inferior direita, está o logotipo do Tecnoblog.
Mudança exige versão 25.41.30 ou superior do Google Play Services (ilustração: Vitor Pádua/Tecnoblog)

O obstáculo são os requisitos técnicos. Documentações de suporte da empresa deixam claro que, para concluir a leitura do código no Android, o aparelho precisa estar rodando a versão 25.41.30 ou superior do Google Play Services. Dispositivos da Apple também estão inclusos na exigência, necessitando o iOS 15 ou mais recente.

Vale mencionar que a base para essa exigência não é tão nova assim. Buscas no Internet Archive e discussões no Reddit revelam que a página de suporte já listava a exigência do Google Play Services de forma oculta desde outubro de 2025, rodando silenciosamente em segundo plano antes que a mudança fosse oficialmente anunciada.

Proposta já foi descartada antes

A polêmica atual relembrou uma tentativa semelhante em 2023. Na época, o Google propôs uma tecnologia que daria aos sites o poder de decidir quais dispositivos eram “suficientemente reais” para acessar a web. A proposta também enfrentou forte resistência, sendo abandonada pela empresa.

Especialistas apontam que, três anos depois, a mesma ideia retornou e pode complicar a vida de quem escolhe não utilizar os serviços do Google, bloqueando o tráfego legítimo em milhões de sites.

Google é alvo de críticas após mudança no reCaptcha

Google Chrome (Imagem: Vitor Pádua/Tecnoblog)

Ferramenta do Google permite que devs testem apps em celulares de forma remota (ilustração: Vitor Pádua/Tecnoblog)
  •  

Metade das senhas pode ser hackeada em 1 minuto, diz estudo

Ilustração mostra seguranças defendendo computador contra vírus de computador e bombas que simulam ataques DDoS; esquema representa o conceito de cibersegurança
Sua senha provavelmente não é tão segura assim (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • A Kaspersky analisou 231 milhões de senhas vazadas na internet e descobriu que 48% delas podem ser decodificadas em menos de 1 minuto.
  • Cerca de 60% levam menos de 1 hora para serem descobertas.
  • Segundo a análise da empresa de cibersegurança, a capacidade de processamento das GPUs atuais facilita a descoberta por hackers.

Uma pesquisa feita pela Kaspersky descobriu que 48% das senhas já vazadas na internet podem ser descobertas por hackers em menos de um minuto. Além disso, a empresa de cibersegurança revelou outro dado que chama atenção: considerando um tempo maior para descobrir o código, de até uma hora, 60% das senhas usadas no mundo podem ser acessadas.

Segundo a análise, essa facilidade estaria relacionada à capacidade de processamento das placas de vídeo atuais, utilizadas por hackers para acelerar a quebra e decodificação de senhas.

Os resultados acendem um alerta importante de cibersegurança e reforçam a máxima: não dá mais para confiar apenas nas palavras-chave como recurso máximo de proteção para seus dados.

Para chegar nesses números, a Kaspersky analisou 231 milhões de códigos entre 2023 e 2026, e apenas 23% delas se mostraram seguras o suficiente, ou seja, dariam aos hackers um ano inteiro de trabalho para serem descobertas.

Placas de vídeo mais potentes aceleram quebra de senhas

O estudo atribui esse aumento na vulnerabilidade ao avanço das placas de vídeo usadas nos testes. Na edição anterior, publicada em 2024, a análise utilizava a GeForce RTX 4090, da Nvidia. Agora, os pesquisadores adotaram a RTX 5090, cuja capacidade de quebrar o algoritmo MD5 cresceu 34%, atingindo 220 bilhões de hashes por segundo.

Nvidia GeForce RTX 5090 (Imagem: Divulgação)
Placas atuais com alto poder de processamento facilitam o trabalho dos hackers (imagem: divulgação)

Vale explicar que hash, no caso, é uma função matemática que transforma a sequência de carácteres formada pela sua senha em um novo padrão codificado. E, conforme explica um artigo da Avast, MD5 é o algoritmo que gera esses hashes no processo de criptografia. Ou seja: o processo reverso de leitura e compreensão dessas funções para chegar à sequência original ficou bem mais rápida com a placa mais recente.

Pode parecer algo simples de “resolver”: nem todo hacker teria acesso a uma GPU top de linha como essa, que sai a, pelo menos, R$ 21.999 no e-commerce nacional. Ainda assim, a Kaspersky reforça a facilidade com que se pode ter acesso a esse poder de processamento por meio de serviços na nuvem, com aluguel bem mais barato por um tempo curto de uso.

Na prática, isso reduz a barreira para ataques automatizados. Se menos de um minuto já seria suficiente para quebrar quase metade das senhas analisadas — e uma hora bastaria para atingir 60% delas —, não seria necessário investir diretamente em uma placa topo de linha para quebrar as senhas.

Outro ponto levantado foi o esforço feito durante um ataque: ao conseguir decodificar uma senha, alguns padrões utilizados pelo algoritmo MD5 podem se repetir em muitas outras, facilitando a vida do hacker que faz essas tentativas com um grande número de contas como alvo e até justificando o uso de um processamento tão poderoso de uma vez só.

Como proteger a minha senha?

Além do alerta em si, a Kaspersky explica quais fatores contribuem para a vulnerabilidade das senhas. Sequências criadas por humanos, por exemplo, são mais previsíveis e até mesmo aquelas feitas por meio de uma inteligência artificial generativa podem ser descobertas mais facilmente, já que é possível identificar traços humanos no processo criativo.

Ilustração de profissional de cibersegurança
Senhas fortes (e grandes) dão mais trabalho para hackers, mas não são o suficiente (imagem: DC Studio/Freepik)

O fator mais determinante para dificultar a quebra na hora de decodificar foi o tamanho das senhas. Segundo a Kaspersky, 24 horas são suficientes para decifrar praticamente todas as sequências de oito caracteres, por exemplo.

Para reforçar a segurança das senhas, o estudo sugere:

  1. usar um gerenciador que crie sequências aleatórias;
  2. não anotar senhas em arquivos de texto;
  3. evitar o salvamento automático em navegadores;
  4. fazer atualizações periódicas automaticamente.

Esse último fator é, inclusive, determinante para uma segurança maior, chamado na pesquisa de “higiene digital”.

A principal dica, no entanto, é ativar recursos de autenticação em dois fatores, de preferência utilizando um aplicativo de autenticação como Google Authenticator, Authy e Yandex ID.

Apesar da possibilidade de fazer isso por códigos enviados via e-mail ou SMS, por exemplo, a dica é recorrer a esses apps, que geram sequências aleatórias e podem ficar disponíveis em todos os seus dispositivos.

Metade das senhas pode ser hackeada em 1 minuto, diz estudo

Entenda o que significa o conceito de cibersegurança (Imagem: Vitor Pádua/Tecnoblog)

Nvidia GeForce RTX 5090 (Imagem: Divulgação)
  •  

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico

Celular com logo da Vivo
Técnico da Vivo cancelou todos os serviços de consumidora (ilustração: Vitor Pádua / Tecnoblog)

Um caso envolvendo um técnico terceirizado da Vivo vem dando o que falar na internet. Agora à noite, a operadora emitiu uma nota repudiando a conduta diante de uma consumidora de São Paulo.

Em resumo, a arquiteta e apresentadora de TV Stephanie Ribeiro contou no Instagram que recebeu um técnico em sua casa para a instalação de serviços de telecomunicações. Em dado momento, o trabalhador ofereceu um repetidor de sinal. Na hora de pagar, Stephanie notou que o Pix cairia numa conta de pessoa física.

Funcionário deu chave Pix pessoal para pagamento de repetidor da Vivo (imagem: reprodução)

Era maracutaia. Quando entrou em contato com o gerente da loja da Vivo, foi orientada a não pagar nada. A partir daí, começaram as ameaças do técnico na residência dela.

Após a saída dele, a arquiteta notou que todos os serviços de telefonia foram cancelados. Ela acredita que se tornou alvo de alguma represália após identificar e relatar o golpe. Um dos emails da Vivo tentavam marcar a devolução dos equipamentos, normalmente cedidos durante a vigência do contrato.

Golpista teve acesso e usou dados de consumidora para cancelar serviços; Vivo diz que já os religou (imagem: reprodução)

A Vivo declarou, em nota enviada ao Tecnoblog, que os serviços da consumidora foram reativados e que iniciou uma “apuração rigorosa junto à empresa parceira responsável pelo técnico envolvido, que está adotando todas as medidas cabíveis”.

A empresa disse ainda que entrou em contato com Stephanie e lamentou o ocorrido.

Apesar da resposta rápida da prestadora neste caso, é importante ter em mente que o relato incendiou as redes sociais e outros clientes da Vivo disseram ter passado pela mesma situação. Ao menos um desses clientes disse que buscou a empresa, mas que a queixa não recebeu a devida atenção.

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico

Vivo tem promoções na Black Friday em planos móveis (Imagem: Vitor Pádua / Tecnoblog)

  •  

FMI alerta: IA coloca em risco segurança do sistema financeiro global

Cédulas de dólar (Imagem: Mackenzie Marco/Unsplash)
Desigualdade pode tornar países em desenvolvimento um elo fraco na cadeia global (foto: Mackenzie Marco/Unsplash)
Resumo
  • O Fundo Monetário Internacional afirma que novos modelos de inteligência artificial representam um risco de cibersegurança para o sistema financeiro global.
  • Modelos avançados de IA podem reduzir tempo e custos para identificar e explorar vulnerabilidades.
  • O FMI recomenda supervisão humana, integração, governança e resiliência nas instituições para proteger os mercados globais de ataques cibernéticos.

O Fundo Monetário Internacional (FMI) afirma que novos modelos de inteligência artificial representam um risco de cibersegurança para o sistema financeiro global. A organização usa o Claude Mythos, da Anthropic, como exemplo do poder da tecnologia.

“Modelos avançados de IA podem reduzir drasticamente o tempo e os custos necessários para identificar e explorar vulnerabilidades, tornando mais provável a descoberta e o ataque simultâneos de brechas em sistemas amplamente usados”, diz a entidade em seu blog.

Por que o FMI está preocupado?

Uma ilustração digital em tons de laranja e marrom escuro, representando inteligência artificial. O olho direito está em foco e o nariz e a bochecha são formados por linhas retas e blocos, como se a imagem estivesse sendo construída por pixels e códigos. À esquerda e ao fundo, linhas e números de programação em alto-relevo se estendem por toda a imagem, que possui um gradiente de tons quentes, do mais claro ao mais escuro. No canto inferior direito, o logotipo "tecnoblog" aparece em branco.
Claude Mythos, da Anthropic, é usado como exemplo dos novos riscos (ilustração: Vitor Pádua/Tecnoblog)

O FMI explica que o setor financeiro compartilha infraestruturas técnicas com as áreas de energia, telecomunicações e serviços públicos. Além disso, a dependência de um pequeno número de plataformas de software e provedores de computação na nuvem pode aumentar o impacto de um ataque.

“Esses elementos elevam o risco cibernético a um patamar de choque macrofinanceiro”, explica o FMI, citando quebras de sistemas de pagamento, restrições de liquidez e crises de confiança como potenciais problemas.

IA deve ser usada na defesa cibernética, diz FMI

A organização diz que a própria IA pode ajudar nessa tarefa. “A IA pode ajudar a reduzir vulnerabilidades na fase de desenvolvimento em vez de corrigi-las depois da implementação”, escreve a entidade.

Mesmo assim, o FMI defende que haja supervisão humana, integração e governança nas instituições. A instituição também enfatiza a necessidade de resiliência.

“As defesas serão inevitavelmente quebradas. Por isso, a resiliência também deve ser uma prioridade, especialmente para limitar o alcance dos incidentes e garantir velocidade na recuperação”, escreve o FMI. “Controles para interromper a disseminação dos ataques podem impedir que vulnerabilidades locais escalem até se tornar falhas generalizadas nos sistemas.”

O FMI também recomenda uma coordenação internacional para proteger os mercados globais de ataques cibernéticos e tornar os sistemas mais resilientes. O órgão alerta que uma supervisão inconsistente pode enfraquecer sistemas globalmente interconectados.

“Economias emergentes e em desenvolvimento, que frequentemente têm restrições de recursos mais graves, podem estar expostas de maneira desproporcional a ataques”, explica o fundo, que pede mais coordenação internacional e um maior compartilhamento de informações.

FMI alerta: IA coloca em risco segurança do sistema financeiro global

Cédulas de dólar (Imagem: Mackenzie Marco/Unsplash)

Inteligência artificial no SAC não agrada clientes (ilustração: Vitor Pádua/Tecnoblog)
  •  

Banco Digio suspende serviços e prejudica pagamentos da Uber Conta

Ilustração que mostra um celular com o app Uber segurado por uma pessoa dentro de um carro. Na parte inferior direita, o logotipo do "tecnoblog" é visível.
Uber Conta agiliza repasses a motoristas e entregadores (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O banco digital Digio suspendeu seus serviços devido a uma possível tentativa de ataque cibernético.
  • A suspensão prejudicou os pagamentos dos trabalhadores da Uber que usam a Uber conta. Eles relatam atrasos em repasses e dificuldades no acesso às contas.
  • A Uber informou que pausou o repasse automático para as contas afetadas e isentou taxas em serviços de antecipação.

O banco digital Digio suspendeu seus serviços após identificar uma possível tentativa de ataque cibernético. A medida afetou motoristas da Uber, já que a instituição financeira é responsável por operar a Uber Conta, usada por muitos trabalhadores da plataforma.

Em nota reproduzida pelo jornal Valor Econômico, o Digio diz ter identificado “um movimento atípico em seu ambiente de infraestrutura”, que o levou a suspender temporariamente os serviços financeiros. A empresa afirma que não houve prejuízo nos saldos dos clientes nem vazamento de dados.

Motoristas da Uber são afetados

Cartão do Digio (Imagem: Divulgação)
Digio é uma empresa financeira do Bradesco (Imagem: Divulgação)

O Digio opera a Uber Conta, conta digital da plataforma de transporte que oferece repasses mais rápidos como principal vantagem. Sem ela, o trabalhador precisa esperar até a data da transferência semanal (entre terça e quarta-feira) para receber seu dinheiro.

Nos últimos dias, motoristas relataram dificuldades no acesso às contas, impedindo saques, pagamentos, Pix e uso do cartão. Segundo relatos presentes no site Reclame Aqui, os problemas começaram por volta do dia 24/04.

Nas redes sociais, há mais reclamações semelhantes.

@.claudiao_

‼A Uber Conta caiu de novo? 😤 Pois é, motorista! Apenas dois dias após a Uber anunciar que os problemas de instabilidade tinham sido resolvidos, o aplicativo Uber Conta voltou a apresentar falhas graves. Neste vídeo, mostro que o erro de “falta de conexão” aparece mesmo com o 5G e Wi-Fi funcionando perfeitamente, impedindo milhares de motoristas de realizarem o PIX e movimentarem seus ganhos. O que você vai ver neste vídeo: • A prova de que a falha é no sistema da Uber, não na sua internet. • A mensagem de “manutenção” que está travando o dinheiro da categoria. • O alerta sobre a solução “parcial” anunciada pela plataforma. 💬 E POR AÍ, COMO ESTÁ? Sua Uber Conta está funcionando ou você também está impedido de fazer transferências? Deixe seu relato nos comentários para sabermos a real dimensão desse problema hoje! . . . . . #claudiao #motoristadeaplicativo #uber #uberconta #uberemsalvador

♬ som original – Claudio Sena

Na página do Reclame Aqui, o Digio colocou um comunicado, dizendo que os ganhos de corridas realizadas a partir de 17h55 de 29/04 estão disponíveis na carteira da Uber, podendo ser transferidos para qualquer conta da titularidade do trabalhador.

O que diz a Uber

Ao Valor, a Uber afirmou ter sido avisada em 29/04 sobre uma nova instabilidade técnica no Digio. A plataforma de transportes informa ter pausado o repasse automático para as contas, bem como isentado as taxas em serviços de repasse antecipado ou instantâneo do período.

A Uber ressalta ainda que é possível indicar contas bancárias de outras instituições para receber os ganhos com serviços no aplicativo. Além disso, a companhia orienta os parceiros a acompanharem as atualizações pelo próprio app do Digio ou pelos canais de suporte oficiais da instituição bancária.

Banco Digio suspende serviços e prejudica pagamentos da Uber Conta

Uber anuncia conta sênior para facilitar uso do app por idosos (ilustração: Vitor Pádua/Tecnoblog)
  •  

O que é ataque zero-day? Conheça uma das principais ameaças de cibersegurança

Ilustração sobre crime cibernético
Entenda como os invasores exploram vulnerabilidades desconhecidas pelos desenvolvedores para promover ataques (imagem: Vitor Pádua/Tecnoblog)

O ataque zero-day ocorre quando criminosos exploram vulnerabilidades de softwares e hardwares totalmente desconhecidas pelos desenvolvedores. O termo “dia zero” reforça que não houve tempo para criar correções, deixando sistemas e dados completamente expostos.

O processo começa quando um invasor identifica uma falha oculta e desenvolve um exploit para invadir o sistema. Essa brecha é utilizada para roubo de dados e espionagem até que o fabricante publique um patch de segurança.

Na cibersegurança, a proteção contra ataques zero-day envolve manter softwares atualizados e utilizar ferramentas que identifiquem comportamentos suspeitos em tempo real. Programas de bug bounty também auxiliam na descoberta precoce dessas ameaças críticas por especialistas.

A seguir, conheça o conceito de ataque zero-day, qual o objetivo dos invasores e como ele ocorre detalhadamente. Também saiba o motivo pelo qual essas vulnerabilidades inéditas são tão críticas.

O que é ataque zero-day?

O ataque zero-day é um crime cibernético que explora vulnerabilidades desconhecidas em softwares ou hardwares antes mesmo que os desenvolvedores criem uma correção. Como a falha é inédita, as empresas possuem “zero dias” para reagir, deixando sistemas e dados temporariamente expostos a invasões.

O que significa zero-day?

O termo “zero-day” surgiu nos anos 1990 em comunidades de pirataria para rotular softwares distribuídos no exato dia do lançamento oficial. Na segurança digital, a expressão evoluiu para descrever vulnerabilidades exploradas por invasores antes de que qualquer correção técnica seja desenvolvida.

Traduzido literalmente como “dia zero”, o conceito enfatiza que os fabricantes tiveram “zero dias” de aviso para mitigar o risco ou criar defesas. Essa terminologia ressalta a vulnerabilidade crítica de sistemas que ainda não receberam um patch oficial contra ataques imprevistos.

Ilustração de exploit
Os invasores aproveitam vulnerabilidades inéditas para criar exploits para invadir sistemas (imagem: Vitor Pádua/Tecnoblog)

Qual é o objetivo de um ataque zero-day? 

Um ataque zero-day visa burlar defesas ao explorar vulnerabilidades inéditas antes que qualquer correção técnica ou patch oficial seja disponibilizado. Ao agir sobre falhas desconhecidas, os invasores garantem uma alta taxa de sucesso contra softwares de segurança que ainda não possuem “vacina” para a ameaça.

Os criminosos aproveitam essa janela de oportunidade para roubar dados sensíveis, instalar ransomwares ou estabelecer backdoors para controle a longo prazo. Essas táticas permitem desde a espionagem industrial até a sabotagem de infraestruturas digitais críticas, operando de forma invisível antes que qualquer defesa seja implementada.

Como funciona um ataque zero-day 

O ciclo de um ataque zero-day começa quando um desenvolvedor publica um site ou aplicativo contendo, sem querer, uma vulnerabilidade oculta no código. Esse erro é descoberto por um invasor, que o mantém em sigilo para garantir que a brecha permaneça útil por um longo período.

O criminoso projeta um código de exploração personalizado (exploit), testando-o para garantir que ele possa invadir o sistema com sucesso. Essa arma digital é disparada contra alvos específicos por meio de vulnerabilidades de rede ou campanhas de phishing direcionadas.

Nesta fase crítica, a falha zero-day é explorada livremente enquanto a empresa responsável ainda desconhece a existência do problema. Sem um patch de correção disponível, os sistemas ficam expostos e as defesas tradicionais tornam-se ineficazes para barrar o acesso não autorizado.

O processo termina apenas quando os desenvolvedores detectam a intrusão e criam uma atualização oficial de segurança. Após a divulgação pública e a instalação pelos usuários, o status de “dia zero” é encerrado e a ameaça passa a ser conhecida.

Infográfico mostrando o ciclo de um ataque zero-day
O ciclo de um ataque zero-day (imagem: Reprodução/Indusface)

Quais são exemplos de ataque zero-day?

Existem diversos crimes cibernéticos que utilizaram ataques de “dia zero”, causando prejuízos globais bilionários. Estes são alguns dos casos mais emblemáticos que moldaram a segurança digital moderna:

  • Stuxnet (2010): este worm usou quatro falhas inéditas no Windows para sabotar fisicamente centrífugas nucleares no Irã. Foi um marco histórico ao provar que linhas de código podem causar danos materiais reais a infraestruturas industriais;
  • EternalBlue (2017): ferramenta vazada da Agência Nacional de Segurança dos EUA (NSA) que explorou uma brecha no protocolo de rede do Windows para propagar o ransomware WannaCry. O ataque paralisou hospitais e corporações globais, expondo a fragilidade de sistemas desatualizados;
  • Log4Shell (2021): uma vulnerabilidade crítica na biblioteca de registro Java (Log4j) que permitia a execução remota de códigos em milhões de servidores. Sua onipresença transformou a aplicação de patches em um desafio logístico sem precedentes;
  • Ataque à Kaseya (2021): invasores exploraram o software de gestão da empresa para realizar um ataque de cadeia de suprimentos em larga escala. Com uma única brecha, o grupo conseguiu sequestrar dados de mais de mil clientes simultaneamente;
  • MOVEit Transfer (2023): o grupo CLOP aproveitou uma falha de injeção SQL para roubar dados sensíveis de centenas de organizações que utilizavam o serviço de arquivos. O caso reforçou o perigo latente em ferramentas corporativas de transferência de dados;
  • Spyware Pegasus: esta ferramenta de vigilância usa ataques do tipo “zero-click” para infectar smartphones sem que a vítima precise interagir com qualquer link. Ao explorar falhas ocultas em apps de mensagens, ela garante acesso total aos dados e sensores do aparelho.
Ilustração sobre Ransomware
Alguns ataques de zero-day são usados para espalhar ransomwares, sequestrando dados importantes de usuários e empresas (imagem: Vitor Pádua/Tecnoblog)

Por que as vulnerabilidades zero-day são críticas?

As vulnerabilidades zero-day são consideradas críticas por serem falhas ocultas e sem correção oficial, deixando sistemas totalmente indefesos. Como o erro é desconhecido pelo fabricante, não existem assinaturas de segurança ou atualizações prévias capazes de bloquear a ação dos invasores.

Essas brechas são valiosas no mercado clandestino por burlarem ferramentas tradicionais, como antivírus e firewalls, que focam apenas em ameaças já catalogadas. Quando afetam softwares populares, o risco torna-se sistêmico, podendo comprometer milhões de usuários e infraestruturas críticas simultaneamente.

A gravidade é amplificada pela impossibilidade de preparação antecipada, gerando uma corrida das equipes de TI para desenvolver uma solução. Assim que um patch de segurança é lançado, a atualização imediata torna-se o único caminho para fechar essa perigosa janela de exposição.

Existe prevenção contra explorações e ataques zero-day? 

Embora seja impossível prever uma vulnerabilidade inédita, a cibersegurança moderna utiliza camadas de defesa para mitigar o impacto de um exploit. Estas são as estratégias essenciais para proteger sistemas contra ameaças de “dia zero”:

  • Arquitetura Zero Trust e microsegmentação: esta estratégia exige a verificação constante de identidade e divide a rede em setores isolados. Isso impede que um invasor se mova lateralmente pelo sistema caso rompa a barreira inicial;
  • Análise comportamental e RASP: ferramentas de monitoramento identificam atividades suspeitas em tempo real, bloqueando ações que fujam do padrão. Enquanto o Runtime Application Self-Protection (RASP) protege o código internamente, permitindo que o app barre entradas maliciosas sozinho;
  • Gestão de patches e monitoramento de CVE: manter softwares atualizados elimina brechas já catalogadas no registro Common Vulnerabilities and Exposures (CVE). Essa higiene digital garante que falhas conhecidas não sejam usadas como porta de entrada; 
  • Programa de bug bounty: empresas premiam pesquisadores éticos que encontram e reportam falhas em troca de recompensas financeiras. O bug bounty é uma ferramenta vital para descobrir erros e corrigi-los antes que criminosos os explorem;
  • Higiene digital e 2FA: a ativação da autenticação de dois fatores (2FA) e o uso de contas sem privilégio de administrador dificultam a vida do invasor. Essas medidas, somadas à cautela com links suspeitos, criam uma barreira extra contra o acesso não autorizado.

O que é ataque zero-day? Conheça uma das principais ameaças de cibersegurança

Entenda o que é Crime Cibernético e como proteger seus dispositivos (Imagem: Vitor Pádua/Tecnoblog)

Exploits só acontecem devido a vulnerabilidades encontradas em sistemas (Imagem: Vitor Pádua/Tecnoblog)

Saiba o que é e como se proteger de um ataque de ransomware (imagem: Vitor Pádua/Tecnoblog)
  •  

Chega de motos: reCaptcha terá QR Code para checar se você é humano

Imagem mostra a palavra "Google", exibida em letras pretas com um brilho azul neon ao redor, centralizada em um fundo azul escuro. O fundo apresenta uma rede de polígonos azuis claros conectados por linhas finas, criando um efeito de tecnologia ou rede digital. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
reCaptcha terá QR Code para checar se você é humano (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Google anunciou Cloud Fraud Defense como evolução do reCaptcha para lidar com agentes de IA na internet;
  • nova ferramenta introduz desafios com QR Code para validar usuários humanos quando houver suspeita de acesso automatizado;
  • novo sistema permite classificar bots e agentes legítimos, como assistentes de compras, diferenciando-os de mecanismos maliciosos.

O Google aproveitou o evento Cloud Next ’26 para anunciar uma evolução do reCaptcha. Por causa dos agentes de IA que estão invadindo a internet, a ferramenta agora pode exibir um QR Code para saber se um usuário é, de fato, humano, deixando o tradicional campo “Não sou um robô” de lado.

A mudança também pode diminuir a incidência daqueles testes que pedem para você identificar determinado tipo de objeto em sequências de imagens. Testes que, às vezes, parecem pegadinhas. No último que fiz, eu tinha que marcar os quadros que exibiam uma moto; marquei um que só mostrava um pedaço do pneu do veículo e, bom, não deu certo…

Mas a nova abordagem não visa eliminar os nossos traumas com o reCaptcha. O objetivo é armar a ferramenta contra os já mencionados agentes de IA que, até certo ponto, se comportam como humanos. Muitos deles já são capazes de resolver os testes do reCaptcha.

Até um passado recente, esse tipo de ferramenta tinha o objetivo principal de defender um site ou serviço online da ação de bots maliciosos, que são usados para extrair dados de páginas, gerar tráfego falso, entre outras ações. Ao resolver o teste ou marcar a caixa “Não sou um robô”, você prova que é humano e, então, o seu acesso é liberado.

O problema é que agentes de IA também podem fazer isso. O Google decidiu, então, atualizar o reCaptcha para que esse tipo de mecanismo seja identificado.

Mas a intenção não consiste, apenas, em barrar agentes de IA. Alguns deles podem ser bem-vindos, como aqueles que realizam compras para o usuário. Nessas circunstâncias, é importante, para uma loja online, identificar e classificar o agente de IA para que ele realize a compra, mas tenha acesso somente às informações e áreas inerentes a esse processo.

Meme que me descreve resolvendo um reCaptcha
Meme que me descreve resolvendo um reCaptcha (imagem: reprodução/Reddit)

Eis que surge o Google Cloud Fraud Defense

Como identificar, classificar e tratar agentes de IA são tarefas complexas, a plataforma Google Cloud Fraud Defense foi apresentada como a evolução do reCaptcha. A novidade oferece uma série de tecnologias e abordagens para aquilo que o próprio Google chama de “web agêntica” (“agentic web”).

Basicamente, a Google Cloud Fraud Defense visa dar abertura para tráfego valioso (usuários humanos ou agentes de IA legítimos) e barrar o tráfego indesejado (bots e agentes de IA suspeitos ou obscuros).

Para tanto, a plataforma conta com recursos como Web Bot Auth (verifica se um bot é legítimo) e SPIFEE (fornece identidade para que bots ou agentes legítimos se autentiquem).

QR Code no lugar do reCaptcha tradicional
QR Code no lugar do reCaptcha tradicional (imagem: reprodução/Google)

E onde entra o QR Code?

O QR Code faz parte do “desafio resistente à IA”. Quando houver suspeitas de que um agente de IA está se passando por uma pessoa, um QR Code poderá ser exibido na tela para que o usuário leia esse código com o seu celular e, assim, valide a ação solicitada, como realizar um pagamento via cartão de crédito.

O reCaptcha tradicional, com testes de quebra-cabeça, verificação de imagens ou campo “Não sou um robô”, continuará existindo. Mas, à medida que agentes de IA se tornarem mais comuns na internet, a validação via QR Code ganhará espaço até, eventualmente, se tornar a abordagem padrão do sistema do Google.

Como usuário, ainda não sei se isso é bom, afinal, ler um QR Code acaba sendo uma tarefa a mais.

Chega de motos: reCaptcha terá QR Code para checar se você é humano

Google investe em inteligência artificial há mais de uma década, Sundar Pichai disse no Google I/O 2024 (ilustração: Vitor Pádua/Tecnoblog)

Meme que me descreve resolvendo um reCaptcha (imagem: reprodução/Reddit)

QR Code no lugar do reCaptcha tradicional (imagem: reprodução/Google)
  •  

Sensor de impressão digital: o que é e como funciona o hardware de biometria

imagem de um celular com sensor de impressão digital
Saiba como os sensores de impressão digital se tornaram um importante aliado da segurança de celulares (imagem: Eng HS/Unsplash)

O sensor de impressão digital utiliza a biometria para substituir senhas complexas por um toque rápido em celulares e notebooks. Por meio do mapeamento das cristas da pele, a tecnologia garante uma autenticação ágil, transformando a identidade biológica em uma chave digital única.

O funcionamento ocorre quando o leitor de digital captura pontos específicos da pele, chamados minúcias, para criar um molde digital criptografado. Ao encostar o dedo no sensor, o sistema processa as informações em milissegundos, validando o acesso apenas se os dados coincidirem com o molde salvo.

Atualmente, existem três tipos principais de sensores: os capacitivos, comuns em botões, e os ópticos, que iluminam a digital sob a tela. Já os ultrassônicos emitem ondas sonoras para criar imagens em 3D, oferecendo o nível mais alto de precisão e proteção contra fraudes.

A seguir, conheça mais sobre os sensores de impressão digital, como eles funcionam detalhadamente e os diferentes tipos. Também saiba quais dispositivos costumam adotar esta tecnologia de segurança.

O que é sensor de impressão digital?

O sensor de impressão digital é um dispositivo de biometria que mapeia as cristas papilares do dedo para autenticar o acesso do usuário. Essa tecnologia converte padrões físicos em dados digitais criptografados, garantindo segurança ágil em smartphones e notebooks modernos.

Qual é a função do sensor de impressão digital?

O sensor de impressão digital atua na captura e processamento do padrão único de sulcos da pele para garantir uma autenticação ágil e segura em diversos sistemas. Essa tecnologia substitui senhas complexas por biometria e simplifica a verificação de identidade com alta precisão técnica e praticidade.

No dia a dia, o recurso gerencia desde o desbloqueio de smartphones e notebooks até a validação de transações financeiras e controle de ponto. Além disso, sua confiabilidade é essencial para a segurança pública e a perícia forense moderna.

Biometria (Imagem: Reprodução/Pixabay)
Os sensores de impressão digital usam as minúcias das pontas dos dedos como uma senha única (Imagem: Reprodução/Pixabay)

Como funciona o sensor de impressão digital

O sensor biométrico mapeia os padrões únicos de elevações e depressões da pele, convertendo padrões biológicos em um “templete” matemático criptografado. Esse molde digital serve como a identidade única que o sistema consultará em cada tentativa de desbloqueio ou acesso.

No cadastramento, o hardware identifica as chamadas minúcias, pontos específicos onde as linhas da digital terminam ou se dividem. Essas coordenadas técnicas são isoladas e protegidas em uma área segura do processador para evitar vazamentos.

Quando o dedo toca o sensor, o sistema inicia o “matching”, comparando a leitura atual com os dados armazenados quase instantaneamente. Algoritmos de precisão analisam se os pontos de contato batem perfeitamente com o registro original de segurança.

Essa verificação pode ser individual (1:1) ou buscar em um banco de dados maior (1:N), dependendo da aplicação do dispositivo. O processo dura milissegundos, garantindo que o acesso seja liberado com agilidade ou bloqueado contra fraudes.

infográfico do funcionamento de um sensor óptico de impressão digital
Funcionamento de um sensor óptico de impressão digital (imagem: Reprodução/Medium)

O que fazer quando o sensor de impressão digital não funciona?

Existem algumas formas de solucionar eventuais problemas com o leitor biométrico do smartphone ou notebook. As principais são:

  • Higienização técnica: utilize um pano de microfibra com álcool isopropílico para remover a oleosidade acumulada no sensor. Evite materiais abrasivos que risquem o componente;
  • Reinicialização do sistema: force o reinício do aparelho para limpar erros temporários de software (glitches). Esse processo reinicia os drivers que fazem a ponte entre o hardware e o sistema operacional;
  • Recadastramento digital: apague as digitais registradas nas configurações de segurança e cadastre-as novamente. Isso renova o banco de dados e corrige falhas de identificação causadas por mudanças na pele;
  • Atualização de firmware: verifique se existem atualizações pendentes nas configurações do dispositivo. Fabricantes lançam correções constantes (patches) para otimizar o desempenho do leitor biométrico;
  • Teste em Modo Seguro: inicie o dispositivo no Safe Mode para descartar interferências de apps de terceiros. Se o sensor funcionar normalmente aqui, algum aplicativo instalado recentemente é o culpado;
  • Barreiras físicas: verifique se a película protetora está bem aderida ou se a capa não obstrui o sensor. Mãos excessivamente úmidas ou com resíduos de hidratante também impedem o escaneamento;
  • Reset de fábrica: faça um backup dos arquivos importantes e realize o hard reset para restaurar os padrões de fábrica. Esta medida extrema elimina erros profundos que impedem a comunicação dos componentes;
  • Assistência especializada: caso nenhuma etapa anterior funcione, procure o suporte oficial da fabricante. Problemas persistentes podem indicar danos físicos no módulo, exigindo a substituição técnica da peça.
imagem de um celular com sensor de impressão digital
Sujeira ou eventuais glitches podem impedir o uso do sensor de impressão digital em celulares e notebooks (imagem: Lukenn Sabellano/Unsplash)

Quais são os tipos de sensor de impressão digital?

Existem diferentes tecnologias de leitor de digital:

  • Óptico: atua como uma câmera de alta resolução que fotografa as digitais iluminadas por LEDs. É o modelo mais acessível, porém mais suscetível a fraudes por utilizar somente imagens em 2D;
  • Capacitivo: usa microcapacitores elétricos para medir a voltagem entre os relevos e sulcos do dedo. É o padrão da indústria pela sua alta velocidade e dificuldade de ser enganado por réplicas;
  • Ultrassônico: emite ondas sonoras que criam um mapa 3D detalhado, atravessando até o vidro da tela. É o método mais seguro da atualidade e funciona com precisão mesmo em dedos suados ou sujos;
  • Térmico: mapeia a digital, detectando a diferença de temperatura entre a pele em contato com o sensor e o ar. Trata-se de um componente muito compacto e eficiente, que consome o mínimo de bateria;
  • Swipe (Varredura): uma variação do sensor capacitivo que exige que a pessoa deslize o dedo sobre uma superfície estreita. Comum em notebooks antigos, caiu em desuso pela falta de praticidade se comparado aos sensores de toque;
  • Radiofrequência (RF): emite sinais de rádio de baixa intensidade para ler as camadas subdérmicas (abaixo da pele). É uma solução de nicho, voltada para durabilidade extrema em ambientes industriais ou agressivos.
imagem de um notebook com sensor de impressão digital
Diversos notebooks modernos já contam com sensores de impressão digital para a segurança (imagem: TheRegisti/Unsplash)

Quais dispositivos usam sensores de impressão digital?

Essas são as categorias de dispositivos que utilizam sensores de impressão digital:

  • Smartphones: localizados sob a tela ou no botão na lateral, os sensores validam o acesso ao sistema e autorizam pagamentos por aproximação via NFC com rapidez;
  • Notebooks e tablets: integrados ao botão de energia ou ao teclado, eles facilitam o login biométrico e eliminam a necessidade de digitar senhas complexas a todo momento;
  • Scanners USB dedicados: periféricos de alta precisão utilizados em empresas e órgãos públicos para captar detalhes da pele e garantir a identificação civil segura;
  • Controle de acesso físico: leitores instalados em portas ou paredes que gerenciam a entrada em prédios e o registro de ponto de funcionários, sendo praticamente impossíveis de burlar;
  • Terminais de pagamento e ATMs: sensores embutidos em máquinas de cartão e caixas eletrônicos que cruzam dados para validar transações, reforçando a segurança bancária.

Existem alternativas aos sensores de impressão digital?

Sim, além do leitor de digital para autenticação, o reconhecimento facial e a leitura de íris ganharam espaço nos celulares modernos. Esses sensores de smartphone mapeiam pontos tridimensionais e padrões oculares via luz infravermelha para garantir autenticação rápida.

Uma alternativa emergente é a biometria comportamental, que identifica o usuário pelo ritmo de digitação ou inclinação ao segurar o dispositivo. Essa tecnologia foca na segurança passiva, monitorando padrões de uso contínuos em vez de uma entrada única.

Senhas complexas e tokens de segurança físicos continuam como métodos de contingência essenciais para a proteção de dados. Esses protocolos tradicionais são fundamentais para situações onde a leitura digital ou facial pode falhar temporariamente.

Sensor de impressão digital: o que é e como funciona o hardware de biometria

Biometria (Imagem: Reprodução/Pixabay)

Funcionamento de um sensor óptico de impressão digital (imagem: Reprodução/Medium)

Diversos notebooks modernos já contam com sensores de impressão digital para a segurança (imagem: TheRegisti/Unsplash)
  •  

Tinder terá polêmica verificação por íris para combater perfis de IA

Imagem mostra uma mão segurando um iPhone, com a tela exibindo o logo do Tinder
Tinder ganha nova camada de segurança, mas serviço é proibido no Brasil (imagem: Unsplash/Good Faces Agency)
Resumo
  • Tinder anuncia reconhecimento de íris para combater perfis falsos com IA.
  • O reconhecimento de íris ocorre via World ID, parceria com a Tools for Humanity, empresa cofundada por Sam Altman, CEO da Open AI.
  • A novidade foi testada no Japão e chega em outras partes do mundo em breve, com bônus e selo de verificação para usuários que fizerem a checagem.
  • No Brasil, o World ID foi proibido em janeiro de 2025 pela Autoridade Nacional de Proteção de Dados.

O Tinder anunciou uma nova ferramenta para combater casos de catfish utilizando inteligência artificial na plataforma: o reconhecimento de íris via World ID. A novidade fica disponível a partir do serviço World graças a uma parceria com a Tools for Humanity, empresa cofundada por Sam Altman, CEO da Open AI.

Nos países em que estará disponível, o reconhecimento de íris do Tinder será no próprio app, com direito a bônus para usados os usuários que fizerem a checagem. Eles ganharão selo de verificado. Não há informações sobre banimento de contas sem essa confirmação.

O recurso foi testado no Japão e chega em outras partes do mundo “em breve”. Essa tecnologia, vale lembrar, está proibida no Brasil, após decisão da ANPD. Ou seja: nada de World ID no Tinder BR, pelo menos por enquanto.

Dispositivo da World faz a captura e converte tosto da pessoa num hash único (foto: Thássius Veloso/Tecnoblog)
Dispositivo da World é uma das opções para criar World ID, disponível também via app (foto: Thássius Veloso/Tecnoblog)

IA em golpes de namoro

O reconhecimento de íris é um “passo natural” da plataforma, de acordo com o Match Group, dono do Tinder. Vale lembrar que o app de namoro já exige um vídeo de verificação de humanidade para seus usuários, e o World ID vem como uma camada extra de combate a golpes.

Segundo a Comissão Federal de Comércio dos Estados Unidos, usuários de apps de namoro perderam US$ 1 bilhões em fraudes somente em 2025, o que dá cerca de R$ 5 bilhões. Além disso, trazendo para a realidade brasileira, a Meta processou duas empresas e duas pessoas por produzirem deepfakes do médico Drauzio Varella para vender medicamentos falsos na internet.

Ilustração de deepfake
Deepfakes com IA levam empresas a buscarem novas soluções de segurança (Imagem: Vitor Pádua/Tecnoblog)

Segundo a BBC, uma usuária do Tinder no Reino Unido afirmou que 30% das contas visualizadas ao navegar pelo app são de bots, com descrições, melhorias e até mesmo chat com IA. Um levantamento da Norton divulgado em janeiro também reforça esse relato, apontando que mais da metade dos usuários de aplicativos de namoro nos EUA já se encontraram em situações do tipo.

Por que o World ID foi proibido no Brasil?

No Brasil, o serviço que oferece a criação da World ID não está disponível desde o início de 2025, por decisão da ANPD. Isso porque a proposta do então Worldcoin era oferecer dinheiro aos participantes do projeto que fizessem a leitura de íris. A Coordenação-Geral de Fiscalização CGF) da autarquia federal entendeu que essa oferta “interfere na livre manifestação da vontade do indivíduo” e pode influenciar pessoas em posição de vulnerabilidade.

Por aqui, continua valendo o Face Check, verificação facial anunciada em dezembro de 2025. A ferramenta funciona de forma semelhante ao reconhecimento feito em apps de banco, e promete reforçar a segurança contra perfis falsos, deepfakes e entrada de menores de idade.

Tinder terá polêmica verificação por íris para combater perfis de IA

(imagem: Unsplash/Good Faces Agency)

Dispositivo da World faz a captura e converte tosto da pessoa num hash único (foto: Thássius Veloso/Tecnoblog)
  •  

Exclusivo: Clientes do cartão Amazon são vítimas de compras não reconhecidas

Ilustração com pessoa encapuzada segurando um cartão Amazon gigante
Clientes suspeitam de clonagem e fraude (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Clientes do cartão Amazon, administrado pelo Bradescard, relatam compras não autorizadas em sequência desde 20 de abril.
  • As transações, geralmente no valor de R$ 499 e alguns centavos, ocorrem em intervalos de poucos minutos, com casos registrando até oito compras.
  • O Bradescard afirma estar investigando o ocorrido e recomenda que os clientes afetados contatem o telefone 0800 721 3244.

Diversos clientes do cartão Amazon, administrado pelo Bradescard, sofrem do mesmo problema desde o dia 20 de abril: compras feitas sem sua autorização. Os relatos, apurados em primeira mão pelo Tecnoblog, apontam para transações com valores parecidos e dificuldades no atendimento.

O caso foi trazido a nós por um leitor que também foi vítima dessa ação. Ele apontou a existência de vários episódios semelhantes no Reclame Aqui. Na plataforma, conseguimos ver pelo menos 15 reclamações nas últimas 24 horas, e há muito mais do que isso desde o dia 20.

Quase nenhuma teve retorno do banco — no único caso que encontramos com resposta, a empresa aceitou a contestação e cedeu um reembolso provisório até a análise definitiva.

Print do Reclame Aqui: Tenho um cartão Bradesco em convênio com a Amazon, que utilizo exclusivamente para compras na própria Amazon, sempre de forma online. Esse cartão permanece guardado em casa, junto ao meu passaporte, dentro de uma bolsa, ou seja, não ando com ele e não houve qualquer uso presencial de minha parte. Nesta terça-feira, 21 de abril, foram realizadas indevidamente 7 compras de aproximadamente R$ 500,00 cada, totalizando R$ 3.468,37. Além disso, meu cartão foi cadastrado em outra conta da Amazon, o que evidencia uma utilização [Editado pelo Reclame Aquil por terceiros.
Valores são parecidos em todos os incidentes (imagem: Giovanni Santa Rosa/Tecnoblog)
Print do Reclame Aqui: Transações não autorizadas em cartão Amazon BR vinculado ao Bradesco, com dificuldade de contato com o atendimento. No dia 21/04/2026, foram identificadas OITO compras indevidas, no cartão: - Três transações no valor de R$ 499,85 cada, direcionadas a ***** as 20:00; - Três transações no valor de R$ 499,83, direcionadas a ***** 5 cajamar as 20:04; -Duas transações no valos de 499,53, para ***** as 19:57.
Transações desconhecidas se repetem em poucos minutos (imagem: Giovanni Santa Rosa/Tecnoblog)

A administradora de cartões de crédito do Bradesco diz estar “atuando ativamente na apuração do ocorrido” e instrui os clientes a buscarem o telefone 0800 721 3244.

O que aconteceu com o cartão Amazon?

As queixas são bastante parecidas: um número repetido de compras não reconhecidas, chegando a até oito em alguns casos, com poucos minutos de intervalo entre elas. Quase sempre os débitos são no valor de 499 reais e alguns centavos.

Esse é um ponto curioso, já que, caso se trate mesmo de uma fraude, o mais lógico seria tentar despistar as compras indevidas. Apesar do comportamento incomum, elas foram autorizadas pela administradora.

Print do Reclame Aqui: Tenho um cartão de crédito da Amazon. Ele é gerenciado pelo Bradescard. No dia 21/04 as 16:33 eu recebi 3 SMSs ao mesmo tempo sobre 3 débitos no meu cartão Amazon ao mesmo tempo, todas do mesmo valor de R$ 499,69. No cartão Amazon não existe nenhuma confirmação de autorização de compra, então o [Editado pelo Reclame Aquil faz a festa! O meu limite ficou em menos de R$ 150 reais, sendo que na semana passada, eu tinha pago a fatura.
Casos se multiplicam no Reclame Aqui (imagem: Giovanni Santa Rosa/Tecnoblog)
Print do Reclame Aqui: Bom dia! Dia 21/04/2026, chegou uma notificação no meu telefone informando que foi realizado uma 3 compras na empresa vila da carne, por volta de 11:00 e 11:01 nos valores de R$ 499,01, R$ 499,01 e R$ 499,01 cada, porem desconheço essas transações, acredito que tenham clonado meu cartão, pois só eu que o utilizo . Acessei o aplicativo e fiz o bloqueio do cartão, porem o cartão sumiu do aplicativo e não consigo realizar a contestação da compra. Estou ligando (*****) desde ontem para informar e comunicar o bradescard/Amazon da situação, clico em falar com algum atendente.. Passo por volta de 40 minutos aguardando o atendimento e não o consigo.
Número de relatos nos últimos dias chega a dezenas (imagem: Giovanni Santa Rosa/Tecnoblog)

Para piorar, quase todos os clientes reclamam da dificuldade no atendimento ao cliente. Alguns dizem ter ficado mais de duas horas na linha do SAC sem conseguir contestar as transações. Ao contrário do que acontece em outras empresas, o app Bradesco Cartões não emite o aviso de compras não reconhecidas.

O que disseram as empresas?

O Bradescard respondeu ao Tecnoblog que “está atuando ativamente na apuração do ocorrido” e “adotando as medidas necessárias para a solução”. A instrução a quem foi vítima dessas ações é ligar para 0800 721 3244. A Amazon apenas disse estar de acordo com o posicionamento da empresa parceira.

Exclusivo: Clientes do cartão Amazon são vítimas de compras não reconhecidas

Clientes suspeitam de clonagem e fraude (imagem: Vitor Pádua/Tecnoblog)
  •  

Microsoft: você não precisa de outro antivírus no Windows 11

Ferramenta Segurança do Windows, que inclui antivírus
Ferramenta Segurança do Windows, que inclui o antivírus Defender (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • Microsoft afirma que Segurança do Windows/Microsoft Defender atende às necessidades de proteção da maioria dos usuários do Windows 11;

  • segurança nativa do Windows evoluiu significativamente ao longo do tempo, tornando-se satisfatória para grande parte dos usuários;

  • antivírus de terceiros ainda são recomendados para quem busca recursos extras, como VPN, backup em nuvem ou controle parental.

Você já deve ter visto anúncios ou até recebido ofertas para instalar um antivírus em seu computador. Contudo, o Windows 11 tem uma ferramenta nativa para esse fim. Será, então, que antivírus de terceiros são necessários? A Microsoft diz que não, pelo menos para a maioria dos usuários.

A tal ferramenta contra vírus está disponível na função Segurança do Windows, que pode ser acessada via Menu Iniciar ou por meio de um ícone correspondente no canto direito da Barra de Tarefas.

Quem quiser ir além pode baixar o Microsoft Defender, que permite gerenciar recursos de segurança para vários dispositivos de uma só vez (incluindo celulares) e é integrado ao Microsoft 365.

Recursos de combate a malwares existem pelo menos desde o Windows Vista e foram melhorados com o passar do tempo, até chegarmos ao Windows 8, que passou a ter um antivírus próprio completo.

Mas ainda há quem se pergunte se convém instalar soluções de terceiros, seja para ter proteção superior, seja para obter algum ganho de desempenho. Pois saiba que, em uma publicação recente, a Microsoft declarou que a maioria dos usuários não precisa de um antivírus adicional:

Para muitos usuários do Windows 11, o Microsoft Defender Antivirus [integrado à Segurança do Windows] cobre os riscos do dia a dia sem a necessidade de software adicional. A decisão de adicionar um antivírus de terceiros depende de como você usa seu computador e quais recursos você valoriza.

Na sequência, a Microsoft explica que o antivírus do próprio sistema operacional é suficiente quando o Windows 11 é executado com as proteções padrão ativadas, é atualizado regularmente e o usuário é cuidadoso com downloads.

Microsoft Defender
O Microsoft Defender (imagem: Emerson Alecrim/Tecnoblog)

Os argumentos da Microsoft fazem sentido ou são “marketing”?

Há, sim, algum nível de marketing no texto. Mas os argumentos da Microsoft são coerentes. Antivírus de terceiros eram imprescindíveis em épocas passadas, quando o Windows não oferecia o nível de proteção existente hoje.

Quem é das antigas vai se lembrar, como exemplo, que o Windows XP foi um sistema operacional bastante suscetível a problemas de segurança, tendo sido afetado por malwares que causaram grandes estragos, como o Blaster e o Sasser. Por conta disso, era praticamente obrigatório ter um antivírus no Windows XP, mesmo que gratuito, como o Avast e o AVG.

Com o passar do tempo, a Microsoft aprimorou a segurança da plataforma. Por conta disso, o Windows 10 e o Windows 11 se tornaram satisfatoriamente seguros, a ponto de o antivírus nativo ser, de fato, suficiente para a maioria dos usuários.

Isso não quer dizer que soluções de terceiros não valem a pena. A própria Microsoft explica:

Pode-se considerar o uso de software de segurança adicional [de terceiros] se você gerencia vários dispositivos, compartilhar equipamentos com familiares ou deseja serviços como monitoramento de identidade ou controle parental.

Nesse sentido, vale destacar que soluções de terceiros costumam oferecer recursos que vão além da segurança nativa, como VPN, backup nas nuvens e o já mencionado controle parental. Mas, nessas circunstâncias, cabe a cada usuário avaliar se os custos associados valem a pena.

Microsoft: você não precisa de outro antivírus no Windows 11

Ferramenta Segurança do Windows, que inclui antivírus (imagem: Emerson Alecrim/Tecnoblog)

O Microsoft Defender (imagem: Emerson Alecrim/Tecnoblog)
  •  

Firefox 150 corrige 271 falhas após análise de IA da Anthropic

Imagem mostra o logo do navegador Mozilla Firefox, que é uma raposa laranja e amarela abraçando um globo roxo e azul. Há dois outros logos menores e desfocados ao fundo, em um cenário de degradê de tons rosa e roxo. No canto superior direito, a marca d'água "tecnoblog" é visível.
Mozilla usou inteligência artificial para varrer o código do navegador (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Firefox 150 corrigiu 271 falhas de segurança após análise do Claude Mythos Preview, nova IA da Anthropic.
  • O Claude Mythos teve acesso antecipado ao código do navegador e realizou o trabalho de pesquisadores.
  • A Mozilla, no entanto, levanta um alerta para o ecossistema open source, já que hackers também podem acessar a IA com outros interesses.

A Mozilla lançou o Firefox 150 ontem (21/04), mas desta vez com um diferencial nos bastidores: 271 falhas de segurança foram corrigidas após análise de uma IA. O feito foi possível graças ao acesso antecipado ao Claude Mythos Preview, o mais novo e avançado modelo de IA da Anthropic, que vasculhou todo o código do navegador.

A parceria entre as duas empresas já vinha rendendo frutos. No mês passado, a equipe usou um modelo anterior da Anthropic para encontrar 22 bugs críticos no código do Firefox 148. O salto expressivo em poucas semanas, no entanto, revela o real poder de fogo do Mythos.

Em uma publicação no blog oficial, a fundação indicou que a nova ferramenta consegue compreender a complexa lógica de programação tão bem quanto os melhores pesquisadores do mercado.

IA da Anthropic ajudou a poupar recursos

Historicamente, a vantagem sempre pendeu para o lado dos invasores. Como explicou o diretor de tecnologia do Firefox, Bobby Holley, em entrevista à revista Wired, eles só precisam achar uma única brecha esquecida no sistema para causar um desastre, enquanto a defesa precisa blindar toda a estrutura.

Antes de IAs como a Mythos entrarem em cena, as defesas combinavam isolamento de processos e testes automatizados, o que nem sempre funciona para analisar a fundo o código. A saída até aqui era contratar especialistas humanos, gastando mais tempo e dinheiro. A nova inteligência artificial, no entanto, consegue fazer esse trabalho analítico pesado em menos tempo, barateando a descoberta de falhas.

A própria equipe da Mozilla relatou uma “vertigem” ao receber o relatório com a avalanche de 271 bugs simultâneos para consertar. Desde fevereiro, os desenvolvedores precisaram redirecionar os esforços exclusivamente para solucionar essas falhas.

Ilustração com dois cadeados, representando segurança
Modelo da Anthropic pode automatizar a busca por falhas (ilustração: Vitor Pádua/Tecnoblog)

Alerta para o ecossistema de código aberto

Se até uma gigante como a Mozilla precisou mobilizar uma força-tarefa, o cenário acende um alerta para o software livre. Grande parte da infraestrutura da internet, por exemplo, roda sobre projetos de código aberto (open source), muitos deles mantidos por grupos de voluntários.

O executivo da Mozilla Raffi Krikorian publicou um artigo no The New York Times alertando para o risco dessa desigualdade. Se cibercriminosos equipados com o Mythos mirarem em códigos públicos e vulneráveis, o estrago pode ser gigantesco.

Para evitar um colapso, a solução passa pela cooperação da indústria. O portal Ars Technica destaca que grandes corporações já planejam realocar milhares de engenheiros para auditar os próprios sistemas com IA. Contudo, a Mozilla levanta a bandeira de que as big techs precisam fornecer ferramentas acessíveis e capacitação para a comunidade open source. A meta é garantir que nenhum projeto crucial da internet vire um alvo indefeso nesta nova era da cibersegurança.

Firefox 150 corrige 271 falhas após análise de IA da Anthropic

Mozilla Firefox (ilustração: Vitor Pádua/Tecnoblog)

(ilustração: Vitor Pádua/Tecnoblog)
  •  

Uber: código para confirmar viagens passa a ser fixo

Imgem mostra uma pessoa ao volante, teclando sobre um celular preso ao lado do volante. O aparelho está abrindo o aplicativo Uber. Na parte inferior direita, o logotipo do "tecnoblog" é visível.
Código evita embarque no carro errado (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • A Uber vai alterar o código de confirmação de viagens para uma combinação fixa, gerada aleatoriamente no primeiro uso e válida para as próximas corridas, com opção de o passageiro alterar a combinação.
  • O recurso segue opcional: pode ser ativado por usuários para corridas em horários selecionados ou por motoristas para solicitar a combinação nos períodos escolhidos.
  • A Uber recusa combinações fáceis de adivinhar, como 1234 e 0000; o código é exigido para iniciar a corrida e evita desencontros entre passageiro e motorista.

A Uber fará uma alteração no seu código para confirmar viagens: ele vai passar a ser uma combinação fixa, podendo ser decorada pelo passageiro para iniciar uma corrida. A mudança ocorrerá nos próximos dias, segundo a empresa.

Até agora, o código de segurança da Uber era aleatório e mudava a cada viagem, obrigando o cliente a checar o novo número. “Entendemos que nossos usuários enfrentam situações em que o tempo é precioso — quando a bateria do celular está acabando após já ter solicitado a corrida ou quando querem minimizar o tempo parado dentro do veículo para comunicar o código”, diz a empresa.

Ilustração de pessoa sentada no capô de um carro preto. Ao fundo, um aplicativo de transporte.
Código continuará sendo opcional (imagem: Vitor Pádua/Tecnoblog)

O recurso continua sendo opcional e pode ser programado para todas as corridas ou apenas em horários específicos. A configuração pode ser ativada pelos usuários (que passam a informar o código nos horários selecionados) ou pelos motoristas (que passam a perguntar a combinação nos períodos escolhidos).

Como o novo código da Uber vai funcionar?

Segundo o comunicado enviado pela empresa, o primeiro código será gerado aleatoriamente e continuará cadastrado para as próximas viagens. O usuário terá a opção de alterá-lo por uma combinação de sua preferência.

A Uber recomenda não usar informações pessoais na combinação. Além disso, sequências fáceis de adivinhar, como 1234 ou 0000, são recusadas pelo aplicativo.

Para que serve o código da Uber?

O código é necessário para iniciar uma corrida. É uma forma de garantir que passageiro e motorista estão na viagem certa. Isso evita, por exemplo, que o condutor inicie a viagem sem o usuário — coisa que pode acontecer até mesmo por acidente — ou mesmo que um cliente entre no carro errado.

Como explica a Uber, a ferramenta é pensada para situações como “saídas de eventos, aeroportos, rodoviárias e outros locais com grande aglomeração de pessoas”.

Uber: código para confirmar viagens passa a ser fixo

Uber (imagem: Vitor Pádua/Tecnoblog)

Uber (Imagem: Vitor Pádua/Tecnoblog)
  •  

Criptografia quântica: saiba como funciona e quais são as aplicações da tecnologia

Ilustração sobre criptografia quântica
Saiba como a criptografia quântica poderá fortalecer a segurança digital (imagem: Reprodução/Shutterstock)

A criptografia quântica, ou criptografia baseada em física, utiliza leis como a superposição para criar chaves de segurança impossíveis de clonar. Diferente dos métodos matemáticos atuais, qualquer tentativa de espionagem altera os dados e denuncia o invasor.

O sistema funciona através do envio de fótons que, se interceptados, colapsam e alertam imediatamente os usuários sobre a falha. Essa comunicação quântica via lasers permite distribuir chaves secretas de forma totalmente inviolável por redes de fibra óptica.

Para a sociedade, a tecnologia significa blindar transferências bancárias, prontuários médicos e comunicações militares contra hackers. Ela protege informações sensíveis a longo prazo, sendo imune até ao poder de processamento de futuros supercomputadores.

A seguir, entenda o conceito de criptografia quântica, como a tecnologia funciona detalhadamente e os tipos de aplicações mais comuns. Também conheça os pontos fortes e fracos desta nova forma de proteção digital.

O que é criptografia quântica?

A criptografia quântica aplica leis da física para criar chaves de segurança que denunciam instantaneamente qualquer tentativa de interceptação. Diferente dos métodos clássicos, ele se baseia no teorema da não-clonagem, garantindo que a espionagem altere o estado físico da informação e alerte os usuários.

Como funciona a criptografia quântica?

A criptografia quântica opera usando as leis da física, como a polarização de fótons, para criar chaves que detectam qualquer tentativa de espionagem. Enquanto a computação quântica ameaça os sistemas atuais, a natureza dessas partículas impede cópias sem que o sinal original seja corrompido.

No envio de dados, o emissor dispara partículas de luz em estados aleatórios que o receptor mede usando filtros específicos. Após compararem as bases de medição, o sistema descarta as inconsistências e estabelece uma chave secreta compartilhada via rede.

Baseado no teorema da não-clonagem, qualquer interceptação de terceiros altera o estado do fóton, gerando erros que revelam imediatamente a presença do invasor. Se a integridade for confirmada, o processo de destilação purifica as informações e finaliza uma chave de segurança.

A estratégia de criptografia pós-quântica foca em novos algoritmos matemáticos, mas o canal quântico usa lasers para distribuir chaves de forma inviolável. Essa técnica garante que o fluxo de dados permaneça seguro contra ataques sofisticados, protegendo a infraestrutura da comunicação moderna.

Infográfico sobre criptografia quântica
O sistema de criptografia quântica consegue identificar quando a informação foi interceptada por terceiros (imagem: Reprodução/Radio IP)

Quais são os tipos de criptografia quântica?

A criptografia quântica engloba diversas abordagens que utilizam mecânica quântica para comunicação segura, principalmente por meio da distribuição de chaves e outros protocolos:

  • Distribuição de chave quântica (QKD): é o modelo mais avançado, que utiliza o comportamento dos fótons para criar chaves de criptografia que revelam imediatamente qualquer tentativa de espionagem ou interceptação;
  • Criptografia baseada em posição: utiliza a localização geográfica exata como credencial de segurança, exigindo que o receptor responda a desafios quânticos em um tempo preciso para provar onde está;
  • Criptografia independente de dispositivo: garante proteção total sem que o usuário precise confiar no fabricante do hardware, validando a segurança por meio de testes físicos de entrelaçamento entre partículas;
  • Assinaturas digitais quânticas: substituem as assinaturas eletrônicas comuns por estados quânticos únicos, impossibilitando falsificar a identidade do remetente ou alterar a autenticidade de um documento oficial;
  • Autenticação de mensagens quântica: foca na integridade total da informação, usando códigos de correção de erro quânticos para detectar e descartar qualquer dado que tenha sofrido a mínima tentativa de alteração;
  • Protocolo de três estágios de Kak: permite a transmissão direta de dados em superposição quântica entre dois pontos, eliminando a necessidade de chaves complexas e reduzindo etapas de processamento clássico.
Ilustração de criptografia
A criptografia quântica pode ser usada para gerar chaves, assinaturas digitais e autenticação de mensagens (imagem: Vitor Pádua/Tecnoblog)

Quais são as aplicações da criptografia quântica?

A criptografia quântica eleva os padrões de comunicação e de cibersegurança com aplicações que abrangem diferentes setores. Alguns deles são:

  • Comunicações governamentais e militares: protege segredos de Estado e canais militares via satélite, usando o protocolo QKD para detectar qualquer tentativa de espionagem;
  • Blindagem do sistema financeiro: bancos aplicam redes quânticas para proteger transferências de grandes ativos e dados bancários contra a interceptação de hackers e futuros computadores quânticos;
  • Proteção de dados na saúde: garante a privacidade de prontuários e pesquisas genéticas em teleconsultas, assegurando que informações sensíveis do paciente jamais sejam acessadas por terceiros;
  • Segurança de infraestrutura crítica: monitora redes elétricas e sistemas de abastecimento de água, impedindo que hackers assumam o controle de serviços essenciais à sociedade;
  • Comunicação direta segura (QSDC): viabiliza o envio de mensagens em chats sem chaves prévias, onde qualquer tentativa de leitura indesejada destrói a própria informação enviada;
  • Autenticação em nuvem e Internet das Coisas (IoT): utiliza assinaturas quânticas para validar dados em dispositivos inteligentes, garantindo que o conteúdo não foi alterado durante o percurso.

A criptografia quântica é segura contra hackers?

Depende. A criptografia quântica usa a Distribuição de Chave Quântica para gerar códigos invioláveis, onde qualquer espionagem altera os fótons e denuncia o invasor. Essa segurança é blindada pelo teorema da não-clonagem, que impede a cópia de dados e neutraliza a força bruta de futuros supercomputadores.

Contudo, o risco migra do software para o hardware: imperfeições físicas nos detectores podem abrir brechas para ataques de canal lateral. Assim, embora a matemática seja perfeita, a proteção real depende de uma engenharia rigorosa que vede falhas de infraestrutura contra hackers.

Ilustração de um computador quântico
O nível de segurança da criptografia quântica irá depender da infraestrutura física do computador quântico contra hackers (imagem: Vitor Pádua/Tecnoblog)

Quais são as vantagens da criptografia quântica?

Estes são os pontos fortes da criptografia quântica:

  • Segurança incondicional: diferente da criptografia tradicional, utiliza o teorema da não-clonagem, garantindo que uma chave de segurança jamais seja copiada sem destruir a informação original;
  • Detecção de espionagem: qualquer tentativa de interceptação altera o estado dos fótons, criando erros imediatos que denunciam o espião e invalidam a chave comprometida na hora;
  • Imunidade a computadores quânticos: enquanto o padrão RSA atual será vulnerável a supercomputadores, esta tecnologia é matematicamente imune ao poder de processamento até das máquinas quânticas;
  • Validade de longo prazo: por gerar chaves por meio de aleatoriedade quântica pura, a segurança não diminui com o tempo, impedindo que dados roubados hoje sejam descriptografados no futuro;
  • Compatibilidade com infraestrutura: a tecnologia se integra às redes de fibra óptica já existentes, permitindo que governos e empresas atualizem a segurança sem trocar a infraestrutura física;
  • Eficiência para setores críticos: com sistemas cada vez mais automatizados, setores bancários e militares já operam essa rede para proteger segredos de Estado com alta velocidade e baixo erro humano.

Quais são as desvantagens da criptografia quântica?

Estes são os pontos fracos da tecnologia de criptografia quântica:

  • Custos de implementação elevados: exige hardware ultraespecífico, como detectores de fótons e lasers de alta precisão, tornando o investimento proibitivo para a maioria das empresas;
  • Limitação crítica de distância: os sinais sofrem com a atenuação em fibras ópticas comuns, o que limita transmissões seguras a pouco mais de 100 km sem que a informação se perca no trajeto;
  • Complexidade e necessidade de especialistas: operar essa infraestrutura exige especialistas em física e mecânica quântica, criando uma barreira de entrada imensa por falta de mão de obra qualificada;
  • Vulnerabilidades de canal lateral (Side-channel): embora a teoria seja perfeita, o hardware físico pode apresentar brechas térmicas ou eletromagnéticas que hackers utilizam para burlar o sistema sem “quebrar” a física;
  • Incompatibilidade e nós de confiança: a tecnologia não integra bem com a infraestrutura de internet atual, exigindo pontos intermediários para repetir o sinal que, se comprometidos, invalidam toda a segurança quântica;
  • Fragilidade ambiental extrema: o estado quântico é instável. Qualquer variação mínima de temperatura ou vibração externa pode causar decoerência, colapsando os dados e interrompendo a comunicação.
Ilustração sobre criptografia quântica
A criptografia quântica oferece ampla proteção contra os dados, mas ainda é uma tecnologia que exige um amplo investimento e mão de obra especializada na implantação (imagem: Reprodução/MIT Technology Review)

Qual é a diferença entre criptografia quântica e criptografia tradicional?

A criptografia tradicional é o padrão atual baseado em algoritmos matemáticos complexos que protegem os dados via cálculos que computadores comuns levariam milênios para decifrar. Sua segurança reside na dificuldade computacional de fatorar números primos gigantescos, criando uma barreira lógica quase impossível de ser quebrada hoje.

A criptografia quântica usa leis da mecânica quântica e protocolos, como o QKD, para criar chaves de segurança por meio de partículas de luz (fótons). Qualquer tentativa de espionagem altera o estado quântico da chave, revelando a intrusão instantaneamente graças ao princípio da incerteza.

Criptografia quântica: saiba como funciona e quais são as aplicações da tecnologia

A criptografia é uma técnica de segurança usada para codificar e decifrar dados (Imagem: Vitor Pádua/Tecnoblog)

Conheça os detalhes de um computador quântico (Imagem: Vitor Pádua/Tecnoblog)

(imagem: Reprodução/MIT Technology Review)
  •  

Clicar para rejeitar os cookies não adianta nada, revela estudo

Ilustração mostra um laptop cercado por biscoitos. Na parte inferior direita, o logo do "tecnoblog" é visível.
Pesquisadores afirmam que uma linha de código resolveria o problema (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Auditoria da webXray analisou o tráfego de mais de 7 mil sites e encontrou instalação de cookies após recusa em 55% dos casos.
  • Segundo a empresa, 78% dos banners de consentimento não executaram ações para garantir a escolha do visitante.
  • Google, Microsoft e Meta foram apontadas por ignorar recusas de privacidade, mas todas negaram as acusações.

Você já perdeu tempo clicando em “rejeitar tudo” naqueles banners de cookies ao acessar um site? É uma ação de rotina, mas talvez ela não tenha efeito nenhum. Uma auditoria independente de tráfego web revelou que gigantes da tecnologia — incluindo Google, Microsoft e Meta — continuam rastreando os usuários na internet, mesmo após a recusa explícita.

Procuradas pelo portal 404 Media, as três companhias contestaram o levantamento e rejeitaram as conclusões. O Google afirmou que o relatório parte de um “mal-entendido fundamental” sobre o funcionamento de seus produtos e garantiu que respeita a exclusão exigida por lei.

A Microsoft argumentou que a privacidade é prioridade, justificando que certos cookies são tecnicamente indispensáveis para o funcionamento das páginas, devendo ser instalados mesmo sem a aprovação do usuário. Já a Meta declarou oferecer o recurso de Uso Limitado de Dados, que permite que os próprios sites indiquem as permissões que possuem, restringindo os dados repassados à empresa.

Apesar das justificativas, o levantamento, conduzido na Califórnia em março pela empresa webXray, sugere que as corporações frequentemente ignoram os pedidos de privacidade por encararem possíveis sanções bilionárias como uma espécie de custo operacional.

Clicar em “rejeitar cookies” não protege o usuário?

Cookies
Banners não executam o bloqueio de cookies na prática (imagem: Cleo Stracuzza/Unsplash)

Os pop-ups de consentimento inundaram a web nos últimos anos como resposta a legislações mais rigorosas. A premissa era garantir que o internauta tivesse a opção real de bloquear o rastreamento publicitário. A pesquisa, que analisou o tráfego de mais de 7 mil sites populares, mostrou que, na prática, essa regra é amplamente burlada.

O problema está em uma falha nas Plataformas de Gerenciamento de Consentimento (CMPs), os sistemas responsáveis por exibir e gerenciar os banners nas páginas. Segundo o levantamento, em 55% dos sites avaliados, os cookies são instalados mesmo após a recusa formal. Pior ainda: 78% desses banners de consentimento não executam qualquer ação nos bastidores para garantir a escolha do visitante.

A webXray também destaca ainda um grave conflito de interesses. O Google, um dos maiores distribuidores de cookies do mundo, opera um serviço chamado “Cookiebot”, que certifica essas mesmas plataformas de consentimento. O resultado final é: nenhuma delas funciona com 100% de eficácia.

Bilhões tratados como despesa operacional

A auditoria estima que as empresas de tecnologia podem ter que pagar cerca de US$ 5,8 bilhões em multas (quase R$ 29 bilhões na cotação atual) em vez de cumprirem as normas. O detalhamento divulgado ilustra o tamanho do problema:

  • Google: a empresa ignorou 86% das solicitações de desativação. Segundo o relatório, o rastreamento se manteve ativo em 77% dos sites de clientes. A multa potencial para a gigante das buscas é estimada em US$ 2,31 bilhões.
  • Meta: a infraestrutura da empresa de Mark Zuckerberg apresentou uma taxa de falha de 69%, com rastreamento ativo em 21% dos sites. A auditoria aponta que o código fornecido pela Meta dispara o evento de rastreamento sem sequer verificar as preferências do consumidor. A estimativa aponta que a empresa estaria sujeita a até US$ 9,3 bilhões em sanções acumuladas.
  • Microsoft: a companhia ignorou cerca de metade dos sinais de desativação e continuou monitorando os visitantes em 35% dos sites analisados. As multas estimadas nesse caso rondam a casa dos US$ 390 milhões.

Solução é mais simples do que parece

Mesmo com as defesas apresentadas pelas gigantes da tecnologia, a webXray sustenta que a solução para o impasse seria extremamente simples. Na visão da auditoria, bastaria adicionar uma única linha de código. Quando o servidor recebe o sinal de recusa, ele deveria apenas retornar o código de status HTTP 451 (Não Disponível por Motivos Legais).

Isso indicaria que o conteúdo publicitário não pode ser exibido devido à opção de privacidade do consumidor, bloqueando imediatamente a instalação do cookie.

Clicar para rejeitar os cookies não adianta nada, revela estudo

(ilustração: Vitor Pádua/Tecnoblog)

Cookies de terceiros rastreiam usuário em diferentes sites (Imagem: Cleo Stracuzza / Unsplash)
  •  

Órgão americano vai reduzir análises de vulnerabilidades de cibersegurança

Notebook com símbolos de segurança no entorno
CVE ajuda na catalogação de falhas e serve para facilitar comunicação entre profissionais do setor (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O NIST anunciou redução de análises de vulnerabilidades do programa Common Vulnerabilities and Exposures (CVE), com “enriquecimento” apenas para CVEs que atendam critérios específicos.
  • O órgão fará análises detalhadas quando a CVE estiver no catálogo KEV da CISA, afetar softwares usados pelo governo federal dos EUA e estiver relacionada a softwares críticos.
  • Segundo o instituto, houve um aumento de 263% nas descobertas entre 2020 e 2025, o que gerou sobrecarga nos trabalhos.

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST, na sigla em inglês) anunciou que limitará as análises que atualmente executa em vulnerabilidades de cibersegurança. Esse trabalho faz parte do programa Common Vulnerabilities and Exposures (CVE).

Com a nova política, nem todas as vulnerabilidades listadas no CVE receberão o que a agência chama de “enriquecimento”, isto é, uma análise detalhada, que inclui notas de gravidade para as brechas encontradas.

O que vai mudar?

Placa de sinalização externa da entrada "Gate A" do "NIST". A estrutura possui um design moderno com painéis sobrepostos em branco e azul, apoiada sobre uma base retangular de pedras rústicas em tons de cinza e marrom. À esquerda, destaca-se "Gate A" em azul. No painel principal, lê-se o logotipo "NIST" seguido por "NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY" e "U.S. DEPARTMENT OF COMMERCE". O fundo apresenta gramado verde, árvores densas e um poste de iluminação sob luz diurna.
NIST adicionava informações detalhadas a CVEs (foto: R. Wilson/NIST)

De acordo com um comunicado publicado na quarta-feira (15/04), o NIST só fará análises detalhadas de vulnerabilidades que atendam a certos critérios, como:

  • inclusão no catálogo de vulnerabilidades conhecidas e exploradas (KEV) da Agência de Cibersegurança e Segurança de Infraestrutura (CISA)
  • presença em softwares usados pelo governo federal dos EUA
  • presença em softwares críticos

Além disso, o NIST continuará a listar todas as vulnerabilidades descobertas em sua Base Nacional de Dados de Vulnerabilidades (NVD).

Por que o NIST vai mudar sua política?

Como explica o site Cybersecurity Dive, ferramentas de inteligência artificial para detectar vulnerabilidades criaram uma onda gigante de descoberta de falhas — de acordo com o NIST, foi um crescimento de 263% entre 2020 e 2025. Com isso, instituições que mantêm bases de dados desse tipo passaram a ficar sobrecarregadas.

Foi o que aconteceu com o NIST. O órgão não vem conseguindo acompanhar o volume de vulnerabilidades nos últimos anos, levando-o a repensar sua abordagem.

“Isso nos permitirá focar nas CVEs com maior potencial para impacto generalizado”, explica o instituto. “Embora CVEs que não atendam a esses critérios tenham um impacto significativo nos sistemas afetados, elas geralmente não apresentam o mesmo nível de risco sistêmico do que as que estão nas categorias priorizadas.”

O que é o CVE?

CVE é a sigla para Common Vulnerabilities and Exposures, ou “vulnerabilidades e exposições comuns”, em tradução livre. Trata-se de uma base de dados de falhas de cibersegurança identificadas.

Geralmente, quando escrevemos sobre vulnerabilidades, listamos um código composto por CVE, o ano e mais alguns dígitos. Esse é um identificador daquele problema específico, e serve para evitar confusões entre profissionais do setor.

Esse não é o primeiro abalo na base de dados CVE nos últimos anos. Em abril de 2025, o projeto quase ficou sem verbas diante da demora da CISA em renovar o contrato com a organização sem fins lucrativos Mitre, que administra a base de dados.

Com informações do Cybersecurity Dive

Órgão americano vai reduzir análises de vulnerabilidades de cibersegurança

Roteadores foram comprometidos pela botnet AyySSHush (ilustração: Vitor Pádua/Tecnoblog)

NIST adicionava informações detalhadas a CVEs (foto: R. Wilson/NIST)
  •  

Gmail corporativo ganha criptografia de ponta a ponta no Android e iPhone

Arte mostra três logotipos do Gmail, parecendo envelopes estilizados, flutuando em um fundo branco que se mistura a um azul claro. O logo maior, em primeiro plano, tem suas abas em vermelho, azul, verde e amarelo. No canto inferior direito, a marca d'água "tecnoblog" é visível.
Contas gratuitas do Google ficam de fora (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O Google liberou a criptografia de ponta a ponta no aplicativo do Gmail para Android e iPhone. O recurso usa Criptografia do Lado do Cliente e impede o acesso do Google ao conteúdo das mensagens.
  • O recurso vale para contas corporativas e instituições de ensino. O acesso exige Workspace Enterprise Plus, Education Plus ou Education Standard, mais os complementos Assured Controls ou Assured Controls Plus.
  • O administrador de TI ativa a função no servidor. No app do Gmail, o usuário toca em novo e-mail, depois no ícone de cadeado e na opção “Criptografia adicional”. O recurso já está disponível no Brasil.

O Google expandiu a tecnologia de criptografia de ponta a ponta para o aplicativo oficial do Gmail nos celulares. A partir de agora, usuários de Android e iPhone ganham uma camada extra de proteção que garante a confidencialidade de dados sigilosos no ambiente corporativo. O bloqueio impede até mesmo a própria gigante de buscas ou terceiros de acessarem ou interceptarem o conteúdo das mensagens.

Segundo detalhes divulgados no blog oficial do Google Workspace, a novidade permite redigir e ler emails de alta segurança direto pelo aplicativo móvel. A grande sacada é a praticidade: a empresa eliminou a necessidade de softwares adicionais ou chaves de decodificação complexas.

Na prática, a ferramenta funciona sob o modelo de Criptografia do Lado do Cliente (CSE, na sigla em inglês). Diferentemente da proteção padrão do serviço — onde o Google gerencia as chaves criptográficas —, no modelo CSE é a própria organização que mantém o controle total, ou seja, essas chaves ficam armazenadas fora dos servidores do Google.

A versão web do Gmail já contava com o modelo CSE desde o início de 2023. A adaptação para os smartphones começou a ser testada em fase beta em abril de 2025 e chega agora em sua versão final.

Quem pode usar a nova criptografia do Gmail no celular?

Gmail (Imagem: Solen Feyissa/Unsplash)
Recurso de segurança exige assinaturas específicas (Imagem: Solen Feyissa/Unsplash)

Se você usa o e-mail tradicional do Google no dia a dia, não crie expectativas. O recurso não está disponível para contas gratuitas (com o sufixo @gmail.com) e também deixa de fora os planos básicos do Google Workspace. O foco aqui é o mercado corporativo e as instituições de ensino.

Para ter acesso, a organização precisa possuir licenças específicas (Workspace Enterprise Plus, Education Plus ou Education Standard). E não para por aí: a empresa também precisa ter adquirido alguns complementos (Assured Controls ou Assured Controls Plus). Sem esse combo comercial, a função nem aparece no aplicativo.

A experiência de quem recebe o email blindado também depende da plataforma. Se o destinatário também usar o aplicativo oficial do Gmail no celular, a mensagem será entregue e exibida como uma conversa normal na caixa de entrada, com toda a decodificação acontecendo silenciosamente em segundo plano. Mas e se a pessoa usar outro cliente de e-mail, como o Outlook? Aí o processo muda. O usuário recebe uma notificação e é direcionado para abrir, ler e responder à mensagem pelo navegador web do próprio smartphone.

Como ativar a criptografia adicional no Gmail?

A liberação exige que o departamento de TI dê o primeiro passo. Os administradores da rede precisam habilitar o suporte ao recurso para os clientes Android e iOS. Com tudo liberado no servidor, enviar uma mensagem blindada pelo celular é simples:

  1. Abra o aplicativo do Gmail e toque no botão para criar uma nova mensagem;
  2. Na tela de composição, toque no ícone de cadeado;
  3. No menu suspenso, selecione a opção “Criptografia adicional”.
Usuários devem ativar opção “Criptografia adicional” antes de enviar mensagens (imagem: reprodução/Google)

A partir desse momento, tanto o texto digitado quanto qualquer anexo inserido serão criptografados no próprio aparelho, antes mesmo de começarem a trafegar pela internet.

O recurso já está disponível no Brasil?

A novidade já está liberada para o mercado brasileiro, mas segue a mesma cartilha global e não há período de testes gratuito para usuários comuns e empresas com planos mais acessíveis (como o Business Starter ou Business Standard). Qualquer corporação ou instituição de ensino no Brasil que assine o combo exigido já pode configurar e utilizar a ferramenta de criptografia em seus aparelhos móveis.

Gmail corporativo ganha criptografia de ponta a ponta no Android e iPhone

Gmail (ilustração: Vitor Pádua/Tecnoblog)

Gmail (Imagem: Solen Feyissa/Unsplash)

  •  

Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Ilustração de pessoa mexendo no notebook
Analisar o site evita que você navegue ou faça compras em páginas falsas (Imagem: Glenn Carstens-Peters/Unsplash)

Um site seguro é uma página da web legítima, de procedência confiável, e que inclui mecanismos de segurança para proteger dados pessoais, financeiros e de navegação do usuário.

A navegação em uma página da web segura reduz as chances de golpe para o internauta. Além disso, o usuário também fica mais protegido contra roubos e interceptações de dados que podem ser usados em outras fraudes cibernéticas.

O problema é que existem mais de um bilhão de URLs no mundo, e nem sempre é fácil saber se o site é seguro ou não. Por conta disso, você deve se atentar a alguns elementos específicos da página e usar verificadores de terceiros para analisar a segurança do site.

A seguir, confira 10 dicas para saber se o site é seguro ou apresenta aspectos suspeitos.

1. Confira a lista Evite esses Sites

Conferir a lista “Evite esses Sites” é um bom primeiro passo para verificar se o site é seguro ou não. A lista reúne páginas da web que acumulam reclamações registradas no Procon-SP e que foram notificadas pelo órgão, mas não responderam ou não foram encontradas.

Considere qualquer site listado nessa relação como um site inseguro. No entanto, tenha em mente que um domínio não deve ser considerado como seguro só por não estar na lista Evite esses Sites: será preciso analisar outros elementos — que abordaremos nos tópicos abaixo — para confirmar a confiabilidade da página.

Sites inseguros da lista do Procon-SP
Lista do Procon-SP reúne endereços web que devem ser evitados (Imagem: Reprodução/Procon-SP)

2. Analise a URL do site

Checar a URL da página web também é uma forma de saber se um site é verdadeiro, já que a análise ajuda a identificar se o domínio é legítimo ou não. Pense que cibercriminosos enganam vítimas criando URLs bem parecidas com as dos sites originais. Com isso, uma pessoa pode achar que está “segura” no site oficial, quando na verdade, está navegando em uma página falsa de golpe.

Para exemplificar o caso, vamos pegar o site do Tecnoblog, cuja URL corresponde a tecnoblog.net. Na ânsia de tentar enganar as vítimas, golpistas podem criar páginas como “tecnoblog.com” ou “tecno.blog.net”, por exemplo. Note que os endereços web são bem parecidos, mas pequenas variações levam o internauta para um ambiente diferente do oficial.

Se estiver em dúvida da veracidade da página, use o Google ou investigue em canais oficiais da empresa para acessar o site original e comparar as URLs. E caso ainda esteja receoso, entre no site oficial, e use o campo de busca da própria página ou navegue pelas seções para encontrar manualmente o produto ou conteúdo que está procurando.

Verificação da URL
Sempre verifique atentamente a URL da página e desconfie de caracteres adicionais ou suspeitos (Imagem: Igor Shimabukuro/Tecnoblog)

3. Verifique se o site usa o protocolo HTTPS

Observar se o site usa o protocolo HTTPS é um indicador de que o site pode ser seguro. Afinal, o protocolo garante que o site apresenta certificados de segurança válidos e conta com criptografia para proteger a conexão entre seu navegador e a página web.

O ponto é que cibercriminosos podem criar um site fraudulento e conseguir um certificado SSL ou TLS para usar o HTTPS: por um lado, o protocolo atesta que a conexão está criptografada, passando a sensação de segurança; por outro, os dados de navegação ainda podem ser enviados ao golpista — mesmo que de uma forma segura.

Em resumo, sites que usam HTTPS são mais seguros do que páginas que utilizam o protocolo HTTP (sem criptografia). Mas o “HTTPS” antes do endereço ou o ícone de cadeado ao lado da URL não garante que a página é administrada por alguém confiável.

Ilustração do protocolo HTTPS
Protocolo HTTPS indica que o site criptografa a conexão, mas não informa se a página é confiável (Imagem: Igor Shimabukuro/Tecnoblog)

4. Examine o design e estrutura do site

Analisar o design e estrutura da página também ajuda a identificar um site falso ou fraudulento. O processo exige atenção em detalhes e pode não ser suficiente para cravar se a página é oficial ou fake, mas faz sentido se considerarmos o modus operandi dos cibercriminosos.

Ao menos na teoria, a tendência é que sites falsos ou fraudulentos sejam derrubados rapidamente. Por conta disso, golpistas costumam criar sites simples e sem tantas seções ou conteúdos, para poupar esforços em algo que vai sair do ar muito em breve.

Portanto, desconfie de páginas “cruas” demais, sem seções como “Contato”, “Sobre” ou “Política de Privacidade”. Pode ser que se trata de uma página oficial pequena, que ainda está crescendo. Mas também pode indicar um site suspeito, criado às pressas, para aplicar golpes em um curto período de tempo.

5. Observe os conteúdos da página web

Revisar os conteúdos da página é outra forma de investigar se o site é seguro ou não. A lógica é bem parecida com a análise de design e estrutura do site abordada no tópico acima.

Erros de ortografia, imagens distorcidas ou genéricas demais, banners suspeitos e vários idiomas diferentes espalhados são indicadores de sites falsos que foram construídos sem o devido cuidado.

Vale também desconfiar de textos que trazem senso de urgência, como “promoções imperdíveis” ou “por tempo limitado”. Trata-se de uma tática comum de golpistas, que abusam desse apelo persuasivo para apressar as vítimas e reduzir o tempo de análise.

6. Consulte dados da empresa

Para saber se o site é confiável, também é válido consultar e checar os dados da empresa. Inclusive, o Decreto Federal nº 7.962/2013 estabelece que sites de comércio eletrônico devem disponibilizar o CNPJ, endereços físicos e meios de contato na própria página.

Caso não encontre essas informações, não prossiga com qualquer compra ou negociação na página. E mesmo que você encontre esses dados, vale usar a ferramenta Whois, pesquisar a URL e bater as informações umas com as outras.

7. Pesquise a credibilidade da empresa ou serviço

Checar a credibilidade da companhia ou serviço ajuda a saber se uma loja online é confiável, o que consequentemente auxilia na análise de segurança de um site. E para isso, é recomendável acessar o Reclame Aqui, que é a maior plataforma de solução de conflitos entre consumidores e empresas da América Latina.

Para consultar a empresa no Reclame Aqui, basta acessar a página oficial do serviço pelo navegador, e digitar o nome da companhia ou serviço no campo de busca localizado no topo da página.

Site do Reclame Aqui
Site do Reclame Aqui pode ajudar a analisar se uma empresa é legítima ou confiável (Imagem: Igor Shimabukuro/Tecnoblog)

Ao chegar na página da empresa, confira o nível de reputação e a porcentagem de respostas às queixas. Serviços bem avaliados tendem a ser seguros e mais confiáveis, enquanto empresas com baixa reputação ou com dados insuficientes para análise acendem um sinal de alerta referente à segurança do negócio.

Você também pode complementar essa etapa consultando feedbacks de outros clientes via redes sociais. Só tome cuidado com avaliações falsas ou robotizadas que não parecem fidedignas.

8. Verifique os meios de pagamento oferecidos

Um site seguro de compras geralmente vai oferecer diversas formas de pagamento, com o objetivo de ampliar o atendimento aos clientes, reforçar a segurança para os consumidores, e proteger a própria empresa contra pessoas má intencionadas.

Por isso, desconfie de sites que aceitem pagamentos somente via Pix, boletos ou transferências — meios de pagamento que dificultam o processo de reembolso —, ou que induzam o cliente a prosseguir com a compra em outros meios (como WhatsApp). Fique de olho também se os pagamentos via cartão são feitos na própria plataforma ou se levam a outras páginas suspeitas.

9. Cheque a confiabilidade do site

Você também pode usar um verificador de site seguro para checar a confiabilidade e proteção da página. Esse processo é um complemento à consulta no Reclame Aqui: a busca no RA avalia a credibilidade da empresa ou serviço, enquanto os verificadores de site vão checar selos de segurança, reputação e tempo de registro da página web.

SiteConfiável e Detector de sites confiáveis são exemplos de serviços que avaliam a confiabilidade de sites, bastando que o usuário insira o link no campo indicado e clique no botão de análise.

Ilustração do serviço SiteConfiável
Verificadores de terceiros ajudam a analisar se um site é seguro ou não (Imagem: Igor Shimabukuro/Tecnoblog)

10. Use o verificador de status do site

Por fim, o serviço Status do site no Navegação segura, do Google, pode complementar a análise de segurança do site. A ferramenta analisa bilhões de URLs por dia e consegue detectar páginas com problemas de segurança ou websites legítimos que foram comprometidos.

Para usar o serviço, você só precisa inserir a URL do site suspeito no campo abaixo de “Verificar o status do site” e clicar no ícone de lupa. A ferramenta então vai apontar o status atual da página, e mostrar o resultado da varredura de conteúdos não seguros.

Ilustração do serviço Status do site no Navegação Segura do Google
Status do site no Navegação Segura do Google ajuda a identificar URLs com problemas de segurança (Imagem: Igor Shimabukuro/Tecnoblog)

Quais são os riscos de sites inseguros?

Sites inseguros podem ser usados em crimes cibernéticos ou mesmo explorados por atacantes, comprometendo dados e as finanças dos internautas. Dentre os principais riscos de websites com problemas de segurança, estão:

  • Roubo de dados: sites inseguros criados por golpistas podem roubar dados inseridos ou cadastrados; isso cria um risco alto de que as informações roubadas sejam usadas em golpes de phishing ou engenharia social, por exemplo.
  • Interceptação de dados: a falta de segurança em um site pode permitir que atacantes interceptem os dados de usuários e utilizem essas informações para vazamentos ou vendas ilegais.
  • Golpes financeiros: golpes financeiros são um dos grandes riscos de websites inseguros; na maioria dos casos, as vítimas fazem o pagamento referente a um produto ou serviço, mas os cibercriminosos ficam com o dinheiro sem entregar o que é prometido.
  • Infecção do dispositivo: sites não seguros podem incluir arquivos maliciosos que comprometem o dispositivo da vítima; se os aparelhos ou dados sensíveis forem infectados, os criminosos então se aproveitam disso para aplicar outros tipos de fraude.
  • Sequestro de sessão: terceiros podem roubar a sessão de outros usuários e se passarem pelas vítimas, dependendo dos problemas de segurança do site.
  • Monitoramento não autorizado: em alguns casos, sites inseguros conseguem monitorar a navegação dos internautas e obter acesso a câmeras e microfones.

O que fazer ao detectar um site inseguro?

Ao detectar um site inseguro, você deve evitar qualquer tipo de interação com a página: não faça login, não insira nenhum tipo de dado, não prossiga com compras, não clique em links da página e não permita nenhuma solicitação. Caso já tenha digitado alguma informação, troque suas senhas o mais rápido possível, e ative mecanismos de cibersegurança, como autenticação de dois fatores ou biometria.

Depois de interromper a navegação no site, também é possível denunciar a página ao Google. Para isso, você terá de preencher um formulário, informando o tipo de ameaça, a URL da página insegura e mais detalhes para embasar sua queixa.

Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Lista do Procon-SP reúne endereços web que devem ser evitados (Imagem: Reprodução/Procon-SP)

Sempre verifique atentamente a URL da página e desconfie de caracteres adicionais ou suspeitos (Imagem: Igor Shimabukuro/Tecnoblog)

Protocolo HTTPS indica que o site criptografa a conexão, mas não informa se a página é confiável (Imagem: Igor Shimabukuro/Tecnoblog)

Site do Reclame Aqui pode ajudar a analisar se uma empresa é legítima ou confiável (Imagem: Igor Shimabukuro/Tecnoblog)

Verificadores de terceiros ajudam a analisar se um site é seguro ou não (Imagem: Igor Shimabukuro/Tecnoblog)

Status do site no Navegação Segura do Google ajuda a identificar URLs com problemas de segurança (Imagem: Igor Shimabukuro/Tecnoblog)
  •  

Meta demite funcionário acusado de baixar 30 mil fotos privadas no Facebook

Logo da Meta no Menlo Park, Califórnia
Funcionário da Meta, que já foi demitido pela empresa, teve acesso indevido a cerca de 30 mil imagens no Facebook (foto: Lucas Lima/Tecnoblog)
Resumo
  • Ex-funcionário da Meta no Reino Unido baixou cerca de 30 mil fotos privadas de usuários do Facebook;
  • A Meta afirmou que detectou o caso internamente, notificou a polícia de Londres, demitiu o funcionário e avisou aos usuários afetados;
  • A investigação aponta que o homem criou um software para burlar a segurança da plataforma, foi preso em novembro de 2025 e responde em liberdade após fiança.

Um funcionário da Meta no Reino Unido é acusado de baixar milhares de fotos de usuários do Facebook. Segundo a empresa, o homem foi demitido assim que o caso foi notificado e está sendo investigado pela unidade de crimes cibernéticos da Polícia Metropolitana de Londres.

De acordo com o material compartilhado pela agência PA Media, foram aproximadamente 30 mil imagens privadas de usuários da principal rede social da Meta. O caso foi repercutido pelo jornal britânico The Guardian.

A principal linha de investigação aponta que o ex-funcionário da empresa, que tem cerca de 30 anos de idade, desenvolveu um software capaz de driblar os mecanismos de segurança da plataforma e acessar essas imagens.

É possível recuperar fotos deletadas do Facebook (Imagem: Austin Diesel / Unsplash)
Imagens privadas foram acessadas pelo agora ex-funcionário por meio de software que driblou sistema de segurança (Imagem: Austin Diesel/Unsplash)

De acordo com a Meta, as contas afetadas já foram notificadas de que o download ocorrei e de que os sistemas de segurança foram atualizados para reforçar o bloqueio a futuros acessos indevidos. Além disso, a Meta afirma que a situação toda foi identificada internamente há cerca de um ano e prontamente levada à polícia.

Segundo a BBC, o homem chegou a ser preso em novembro de 2025, mas responde pelo crime em liberdade após pagamento de fiança. Enquanto o caso está em andamento, ele precisa avisar à Polícia Metropolitana de Londres caso tenha intenção de fazer qualquer viagem internacional.

Casos recentes da Meta na Justiça

Essa não é a primeira vez que a Meta esbarra no problema da falta de segurança para os dados de clientes. Em 2024, por exemplo, a Comissão de Proteção de Dados da Irlanda (DPC) processou a empresa em 91 milhões de euros (pouco mais de R$ 540 milhões) por guardar senhas utilizadas em suas redes sociais sem nenhum tipo de criptografia.

Já em 2022, a mesma DPC cobrou 265 milhões de euros (mais de R$ 1,5 bilhão) da Meta por conta de um vazamento com milhares de informações pessoais de usuários no Facebook.

Meta demite funcionário acusado de baixar 30 mil fotos privadas no Facebook

Logo da Meta no Menlo Park, Califórnia (Imagem: Lucas Lima/Tecnoblog)

É possível recuperar fotos deletadas do Facebook (Imagem: Austin Diesel / Unsplash)
  •  

33% das pessoas já espiaram dados sensíveis no celular alheio

Foto de pessoas sentadas usando smartphones. O foco da imagem são os smartphones, e as pessoas não aparecem.
Uso do celular no transporte e em filas facilita a vida dos bisbilhoteiros de plantão (foto: Robin Worrall/Unsplash)
Resumo
  • A pesquisa da Samsung ouviu 11.000 pessoas em 11 países da Europa. O estudo mostrou que 56% já olharam a tela de outro celular e 33% já viram dados sensíveis.
  • O transporte público foi o local com maior incidência de exposição, com 57%. Filas de lojas e supermercados tiveram 35%. Bares, cafés e restaurantes tiveram 13%.
  • A Samsung integrou a Tela de Privacidade no Galaxy S26 Ultra. O recurso restringe o ângulo de visão da tela e dificulta a leitura lateral.

Uma pesquisa recente encomendada pela Samsung revela que 56% das pessoas já olharam para a tela do smartphone alheio, na maioria das vezes por acidente. O estudo, divulgado neste mês, foi realizado com milhares de usuários no continente europeu para mapear o comportamento do público em espaços abertos e justificar o desenvolvimento de novas tecnologias.

Baseando-se nas respostas de 11 mil pessoas, os dados indicam que 48% dos entrevistados acreditam que usar celulares em locais de grande circulação é uma prática privada. Em contrapartida, 52% reconhecem ser muito simples enxergar a tela do vizinho.

Esse fenômeno de exposição gera a chamada “audiência acidental”, que ocorre quando a tela entra naturalmente no campo de visão de alguém. O transporte público lidera esse cenário, apontado por 57% da amostra como o local com maior incidência – filas de supermercados e lojas ocupam o segundo lugar (35%), seguidas por bares, cafés e restaurantes (13%).

A espiada nem sempre é obra do acaso. O levantamento mediu a intencionalidade dessas ações e revelou que 24% dos indivíduos olham celulares de estranhos movidos pela curiosidade. As reações variam: enquanto 28% afirmam ignorar o que foi lido e 27% desviam os olhos, 7% admitem que continuam acompanhando disfarçadamente o que se passa no aparelho.

O que as pessoas mais veem em outras telas?

Quando isso acontece, 33% dos entrevistados confirmam já ter visualizado informações sensíveis, enquanto 27% relataram ter cruzado com conteúdos classificados como inapropriados. Entre os itens mais visualizados, destacam-se:

  • Fotos pessoais: 38%
  • Rosto da pessoa durante videochamadas: 32%
  • Mensagens pessoais e de texto: 29%
  • Atividades e notificações em redes sociais: 27%
  • Compras em lojas online: 17%
  • Alertas e perfis em aplicativos de namoro: 12%
  • Saldos e detalhes de contas bancárias: 11%

Essa vulnerabilidade já alterou como parte dos usuários interagem com os dispositivos fora do ambiente doméstico: 49% já tiveram a sensação de estarem sendo monitorados, por exemplo. As operações financeiras são o principal alvo dessa cautela, sendo evitadas por 62% do público.

Adicionalmente, 49% adiam digitar senhas para momentos mais seguros e 43% não abrem mensagens privadas caso não estejam sozinhos. Quando percebem o monitoramento indesejado, a reação de 42% do público é simplesmente guardar o celular no bolso. Apenas 10% demonstram disposição para confrontar verbalmente a pessoa curiosa, enquanto 9% relatam não tomar atitude alguma.

A resposta da tecnologia aos olhares curiosos

Usuários podem configurar o recurso na seção de privacidade da tela do aparelho (Imagem: Thássius Veloso/Tecnoblog)

A Samsung aproveitou a divulgação da pesquisa para reforçar as qualidades da Tela de Privacidade, recurso introduzido recentemente no Galaxy S26 Ultra. Diferentemente das clássicas películas escurecidas, o recurso é nativo e pode ser habilitado ou desativado nas configurações da One UI. Quando ligada, a tecnologia trabalha restringindo o ângulo de emissão luminosa da tela, focando a nitidez na direção de quem está na frente do dispositivo e dificultando a visão lateral.

As estatísticas apresentadas baseiam-se em amostras de 11 nações europeias (Reino Unido, França, Alemanha, Espanha, Itália, Suécia, Dinamarca, Finlândia, Noruega, Holanda e Bélgica).

33% das pessoas já espiaram dados sensíveis no celular alheio

💾

Levantamento revela que transporte público é o principal cenário para olhares curiosos; fabricantes começam a integrar soluções para contornar o problema.

(Imagem: Robin Worrall / Unsplash)
  •  

Mais controle: Android 17 vai mudar forma de compartilhar contatos

Ícone do Android ao lado de celular com símbolo de proteção
Novidade garante que os apps não espionem quem você conhece (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O Android 17 terá o Seletor de Contatos, que permite compartilhar contatos individuais sem conceder acesso à agenda completa.
  • O sistema atua como intermediário: o aplicativo recebe acesso temporário apenas aos registros e campos escolhidos, como e-mail ou telefone.
  • A versão final do Android 17, atualmente em fase beta, pode chegar entre junho e julho de 2026.

Os aplicativos móveis são conhecidos pela “fome” de dados pessoais, e cabe ao sistema impor limites a esse apetite. No ecossistema do Google, uma das permissões mais invasivas está com os dias contados: o Android 17 terá um novo Seletor de Contatos que deve dar ao usuário o controle que faltava há anos na gestão da agenda.

A mudança resolveria um problema crônico de privacidade: o modelo de permissões amplo demais, do tipo “tudo ou nada”. Atualmente, se você precisa compartilhar um único número de telefone com um aplicativo de entregas, por exemplo, o Android exige a permissão READ_CONTACTS, que entrega de bandeja nomes, e-mails, endereços, fotos e até anotações privadas de todos os seus contatos salvos para terceiros.

Com a atualização, o sistema passa a agir como um intermediário, permitindo a seleção de registros individuais sem que um app sequer saiba quem mais está na sua agenda.

Como vai funcionar o Seletor de Contatos do Android 17?

O funcionamento é inspirado no Seletor de Fotos, introduzido no Android 13. Em vez de o app enxergar toda a lista de contatos, haverá uma interface para pesquisar e selecionar apenas quem deseja compartilhar. No blog oficial, a gerente sênior de produto do Google, Roxanna Aliabadi Walker, afirma que a interface inclui uma barra de busca e suporte para seleção múltipla sem expor o restante da agenda.

Para o usuário, a experiência é transparente: após escolher as pessoas, basta tocar em “Concluído” e o aplicativo recebe um acesso temporário apenas àquelas informações. A ferramenta também reduz a sobrecarga do sistema. Isso significa menos gasto de bateria e memória em comparação ao método antigo, que exigia consultas individuais e lentas.

Assim que o app processa os dados, o acesso expira, impedindo que continue monitorando sua agenda em segundo plano.

Interface permite selecionar contatos individuais antes de compartilhar (imagem: reprodução/Google)

Mais controle para o usuário

Conforme reportado pelo portal MakeUseOf, a permissão de contatos era uma das poucas que ainda contava com acesso limitado no Android. Enquanto o acesso à localização e à galeria de fotos ganhou camadas de proteção nos últimos anos, a agenda permanecia uma caixa aberta aos desenvolvedores. O Android 17 permitirá solicitar apenas campos específicos.

Se um app precisa apenas do e-mail, o desenvolvedor vai poder configurar a solicitação para receber rigorosamente essa informação, e não o número de telefone ou a foto de perfil do contato. O Google reforça que a recomendação agora é pedir apenas o que é essencial para um recurso funcionar. “A abordagem antiga frequentemente concedia aos aplicativos mais dados do que o necessário”, admite a empresa.

Vale destacar que o Android 17 está atualmente em fase beta. Se o cronograma habitual do Google for seguido, a versão final deve chegar aos smartphones da linha Pixel e de outras fabricantes parceiras entre junho e julho de 2026.

Mais controle: Android 17 vai mudar forma de compartilhar contatos

Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)
  •  

Perplexity vaza chats para Google e Meta, diz processo

Ilustração sobre o Perplexity
Dados sensíveis teriam alimentado as redes de publicidade da Meta e do Google (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • A ação coletiva nos EUA acusa o Perplexity, o Google e a Meta de compartilhar chats privados sem consentimento por meio de rastreadores de anúncios.
  • A denúncia afirma que o Perplexity envia transcrições, email e outros identificadores ao Google e à Meta, inclusive no modo anônimo, e que usuários sem assinatura recebem URLs acessíveis por terceiros.
  • O processo cobre o período de 7 de dezembro de 2022 a 4 de fevereiro de 2026 e pede liminar, devolução de lucros e multas acima de US$ 5 mil por infração individual.

Uma ação coletiva protocolada nos Estados Unidos acusa o Perplexity, o Google e a Meta de compartilharem indevidamente milhões de conversas privadas. O processo aberto por um usuário não identificado alega que a empresa de inteligência artificial utiliza rastreadores de anúncios embutidos em sua plataforma para enviar transcrições de bate-papos às gigantes da tecnologia.

A prática ocorreria sem o consentimento, com o objetivo claro de turbinar a receita com publicidade direcionada.

Como funciona o rastreamento?

O vazamento de dados afetaria todos os usuários do buscador com IA, independentemente de terem ou não uma conta cadastrada. Conforme relatado pelo site Ars Technica, análises comprovaram que a primeira mensagem digitada no chat e todas as perguntas seguintes são repassadas aos rastreadores. Para quem não é assinante, o cenário é ainda pior: a plataforma geraria um URL que permite a terceiros acessarem a conversa na íntegra.

O rastreamento funciona como uma “escuta telefônica de navegador”, interceptando tudo o que é digitado. Assim que o usuário pesquisa uma dúvida sobre sua vida financeira, um problema legal ou uma questão médica, ferramentas como o Meta Pixel ou Google Ads capturam discretamente essas informações.

Com esses dados em mãos, as empresas conseguem criar perfis detalhados para vender anúncios segmentados. O autor do processo relatou surpresa ao descobrir que partes de suas conversas foram enviadas à Meta e ao Google, acompanhadas de informações de identificação pessoal. Ele utilizava o Perplexity justamente para organizar impostos, tomar decisões de investimento e buscar orientação jurídica.

Ilustração sobre o Perplexity
Denúncia diz que o Perplexity gera URLs para conversas inteiras de usuários (imagem: Divulgação/Perplexity)

Ilusão do modo anônimo

O texto da denúncia classifica ainda o modo anônimo do Perplexity como uma “farsa”. O recurso, vendido como uma garantia de sigilo, não impediria que os bate-papos cheguem aos servidores do Google e da Meta. A acusação aponta que até mesmo os usuários que ativaram essa proteção continuaram tendo seus endereços de email e outros identificadores repassados.

A falta de transparência da IA também é duramente criticada. Segundo a ação, o Perplexity não exige que o usuário aceite os termos de uso na entrada e esconde sua política de privacidade. É preciso caçar o documento, que não menciona nada sobre o uso de rastreadores invasivos.

O Google e a Meta também são descritos como negligentes. O processo argumenta que ambas possuem regras que, na teoria, proíbem a coleta de dados sensíveis por rastreadores.

Risco de multas milionárias

A ação coletiva engloba o período de 7 de dezembro de 2022 a 4 de fevereiro de 2026. O objetivo é representar os usuários do Perplexity nos EUA afetados pelo vazamento. As penalidades previstas são pesadas. Se o Google, a Meta e o Perplexity forem condenados, enfrentarão multas estatutárias que passam de US$ 5 mil por infração individual (cerca de R$ 25 mil).

Como o caso envolve milhões de registros ao longo de três anos, as indenizações podem facilmente chegar à casa dos bilhões. A acusação solicita uma liminar imediata para barrar a coleta de dados e exige o ressarcimento dos lucros obtidos de forma ilícita.

Até o momento, Meta e Perplexity não comentaram o caso. O Google, por sua vez, emitiu uma nota declarando que “as empresas gerenciam os dados que coletam e são responsáveis por informar os usuários”, reforçando que essas informações não identificam indivíduos por padrão e que proíbe anúncios baseados em informações sensíveis.

Perplexity vaza chats para Google e Meta, diz processo

(imagem: Vitor Pádua/Tecnoblog)

(imagem: Divulgação/Perplexity)
  •  

O que é cryptojacking? Conheça o ataque que minera criptomoedas ilegalmente

ilustração sobre cryptojacking
Entenda como os criminosos usam o poder de processamento dos computadores das vítimas para minerar criptomoedas (imagem: Reprodução/Surfshark)

O cryptojacking é um ataque que sequestra o poder de processamento de dispositivos para a mineração oculta de ativos digitais. Essa prática ilícita utiliza hardware alheio para gerar lucro com criptomoedas sem que a vítima perceba a invasão.

O malware se infiltra via links de phishing ou scripts em sites que executam códigos maliciosos silenciosamente em segundo plano. Então, o processo consome recursos do sistema para resolver cálculos complexos, causando lentidão extrema e superaquecimento do hardware.

Para se proteger do cryptojacking, use extensões que bloqueiam códigos invasivos e mantenha o sistema operacional sempre atualizado. Também adote um antivírus com análise comportamental ativa para identificar picos anormais de uso da CPU e GPU imediatamente.

A seguir, conheça o conceito de cryptojacking, como o ataque funciona detalhadamente e como identificar se o dispositivo está sendo usado para mineração ilícita. Também descubra como se proteger desse ataque.

O que é cryptojacking?

O cryptojacking é um ataque cibernético que sequestra o poder de processamento de dispositivos para minerar criptomoedas, usando links maliciosos ou scripts. Essa exploração oculta de hardware causa lentidão extrema, superaquecimento e desgaste de componentes, gerando lucro para o invasor e prejuízos para a vítima.

O que significa cryptojacking?

O termo “cryptojacking” surge da união das palavras “cryptocurrency” (criptomoeda, em português) e “hijacking” (sequestro). Ele define o uso furtivo e não autorizado do poder de processamento de terceiros para minerar ativos digitais.

A expressão ganhou força por volta de 2017, impulsionada pelo surgimento de scripts maliciosos em sites e navegadores. Essa prática permite que cibercriminosos explorem hardware alheio sem a necessidade de instalar softwares complexos.

imagem de um pequeno trator de brinquedo com moedas de bitcoin
O cryptojacking utiliza os recursos dos dispositivos infectados para resolver problemas matemáticos complexos em redes de blockchain (imagem: Kanchanara/Unsplash)

Qual é o objetivo do cryptojacking?

O objetivo do cryptojacking é lucrar por meio da mineração ilícita, utilizando o processamento de terceiros para extrair criptomoedas. Isso permite que criminosos evitem gastos com hardware e eletricidade, transferindo todos os custos operacionais para as vítimas.

Além da monetização, a técnica garante anonimato e escalabilidade, permitindo que milhares de máquinas trabalhem silenciosamente. Em ataques complexos, a mineração oculta também serve para esgotar recursos do sistema e mascarar outras ações ilícitas.

Como funciona o cryptojacking

O cryptojacking infiltra scripts maliciosos em dispositivos via phishing ou sites infectados para sequestrar secretamente o poder de processamento. O objetivo é usar o hardware das vítimas para validar transações em redes blockchain e minerar criptomoedas.

No ataque via navegador, códigos em JavaScript rodam apenas enquanto a aba está aberta, consumindo recursos de forma imediata. Já o malware de mineração instala softwares que permanecem ativos em segundo plano, mesmo após a reinicialização do sistema operacional.

O script malicioso resolve cálculos matemáticos complexos em segundo plano, consumindo energia e capacidade de processamento. Esse uso intensivo gera lentidão extrema e superaquecimento na máquina da vítima, enquanto os lucros são transferidos diretamente para a carteira do invasor.

Toda a operação é desenhada para ser invisível, permitindo que a exploração silenciosa maximize os ganhos financeiros do criminoso. Variantes avançadas possuem capacidade de autopropagação, agindo como um worm que se espalha por redes para infectar múltiplos dispositivos.

Infográfico sobre o funcionamento do Cryptojacking
O crytojacking funciona em quatro etapas diferentes (imagem: Reprodução/TechTarget)

Quais são os sinais de cryptojacking em um dispositivo?

Existem alguns comportamentos que ajudam a saber se o PC está minerando criptomoedas após um ataque de cryptojacking. Por exemplo:

  • Picos de processamento anormais: o Gerenciador de Tarefas exibe o uso de CPU ou GPU entre 70% e 100% mesmo sem programas pesados abertos. O valor pode cair subitamente ao abrir o monitor para evitar detecção;
  • Superaquecimento e ruído constante: o hardware permanece excessivamente quente e os coolers operam na velocidade máxima mesmo durante tarefas simples, como editar textos ou navegar em abas simples;
  • Lentidão e travamentos do sistema: ocorre uma queda drástica de desempenho com respostas lentas a comandos e congelamento de janelas, já que os recursos foram sequestrados para cálculos complexos;
  • Drenagem severa de energia: notebooks e smartphones perdem carga muito mais rápido que o habitual devido ao esforço ininterrupto do processador para validar transações;
  • Processos suspeitos em execução: surgem executáveis com nomes aleatórios ou disfarçados de serviços do sistema que consomem memória desproporcionalmente e sem uma origem legítima;
  • Anomalias de rede e segurança: o tráfego de saída apresenta picos constantes para servidores externos desconhecidos, muitas vezes acompanhados de alertas de “CoinMiner” emitidos pelo software de antivírus.
imagem de uma placa-mãe de computador com uma moeda de bitcoin
O uso intensivo da CPU e GPU vitima do cryptojacking pode gerar queda do desempenho do dispositivo (imagem: Michael Fortsch/Unsplash)

O que fazer se o dispositivo foi infectado por cryptojacker?

Ao notar que o dispositivo está sendo usado por um cryptojacker, é necessário agir rápido e realizar os seguintes passos:

  • Corte a conexão de rede: desligue o Wi-Fi, dados móveis ou remova o cabo de rede para interromper a comunicação do malware com a carteira do invasor e evitar o contágio de outros dispositivos;
  • Acesse o Modo de Segurança: reinicie o sistema apenas com os drivers essenciais, impedindo que a maioria dos scripts de mineração seja carregada automaticamente durante o boot;
  • Analise o Gerenciador de Tarefas: verifique picos de uso de CPU ou GPU fora do padrão. Essa é a forma mais eficaz de saber se o PC está minerando ao identificar processos desconhecidos com alto consumo;
  • Faça uma varredura: use um antivírus confiável para realizar um escaneamento completo e profundo, preferencialmente usando ferramentas que rodam antes da inicialização total do sistema para tentar remover o minerador;
  • Limpe a inicialização e temporários: remova programas suspeitos da aba “Inicializar” e apague o conteúdo das pastas temporárias, como %temp%, onde mineradores costumam esconder seus executáveis;
  • Atualize o ecossistema digital: instale todos os patches de segurança do sistema e de navegadores, além de alterar as senhas de contas importantes usando um dispositivo não infectado;
  • Restaure o sistema (se necessário): caso o malware persista após a limpeza manual, realize a formatação ou restauração de fábrica do dispositivo para garantir que nenhum rootkit de mineração permaneça oculto.

Tem como se proteger de cryptojacking?

Sim, você pode adotar algumas medidas de segurança cibernética para se proteger contra o cryptojacking. As principais são:

  • Instale extensões de bloqueio de scripts: use ferramentas confiáveis, como uBlock Origin ou NoCoin, para impedir automaticamente a execução de mineradores baseados em navegador;
  • Mantenha sistemas e navegadores atualizados: instale patches de segurança regularmente para corrigir vulnerabilidades que permitem a instalação silenciosa de malware de mineração;
  • Use antivírus com proteção comportamental: escolha softwares de segurança que detectem não apenas arquivos maliciosos, mas também atividades suspeitas de uso excessivo de CPU e GPU em tempo real;
  • Monitore o desempenho do hardware: fique atento a lentidões súbitas ou superaquecimento e use o Gerenciador de Tarefas para identificar processos que consomem recursos de forma anormal;
  • Restrinja o JavaScript no navegador: use extensões que bloqueiam a execução de código por padrão, permitindo-os apenas em sites confiáveis e conhecidos;
  • Bloqueie domínios de mineração no Firewall/DNS: configure filtros de rede para impedir a comunicação do seu dispositivo com endereços e “pools” conhecidos de criptomineração;
  • Evite pirataria e links não verificados: não baixe ou instale softwares “crackeados” e acesse sites que oferecem conteúdo ilegal gratuitamente, pois eles são fontes comuns de malware.
Celular com antivírus aberto
Antivírus com proteção comportamental podem alertar sobre o uso excessivo dos recursos do dispositivo (imagem: Lucas Braga/Tecnoblog)

Qual é a diferença entre cryptojacking e mineração de criptomoedas?

Cryptojacking é o uso não autorizado e oculto de recursos computacionais de terceiros, via malwares ou scripts, para minerar criptomoedas em benefício de um invasor. É um crime cibernético que transfere os custos operacionais e o desgaste de hardware para a vítima sem o consentimento dela.

Mineração de criptomoedas é o processo de validação de dados em blockchain, onde pessoas usam hardware e energia próprios para garantir a segurança da rede. Em troca desse serviço legítimo e transparente, os mineradores recebem recompensas financeiras em moedas digitais.

Qual é a diferença entre cryptojacking e malware?

Cryptojacking é um tipo específico de malware que sequestra o poder de processamento de um dispositivo para minerar criptomoedas sem permissão do usuário. Ele opera silenciosamente em segundo plano, focando exclusivamente no roubo de recursos de hardware para gerar lucro financeiro aos atacantes.

Malware é o termo genérico para qualquer software malicioso criado para infiltrar, danificar ou obter acesso não autorizado a sistemas e redes de computadores. Ele engloba diversas categorias, como vírus e ransomware, que visam desde roubo de dados até a destruição total de arquivos.

O que é cryptojacking? Conheça o ataque que minera criptomoedas ilegalmente

(imagem: Kanchanara/Unsplash)

(imagem: Reprodução/TechTarget)

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)
  •  

GitHub vai treinar IA com dados de usuários

Mudança afeta contas Free, Pro e Pro+, mas pode ser desativada (imagem: divulgação)
Resumo
  • O GitHub usará dados de interação de usuários para treinar modelos de IA a partir de 24 de abril de 2026.
  • Dados coletados incluem resultados aceitos ou modificados, entradas fornecidas à IA, contexto do código, comentários e feedback de usuários.
  • Quem não quiser, pode desativar a coleta de dados navegando até “/settings/copilot/features” e desmarcando a opção.

O GitHub anunciou que vai utilizar dados de interação dos usuários para treinar e aprimorar os modelos de inteligência artificial do GitHub Copilot a partir de 24 de abril de 2026. A mudança afeta a base global de programadores que assinam os planos Free, Pro e Pro+ e vai operar no formato de exclusão voluntária — ou seja, quem não quiser compartilhar suas informações terá que desativar a opção manualmente.

Em comunicado oficial no blog da companhia, o diretor de produtos do GitHub, Mario Rodriguez, afirmou que a medida visa ajudar a IA a entender os fluxos de trabalho reais, fornecer sugestões mais seguras e detectar possíveis falhas com mais precisão e rapidez.

Quais dados serão coletados?

A lista de informações que o GitHub passará a extrair durante as sessões de programação inclui:

  • Resultados gerados pelo modelo que foram aceitos ou modificados pelo usuário;
  • Entradas fornecidas à IA, englobando os trechos de código exibidos na tela;
  • O contexto do código ao redor da posição do cursor;
  • Comentários e documentações redigidos durante o desenvolvimento;
  • Nomes de arquivos, estrutura de diretórios do repositório e padrões de navegação;
  • Histórico de interações com os recursos do Copilot, como conversas no chat;
  • Feedback direto do usuário sobre as sugestões (avaliações de “gostei” ou “não gostei”).
imagem de uma tela com códigos de programação
Plataforma vai coletar dados de interação em tempo real (imagem: Ilya Pavlov/Unsplash)

O conteúdo será compartilhado com empresas afiliadas ao grupo corporativo do GitHub, o que engloba a dona do serviço, a Microsoft. Contudo, a empresa garante que não repassará os dados a fornecedores terceirizados de IA ou provedores independentes.

Para justificar a atualização, a plataforma aponta que outras empresas do setor, como a Anthropic, adotam políticas semelhantes de telemetria. Segundo Rodriguez, testes internos demonstraram melhorias na taxa de aceitação de sugestões de código após o treinamento com dados de uso. O GitHub acrescentou que também iniciará a coleta de informações dos próprios funcionários para esse fim.

A coleta de dados em repositórios privados vai ocorrer exclusivamente enquanto o usuário estiver interagindo com o Copilot no ambiente de desenvolvimento. Isso significa que o sistema processa e armazena os trechos apenas durante o uso em tempo real da assistência de IA. Nesse momento, os dados são capturados e enviados para a base de treinamento.

Essa mecânica, conforme analisado pelo portal The Register, redefine o conceito de privacidade dentro da plataforma. Em tese, repositórios privados eram acessíveis apenas ao proprietário e aos colaboradores explícitos. Com a nova política, a blindagem total só é garantida caso o desenvolvedor bloqueie o uso de seus dados.

Como desativar?

Os usuários que preferem manter seus códigos fora da base de treinamento devem navegar até o caminho “/settings/copilot/features” no painel da plataforma e desativar a opção “Permitir que o GitHub use meus dados para treinamento de modelos de IA”, localizada na seção de Privacidade.

O GitHub ressalta que usuários que já haviam desmarcado essa preferência no passado terão suas escolhas preservadas. Os assinantes dos planos Copilot Business e Copilot Enterprise, além de alunos e professores que acessam as ferramentas educacionais, estão isentos da nova regra.

GitHub vai treinar IA com dados de usuários

(imagem: Ilya Pavlov/Unsplash)
  •  

O que é CVE? Entenda o programa de vulnerabilidades e exposições comuns

Ilustração de erro na tela de um notebook
CVE Program lista as principais vulnerabilidades que impactam o setor de cibersegurança (Imagem: Erik Mclean/Unsplash)

CVE ou Common Vulnerabilities and Exposures é um programa internacional que identifica e publica vulnerabilidades no meio de cibersegurança. A iniciativa é administrada pela MITRE Corporation, e conta com o apoio de autoridades estadunidenses e empresas de hardware, software, redes e sistemas.

Falhas de seguranças descobertas são relatadas ao programa CVE. Então, empresas autorizadas pelo CVE (chamadas de CNAs) analisam e rotulam a vulnerabilidade. Geralmente, as publicações sobre essas falhas acontecem após a correção, de modo a evitar explorações.

A listagem dessas falhas facilita a identificação de vulnerabilidades, permitindo que pesquisadores e empresas se comuniquem mais assertivamente. Isso também evita a publicação duplicada de vulnerabilidades que já foram descobertas anteriormente.

A seguir, entenda melhor o que é o programa CVE e como ele funciona.

O que é CVE?

CVE ou Common Vulnerabilities and Exposures é uma iniciativa internacional focada em identificar, padronizar e listar publicamente vulnerabilidades e falhas na área de segurança cibernética.

Em definições mais simplistas, CVE pode ser atribuído à lista (lista CVE), que cataloga e resume falhas de segurança em softwares, hardwares e sistemas digitais.

O que significa CVE?

CVE é a sigla de “Common Vulnerabilities and Exposures”, cuja expressão pode ser traduzida como “Vulnerabilidades e Exposições Comuns”. O significado do termo vai de encontro com o propósito do programa de listar brechas de segurança conhecidas no meio cibernético.

Qual é o papel do CVE?

O CVE Program tem a função de ajudar as empresas na gestão de vulnerabilidades, com a identificação e padronização de falhas de segurança. Em outras palavras, pode-se dizer que o CVE funciona como um “dicionário de vulnerabilidades e exposições conhecidas” para o setor de segurança da informação como um todo.

A listagem e padronização do programa permite que as empresas identifiquem melhor o problema e se comuniquem com mais clareza sobre a falha. Além disso, o CVE também cumpre um papel importante de transparência ao divulgar publicamente que existe uma vulnerabilidade em um determinado software, hardware ou sistema.

Como funciona o programa CVE

O programa CVE tem funcionamento baseado em três etapas: análise, padronização e publicação.

Tudo começa com o reporte de uma possível vulnerabilidade: profissionais de segurança, fornecedores ou pesquisadores independentes enviam um relatório ao detectar uma falha de segurança — envolvendo a área de cibersegurança — em um produto.

Esse reporte então chega a uma das CVE Numbering Authorities (CNAs) ligadas ao produto, que são empresas autorizadas pelo CVE Program para analisarem as solicitações e atribuírem identificadores de CVE (IDs CVE). Em uma primeira etapa, essas autoridades vão analisar se a vulnerabilidade realmente se enquadra como uma vulnerabilidade.

Se houver constatação da falha de segurança, a CNA responsável seguirá com o processo de identificação do CVE, incluindo o ano de atribuição do ID CVE, e um número sequencial único para facilitar o reconhecimento e comunicação. Já se o reporte não for considerado uma vulnerabilidade, ele será rejeitado.

Etapas do programa CVE
Etapas do programa CVE (Imagem: Divulgação/CVE Program)

Geralmente, o ID CVE só é publicado após empresa responsável pelo produto corrigir a falha (por meio de patches de atualização ou ajustes de sistema). Isso acontece para evitar que alguém possa explorar a vulnerabilidade antes da correção, mas casos de zero-day podem antecipar a publicação para alertar sobre os riscos.

E como o banco de dados CVE também é conectado a outros bancos de dados — a exemplo do National Vulnerability Database (NVD) —, o setor de cibersegurança como um todo consegue otimizar as informações com análises adicionais, incluindo atribuição de pontuações de riscos com o Common Vulnerability Scoring System (CVSS).

Quem administra o CVE?

A organização sem fins lucrativos MITRE Corporation é a administradora oficial do programa CVE. No entanto, o Department of Homeland Security (DHS) dos Estados Unidos atua como principal financiador, enquanto sua agência especializada Agência de Segurança Cibernética e Infraestrutura (CISA) também tem participação importante no ecossistema.

As CNAs também têm papel importante e mais prático, validando os reportes de vulnerabilidades e atribuindo IDs CVE. Atualmente, existem 498 CNAs de mais de 40 países diferentes no CVE Program, incluindo nomes como Amazon, Apple, Samsung, Microsoft, Meta Platforms, Google e Nvidia.

Quais são os critérios de qualificação de um CVE?

As vulnerabilidades identificadas pelo CVE devem corresponder ao que o programa entende como vulnerabilidade. E os critérios de vulnerabilidades do CVE Program abrangem:

  • uma instância de uma ou mais vulnerabilidades em um produto que pode ser explorada;
  • causar impacto negativo na confidencialidade, integridade ou disponibilidade do produto;
  • conjunto de condições ou comportamentos que permite a violação de uma política de segurança explícita ou implícita.

Também há outras questões nas regras operacionais do CVE para evitar confusões na hora da atribuição de uma vulnerabilidade. O documento completo está disponível na página de suporte do CVE.

Onde os CVEs são publicados?

Os CVEs são publicados na página oficial cve.org, administrada pela MITRE Corporation, e replicados pelo National Vulnerability Database em nvd.nist.gov.

As CNAs responsáveis pelo produto de cada CVE também costumam publicar as vulnerabilidades em seus próprios portais, com a descrição das falhas de segurança e das correções feitas.

Como ler identificadores e registros CVE

Cada vulnerabilidade registrada no programa CVE ganha um identificador (ID), que funciona como um rótulo para facilitar a identificação. Ao ler uma entrada CVE, você perceberá uma estrutura formada por três seções, separadas por hífen:

  1. Prefixo “CVE”;
  2. Ano de atribuição;
  3. Identificador sequencial.

Como exemplo, a entrada CVE-2026-4452 indica que a vulnerabilidade ganhou um identificador (ID) em 2026. Já os números sequenciais “4452” servem para diferenciar uma vulnerabilidade da outra, evitando confusões de registros.

Além disso, os registros podem indicar três estados diferentes:

  • Reservado: CVE que ainda não foi divulgado, e que se encontra em análise;
  • Publicado: CVE já publicado por uma CNA, que inclui os dados do ID CVE.
  • Rejeitado: CVE rejeitado, indicando que a vulnerabilidade não é válida.
Ilustração de um CVE publicado
Ilustração de um CVE publicado (Imagem: Reprodução/CVE Program)

Quais são os benefícios do CVE?

O programa CVE traz diversas vantagens, especialmente para gerir e facilitar a identificação de vulnerabilidades na área de cibersegurança. Dentre os principais benefícios do programa, estão:

  • Padronização de vulnerabilidades: a padronização de vulnerabilidades com IDs CVE facilita a identificação das falhas, bem como a comunicação entre empresas, entidades e profissionais de segurança cibernética.
  • Gera dados para histórico: a listagem de falhas de segurança cria registros históricos de produtos, permitindo análises e pesquisas mais aprofundadas.
  • Transparência com os usuários: apesar de o CVE focar em fornecedoras e pesquisadores, a publicação gera mais transparência aos usuários que adquiriram o produto relacionado à vulnerabilidade.
  • Divulgação pública: qualquer pessoa pode acessar o banco de dados do CVE Program e visualizar as vulnerabilidades listadas.

Quais são as limitações do CVE?

O programa CVE também inclui limitações, como:

  • Foco na descrição da vulnerabilidade: o programa CVE lista apenas os IDs das vulnerabilidades e suas respectivas descrições, sem informações aprofundadas sobre a falha.
  • Não inclui correções: o CVE lista e identifica a vulnerabilidade, mas os passos para as correções são de responsabilidade das CNAs, que podem usar diferentes canais de comunicação.
  • Escopo não cobre tudo: apenas falhas enquadradas como “vulnerabilidades” de acordo com os parâmetros do CVE são incluídos no programa.

Qual é a diferença entre vulnerabilidade e exposição?

Vulnerabilidade diz respeito a uma fraqueza que pode ser explorada em condições específicas. Uma vulnerabilidade traz um potencial risco de exploração (exploit), mas não necessariamente será explorada.

Já a exposição surge quando existem condições necessárias para a exploração da vulnerabilidade. Em resumo, a exposição é uma combinação da vulnerabilidade e das condições necessárias para a exploração.

Como exemplo, imagine que uma pasta protegida com senha tenha uma falha de segurança que libere acessos para qualquer senha digitada com quatro dígitos. Nesse caso, trata-se de uma vulnerabilidade: há potencial para exploração, mas nem todos vão tentar uma senha de quatro dígitos e garantir acesso.

Agora se essa pasta estiver em um ambiente de fácil acesso ou se houver pistas que facilitem a descoberta da falha de segurança, ocorre o que chamamos de exposição da vulnerabilidade.

Qual é a diferença entre CVE e CVSS?

O Common Vulnerabilities and Exposures (CVE) é uma iniciativa que foca em identificar, padronizar e listar vulnerabilidades e exposições no campo de segurança cibernética. O programa, no entanto, não tem o papel de definir o nível de risco das falhas de segurança.

Já o Common Vulnerability Scoring System (CVSS) é um padrão utilizado para avaliar o nível de risco de uma vulnerabilidade. Trata-se de um esquema de pontuação que ajuda desenvolvedores a priorizarem correções de falhas de segurança mais críticas.

E apesar de focarem em aspectos diferentes, CVE e CVSS trabalham de forma conjunta em prol da resolução de vulnerabilidades.

O que é CVE? Entenda o programa de vulnerabilidades e exposições comuns

(Imagem: Erik Mclean/Unsplash)

Etapas do programa CVE (Imagem: Divulgação/CVE Program)

Ilustração de um CVE publicado (Imagem: Reprodução/CVE Program)
  •  

O que é stalkerware? Saiba como funciona esse tipo de app espião

imagem de um homem em um ambiente escuro com o smartphone na mão
Descubra como o software de espinagem podem gerar grande riscos para as vítimas (imagem: Dibya Prakash Sethy/Unsplash)

O stalkerware é um tipo de software espião instalado ocultamente para monitoramento total de mensagens, chamadas e localização em tempo real. Ele exige acesso físico ao dispositivo e permite que o invasor controle remotamente a câmera e o microfone da vítima.

Embora possa ser comercializado como um aplicativo de controle parental, o uso para vigilância não consentida é abusivo e fere a privacidade digital. A ferramenta opera em uma zona cinzenta, servindo frequentemente como instrumentos perigosos de perseguição e controle interpessoal.

Para se proteger, use senhas fortes no bloqueio de tela e revise regularmente as permissões de privacidade concedidas no sistema. Manter o software do dispositivo atualizado ajuda a identificar comportamentos suspeitos e o blinda contra diversas formas de invasões silenciosas.

A seguir, saiba o conceito de stalkerware, seu funcionamento detalhado e os riscos que o software pode causar. Também descubra as possíveis pistas do monitoramento do dispositivo e como agir caso esteja sendo vítima.

O que é stalkerware?

O stalkerware – ou spouseware – é um software espião instalado furtivamente em dispositivos para monitorar mensagens, chamadas e localização em tempo real, sem o consentimento da vítima. Geralmente usado em contexto de abuso, ele permite o controle remoto de câmeras e microfones, facilitando a vigilância invasiva e a perseguição digital.

O que significa stalkerware?

O termo “stalkerware” combina as palavras “stalker” (perseguidor, em inglês) e “software”. Ele descreve programas usados para monitorar alguém de forma furtiva e obsessiva, sem que a vítima saiba desta ação.

A expressão ganhou força por volta de 2018, quando o mercado de cibersegurança precisou distinguir apps de espionagem comercial de programas de uso legítimo. A diferenciação foi essencial para que empresas de antivírus passassem a classificar essas ferramentas como ameaças graves à privacidade e segurança pessoal.

Pessoa no celular (Imagem: Freestocks/Unsplash)
Stalkerware é usado para monitrar dispositivos sem o consentimento das vítimas (imagem: Freestocks/Unsplash)

Como funciona o stalkerware

O stalkerware é um software de vigilância instalado sem consentimento para monitorar dados privados e atividades em tempo real. Ele opera silenciosamente em segundo plano, muitas vezes disfarçado como utilitários do sistema ou aplicativos legítimos de controle parental.

A instalação geralmente exige acesso físico ao dispositivo para conceder permissões profundas e desativar alertas de segurança nativos. O perseguidor configura o app para ocultar ícones e usar nomes de processos genéricos, impedindo que a vítima note sua presença.

Uma vez ativado, o programa intercepta a localização do GPS, mensagens, chamadas e fotos, enviando-os para um servidor remoto controlado pelo invasor. Essa transmissão ocorre via internet, permitindo que o criminoso visualize todo o conteúdo do aparelho em tempo real.

Para evitar a remoção, o stalkerware explora privilégios de acessibilidade e root, dificultando a detecção por antivírus convencionais e bloqueando desinstalações simples. Isso cria um ciclo de espionagem persistente que compromete a integridade digital e a segurança física da vítima.

infografico do funcionamento do Stalkerware
Cada etapa do funcionamento de um stalkerware (imagem: Reprodução/ExpressVPN)

Quais são os riscos do stalkerware?

O stalkerware representa uma ameaça severa que pode transcender o ambiente digital. Estes são alguns riscos associados ao software de rastreamento:

  • Violação total de privacidade: o monitoramento constante de mensagens, chamadas e histórico de navegação elimina a autonomia da vítima, expondo a vida íntima sem qualquer consentimento;
  • Intensificação de violência doméstica: atua como uma ferramenta de controle coercitivo, permitindo que o perseguidor antecipe pedidos de ajuda e isole a vítima, agravando abusos físicos e psicológicos;
  • Rastreamento de localização em tempo real: o acesso ao GPS permite que o criminoso localize a vítima em locais teoricamente seguros, facilitando emboscadas e confrontos presenciais perigosos;
  • Vulnerabilidade de dados sensíveis: as informações coletadas são enviadas a servidores externos que, muitas vezes sem segurança adequada, podem sofrer vazamentos e expor arquivos pessoais a cibercriminosos;
  • Comprometimento da segurança do dispositivo: para funcionar, o software espião exige permissões críticas que desativam proteções nativas do aparelho, deixando-o suscetível a malwares, roubo de senhas e ataques externos;
  • Implicações jurídicas e forenses: embora a instalação oculta seja crime, essas ferramentas podem ser usadas para manipular provas ou intimidar a vítima em processos de custódia e separação.
É possível detectar um stalkerware (Imagem: Sora Shimazaki/Pexels)
Os riscos de um stalkerware vão além do ambiente digital, devido a possibilidade de rastrear a localização da vítima em tempo real (imagem: Sora Shimazaki/Pexels)

O uso de stalkerware é ilegal?

Sim, o uso de stalkerware é ilegal por violar direitos fundamentais à privacidade e ao sigilo das comunicações sem o consentimento da vítima. No Brasil, a prática é tipificada como crime de invasão de dispositivo e pode configurar o delito de perseguição (stalking), com penas agravadas.

Normas como o Marco Civil da Internet e a LGPD reforçam a ilegalidade ao vetar o monitoramento oculto e a coleta de dados sem base legal. O rastreamento de cônjuges ou outros adultos é estritamente proibido, mesmo sob pretexto de zelo, gerando responsabilidade civil e criminal.

Exceções limitadas aplicam-se apenas ao controle parental ou monitoramento corporativo em bens de empresa, caso haja transparência e ciência prévia. Fora desses contextos específicos e consentidos, qualquer espionagem digital é considerada uma invasão de privacidade passível de punição.

É possível detectar um app stalkerware?

Embora um stalkerware seja projetado para operar de forma oculta e silenciosa, alguns sinais de comportamento do dispositivo podem indicar um rastreamento ativo sem consentimento:

  • Vazamentos de dados contextuais: suspeite se terceiros demonstrarem conhecimento exato sobre sua localização em tempo real, conteúdos de chats privados ou fotos que não foram compartilhados;
  • Instalações e fontes desconhecidas: verifique se a opção “Instalar apps de fontes desconhecidas” está ativa no Android ou se existem perfis de configuração de “Gerenciamento de Dispositivo” não autorizados;
  • Drenagem atípica de recursos: monitore o aquecimento excessivo do aparelho, o descarregamento acelerado da bateria e picos súbitos no consumo de dados móveis sem uso aparente;
  • Nomes e ícones genéricos: examine a lista completa de aplicativos em busca de nomes camuflados como “System Service”, “Sync” ou “Battery Saver” que possuem permissões de acessibilidade;
  • Comportamento errático do sistema: fique atento a reinicializações inesperadas, tela acendendo sozinha, dificuldade para desligar o aparelho ou ruídos estranhos (estática) durante chamadas telefônicas;
  • Privilégios de acesso abusivos: identifique aplicativos que possuem controle total sobre o microfone, câmera, SMS e localização, especialmente aqueles que não justifiquem tais funções para operar;
  • Varredura com ferramentas especializadas: use antivírus atualizado e confiável, pois muitos já conseguem detectar assinaturas específicas de programas de espionagem e monitoramento;

Importante: antes de deletar qualquer ameaça, considere que o invasor pode ser notificado sobre a remoção. Então, procure orientação legal ou policial para registrar a prova do crime.

Imagem de um celular dobrável aberto exibindo a tela com data e hora, "Tue, Apr 3" e "11:35". Ao lado, há um ícone de bateria com nível baixo, representado por um cilindro parcialmente vermelho e um raio laranja sobre ele. O fundo é vermelho com um padrão sutil e o logo da Motorola em tons escuros. No canto inferior direito está a marca d’água "Tecnoblog".
Bateria sendo drenada rapidamente pode indicar que existem processos rodando em segundo plano (imagem: Vitor Pádua/Tecnoblog)

O que fazer ao encontrar um aplicativo stalkerware?

Caso você suspeite que esteja sendo vítima de monitoramento ou encontre um stalkerware, essas são as recomendações para se proteger física e digitalmente:

  • Priorize a segurança física imediata: avalie o risco de uma retaliação antes de agir e, se houver perigo, contate grupos de apoio ou autoridades usando um dispositivo que não esteja monitorado;
  • Use dispositivos externos para comunicação: realize buscas por ajuda e contatos com autoridades apenas por meio de celulares e computadores de terceiros que não estejam sob vigilância;
  • Corte a transmissão de dados em tempo real: ative o modo avião ou desligue o Wi-Fi e os dados móveis para interromper o envio imediato de sua localização e atividades ao perseguidor;
  • Retome o controle das suas contas digitais: altere todas as senhas, encerre sessões ativas em outros aparelhos e ative obrigatoriamente a autenticação de dois fatores (2FA) em apps críticos;
  • Preserve provas antes de qualquer limpeza: documente o nome do app e permissões ativas com fotos ou prints, pois essas evidências são cruciais para registros policiais e processos judiciais;
  • Restaure o sistema para as configurações de fábrica: a desinstalação manual pode ser insuficiente para eliminar o app espião. O reset total é o método mais seguro para eliminar rastros e permissões de administrador ocultas;
  • Busque suporte especializado e jurídico: registre um boletim de ocorrência e procure ONGs focadas em violência doméstica ou digital para receber acolhimento e orientações de segurança contínua.
Imagem de um celular com o Modo Avião ativado
Ativar o modo avião e desativar todas as conexões podem interrupção do envio de dados para o perseguidor (imagem: Lupa Charleaux/Tecnoblog)

Posso me proteger contra stalkerware?

Sim, existem algumas ações que ajudam a proteger o dispositivo de stalkerware e mitigar riscos. Por exemplo:

  • Implemente bloqueios de tela robustos: use biometria ou PINs longos e configure o bloqueio automático para o tempo mínimo (30 segundos), evitando que alguém instale o app em descuido seu;
  • Restrinja a instalação a lojas oficiais: baixe apps somente na Play Store do Android ou App Store do iPhone e mantenha desativada a opção “instalar de fontes desconhecidas”, bloqueando o carregamento de arquivos maliciosos;
  • Revise permissões e perfis de gerenciamento: verifique regularmente quais apps acessam a câmera, microfone e GPS, removendo imediatamente qualquer perfil de configuração (MDM) ou VPN desconhecida nas configurações do sistema;
  • Mantenha o sistema e os apps atualizados: instale patches de segurança assim que disponíveis, pois eles corrigem as vulnerabilidades técnicas que o stalkerware usa para burlar as proteções nativas do celular;
  • Use softwares de segurança confiáveis: mantenha um antivírus atualizado para realizar varreduras periódicas em busca de scripts espiões e monitorar comportamentos suspeitos em tempo real;
  • Monitore o desempenho do dispositivo: fique atento a sinais de superaquecimento súbito, drenagem rápida da bateria ou consumo excessivo de dados, que geralmente indicam processos de espionagem em segundo plano.
Uma mão segura um smartphone Jovi V50, exibindo a tela de bloqueio com o horário "07:15" e a data "Qui., 29 de mai.". Há um ícone de câmera no canto inferior direito e um recorte em "punch-hole" para a câmera frontal no centro superior da tela. No canto inferior direito, a marca d'água "tecnoblog" é visível.
Biometria e PINs reforçados para a tela de bloqueio podem impedir que pessoas acessem o dispositivo e instalem o software de rastreamento (imagem: Thássius Veloso/Tecnoblog)

Qual é a diferença entre stalkerware e spyware?

Stalkerware é um software de monitoramento instalado por alguém próximo à vítima para vigiar mensagens e localização em tempo real sem consentimento. Seu foco é o controle interpessoal e o abuso, exigindo geralmente acesso físico ao dispositivo para instalação.

Spyware é um software malicioso para coletar dados financeiros, senhas e históricos de navegação de desconhecidos, disseminado remotamente por criminosos. O objetivo é estritamente o lucro ilícito e o roubo de identidade, operando em larga escala para alimentar redes de fraude digital.

Qual é a diferença entre stalkerware e malware?

Stalkerware é um software de rastreamento instalado ocultamente por alguém para espionar a localização, comunicações e atividades da vítima sem consentimento. Seu objetivo é o controle interpessoal, o abuso e a vigilância direta em contextos de perseguição digital.

Malware é uma categoria abrangente para softwares maliciosos criados para se infiltrar, sequestrar e danificar sistemas, redes e dispositivos. Diferente do stalkerware, a distribuição costuma ser em larga escala por criminosos, visando alvos aleatórios ou vulnerabilidades em redes corporativas.

O que é stalkerware? Saiba como funciona esse tipo de app espião

(imagem: Reprodução/ExpressVPN)

É possível detectar um stalkerware (Imagem: Sora Shimazaki/Pexels)

Bateria é a principal reclamação contra a Motorola em maio (ilustração: Vitor Pádua/Tecnoblog)

(imagem: Lupa Charleaux/Tecnoblog)

Jovi V50 tem uma tela AMOLED de 6,77 polegadas (foto: Thássius Veloso/Tecnoblog)
  •  

WhatsApp testa mensagens que se apagam após serem lidas

Ilustração do recurso "Mensagens temporárias" do WhatsApp
WhatsApp testa mensagens que se apagam após serem lidas (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • WhatsApp testa recurso para apagar mensagens 15 minutos após serem lidas ou 24 horas após envio se não lidas;
  • funcionalidade foi encontrada na versão beta 2.26.12.2 para Android e apaga a mensagem também no celular de quem a enviou;
  • no momento, recurso está em fase de teste, sem prazo definido para lançamento.

Entre os recursos que os desenvolvedores do WhatsApp vêm testando, este é um que deve agradar em cheio a quem se preocupa com privacidade ou costuma compartilhar informações sensíveis: uma opção que faz uma mensagem sumir do mensageiro logo depois de ela ser lida pelo destinatário.

Trata-se de mais uma função em teste que foi encontrada pelo WABetaInfo, desta vez na versão 2.26.12.2 do WhatsApp beta para Android.

Na prática, a novidade é uma extensão do recurso de mensagens temporárias do WhatsApp. Nessa funcionalidade, o usuário pode escolher se a mensagem será apagada automaticamente após 24 horas, 7 dias ou 90 dias desde o seu envio.

Com a extensão do recurso, o usuário conta com a opção de eliminação da mensagem após a sua leitura pelo destinatário de acordo com a seguinte dinâmica: a mensagem é apagada 15 minutos após ser lida; se a mensagem não for lida, ela desaparecerá automaticamente 24 horas após a sua emissão.

A mensagem também é apagada no celular de quem a enviou. Isso ocorre 15 minutos após o envio, tenha ela sido lida pelo destinatário ou não. Outro detalhe importante é que a novidade também funciona se o recurso de confirmação de leitura estiver desativado.

Função que apaga mensagens após a leitura no WhatsApp
Função que apaga mensagens após a leitura no WhatsApp (imagem: reprodução/WABetaInfo)

Quando mensagens que se apagam após a leitura chegarão ao WhatsApp?

O recurso está na fase de teste e desenvolvimento, portanto, não há prazo para o seu o lançamento. Pode até acontecer de a novidade ter alguma característica alterada antes de sua liberação geral.

Esse tipo de mudança não é incomum. Basta levarmos em conta, como exemplo, que mensagens temporárias com curta duração estão em teste no WhatsApp pelo menos desde agosto de 2025. A “autodestruição” de mensagens após a leitura parece ser um ajuste da função encontrada naquela época.

Também existe a possibilidade de a autoexclusão de mensagens após a leitura nem ser lançada pelo WhatsApp. Mas, como concorrentes como o Telegram são mais avançados nesse quesito, eu apostaria no lançamento para um futuro não muito distante — talvez ainda em 2026.

WhatsApp testa mensagens que se apagam após serem lidas

Usuário pode usar as mensagens temporárias do WhatsApp para que as conversas sejam apagadas de forma automática (Imagem: Vitor Pádua/Tecnoblog)

Função que apaga mensagens após a leitura no WhatsApp (imagem: reprodução/WABetaInfo)
  •  

O que é spyware? Veja os tipos e o funcionamento dos apps espiões

imagem de um celular exibindo uma imagem de hacker na tela
Spywares são usados por hackers para monitorar as ações dos usuários em busca de dados pessoais e informações bancárias (imagem: Vladimir Fedotov/Unsplash)

O spyware é um malware silencioso projetado para infiltrar-se em dispositivos e monitorar atividades sem qualquer consentimento. O objetivo é o roubo de dados pessoais, senhas e informações bancárias para alimentar fraudes financeiras ou espionagem.

A infecção ocorre geralmente via links maliciosos em mensagens ou downloads de softwares que parecem legítimos, mas são perigosos. Uma vez instalado, ele opera em segundo plano, capturando cada ação da vítima e transmitindo os arquivos sensíveis para servidores remotos.

Existem diversas categorias de app espião, como os keyloggers, infostealers e cavalos de Troia. Versões mais avançadas podem até assumir o controle físico de microfones e câmeras, transformando o aparelho em um rastreador em tempo real.

A seguir, entenda o conceito de spyware, como funciona detalhadamente e os tipos mais comuns. Também saiba como identificar e o que fazer ao ser vítima de um app espião.

O que é spyware?

Spyware é um software malicioso projetado para infiltrar-se em dispositivos e monitorar atividades sem o consentimento do usuário, coletando credenciais e dados pessoais. Sua finalidade é o roubo de informações para fraude ou espionagem, operando silenciosamente enquanto compromete a privacidade e o desempenho.

Qual é o significado de spyware?

O termo “spyware” é resultado da união das palavras “spy” (espião, em inglês) e “software”, sendo usado pela primeira vez em uma publicação da Usenet em 1995. Originalmente, a palavra descrevia dispositivos de vigilância física antes de ser aplicada no contexto digital.

Em 2000, o termo foi popularizado por Gregor Freund e Steve Gibson para identificar softwares que rastreavam dados e usavam conexões sem consentimento. Essa evolução consolidou a definição moderna de malware voltado ao monitoramento oculto de usuários.

ilustração sobre o malware Trojan/Cavalo de Troia
Alguns malwares podem servir como cavalo de troia e conter spywares que rastream as ações do usuário (imagem: Vitor Pádua/Tecnoblog)

Quais são os tipos de spyware?

O spyware abrange diversos softwares espiões que monitoram secretamente e roubam dados do usuário. Estas são as principais categorias:

  • Adwares: coletam dados de navegação para forçar a exibição de anúncios personalizados e invasivos no sistema. É frequentemente propagado como um componente oculto em softwares gratuitos ou piratas;
  • Keyloggers: monitoram e registram cada tecla pressionada fisicamente ou virtualmente no dispositivo infectado. São projetados especificamente para interceptar senhas, números de cartões e mensagens privadas;
  • Monitores de sistema: registram atividades detalhadas do usuário, incluindo capturas de tela, histórico de arquivos e conversas em tempo real. Permitem que o invasor reconstrua toda a rotina digital da vítima;
  • Infostealers: escaneiam o armazenamento do dispositivo em busca de bancos de dados de navegadores, cookies de sessão e carteiras de criptomoedas. O foco é a exportação imediata de credenciais e ativos digitais para servidores remotos;
  • Trojans (Cavalos de Troia): infiltram-se no sistema disfarçados de arquivos legítimos para abrir backdoors para outros ataques ou ameaças cibernéticas. Uma vez ativos, facilitam a instalação de outros spywares e o controle remoto do hardware;
  • Rootkits: operam no núcleo (kernel) do sistema operacional para ocultar a presença de processos maliciosos. Eles garantem que o aplicativo espião permaneça invisível tanto para o usuário quanto para antivírus convencionais;
  • Cookies de rastreamento (web trackers): identificadores que seguem a atividade do usuário entre diferentes domínios e plataformas na internet. São usados para construir perfis comportamentais profundos sem o consentimento explícito.
O teclado do XPS 13 tem retroiluminação em dois níveis (imagem: Emerson Alecrim/Tecnoblog)
Keyloggers são ameaças invisíveis que monitoram tudo que é digitado pelo usuário (imagem: Emerson Alecrim/Tecnoblog)

Como funciona o spyware

O spyware pode infiltrar-se silenciosamente via anexos infectados, sites fraudulentos, softwares “gratuitos” ou redes Wi-Fi desprotegidas. Uma vez ativo, ele opera em segundo plano, garantindo privilégios de administrador para monitorar o sistema sem levantar suspeitas.

A ameaça cibernética captura dados sensíveis em tempo real, como senhas digitadas, históricos de navegação e capturas de tela contínuas. Essas informações são compactadas e transmitidas para servidores remotos, permitindo que criminosos explorem identidades e contas financeiras.

Para evitar a detecção, o aplicativo espião camufla-se como um processo legítimo do sistema operacional para dificultar a identificação por usuários leigos. Ele altera registros profundos para ser executado automaticamente a cada inicialização, resistindo a tentativas superficiais de desinstalação ou limpeza.

Além da espionagem, o spyware consome recursos de processamento, tornando o dispositivo lento e instável ao abrir brechas para outros ataques. Versões avançadas podem até assumir o controle físico de periféricos, transformando microfones e câmeras em ferramentas de vigilância ativa.

Infográfico sobre a atuação de um spyware
Como funciona um spyware (imagem: Reprodução/Keepnet)

É possível identificar um spyware?

Sim, dá para identificar um spyware por meio de uma combinação de ferramentas e análise comportamental do dispositivo. Estes são alguns métodos para verificar se o smartphone ou computador não está sendo vítima de crimes cibernéticos:

  • Desempenho fora do padrão: lentidão súbita, superaquecimento sem uso intenso e consumo excessivo de bateria ou dados costumam indicar processos ocultos em execução;
  • Comportamento de rede: picos de tráfego em horários de ociosidade e conexões com IPs desconhecidos sugerem que informações estão sendo enviadas a servidores externos;
  • Varreduras de segurança: antivírus modernos usam análise comportamental para identificar ameaças inéditas que ainda não possuem uma assinatura digital registrada em bancos de dados;
  • Auditoria de permissões: aplicativos que solicitam acesso desnecessário à câmera, microfone ou acessibilidade podem estar agindo como vetores de espionagem silenciosa;
  • Monitoramento de processos: ferramentas como Gerenciador de Tarefas revelam softwares que se camuflam com nomes de sistema para consumir CPU e memória;
  • Verificação de integridade: mudanças não autorizadas no DNS, na página inicial do navegador ou a presença de novos certificados de segurança indicam invasões de nível root.

O que fazer se eu localizar um spyware no meu dispositivo?

Ao identificar um app espião, é importante agir rápido e seguir os seguintes passos para proteger os dispositivos e os dados:

  • Isole o dispositivo: corte imediatamente conexões Wi-Fi e dados móveis para interromper o envio de informações em tempo real para os servidores do invasor;
  • Entre em Modo Seguro: reinicie o dispositivo em Modo Seguro para impedir que o app espião inicie automaticamente, facilitando a identificação e remoção de apps suspeitos;
  • Faça uma varredura profunda: use um antivírus confiável para escanear o armazenamento, movendo ameaças detectadas para quarentena e deletando arquivos maliciosos;
  • Redefina suas senhas: altere todas as credenciais de contas bancárias e e-mails usando um dispositivo seguro, ativando obrigatoriamente a autenticação de dois fatores (2FA);
  • Atualize o ecossistema: instale todos os patches pendentes do sistema operacional e de aplicativos para corrigir as vulnerabilidades que permitiram a invasão inicial;
  • Restaure o padrão de fábrica: use o reset total de fábrica somente como medida definitiva para eliminar ameaças cibernéticas persistentes que se escondem em pastas protegidas do sistema.
  • Formalize a ocorrência: registre um boletim de ocorrência online para se resguardar legalmente contra o uso indevido de sua identidade e dados roubados pelos criminosos.
Celular com antivírus aberto
Fazer varreduras com antivírus podem ajudar a encontrar ameaças que estão monitorando o dispositivo (imagem: Lucas Braga/Tecnoblog)

Como se proteger contra spywares

Estas são algumas práticas que auxiliam na proteção contra aplicativos espiões:

  • Instale antivírus e antispyware confiáveis: use soluções de segurança que ofereçam proteção em tempo real e varreduras automáticas para detectar ameaças antes que se instalem;
  • Mantenha o sistema e apps atualizados: verifique regularmente as atualizações do sistema operacional e aplicativos para corrigir vulnerabilidades que servem de porta de entrada para invasores;
  • Ative a autenticação de dois fatores (2FA): proteja suas contas com camadas extras de verificação, impedindo o acesso indevido mesmo que as senhas principais sejam interceptadas;
  • Gerencie permissões e extensões do navegador: remova extensões desnecessárias e ajuste as configurações de privacidade para bloquear rastreadores e a coleta de dados de navegação;
  • Habilite o bloqueio de janelas pop-ups: configure o navegador para impedir anúncios intrusivos que podem executar downloads automáticos sem a autorização;
  • Priorize fontes de download oficiais: baixe aplicativos apenas em lojas oficiais ou sites de desenvolvedores verificados, evitando anexos de e-mails desconhecidos e links encurtados.

Qual é a diferença entre spyware e malware?

Spyware é um tipo específico de malware projetado exclusivamente para monitorar e coletar dados sensíveis, como senhas e hábitos de navegação. Sua principal característica é a operação silenciosa, focada no roubo de informações para fins de espionagem ou fraude financeira.

Malware é um termo genérico para qualquer software malicioso desenvolvido para infiltrar, danificar ou explorar sistemas, redes e dispositivos sem permissão. Ele engloba diversas ameaças, como vírus e ransomware, que se espalham por vulnerabilidades para causar destruição direta ou sequestro de dados.

Qual é a diferença entre spyware e stalkerware?

Spyware é um software malicioso infiltrado para coletar dados sensíveis, como senhas e informações bancárias, visando o lucro financeiro ou espionagem. Ele opera de forma oculta, sendo disseminado por meio de links corrompidos ou downloads de arquivos infectados para atingir o maior número de vítimas.

Stalkerware é uma variante invasiva instalada intencionalmente por alguém com acesso físico ao dispositivo para monitorar mensagens, localização e chamadas de uma vítima específica. Diferente de outras ameaças, ele é frequentemente comercializado como “aplicativo de controle parental” para camuflar o assédio e o controle interpessoal.

O que é spyware? Veja os tipos e o funcionamento dos apps espiões

(imagem: Vladimir Fedotov/Unsplash)

Saiba como proteger seu dispositivo de um cavalo de Troia (imagem: Vitor Pádua/Tecnoblog)

O teclado do XPS 13 tem retroiluminação em dois níveis (imagem: Emerson Alecrim/Tecnoblog)

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)
  •  

BTG Pactual sofre ataque hacker que teria desviado R$ 100 milhões

Cartão BTG Pactual Black, em azul escuro, com o logo da instituição e uma bandeira Mastercard em tons de cinza
BTG Pactual sofre ataque hacker que teria desviado R$ 100 milhões (imagem: divulgação/BTG Pactual)
Resumo
  • BTG Pactual suspendeu transferências via Pix após detectar uma invasão que teria desviado R$ 100 milhões;
  • banco afirmou que contas de clientes não foram afetadas; parte do valor desviado teria sido recuperada;
  • operações via Pix foram retomadas na manhã desta segunda-feira (23/03).

O domingo (22/03) foi de tensão para os clientes do BTG Pactual e para o próprio banco. A instituição financeira se viu obrigada a suspender transações via Pix após constatar uma invasão aos seus sistemas. A ação hacker teria resultado em um desvio de cerca de R$ 100 milhões.

Ainda não está claro como o ataque hacker foi executado. Porém, fontes próximas ao BTG Pactual revelaram ao jornal O Globo que o Banco Central identificou indícios de atividade suspeita logo pela manhã de domingo e, por volta das 6:00, passou a avisar o banco sobre o problema.

Em reação, o BTG Pactual suspendeu as operações via Pix, de modo preventivo. As transações via Pix começaram a ser retomadas somente na manhã desta segunda-feira (23/03).

Embora a instituição não confirme, as fontes disseram ao O Globo que cerca de R$ 100 milhões teriam sido desviados do banco pelos invasores, com grande parte desse dinheiro tendo sido recuperada pouco tempo depois pelo BTG Pactual, restando a ser retomados algo entre R$ 20 milhões e R$ 40 milhões.

O montante supostamente desviado teria saído de um valor mantido pelo BTG Pactual junto ao Banco Central, não de contas de clientes, porém.

Mão segurando um cartão do BTG Pactual
BTG Pactual diz que contas de clientes não foram afetadas (imagem: reprodução/BTG Pactual)

BTG Pactual afirma que contas de clientes não foram afetadas

Ao Tecnoblog, o BTG Pactual informou que não houve acesso indevido a nenhuma conta de cliente e que as operações com Pix começaram a ser retomadas, como já informado:

O BTG Pactual informa que iniciou o restabelecimento do serviço de PIX na manhã desta segunda-feira (23/03) após suspensão do serviço por medida preventiva no domingo (22/03).

A paralisação ocorreu após identificação de atividades atípicas que acionaram os sistemas de segurança na manhã do domingo. O BTG Pactual esclarece que não houve acesso a contas de clientes nem exposição de dados de correntistas.

O banco reforça, ainda, que a segurança das informações é prioridade e permanece disponível em caso de dúvidas em seus canais de atendimento.

O Tecnoblog também entrou em contato com o Banco Central. O texto será atualizado se o órgão der alguma declaração sobre o incidente.

BTG Pactual sofre ataque hacker que teria desviado R$ 100 milhões

BTG Pactual Black tem pacotes modulares de benefícios (imagem: divulgação)

BTG Pactual diz que contas de clientes não foram afetadas (imagem: reprodução/BTG Pactual)
  •  

O que é pharming? Entenda o funcionamento desse tipo de ataque cibernético

ilustração sobre Pharming
Saiba como os criminosos modificam o sistema DNS para realizar os ataques de pharming (imagem: Reprodução/CyberPilot)

O pharming é um ataque cibernético que redireciona o tráfego de sites legítimos para domínios fraudulentos sem exigir nenhuma interação. Diferente do phishing tradicional, ele manipula a infraestrutura da rede para enganar o navegador, tornando a ameaça silenciosa e perigosa.

Nesta técnica, o criminoso corrompe o servidor DNS ou o arquivo hosts local para desviar a navegação de forma imperceptível. Assim, o usuário acessa uma página falsa mesmo digitando o endereço oficial corretamente e fica exposto ao roubo de dados.

Um meio de se prevenir é sempre verificar se o site possui certificados de segurança HTTPS válidos. Manter softwares, antivírus e o firmware do roteador atualizados também é fundamental para bloquear alterações maliciosas nas configurações de rede.

A seguir, entenda o conceito de pharming, a origem do termo e como funciona detalhadamente o ataque cibernético. Também saiba o que fazer caso seja vítima desse golpe.

O que é pharming?

O pharming é um ataque cibernético que redireciona usuários de sites legítimos para versões fraudulentas, manipulando servidores DNS ou arquivos locais para roubar credenciais e dados. Essa técnica não depende de cliques em links suspeitos, agindo de forma invisível ao interceptar a conversão do endereço IP no navegador.

O que significa pharming?

O termo “pharming” surge da junção das palavras “phishing” e “farming”, sendo usado pelo pesquisador Scott Chasin em 2004 para definir o redirecionamento fraudulento de tráfego. Ele descreve a evolução da “pesca” individual para uma “colheita” massiva de dados por meio da manipulação do sistema DNS.

Enquanto o “phish” foca na isca, o “farming” remete ao cultivo de vítimas em larga escala, sendo levadas a sites falsos sem interação direta. A técnica dispensa o clique em links suspeitos, automatizando o roubo de credenciais de forma silenciosa e abrangente.

Imagem ilustrativa de DNS
O Pharming é um ataque manipula o sistema de nome de domínio (DNS) para direcionar as vítimas para páginas fraudulentas (imagem: Vitor Pádua/Tecnoblog)

Como funciona o pharming

O pharming manipula o Domain Name System (DNS) ou arquivos locais para redirecionar o tráfego de sites legítimos para versões fraudulentas. O objetivo é capturar credenciais de acesso e dados financeiros de forma silenciosa e automatizada.

Existem dois tipos de pharming: o envenenamento de cache DNS, que compromete servidores e afeta múltiplos usuários simultaneamente, e a alteração de roteadores desprotegidos. Ambas as táticas exploram vulnerabilidades na infraestrutura de rede para desviar as requisições originais.

No nível local, malwares modificam o arquivo hosts do dispositivo, forçando o navegador a resolver endereços específicos para o IP do invasor. Essa técnica ignora as consultas a servidores externos, tornando o ataque persistente e difícil de detectar pelo usuário comum.

A página falsa reproduz fielmente a identidade visual da plataforma real, levando a vítima a inserir dados de forma voluntária. Todas as informações coletadas são enviadas ao servidor do criminoso, que as usa para fraudes bancárias ou venda de dados.

infográfico sobre o funcionamento do pharming
Esquema de funcionamento do Pharming (imagem: Reprodução/Callidu)

Quais são os riscos de um ataque pharming?

O pharming na internet é um dos tipos de crimes cibernéticos mais perigosos, pois atua silenciosamente e sem que a vítima perceba o roubo dos seus dados. Por isso, ele traz os seguintes riscos:

  • Comprometimento de credenciais: criminosos capturam logins e senhas em páginas clonadas para invadir contas bancárias, e-mails e perfis em redes sociais;
  • Perdas financeiras imediatas: o roubo de dados de cartões de crédito e códigos de segurança permite que os invasores realizem compras e transferências ilícitas;
  • Roubo de identidade: informações pessoais coletadas são usadas para abrir contas, contratar empréstimos ou aplicar novos golpes em nome da vítima;
  • Invasão de redes corporativas: o acesso a credenciais de funcionários expõe sistemas internos, bancos de dados sensíveis e comunicações confidenciais das empresas;
  • Ineficácia de defesas básicas: como o ataque ocorre no nível de rede (DNS), ele ignora cautelas tradicionais, como evitar cliques em links suspeitos de e-mails;
  • Exposição em larga escala: ao infectar servidores ou roteadores, o ataque pode atingir milhares de pessoas simultaneamente de forma prolongada e imperceptível.
Uma ilustração em tom roxo e vinho que representa um ataque de phishing. No centro, um notebook exibe em sua tela escura um formulário de login falso flutuando, com campos "USER NAME" e "PASSWORD", e um botão "LOGIN", todos com o ícone de uma pessoa roxa no topo. Este formulário está pendurado por um anzol, como em uma pescaria. Outros formulários semelhantes, desfocados, aparecem pendurados no lado esquerdo e direito, fora da tela do notebook. Ao fundo, números "0" e "1" que remetem a código binário são visíveis, e no canto inferior direito, a marca d'água "tecnoblog".
O Pharming pode sequestrar os dados da vítima sem que ela saiba (imagem: Vitor Pádua/Tecnoblog)

O que fazer se fui vítima de um golpe pharming?

Ao ser vítima de um pharming attack, é essencial agir rápido e seguir os seguintes passos para conter os danos e proteger os dados:

  • Troque as senhas imediatamente: mude as senhas de todas as contas expostas e habilite a autenticação de dois fatores (2FA) para criar uma camada extra de proteção;
  • Contate o banco e monitore extratos: informe sua instituição financeira sobre o incidente para bloquear cartões e contestar transações suspeitas identificadas no seu histórico;
  • Execute uma varredura completa de antivírus: use um software de segurança confiável e atualizado para detectar e eliminar malwares ou arquivos hosts modificados que realizam o redirecionamento;
  • Limpe o cache e restaure DNS: force a atualização dos endereços de rede e verifique se as configurações do seu roteador foram alteradas;
  • Registre um boletim de ocorrência: formalize a denúncia em uma delegacia virtual para documentar o crime e se resguardar juridicamente caso seus dados sejam usados por terceiros;
  • Reforce a prevenção tecnológica: adote gerenciadores de senhas e serviços de DNS seguros para evitar que o navegador aceite certificados digitais inválidos ou sites fraudulentos.
Celular com antivírus aberto
É recomendado fazer uma varredura no dispositivo usando um antivírus para detectar e eliminar malwares que possam ter afetado o DNS (imagem: Lucas Braga/Tecnoblog)

Como se proteger contra ataques de pharming

Algumas práticas podem auxiliar na proteção contra ataques de pharming. As principais são:

  • Valide o certificado HTTPS e a URL: verifique a presença do cadeado de segurança e se o domínio está escrito corretamente, sem substituições sutis de caracteres;
  • Atualize firmwares e softwares: mantenha sistemas operacionais, navegadores e o firmware do roteador em dia para corrigir brechas que permitem o sequestro de IPs;
  • Monitore alterações com antivírus: use ferramentas de segurança capazes de detectar malwares que tentam modificar silenciosamente os arquivos de configuração de rede;
  • Desconfie de links e encurtadores: evite clicar em URLs de mensagens não solicitadas, pois endereços reduzidos podem camuflar o destino para servidores maliciosos;
  • Priorize favoritos e apps oficiais: use links salvos previamente ou aplicativos verificados de bancos e e-mails, evitando erros de digitação que levam a páginas clonadas;
  • Configure DNS com suporte a DNSSEC: opte por provedores de DNS conhecidos que utilizam assinaturas digitais para garantir que a resposta da consulta de rede seja autêntica;
  • Blinde o acesso ao roteador: altere a senha padrão de administrador e desabilite o acesso remoto para impedir que invasores troquem os endereços dos servidores DNS locais;
  • Utilize VPN em redes públicas: use uma rede privada virtual para criptografar o tráfego e forçar o uso de uma infraestrutura de DNS segura em ambientes de Wi-Fi aberto.
imagem de um navegador mostrando a url tecnoblog.net
É importante sempre verificar a URL da página para evitar compartilhar dados em sites fraudulentos (imagem: Lupa Charleaux/Tecnoblog)

Qual é a diferença entre pharming e phishing?

Pharming é um ataque que manipula o sistema de DNS ou arquivos de host para redirecionar o tráfego de um site legítimo para um endereço IP fraudulento. Esta técnica atua de forma invisível no nível da infraestrutura, afetando o usuário mesmo que ele digite a URL correta no navegador.

Phishing é um ataque que usa engenharia social, como e-mails ou SMS falsos, para induzir a vítima a clicar em links ou baixar anexos maliciosos. É uma estratégia de isca ativa que depende totalmente da ação voluntária do usuário para capturar credenciais em páginas fraudulentas.

Qual é a diferença entre pharming e spoofing?

Pharming é um ataque técnico que manipula a infraestrutura da internet, como registros DNS ou arquivos locais, para redirecionar o tráfego de um site legítimo para uma página falsa. Esse processo ocorre de forma invisível, fazendo com que o usuário acesse o endereço falso mesmo digitando a URL correta no navegador.

Spoofing é a técnica de falsificar identidades, como e-mails ou interfaces de sites, para parecerem originados de uma fonte confiável e enganarem a vítima. No contexto digital, é o ato de mascarar a origem de uma comunicação para ganhar confiança, servindo como base para diversos outros tipos de golpes.

O que é pharming? Entenda o funcionamento desse tipo de ataque cibernético

Imagem ilustrativa de DNS (Imagem: Vitor Pádua/Tecnoblog)

Entenda o que é phishing, considerado um dos principais tipos de ataques cibernéticos (ilustração: Vitor Pádua/Tecnoblog)

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)

(imagem: Lupa Charleaux/Tecnoblog)
  •  

O que é backdoor em computação? Saiba como a vulnerabilidade funciona e os riscos

O que é backdoor em computação? (Imagem: Compare Fibre/Unsplash)
Backdoors são fundamentais para os hackers (Imagem: Compare Fibre/Unsplash)

Backdoor é uma “porta dos fundos” que permite a um invasor acessar o sistema operacional do computador, software ou servidor sem que os protocolos de segurança detectem sua presença.

Esse recurso é usado principalmente por criminosos para o vazamento de dados sigilosos, roubo de credenciais ou ataques coordenados em servidores. No entanto, profissionais de tecnologia também podem usar o recurso para fazer manutenção de dispositivos e programas que apresentam erros complexos.

A seguir, entenda em detalhes o que é backdoor, seu funcionamento e quais são os principais tipos. Explicaremos também como se proteger caso detecte uma invasão.

O que é backdoor?

Backdoor é uma técnica que permite acessar um computador, rede, sistema operacional ou software sem precisar passar por protocolos de segurança, como criptografia ou autenticação. Esse método cria um ponto de acesso “invisível” que busca contornar módulos responsáveis pela validação de cada tentativa de acesso de um usuário.

A técnica pode ser usada por profissionais de manutenção e engenheiros de software na resolução de problemas complexos de sistemas, ou por usuários mal-intencionados que buscam invadir computadores sem autorização.

Como funciona um backdoor?

O backdoor funciona alterando códigos de registro de um software, sistema ou uma rede, permitindo a criação de um ponto de acesso remoto permanente. Esses códigos podem ser alterados pelo próprio usuário de forma involuntária, ao baixar e executar um arquivo infectado, por exemplo.

Em seguida, pelo backdoor, é feita a alteração de arquivos de configuração para que o ponto de acesso se mantenha ativo mesmo com a reinicialização do sistema operacional. O criminoso, então, se conecta remotamente à porta recém-aberta sem precisar passar por módulos de segurança ou criptografia.

Dessa forma, o invasor consegue alterar permissões do sistema operacional, garantindo privilégios de root ou administrador sem que o usuário saiba, já que o tráfego de sua conexão é mascarado por novos protocolos de rede.

Tendo acesso total, o criminoso pode instalar novos malwares, roubar dados sigilosos, manipular arquivos e até inutilizar softwares ou sistemas.

Quais são os tipos de backdoor?

É possível encontrar diferentes tipos de backdoor, tendo propósitos, métodos e objetivos diferentes. Alguns são escondidos em sites, outros em arquivos infectados, podendo enganar o sistema das seguintes formas:

  • Rootkits: os rootkits atuam no kernel do sistema operacional, utilizando técnicas para alterar dados e informações do núcleo, interceptando solicitações do sistema, ocultando arquivos e alterando chaves de registro. Os rootkits são projetados para serem invisíveis, tornando sua detecção extremamente difícil;
  • Bootkits: os bootkits são uma evolução dos rootkits, afetando o boot do sistema operacional. Podem desativar mecanismos de segurança antes da inicialização do kernel, sendo os primeiros comandos a serem executados pelo processador;
  • Cavalo de Troia: Cavalo de Troia é um trojan que tem um código malicioso inserido em um software legítimo, sendo indetectável por sistemas de segurança. É um dos tipos mais comuns, visto que podem estar disfarçados em jogos, arquivos ou softwares, executando funções silenciosas em segundo plano;
  • Backdoor de firmware e hardware: atua em controladores de disco do sistema, chips da placa-mãe, além de outras peças físicas do computador. Esse backdoor não pode ser removido pela formatação ou na alteração do sistema operacional;
  • Backdoor de rede: um backdoor de rede atua na exploração de protocolos de rede mal configurados, enviando comandos específicos para a abertura de portas de acesso remoto. São encontrados em roteadores e servidores, por exemplo, permitindo que o invasor se conecte através de portas ocultas e contornando firewalls de rede;
  • Backdoor administrativo: tipo de backdoor que permite o acesso a sistemas sem autorização por meio de contas de usuário inseridas no código-fonte por desenvolvedores ou profissionais de manutenção. É basicamente uma “senha secreta” que foi inserida por alguém sem consentimento do usuário;
  • Backdoor para cryptojacking: uso de poder de processamento do computador para a mineração de criptomoedas. Comandos são inseridos em softwares, que, ao serem instalados no computador, passam a utilizar o processamento de GPU e CPU para monetização, consumindo energia da vítima;
ilustração sobre o malware Trojan/Cavalo de Troia
Cavalo de Troia é um exemplo de backdoor (imagem: Vitor Pádua/Tecnoblog)

Quais são os riscos de um backdoor em computação?

  • Exposição a ataques: ter um backdoor instalado no computador permite que o invasor acesse seu dispositivo quando quiser;
  • Vazamento de dados: um backdoor pode realizar roubo de dados e o vazamento de informações sigilosas de empresas ou governos, por exemplo;
  • Transformação em Botnet: Botnet é a criação de uma rede de dispositivos “zumbis”, com a intenção de realizar golpes e ataques cibernéticos por meio do controle do sistema via backdoor;
  • Espionagem: um hacker pode acessar seu sistema sem intenção de modificar configurações, instalar softwares ou roubar dados. Por serem indetectáveis, alguns tipos de backdoor permitem que o golpista apenas o observe durante dias, meses ou anos;
  • Movimentação Lateral: ao acessar um sistema via backdoor, o criminoso pode se “movimentar” em servidores, atingindo todos os dispositivos que estiverem conectados a uma mesma rede;
  • Controle total remotamente: a partir da instalação de um backdoor, o invasor pode ter controle total do sistema remotamente, podendo alterar configurações, desativar softwares de segurança e executar programas maliciosos sem a sua permissão.

Como se proteger contra um backdoor?

A melhor forma de se proteger de um ataque de backdoor é a identificação de atividades suspeitas e a prevenção. Realize auditorias de sistema e redes regularmente para verificar se há algum arquivo malicioso sendo executado em segundo plano.

É comum que um backdoor aumente o processamento de GPU, CPU ou tráfego de rede repentinamente. Assim, o uso de ferramentas de monitoramento é crucial para detecção. Outra maneira de se proteger desse tipo de ataque é verificando a existência de portas TCP/UDP abertas sem motivo.

Usuários avançados de tecnologia e cibersegurança também podem implementar soluções de EDR (Endpoint Detection and Response) e honeypots. Um EDR monitora os nós da rede em busca de comportamentos de persistência, comuns em backdoors. Ou seja, caso um arquivo malicioso tente alterar chaves de registro ou realizar a abertura de portas, o sistema irá bloquear a ação.

Já honeypot é um sistema desprotegido criado para funcionar como uma armadilha para invasores. Ao ter esse sistema invadido por uma porta oculta, o usuário é alertado sobre a possibilidade do sistema verdadeiro também ser comprometido, podendo interromper o acesso previamente.

É possível remover um backdoor no sistema?

Sim, mas o método varia de acordo com o tipo de backdoor. Em rootkits, é necessário executar ferramentas específicas para encontrar os arquivos maliciosos presentes no kernel do sistema operacional, já em bootkits é preciso usar o disco de recuperação do Windows ou Linux para reconstruir as instruções de boot do sistema.

No caso do Cavalo de Troia ou do criptojacking, o usuário deverá encontrar o arquivo malicioso e limpá-lo da memória do PC para que não inicialize novamente, fazendo a desinstalação, caso necessário.

Ilustração de placa-mãe de PC
Backdoors de hardware podem inutilizar componentes do PC (Imagem: Vitor Pádua/Tecnoblog)

Backdoor de firewall e hardware podem ser considerados os mais difíceis de remover, já que o invasor infectou chips internos e peças físicas. Em casos extremos, será necessário substituir os componentes.

Já em um backdoor de rede, reinicializar o servidor ou roteador — fazendo a alteração de credenciais — pode resolver o problema. Enquanto que, em um backdoor administrativo, o usuário deve verificar se existem usuários ocultos com permissão de acesso ao seu sistema operacional.

Backdoor é considerado um vírus?

Não, já que o vírus cria cópias de si mesmo para infectar outros arquivos, enquanto que o backdoor é apenas um caminho de acesso livre criado por um invasor. Ou seja, um criminoso pode usar um backdoor para atacar o sistema operacional com um vírus, ou usar um vírus para a criação de um backdoor.

Qual é a diferença entre backdoor e trojan?

Backdoor é um recurso que possibilita a invasão em um computador, infraestrutura, sistema ou programa malicioso ignorando barreiras de proteção, como autenticação e criptografia, por exemplo.

Já o trojan é uma modalidade de software malicioso que se mascara como um item legítimo para convencer o usuário a baixá-lo em seu aparelho. Ao ser acionado pelo indivíduo, ele permite monitorar o comportamento, subtrair informações e baixar outros vírus, embora não possua a capacidade de se propagar para os demais arquivos do sistema.

Qual é a diferença entre backdoor e malware?

O backdoor é uma funcionalidade que viabiliza o acesso a uma máquina, rede, sistema operacional ou aplicação burlando protocolos rígidos de segurança. É por meio de um backdoor que malwares são instalados em sistemas ou servidores para roubo de dados, por exemplo.

Malwares são programas mal-intencionados desenvolvidos para comprometer ou tirar proveito de um dispositivo ou infraestrutura digital. Suas atividades abrangem desde a subtração de informações até a paralisação de serviços, prejudicando os alvos de diferentes formas.

O que é backdoor em computação? Saiba como a vulnerabilidade funciona e os riscos

Saiba como proteger seu dispositivo de um cavalo de Troia (imagem: Vitor Pádua/Tecnoblog)

Você deve analisar capacidades e questões de compatibilidade ao escolher uma placa-mãe (Imagem: Vitor Pádua/Tecnoblog)
  •  

Android: sideloading sem verificação continua, mas fica mais difícil

Ilustração com robôs do Android
Android permite instalação por fora da Play Store (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O Android exigirá um intervalo de 24 horas para instalação de APKs de desenvolvedores não verificados, visando combater golpes e proteger usuários.
  • A mudança, válida a partir de setembro de 2026, impõe barreiras ao sideloading sem verificação de identidade dos desenvolvedores, em uma tentativa de evitar a distribuição anônima de apps maliciosos.
  • A exigência gerou polêmica entre lojas alternativas e desenvolvedores amadores, devido a complicações e custos adicionais.

A solução do Google para a instalação direta de aplicativos de desenvolvedores não verificados é fazer o usuário esperar — literalmente. Para liberar o sideloading, o Android vai impor um intervalo de 24 horas até a autorização.

O novo processo é mais um capítulo da controversa decisão da empresa de exigir que desenvolvedores passem por um processo de verificação para assinar arquivos APK, que são os pacotes de instalação de apps do Android. Além de restringir a liberdade dos usuários, a regra impõe um custo de US$ 25 (cerca de R$ 131, em conversão direta) de taxa de cadastro.

Como é o novo processo de sideloading?

Ícone do Android ao lado de celular com símbolo de proteção
Nova regra do Google para apps Android gerou críticas (imagem: Vitor Pádua/Tecnoblog)

Caso o usuário queira instalar um APK não verificado, ele precisa seguir estes passos:

  1. Ativar o modo de desenvolvedor nas configurações do sistema.
  2. Confirmar que você não está fazendo isso por influência de outra pessoa.
  3. Reiniciar o telefone e refazer a autenticação.
  4. Aguardar 24 horas.
  5. Confirmar a identidade com biometria ou senha do dispositivo.
  6. Optar por uma autorização temporária de 7 dias ou uma autorização definitiva.
  7. Instalar o aplicativo.

Mesmo depois desse processo, o Android continuará alertando o usuário ao tentar instalar um app não verificado, mas será possível prosseguir com a tarefa.

Por que esperar 24 horas para instalar um app?

De acordo com Sameer Samat, presidente de ecossistema Android no Google, a obrigatoriedade do intervalo de 24 horas visa proteger o usuário.

“Achamos que fica muito mais difícil persistir em um ataque. Nesse tempo, você provavelmente ficará sabendo que seu ente querido não foi preso ou que sua conta bancária não está sendo invadida”, diz Samat ao Ars Technica.

O que vai mudar no Android?

As mudanças anunciadas em agosto de 2025 vão impedir a instalação direta (sideloading) de aplicativos sem verificação de identidade dos desenvolvedores. A medida começa a valer em setembro de 2026 nos dispositivos Android com Google Play Protect e apps do Google pré-instalados.

Segundo a empresa, a restrição visa combater a distribuição anônima de apps e, como consequência, impedir que agentes mal-intencionados usem essa tática para espalhar malware, cometer fraudes e roubar dados.

É importante notar que a verificação de identidade não é uma análise do app em si, mas sim um “cara, crachá” para cadastrar quem criou aquele app. A empresa afirma que, assim, pode descobrir quem é o responsável por um software malicioso, atualizar sua base de dados e impedir que outras pessoas instalem programas daquele mesmo autor.

Por que a mudança gerou polêmica?

Site do projeto F-Droid
Site do projeto F-Droid (imagem: Emerson Alecrim/Tecnoblog)

A exigência gerou uma reação negativa da comunidade Android, com duas críticas principais.

A primeira veio de lojas alternativas, como a F-Droid, que hospeda e distribui aplicativos FOSS (livres e de código aberto). Desenvolvedores por trás do projeto afirmaram que não seria possível se adequar ao processo, ficando somente a alternativa de encerrar as atividades.

A segunda veio de estudantes e desenvolvedores amadores, que passaram a temer uma complicação extra em suas atividades. O Google deve anunciar, em breve, uma solução para esse caso, com contas gratuitas para distribuição de apps a até 20 dispositivos.

Com informações do Google e do Ars Technica

Android: sideloading sem verificação continua, mas fica mais difícil

Android (ilustração: Vitor Pádua/Tecnoblog)

Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)

Site do projeto F-Droid (imagem: Emerson Alecrim/Tecnoblog)
  •  

Agente de IA da Meta causa falha interna de segurança

Meta registrou incidente de segurança com agente de IA (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Um agente de IA da Meta expôs dados corporativos e de usuários sem autorização após acessar sistemas internos por cerca de duas horas.
  • A falha ocorreu quando um engenheiro usou o agente de IA para responder a uma dúvida técnica, resultando em acesso involuntário a dados sensíveis.
  • Segundo o The Information, a Meta classificou o incidente como “Sev 1”, um dos níveis mais altos de criticidade.

Um agente de inteligência artificial da Meta expôs dados corporativos e de usuários sem autorização. O caso ocorreu após uma interação comum em um fórum interno da empresa, mas evoluiu para uma falha de segurança considerada grave.

De acordo com um relatório interno, obtido pelo site The Information, um funcionário publicou uma dúvida técnica na plataforma da companhia. Outro engenheiro, ao tentar ajudar, recorreu a um agente de IA para analisar o problema. O sistema, no entanto, respondeu diretamente ao tópico sem que houvesse solicitação explícita para publicar a resposta, desencadeando vários outros problemas.

Como o erro levou à falha de segurança?

Além de agir sem autorização, o agente forneceu orientações inadequadas. O funcionário que havia feito a pergunta seguiu as recomendações recebidas e liberou, de forma involuntária, o acesso a dados sensíveis da empresa e de usuários para outros engenheiros que não tinham permissão para visualizá-los.

A exposição durou cerca de duas horas. Internamente, a Meta classificou o episódio como “Sev 1”, um dos níveis mais altos de criticidade em seu sistema de avaliação de incidentes de segurança.

Um porta-voz da Meta disse ao The Information que “nenhum dado de usuário foi manipulado indevidamente”. Ainda assim, o relatório aponta que outros fatores não detalhados também contribuíram para a falha. Não há evidências de que os dados tenham sido utilizados de forma indevida ou divulgados durante o período em que o acesso ficou aberto.

Situações semelhantes já haviam sido registradas dentro da própria Meta: recentemente, a diretora de segurança e alinhamento da divisão de superinteligência da empresa, Summer Yue, relatou que um agente experimental apagou toda a sua caixa de entrada de emails.

Vale lembrar que a Amazon Web Services (AWS) também enfrentou uma interrupção de aproximadamente 13 horas neste ano, envolvendo sua ferramenta de codificação baseada em IA. Além disso, a Moltbook, rede social voltada à comunicação entre agentes adquirida pela Meta, já apresentou uma vulnerabilidade que expôs informações de usuários.

Agente de IA da Meta causa falha interna de segurança

(Imagem: Vitor Pádua/Tecnoblog)
  •  

O que é um hacker? Saiba como agem os invasores e como se proteger

Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Hackers “black hat” são especializados em roubo de dados e informações sigilosas (ilustração: Vitor Pádua/Tecnoblog)

Hacker é um entusiasta de tecnologia com conhecimento em sistemas e redes de computadores capaz de invadir sistemas, testar a segurança de dispositivos e até mesmo obter lucro com isso — no caso dos “hackers black hat”.

Porém, esse profissional também pode usar suas especializações em TI em prol da sociedade, seja para atuar no desenvolvimento de novas ferramentas ou para corrigir e aprimorar sistemas de segurança.

A seguir, conheça a diferença entre cada tipo de hacker, suas principais formas de agir e como proteger seus dispositivos eletrônicos ou sistemas.

O que é um hacker?

Hacker é um profissional com especialização técnica em informática e linguagens de programação capaz de identificar e se aproveitar de brechas em sistemas operacionais ou redes de computadores.

Trata-se de um indivíduo com profundo conhecimento técnico que pode usar sua especialização para o bem: corrigir fragilidades e melhorar o desenvolvimento de sistemas de empresas e governos; ou para fazer o mal: encontrar vulnerabilidades em sistemas e invadir redes em busca de vantagens pessoais, como o roubo de dados, por exemplo.

O que significa “hacker”?

O termo hacker vem do verbo “to hack”, que tem diferentes significados de acordo com o contexto. Na tecnologia, o termo significa invadir ou acessar um sistema.

A palavra “hacker” tem origem na década de 1960, nos Estados Unidos, por estudantes do Instituto de Tecnologia de Massachusetts (MIT) que faziam brincadeiras e trotes no campus.

Com o passar do tempo, o termo passou a ser associado aos profissionais de tecnologia que encontravam soluções técnicas criativas para problemas de hardware ou software.

O que faz um hacker?

As atividades de um hacker variam de acordo com o objetivo e especialização do profissional, veja abaixo:

  • Coleta de informações: hackers utilizam ferramentas específicas para coletar informações sobre o alvo em questão, antes de invadi-lo. São feitas varreduras de rede para identificar IPs, portas abertas e sistemas operacionais específicos do alvo, além da coleta de dados públicos como domínios e endereços de e-mail;
  • Engenharia reversa: hackers são capazes de analisar o código-fonte de um software para entender toda a estrutura do alvo. Dessa forma, podem usar ferramentas para alterá-lo e compilá-lo novamente para que possa ser executado pelos usuários. Assim, o software alterado pode ser usado pelas pessoas sem que elas saibam dessa mudança de código;
  • Testes de invasão (pentest): uma prática comum entre hackers éticos é a realização de testes de invasão. Pentest é a simulação de um ataque com o objetivo de gerar relatórios de segurança, apontando todos os problemas e fraquezas de uma empresa. Dessa forma, é possível conduzir uma investigação técnica e implementar novas barreiras de segurança, para quando houver um ataque real;
  • Análise de vulnerabilidades: hackers são capazes de conduzir análises de vulnerabilidades em códigos-fonte, desenvolvendo scripts e códigos maliciosos para se aproveitar das falhas encontradas. Assim, podem inserir comandos específicos para se aproveitar dessas brechas;
  • Auditoria de código: um hacker também tem especialização técnica para realizar auditorias de código para o bem ou para o mal. Uma análise detalhada é capaz de identificar vulnerabilidades, atuando em conjunto com desenvolvedores de software para a correção dos problemas em empresas de tecnologia, por exemplo;
  • Manutenção de privilégios em sistemas: ao invadir um sistema, um hacker pode alterar privilégios de segurança do sistema operacional para garantir controle total das informações;
  • Engenharia social: profissionais especializados em tecnologia podem manipular pessoas psicologicamente com o objetivo de induzi-las a executar arquivos maliciosos, como acontece no Phishing.
Hacker e policial
Hackers podem atuar em parceria com a lei (Imagem: Guilherme Reis / Tecnoblog)

Quais são os tipos de hacker?

Existem três principais tipos de hackers: white hat, grey hat e black hat. No entanto, é possível encontrar variações de acordo com o propósito do profissional:

  • White hat: hacker ético, ou hacker do bem. Atua de forma legalizada para identificar vulnerabilidades em redes e sistemas e corrigí-las. Usa métodos convencionais de hacking, mas apenas para proteger sistemas de empresas, por exemplo;
  • Black hat: criminoso especializado em tecnologia da informação que usa suas capacidades para obter lucro. Suas ações são ilegais, focadas em roubo de dados e interrupção de sistemas e serviços;
  • Grey hat: hacker que atua no meio termo entre legalidade e ilegalidade. Explora vulnerabilidades de maneira ilegal, mas sem causar danos ou obter lucro. Em muito dos casos, os hackers “grey hat” invadem servidores e apresentam suas falhas para os responsáveis em troca de benefícios próprios;
  • Red hat: hackers “red hat” utilizam técnicas de hacking para atacar hackers ilegais, os “black hats”. São considerados vigilantes da boa conduta na comunidade de TI;
  • Blue hat: hackers contratados por empresas para aprimorar a segurança de sistemas ou encontrar vulnerabilidades;
  • Green hat: hackers que ainda não têm experiência no ramo de atuação, mas que podem causar danos e, futuramente, ser uma ameaça maior;
  • Script Kiddie: usuários com desejo de aprender técnicas de hacking. Utilizam scripts e programas feitos por outros hackers para invadir sistemas;
  • Hacktivista: usuário ou grupo que utiliza técnicas de hacking para protestar contra governos, organizações ou partidos políticos. São responsáveis por vazar documentos governamentais e atacar instituições, por exemplo;
  • Hacker estatal: profissionais de tecnologia contratados e financiados por governos para espionagem, sabotagem e interferência em outros países;

Além disso, existem outros tipos de hackers especializados em roubo de criptomoedas, trapaças em jogos e até mesmo terrorismo.

Como os hackers invadem sistemas?

Hackers invadem sistemas usando técnicas e métodos que exploram as vulnerabilidades encontradas. O primeiro passo é realizar a coleta de dados e informações sobre o alvo — principalmente informações que sejam públicas ou dados pessoais que foram vazados por outros hackers.

Em seguida, o criminoso realiza uma análise de todas as vulnerabilidades encontradas naquela versão específica do sistema operacional do alvo. A partir daí, o hacker pode usar uma série de vetores para sobrecarregar o sistema, seja enviando uma grande quantidade de dados simultaneamente ou realizando a injeção de novos códigos via scripts personalizados.

Hacker rodeado de CPFs, dólares e criptomoedas bitcoin e ether
Muitos hackers solicitam pagamento via criptomoedas (Imagem: Guilherme Reis / Tecnoblog)

Já em ataques de força bruta, o crime cibernético ocorre pelo uso de bilhões de combinações de login, quebrando a autenticação de um usuário que tenha uma senha fraca, por exemplo.

Hackers golpistas também podem explorar a fragilidade humana via engenharia social. Essa técnica é usada para manipular vítimas a fim de obter dados sensíveis. Em vez de atacar diretamente sistemas ou redes, golpes de engenharia social focam em enganar pessoas para facilitar a invasão ou roubo de credenciais.

Com o desenvolvimento de novas tecnologias, hackers se adaptam às barreiras de segurança, desenvolvendo diariamente novos métodos de invasão.

O que os hackers usam para hackear?

Hackers usam algumas ferramentas customizadas para facilitar e agilizar o processo de identificação de vulnerabilidades e invasão. Distribuições Linux personalizadas, softwares especializados para mapeamento de rede e exploração de falhas, além de processamento de GPU e CPU para ataques de força bruta são alguns exemplos.

Criminosos também usam hardwares específicos, como teclados personalizados para rápida digitação e roteadores modificados para criar pontos de acesso falsos e roubar credenciais. Exploits e malwares com diferentes propósitos também são exemplos de ferramentas usadas por hackers.

Como se proteger de um hacker?

Uma das principais formas de se proteger de hackers é criando senhas complexas e usando a autenticação de dois fatores (2FA) via aplicativos ou chaves físicas, em vez de SMS (que pode ser interceptado pelo criminoso).

Além disso, o uso de gerenciadores de senha, como 1Password, permite armazenar suas credenciais com uma barreira maior de segurança, já que você evita repetir senhas em diferentes serviços.

Outra forma de se manter protegido é realizando atualizações de segurança em sistemas operacionais, como Windows, Mac, Android ou iPhone, ou de firmwares, como em roteadores. Essa gestão de patches permite corrigir vulnerabilidades encontradas pelos hackers, desativando toda a cadeia de ataque.

Também é possível aumentar a segurança utilizando criptografia de ponta-a-ponta, quando possível, ou VPNs para manter sua rede criptografada. Vale também fazer o uso de backups de segurança para informações sigilosas, pois caso sofra ataques de ransomware, você não fica dependente do cibercriminoso.

Ser hacker é crime?

Não é crime ser hacker. No entanto, usar técnicas especializadas para invadir sistemas ou roubar informações pessoais, sim. De acordo com a Lei Carolina Dieckmann, a pena pode ser de um a quatro anos de reclusão, além de multa.

O artigo 154-A do Código Penal diz que é crime “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.”

Qual é a diferença entre hacker e cracker?

A principal diferença entre hacker e cracker é sua motivação. O hacker é o profissional entusiasta de tecnologia com expertise em sistemas e redes, que tem como objetivo modificar funções específicas.

Na origem do termo, esse indivíduo seria responsável por resolver problemas complexos, compartilhar informações e contribuir com o desenvolvimento de softwares de código aberto. Porém, com o passar do tempo, o termo hacker acabou sendo usado para definir todos os profissionais, tanto “do bem” quanto “do mal”.

Já o cracker é o termo criado para distinguir hackers “do bem” dos hackers que atuam ilegalmente (black hat). Os crackers atuam para obter lucro financeiro, além de roubar dados e realizar espionagem. É comum também que sejam responsáveis pela pirataria de jogos eletrônicos.

O que é um hacker? Saiba como agem os invasores e como se proteger

(ilustração: Vitor Pádua/Tecnoblog)

Hacker e policial (Imagem: Guilherme Reis / Tecnoblog)

Hacker vendeu megavazamento aceitando bitcoin (Imagem: Guilherme Reis / Tecnoblog)
  •  

IA aumentou produtividade de cibercriminosos, diz Interpol

Há diferenças entre os golpes de pharming e phishing (Imagem: Mikhail Nilov/Pexels)
Uso de IA aumentou fraudes e golpes digitais (imagem: Mikhail Nilov/Pexels)
Resumo
  • A Interpol relatou que o uso de IA aumentou em 4,5 vezes a produtividade de cibercriminosos em fraudes financeiras.
  • Ferramentas de IA generativa e deepfake são usadas para criar e-mails e mensagens mais convincentes e clones de voz realistas.
  • Kits de “deepfake-as-a-service” e centros de fraude estão se expandindo, com perdas globais estimadas em US$ 442 bilhões em 2025.

A Interpol confirma: a inteligência artificial está aumentando a produtividade. Mas não como se esperava: o uso de IA aumentou a eficiência de esquemas de fraude financeira ao redor do mundo. Segundo um relatório divulgado pela organização hoje (16/03), crimes que utilizam IA chegam a ser 4,5 vezes mais lucrativos do que aqueles sem apoio da tecnologia.

O avanço ocorre em paralelo à popularização de ferramentas digitais acessíveis, que permitem a criminosos aprimorar abordagens, automatizar processos e atingir um número maior de vítimas com menos esforço.

A entidade destaca no relatório que a IA tem sido empregada principalmente para refinar detalhes que antes denunciavam golpes, como erros de linguagem ou inconsistências em mensagens fraudulentas.

Como a IA está sendo usada em golpes?

Ferramentas de IA generativa têm sido usadas para reescrever e-mails e mensagens, tornando o conteúdo mais natural e convincente. Isso facilita a simulação de empresas conhecidas ou contatos confiáveis, aumentando as chances de sucesso.

Em um nível mais avançado, tecnologias de deepfake também ganharam espaço. Segundo a Interpol, criminosos conseguem criar clones de voz realistas com poucos segundos de áudio, extraídos, por exemplo, de redes sociais.

Além disso, já existem kits completos vendidos em mercados clandestinos, conhecidos como “deepfake-as-a-service”, que oferecem identidades falsas prontas para uso. Esses pacotes têm custo relativamente baixo e contribuem para a expansão desse tipo de crime.

Existe um deepfake "do bem"? (Imagem: Vitor Pádua / Tecnoblog
Criminosos têm usado ferramentas de IA para criar identidades falsas (ilustração: Vitor Pádua/Tecnoblog)

A Interpol também alerta para a expansão de centros de fraude em diversas regiões do mundo, incluindo América Latina e África. Esses locais frequentemente operam com pessoas traficadas, forçadas a aplicar golpes online.

Dados da organização indicam que, apenas em 2025, perdas globais com fraudes financeiras chegaram a cerca de US$ 442 bilhões (aproximadamente R$ 2,3 trilhões) — valor que tende a crescer nos próximos anos com o avanço da IA.

IA aumentou produtividade de cibercriminosos, diz Interpol

Existe um deepfake "do bem"? (Imagem: Vitor Pádua / Tecnoblog
  •  

Aether OS quer transformar seu navegador em um PC completo

Interface traz visual cyberpunk e se conecta à conta do Bluesky (imagem: Bruno Andrade/Tecnoblog)
Resumo
  • Aether OS é um sistema operacional experimental que funciona 100% online e oferece 42 aplicativos.
  • Ele usa o Protocolo AT, a mesma arquitetura descentralizada da rede Bluesky.
  • No entanto, o sistema não oferece privacidade, pois não utiliza criptografia, e os dados são públicos.

O Aether OS é um projeto experimental que chama a atenção: ele permite executar um ambiente de trabalho completo direto no navegador, ou quase isso. Desenvolvido com integração nativa ao Protocolo AT — a mesma arquitetura descentralizada que sustenta a rede social Bluesky —, a plataforma dispensa qualquer tipo de instalação local.

Ela opera 100% online e entrega um pacote com 42 aplicativos. Entre as ferramentas disponíveis, o usuário encontra softwares de edição de texto e gerenciadores de tarefas e até programas voltados para a criação multimídia. É possível compor músicas em 8 bits (chiptunes), acessar uma estação de trabalho de áudio digital (DAW) completa e até um editor de vídeo.

Toda a interface do sistema adota uma estética cyberpunk que remete à franquia de filmes Matrix. A navegação ocorre por meio de elementos gráficos sobre fundos escuros e o acesso à plataforma é simples, mas requer que o usuário vincule uma conta ativa do Bluesky, conectando a área de trabalho aos registros públicos da rede.

Na primeira página, o site solicita um identificador, que é o seu handle do Bluesky. Depois, basta confirmar com a senha da rede e acessar a plataforma.

Aether OS ainda está em fase experimental (imagem: Bruno Andrade/Tecnoblog)

Protocolo AT sustenta a plataforma

Para compreender a engenharia por trás do Aether OS, é preciso entender a sua base tecnológica. O Protocolo AT (ou Authenticated Transfer Protocol) é uma rede descentralizada de código aberto criada para sustentar grandes aplicativos sociais. Diferente das plataformas tradicionais, como o X/Twitter — em que uma única grande empresa controla os servidores e retém os dados —, o Protocolo AT permite que vários servidores independentes se conectem e funcionem juntos, formando uma rede unificada.

Essa estrutura faz com que diferentes redes e plataformas conversem de forma transparente. A grande importância dessa arquitetura é a portabilidade e soberania dos dados. Caso decida migrar para outro aplicativo construído sob o mesmo padrão, o usuário pode levar toda a sua rede de contatos, seguidores e até o histórico de publicações.

O Protocolo AT também entrega liberdade algorítmica, permitindo instalar feeds de terceiros para escolher como o conteúdo será filtrado. Um ambiente complexo como o Aether OS mostra como essa infraestrutura descentralizada tem capacidade técnica de ir além de postagens de texto, suportando a troca de arquivos e a execução de softwares em nuvem.

Ok. É funcional?

Sistema conta com 42 aplicativos nativos e não exige instalação (imagem: Bruno Andrade/Tecnoblog)

Apesar do visual diferentão, o uso diário do Aether OS é inviável. Como indicou o The Verge, o sistema encontra-se em fase alfa, ou seja, ainda é altamente experimental. A plataforma sofre com instabilidades durante a execução das tarefas e não possui documentação de suporte estruturada. Se o navegador travar durante a edição de um texto ou se um arquivo não salvar, o usuário estará por conta própria, sem qualquer tipo de assistência oficial.

O principal ponto de alerta, no entanto, é a ausência total de privacidade. O Aether OS não implementa nenhum tipo de criptografia ou gerenciamento de permissões de acesso aos arquivos. Como o sistema grava as informações nos registros públicos do Protocolo AT, qualquer documento, planilha ou arquivo salvo na área de trabalho virtual é publicado de maneira aberta na internet.

Qualquer pessoa com conhecimento básico sobre a rede do protocolo pode visualizar e acessar os dados gerados na plataforma. Por essas razões, o Aether OS deve ser encarado, atualmente, como uma prova de conceito — e só.

Aether OS quer transformar seu navegador em um PC completo

Interface traz visual cyberpunk e se conecta à conta do Bluesky (imagem: Bruno Andrade/Tecnoblog)

Aether OS ainda está em fase experimental (imagem: Bruno Andrade/Tecnoblog)

Sistema conta com 42 aplicativos nativos e não exige instalação (imagem: Bruno Andrade/Tecnoblog)
  •  

Meta lança novas ferramentas de IA antifraude no WhatsApp e Facebook

Ilustração com logo da Meta ao centro. Ao fundo, a imagem de duas mãos com os dedos indicadores se tocando. Na parte inferior direita, está o logo do Tecnoblog.
Meta traz novas ferramentas de proteção antifraude (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Meta lançou novas ferramentas de IA antifraude para WhatsApp, Facebook e Messenger.
  • A novidade traz alertas para conexões suspeitas e detecção de golpes em conversas.
  • No ano passado, a Meta removeu 159 milhões de anúncios fraudulentos e baniu 10,9 milhões de contas associadas a atividades criminosas.

A Meta anunciou uma nova leva de ferramentas de segurança com foco no combate a fraudes e golpes virtuais. A companhia vai empregar sistemas avançados de inteligência artificial para proteger os usuários em plataformas como WhatsApp, Facebook e Messenger, além de fortalecer parcerias com autoridades policiais para desmantelar redes criminosas.

Entre as novidades estão alertas preventivos para conexões suspeitas, análise automatizada de mensagens em conversas com desconhecidos e um cerco mais rígido contra falsos anúncios e perfis que se passam por celebridades ou marcas conhecidas na internet.

As novidades chegam em um momento em que, segundo a Meta, as operações de golpe se tornaram cada vez mais sofisticadas e organizadas. Só no ano passado, a empresa removeu mais de 159 milhões de anúncios fraudulentos — 92% deles antes mesmo de qualquer denúncia de usuários.

A Meta anunciou, ainda, que 10,9 milhões de contas associadas a centrais criminosas foram banidas do Facebook e do Instagram e cerca de 150 mil perfis ligados a redes de golpistas no Sudeste Asiático foram desativados. Segundo a companhia, esses grupos exploravam as plataformas para promover esquemas de falsos investimentos em criptomoedas e golpes de vishing (ou phishing por voz).

Quais são as ferramentas?

No WhatsApp, o principal objetivo é impedir o roubo de contas através do método de vinculação de dispositivo. O aplicativo emitirá um alerta quando comportamentos sugerirem que a solicitação de pareamento é suspeita, mostrando a origem da tentativa. A ideia é que o usuário reconsidere a ação antes de fornecer o número ou escanear um código QR, que permite a conexão do aparelho do golpista à conta do usuário.

Ilustração de sinal no WhatsApp para possível golpe
WhatsApp passa a alertar suspeitas de tentativa de roubo de conta (imagem: reprodução/Meta)

No Facebook, os alertas são para solicitações de amizade suspeitas. Quando um pedido partir de uma conta com poucos amigos em comum ou com localização indicada em outro país, o usuário verá um aviso antes de aceitar ou recusar o contato.

Já no Messenger, a Meta está expandindo para mais países um sistema de detecção de golpes em conversas. Quando uma troca de mensagens com um contato novo apresentar padrões associados a fraudes comuns — como ofertas de emprego suspeitas —, o aplicativo alerta o usuário. A atualização permite, inclusive, enviar as mensagens recentes para uma revisão por IA. Se um golpe for detectado, o sistema sugere ações como bloquear ou denunciar a conta.

IA treinada para identificar golpes

Além dos novos sistemas de defesa, a Meta também descreveu, sem surpresa nenhuma, o uso de IA para combater dois tipos específicos de golpe: a personificação de celebridades, figuras públicas e marcas, e o redirecionamento para sites falsos que imitam páginas legítimas.

No primeiro caso, os sistemas analisam texto, imagens e contexto ao redor das publicações para identificar perfis com bios enganosas, associações falsas com personalidades conhecidas ou sentimento artificial de fãs. No segundo, a tecnologia detecta e derruba conteúdos que levam usuários a páginas criadas para se passar por empresas ou serviços reais, com o objetivo de proteger milhares de marcas contra esse tipo de fraude.

Meta lança novas ferramentas de IA antifraude no WhatsApp e Facebook

Meta (ilustração: Vitor Pádua/Tecnoblog)
  •  

O que é scareware? Saiba como funciona esse tipo de golpe cibernético

imagem de um sistema de computador com a palavra "scareware"
Saiba como o scareware usa a engenharia social para atingir suas vítimas (imagem: Reprodução/TealTech)

O scareware é um malware que usa engenharia social para exibir alertas falsos de segurança para assustar as pessoas. Ele simula infecções graves inexistentes para manipular as vítimas a comprarem softwares inúteis ou baixar ameaças reais nos dispositivos.

Este golpe cibernético surge geralmente em janelas pop-up ou avisos de falsos suportes técnicos que travam o navegador. O objetivo é a extorsão financeira imediata ou o roubo de dados sensíveis por meio da instalação de vírus e programas espiões (spywares).

Para se proteger de um scareware, ignore mensagens alarmistas repentinas, mantenha o sistema atualizado e use um antivírus de confiança. Também nunca forneça dados pessoais ou realize pagamentos em sites indicados por estes alertas suspeitos que invadem a tela.

A seguir, entenda o conceito de scareware, como essa categoria de malware atua e alguns exemplos comuns. Também saiba o que fazer caso seja vítima desse golpe cibernético.

O que é scareware?

O scareware é um tipo de malware que usa alertas falsos de segurança e engenharia social para causar medo no usuário, simulando infecções inexistentes no sistema. Ele visa manipular a vítima a comprar softwares inúteis ou baixar ameaças reais que comprometem a privacidade e a integridade do dispositivo.

O que significa scareware?

O termo scareware combina as palavras “scare” (assustar, em inglês) e software, referindo-se a programas que usam táticas de alarmismo para enganar usuários. Ela surgiu pela primeira vez no início dos anos 2000, se tornando popular entre 2004 e 2006 para rotular ataques de engenharia social baseados em pânico digital.

imagem com um exemplo de um pop-up de scareware
Exemplo de um pop-up de scareware (imagem: Reprodução/Moonlock)

Como funciona o scareware

O scareware usa a engenharia social para manipular emoções, exibindo alertas falsos que imitam avisos de segurança legítimos para gerar pânico. Atacantes propagam essas ameaças via pop-ups que simulam varreduras críticas, forçando a pessoa a interagir de forma impulsiva com a interface.

Ao clicar nos links, a vítima instala softwares maliciosos que facilitam o crime cibernético, permitindo o roubo de dados sensíveis, extorsão ou o monitoramento remoto. Essa estratégia compromete o julgamento racional por meio de gatilhos visuais de urgência, como cronômetros regressivos que pressionam o usuário.

A tática contorna o ceticismo ao replicar a identidade visual de antivírus renomados, usando uma falsa autoridade técnica para validar a fraude exibida. O sistema induz o medo de danos permanentes ao hardware, garantindo que o download do malware ocorra sem qualquer tipo de validação prévia.

O ciclo se encerra quando o malware ganha persistência no dispositivo, transformando um alerta inexistente em uma vulnerabilidade real. Essa abordagem técnica explora a falta de conhecimento do usuário para comprometer a integridade total do sistema operacional e das informações armazenadas.

Quais são exemplos de scareware?

O scareware abrange diversos formatos enganosos que exploram o medo para enganar as vítimas. Esses são os exemplos mais comuns de ameaças:

  • Antivírus falsos (Rogue software): programas que imitam interfaces legítimas para exibir infecções inventadas, exigindo pagamento por uma “versão premium” que supostamente removeria as ameaças;
  • Golpes de suporte técnico: pop-ups que travam o navegador com alertas sonoros e mensagens de “erro crítico”, instruindo a vítima a ligar para um número falso ou pagar por assistência remota;
  • Alertas de navegador (pop-ups): anúncios que simulam janelas do sistema com contagens regressivas de ameaças, forçando o download imediato de arquivos maliciosos ou acesso a sites de phishing;
  • Chantagens de autoridades: mensagens que bloqueiam o acesso ao dispositivo alegando atividades ilegais e exigindo pagamento imediato de “multas” via métodos anônimos de transferência;
  • Alertas em hardware móvel: avisos em smartphones e tablets afirmando que a bateria está “gravemente danificada” ou superaquecendo, induzindo o usuário a instalar aplicativos de limpeza que roubam dados;
  • Otimizadores de sistema (System Boosters): ferramentas que prometem acelerar o PC, mas apenas geram relatórios falsos de erros de registro para convencer o usuário a adquirir licenças de software inúteis ou maliciosos;
  • Ransomware de baixa intensidade: bloqueadores de tela simples que não criptografam dados, mas usam avisos visuais de perigo extremo para extorquir o usuário por um suposto código de desbloqueio.
ilustração sobre sinais de  um scareware
Alguns sinais de que um pop-up pode ser um scareware (imagem: Reprodução/Wallarm)

O que fazer se fui vítima de scareware?

Se for vítima de scareware, desconecte a internet e reinicie o dispositivo no Modo Segurança imediatamente. Isso interrompe a comunicação com o invasor e impede que o código malicioso execute funções avançadas.

Em seguida, desinstale programas suspeitos ou desconhecidos, limpe o cache do navegador e faça uma varredura completa com um antivírus confiável. Essas ações são essenciais para remover o scareware e restaurar as configurações de segurança manipuladas pelo golpista.

Por fim, altere suas senhas usando um dispositivo seguro, ative a autenticação de dois fatores nas contas e registre um Boletim de Ocorrência. Tais medidas protegem suas contas contra acessos indevidos e criam um respaldo jurídico caso os dados sejam usados em fraudes.

Posso me proteger contra ataques scareware?

Sim, há algumas práticas que ajudam a prevenir ataques de scareware. Por exemplo:

  • Instale um antivírus confiável: use softwares de segurança com proteção em tempo real para identificar e bloquear ameaças antes que scripts maliciosos sejam executados;
  • Reforce a proteção de contas: é fundamental criar senhas fortes e exclusivas para cada serviço, além de sempre ativar a autenticação de dois fatores para impedir acessos não autorizados;
  • Utilize bloqueadores de anúncios: use as configurações nativas ou ative extensões de ad-blocker no navegador para filtrar janelas pop-up e alertas falsos que simulam problemas técnicos inexistentes no sistema;
  • Atualize softwares e sistemas: mantenha o sistema operacional e aplicativos em dia com os últimos patches de segurança, corrigindo vulnerabilidades frequentemente exploradas por criminosos;
  • Desconfie de táticas de urgência: ignore mensagens que exijam ação imediata sob ameaça de perda de dados e verifique a integridade do dispositivo usando apenas ferramentas oficiais;
  • Evite downloads de fontes duvidosas: nunca clique em links de e-mails e SMS não solicitados e verifique sempre a URL do site antes de baixar qualquer arquivo ou programa gratuito;
  • Configure firewalls e filtros de rede: estabeleça barreiras de proteção e bloqueios de URLs suspeitas para impedir que conteúdos maliciosos alcancem a rede doméstica ou empresarial.
Configuração que ativa o bloqueador de scareware no Microsoft Edge
Navegadores como Microsoft Edge possuem ferramentas nativas que bloqueiam scareware (imagem: Emerson Alecrim/Tecnoblog)

Qual é a diferença entre scareware e malware?

Scareware é uma tática de engenharia social que usa alertas falsos de infecção para assustar os usuários. O objetivo é induzir o download de arquivos perigosos, extorsões ou pagamentos por soluções de segurança fraudulentas sob o pretexto de proteger o dispositivo.

Malware é uma categoria abrangente de software malicioso desenvolvido para explorar, danificar ou obter acesso não autorizado a sistemas e redes. Ele engloba diversas variantes, como vírus e ransomware, que operam silenciosamente para roubar dados, monitorar atividades ou sequestrar arquivos.

Qual é a diferença entre scareware e adware?

Scareware é um malware que usa engenharia social e alertas falsos de segurança para coagir o usuário a comprar softwares inúteis ou perigosos. Essa tática foca no medo e na urgência, simulando infecções inexistentes para forçar a instalação imediata de ameaças reais.

Adware é um software malicioso projetado para exibir anúncios intrusivos e rastrear hábitos de navegação sem a autorização explícita do proprietário. Ele prioriza a geração de receita publicitária por meio de cliques forçados, operando muitas vezes silenciosamente em segundo plano.

Qual é a diferença entre scareware e ransomware?

Scareware usa engenharia social e alertas falsos de vírus para induzir a vítima a comprar softwares inúteis ou baixar ameaças reais sob pressão psicológica. Diferente de ataques técnicos, ele foca no engano visual e na urgência, sem bloquear ou criptografar o sistema do usuário.

Ransomware é um código malicioso que sequestra o sistema por meio de criptografia de arquivos, tornando os dados inacessíveis. Ele executa uma restrição técnica real e severa, exigindo um resgate financeiro em troca da chave necessária para recuperar o acesso às informações.

O que é scareware? Saiba como funciona esse tipo de golpe cibernético

Exemplo de um pop-up de scareware (imagem: Reprodução/Moonlock)

Ativando o bloqueador de scareware no Microsoft Edge (imagem: Emerson Alecrim/Tecnoblog)
  •  

Ericsson culpa fornecedor por vazamento que expôs dados de 15 mil pessoas

Ericsson (Imagem: Divulgação)
Fornecedor da Ericsson nos EUA sofre golpe e expõe dados de 15 mil pessoas (imagem: divulgação)
Resumo
  • Um golpe de phishing de voz contra um fornecedor terceirizado da Ericsson levou ao vazamento de dados de 15.661 pessoas.
  • Dados como nomes, números de Seguro Social, endereços e documentos governamentais foram comprometidos.
  • Segundo a Ericsson, não há evidências, até o momento, de uso indevido dos dados, mas os afetados estão recebendo 12 meses de monitoramento.

Um ataque de vishing contra um fornecedor da Ericsson expôs dados pessoais de 15.661 pessoas. O caso veio a público por meio de registros feitos pela empresa junto a reguladores americanos, e o número total de afetados só foi confirmado nesta semana — quase um ano após o incidente.

Nesse tipo de golpe, criminosos se passam por pessoas ou instituições confiáveis em ligações telefônicas para convencer funcionários a entregar acessos a sistemas. Foi exatamente isso que aconteceu em abril de 2025, quando os golpistas miraram um único funcionário de uma empresa terceirizada não identificada, que prestava serviços às operações americanas da Ericsson.

O que aconteceu?

De acordo com o site The Register, o fornecedor descobriu a invasão em 28 de abril, após identificar o ataque, indicando que os dados poderiam ter sido acessados entre os dias 17 e 22 do mesmo mês.

Após descobrir a brecha, ele contratou especialistas externos em cibersegurança, forçou a redefinição de senhas, notificou o FBI e iniciou uma investigação para determinar quais informações foram acessadas pelos criminosos.

A Ericsson Inc., braço americano da gigante sueca de telecomunicações, no entanto, só foi informada sobre o incidente mais de seis meses depois — em 10 de novembro de 2025. A partir daí, foi preciso mapear todos os afetados e reunir os dados de contato de cada um, trabalho que se estendeu até o mês passado, fevereiro de 2026.

Quais dados foram expostos?

Imagem mostra um cadeado azul fechado, centralizado sobre um fundo abstrato em tons de cinza e azul claro, com formas geométricas que sugerem tecnologia e segurança digital. No canto inferior direito, a marca d'água "Tecnoblog" é visível.
Nomes, endereços e números de identificação estão entre os dados vazados (ilustração: Vitor Pádua/Tecnoblog)

Os registros variam sobre qual foi o alcance do vazamento. A notificação enviada ao procurador-geral do estado do Maine, nos EUA, aponta que os dados expostos podem incluir nomes e números de Seguro Social — uma identificação fiscal equivalente ao CPF no país.

Já o documento enviado aos reguladores do Texas, onde estão concentradas 4.377 das vítimas, descreve um conjunto mais amplo. Segundo esse registro, as informações comprometidas podem incluir nomes, endereços, números de identificação fiscal, carteira de motorista e outros documentos emitidos pelo governo americano, como passaportes e carteiras de identidade estaduais. Dados financeiros, informações médicas e datas de nascimento também são dados que podem ter vazado.

A Ericsson disse não ter encontrado evidências de que os dados roubados tenham sido usados de forma indevida até o momento. Os afetados estão recebendo 12 meses de monitoramento de crédito.

Ericsson culpa fornecedor por vazamento que expôs dados de 15 mil pessoas

Ericsson (Imagem: Divulgação)

Segurança digital (ilustração: Vitor Pádua/Tecnoblog)
  •  

Adolescentes venderam kits de ataques DDoS para derrubar sites

Ilustração sobre um ataque DDoS
Um dos líderes do grupo tinha 14 anos (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Autoridades da Polônia desarticularam um grupo de adolescentes, com idades entre 12 e 16 anos, que vendia kits de ataques DDoS.
  • A investigação começou em 2025, levando à apreensão de dispositivos eletrônicos e documentos nas residências dos jovens.
  • Devido à idade, o caso será encaminhado aos tribunais de família, focando na reeducação, já que menores de 13 anos não podem ser presos no país.

A autoridade de combate ao cibercrime da Polônia (CBZC) desarticulou um grupo suspeito de comercializar kits de ataques cibernéticos na internet. A operação teve os detalhes divulgados hoje (10/03), revelando que os envolvidos eram menores de idade.

Os jovens, com idades entre 12 e 16 anos, vendiam ferramentas de interrupção de serviços digitais. A investigação começou em 2025, quando as autoridades identificaram um dos líderes do grupo: um suspeito de 14 anos.

A partir da análise dos artefatos digitais e físicos coletados na residência do primeiro adolescente, os investigadores conseguiram mapear a rede de contatos e chegar aos outros membros do esquema.

Os agentes cumpriram mandados de busca e apreensão nas residências de mais seis jovens. Durante as batidas policiais, foram descobertas as infraestruturas utilizadas para coordenar as invasões. A polícia apreendeu smartphones, desktops, notebooks, discos rígidos, pen drives, além de documentos que detalhavam a contabilidade do grupo.

Agentes exibem computadores e material confiscado (imagem: reprodução/CBZC)

Em comunicado oficial, o CBZC destacou que os adolescentes se conheciam, mantinham contato regular e cooperavam na administração e implantação das plataformas. O órgão policial afirmou que eles agiam com plena consciência da ilegalidade dos atos.

Devido à idade dos indivíduos envolvidos, todo o material resultante das atividades policiais será encaminhado aos tribunais de família, que decidirão as medidas a serem aplicadas. O tratamento legal para crimes juvenis no país foca na reeducação. Crianças menores de 13 anos — categoria que abrange o membro mais novo do grupo — não podem ser responsabilizadas criminalmente, independentemente da infração cometida.

O que é um ataque DDoS?

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)
Jovens administravam plataformas usadas em ataques (imagem: Sora Shimazaki/Pexels)

Um ataque de Negação de Serviço Distribuído (DDoS, na sigla em inglês) pode interromper o funcionamento normal de um site, serviço online ou rede de computadores. A tática consiste em inundar o servidor alvo com uma quantidade massiva de requisições de acesso simultâneas. Esse volume artificial de tráfego causa uma sobrecarga no sistema, resultando na indisponibilidade temporária do serviço.

Segundo as autoridades polonesas, os clientes que compravam as ferramentas utilizaram o software para atacar alvos comerciais variados. A lista de vítimas inclui portais de leilões, plataformas de vendas online, serviços de hospedagem de sites e sistemas de reserva de acomodações.

A agência de combate ao cibercrime ressaltou que a maioria dos incidentes de DDoS costuma ser de curta duração. Graças à cooperação entre instituições e serviços responsáveis pela segurança digital, uma interrupção de 15 minutos, por exemplo, é frequentemente neutralizada com rapidez e pode passar despercebida pelo usuário comum.

Adolescentes venderam kits de ataques DDoS para derrubar sites

Entenda o funcionamento de um ataque DDoS e suas consequências (ilustração: Vitor Pádua/Tecnoblog)

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)
  •  

Samsung introduz função que reinicia celular após 72 horas de inatividade

Galaxy S26 Ultra, S26 Plus e S26 vistos de costas. Os aparelhos estão sobre suportes transparentes. O S26 Ultra é o maior deles e tem cor dourada. O S26 Plus é o intermediário, um pouco menor que o Ultra, e está na cor cinza. O S26 é o menor dos três e está na cor preta.
Reinicialização por inatividade está chegando à linha Galaxy S26 (foto: Thássius Veloso/Tecnoblog)
Resumo
  • Samsung introduziu função de reinício por inatividade, que reinicia dispositivos Galaxy após 72 horas sem desbloqueio;
  • nova função está disponível na linha Galaxy S26 e em outros modelos, como Galaxy Z Fold 7;
  • recurso não é novo, com Google e Apple já tendo oferecido implementações similares.

A Samsung adicionou um recurso de segurança à One UI de nome Inactivity Restart (Reinício por Inatividade, em tradução livre). A função reinicia o dispositivo Galaxy automaticamente após ele ficar 72 horas sem ser desbloqueado.

Quando o celular fica três dias sem o desbloqueio da tela ser feito, esse é um sinal que sugere que o aparelho foi perdido, furtado ou roubado. Nessas circunstâncias, a reinicialização automática é executada para que o sistema operacional recarregue em um estado de segurança mais elevado.

Esse estado oculta notificações e detalhes sobre chamadas recebidas. Do mesmo modo, alarmes de determinados aplicativos também podem ser restringidos. Para completar, se o SIM card tiver senha (PIN) ativada, será necessário digitar a sua combinação para desbloqueá-lo assim que o celular reiniciar.

O Sammy Fans, veículo que reportou a chegada do recurso na linha Galaxy S26, observa que a nova função de segurança vem desativada por padrão. Para habilitá-la, é necessário ir em Configurações / Segurança e Privacidade / Mais recursos de segurança ou equivalente e marcar a opção de reinício por inatividade.

Ativando o reinício por inatividade em um celular Galaxy
Ativando o reinício por inatividade (imagem: reprodução/Sammy Fans)

Em quais celulares Galaxy o novo recurso de segurança está disponível?

O recurso foi encontrado nas atualizações de software mais recentes da linha Galaxy S26. Mas o recurso também já pode ser encontrado em outros modelos. Entre eles estão o Galaxy Z Fold 7 com a One UI 8 atualizada e a linha Galaxy S25 com a One UI 8.5 beta, de acordo com o SamMobile.

Isso indica que a Samsung está liberando a novidade de modo gradual e que, com o passar do tempo, outras linhas poderão ser beneficiadas.

Vale destacar que este não é um recurso exatamente novo. O Google implementou um modo de reinicialização automática no Android 16 em 2025, embora a sua disponibilização possa depender do fabricante ou do modelo do celular. Leve em conta também que o iPhone tem uma função parecida pelo menos desde o iOS 18.1.

Samsung introduz função que reinicia celular após 72 horas de inatividade

S26 Ultra é o maior dos modelos da linha Galaxy S26 (foto: Thássius Veloso/Tecnoblog)
  •  

Hackers miram contas de WhatsApp e Signal em ataque global

Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Contas de WhatsApp e Signal viram alvo de hackers (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Relatório de serviços de inteligência da Holanda detalha campanha de espionagem digital, que foca em usuários do WhatsApp e Signal.

  • Segundo o documento, operação usa engenharia social para invadir contas nos mensageiros e mira autoridades, militares e jornalistas.

  • Os investigadores atribuem a campanha a agentes ligados ao governo russo.

Autoridades de inteligência da Holanda divulgaram nessa segunda-feira (09/03) detalhes de uma campanha global de ataques digitais contra usuários do WhatsApp e do Signal, mensageiro popular no país. Segundo o relatório, a operação teria como foco autoridades governamentais, integrantes das forças armadas e jornalistas.

A investigação foi conduzida pelo Serviço de Inteligência e Segurança da Defesa da Holanda (MIVD) e o Serviço Geral de Inteligência e Segurança (AIVD). As agências afirmam que os ataques fazem parte de uma campanha de grande escala atribuída a agentes ligados ao governo russo.

De acordo com o documento, os invasores não dependem principalmente de malware para comprometer contas. Em vez disso, utilizam técnicas de engenharia social e phishing para enganar as vítimas e obter acesso às contas nos aplicativos de mensagens.

Hackers se passam por equipe de suporte

No caso do Signal, os hackers entram em contato diretamente com a vítima alegando atividades suspeitas, vazamento de dados ou tentativa de acesso indevido à conta.

Se a pessoa acredita na mensagem, os criminosos solicitam o código de verificação enviado por SMS e o PIN do usuário. Esses dados permitem registrar um novo dispositivo vinculado à conta da vítima e assumir o controle do perfil.

Depois disso, os hackers podem se passar pelo usuário e acessar contatos armazenados no aplicativo. A vítima geralmente é desconectada da conta, mas consegue recuperar o acesso registrando novamente o número.

O relatório dos serviços de inteligência alerta que essa situação pode gerar uma falsa sensação de normalidade. “Como o Signal armazena o histórico de bate-papo localmente no telefone, a vítima pode recuperar o acesso a esse histórico após o novo registro. Como resultado, a vítima pode presumir que nada está errado. Os serviços holandeses querem enfatizar que essa suposição pode estar incorreta”, diz o documento.

Exemplo de mensagem fraudulenta usada por hackers para tentar assumir contas no Signal.
Exemplo de mensagem fraudulenta usada por hackers (imagem: reprodução/AIVD)

O que muda no caso do WhatsApp?

Os investigadores também apontaram ataques direcionados ao recurso “dispositivos conectados” do WhatsApp, que permite acessar a conta em computadores ou tablets.

Nesse cenário, as vítimas são induzidas a clicar em links maliciosos ou escanear QR Codes que, na prática, conectam o dispositivo do invasor à conta. Em vez de adicionar alguém a um grupo ou abrir um conteúdo legítimo, o processo acaba autorizando o acesso remoto ao aplicativo.

Diferentemente do que ocorre em alguns casos no Signal, o usuário pode não perceber imediatamente a invasão, já que a conta continua ativa no celular original.

Ao TechCrunch, o porta-voz da Meta Zade Alsawah afirma que a recomendação do WhatsApp é que usuários nunca compartilhem o código de verificação de seis dígitos e fiquem atentos a mensagens suspeitas.

As agências holandesas afirmam que métodos semelhantes já foram observados em campanhas ligadas à guerra na Ucrânia, indicando que o uso de engenharia social continua sendo uma das principais ferramentas em operações de espionagem digital.

Hackers miram contas de WhatsApp e Signal em ataque global

(ilustração: Vitor Pádua/Tecnoblog)
  •  

Firefox corrige 22 falhas de segurança encontradas por IA

Imagem mostra o logo do navegador Mozilla Firefox, que é uma raposa laranja e amarela abraçando um globo roxo e azul. Há dois outros logos menores e desfocados ao fundo, em um cenário de degradê de tons rosa e roxo. No canto superior direito, a marca d'água "tecnoblog" é visível.
Firefox recebeu correções para falhas identificadas por IA (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Mozilla corrigiu 22 falhas de segurança do navegador Firefox com a ajuda do Claude, da Anthropic.
  • A IA identificou vulnerabilidades no código do navegador, incluindo uma falha do tipo use-after-free.
  • Ao todo, a equipe da Anthropic enviou 112 relatórios de bugs ao longo de duas semanas.

A Mozilla corrigiu 22 falhas críticas de segurança no Firefox com a ajuda da IA Claude, da Anthropic. O resultado foi divulgado pela organização na sexta-feira (06/03), que detalhou o uso do modelo Opus 4.6 para analisar o código do navegador.

Segundo os dados divulgados, a equipe da Anthropic enviou 112 relatórios de bugs em cerca de duas semanas. Desse total, 14 consideradas de alta gravidade, além dos 22 classificados como vulnerabilidades de segurança. Os demais casos envolveram problemas como travamentos ou erros de lógica que poderiam afetar a estabilidade do navegador.

As correções foram incluídas no Firefox 148, liberado em fevereiro.

Como a IA encontrou vulnerabilidades no navegador?

Durante o experimento, pesquisadores do Frontier Red Team da Anthropic usaram o Claude Opus 4.6 para examinar partes do código do Firefox em busca de falhas inéditas. O processo começou com a tentativa de reproduzir vulnerabilidades já conhecidas em versões antigas do navegador, para verificar se o modelo conseguiria identificar padrões semelhantes.

Depois dessa etapa, o sistema foi orientado a procurar problemas inéditos na versão atual do navegador. A análise começou pelo mecanismo JavaScript, considerado um componente crítico por lidar com códigos executados ao navegar na web.

Em pouco tempo, o modelo identificou uma falha do tipo use-after-free, relacionada ao gerenciamento de memória. O problema foi reproduzido em ambiente de testes e relatado oficialmente ao projeto por meio do sistema Bugzilla — os engenheiros da Mozilla validaram as descobertas da IA.

Modelo de IA Claude foi usado para identificar problemas no código do Firefox (imagem: divulgação)

IA não consegue explorar essas falhas

Apesar da eficiência em encontrar problemas, os testes indicam que transformar essas vulnerabilidades em ataques reais é mais difícil para o modelo de inteligência artificial.

Pesquisadores pediram ao Claude que tentasse criar códigos capazes de explorar as falhas encontradas por ele. Após centenas de tentativas, o sistema conseguiu produzir um exploit funcional apenas em dois casos — e ainda assim em ambientes de teste com proteções reduzidas.

Ao site Axios, o engenheiro sênior da Mozilla, Brian Grinstead, afirmou que mesmo falhas classificadas como graves não são suficientes, sozinhas, para comprometer o navegador. “Não é porque você encontra uma única vulnerabilidade, mesmo uma vulnerabilidade grave, que ela é suficiente para hackear o Firefox”, disse.

Firefox corrige 22 falhas de segurança encontradas por IA

Mozilla Firefox (ilustração: Vitor Pádua/Tecnoblog)

Assistente virtual Claude é produzido pela Anthropic (imagem: divulgação)
  •  

Instagram não vai mais exigir senha para alternar entre perfis da mesma Central de Contas

Como proteger o Instagram
Instagram permitirá acesso às contas da mesma Central sem exigir senha (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Meta começou a notificar usuários de que perfis do Instagram vinculados à mesma Central de Contas poderão acessar uns aos outros.
  • Usuários poderão revisar permissões nas configurações da Central de Contas, mas desvincular um perfil também remove outras integrações.
  • A mudança elimina a exigência de senha ao alternar entre contas conectadas.

A Meta começou a notificar usuários de que todas as contas do Instagram vinculadas à mesma Central de Contas poderão acessar umas às outras por padrão. A mudança determina que qualquer perfil conectado ao painel poderá entrar nos demais sem precisar inserir uma senha, encerrando a restrição da antiga função “Logins com contas”.

Com a atualização, a empresa avisa que algumas contas poderão ser movidas automaticamente para centrais separadas caso uma nova permissão de acesso irrestrito não seja habilitada pelo dono. A medida deve facilitar no dia a dia, mas remove uma barreira importante de segurança.

O que são as Centrais de Contas?

Lançada pela Meta no final de 2020, a Central de Contas é um painel desenvolvido para unificar o gerenciamento de perfis do Facebook, Instagram, Messenger e, mais recentemente, do WhatsApp. O espaço centraliza dados pessoais, preferências de anúncios e configurações de segurança em um único menu.

A principal vantagem de manter os perfis vinculados na mesma central é o acesso às chamadas “experiências conectadas”, que incluem compartilhamento automático de publicações e Stories do Instagram em outras contas na rede social ou para o Facebook, sincronização de informações de pagamentos e compras. Através dela, também é possível definir uma mesma foto de perfil, nome de usuário e avatar entre as redes.

Com a alteração, as contas do Instagram também integram o mesmo login. Entretanto, isso remove, inclusive, uma barreira de acesso, o que pode facilitar a invasão de várias contas caso apenas uma seja comprometida.

Ao desvincular uma conta da Central de Contas para escapar da nova obrigatoriedade de login cruzado, porém, o usuário perde o acesso às outras integrações.

Captura de tela de um pop-up no Instagram com uma mensagem de permissão para login automático entre contas
Pop-up começa a aparecer para usuários permitirem rapidamente nova política (imagem: Felipe Faustino/Tecnoblog)

Como gerenciar o acesso na Central de Contas

A notificação disparada pelo aplicativo exibe um pop-up perguntando se o usuário deseja que suas contas secundárias possam acessar a conta principal. Conforme a documentação de suporte da Meta, é possível revisar e alterar as permissões manualmente nas configurações antes que a mudança entre em vigor.

Para verificar quem tem acesso a qual perfil:

  1. Acesse o seu perfil e toque no botão de menu, no canto superior direito;
  2. Selecione Central de Contas;
  3. Na seção “Experiências conectadas”, toque em “Fazer login com contas”.

Para remover o acesso automático a alguma conta:

  1. Na Central de Contas, clique em “Gerenciar contas”;
  2. Selecione “Gerenciar” na conta que você deseja remover;
  3. Clique em “Sair desta Central de Contas”.

A Meta ressalta que as contas só podem compartilhar o login rápido se estiverem na mesma Central. Caso o usuário remova uma conta para desabilitar o acesso, a empresa avisa que pode ser necessário criar ou inserir uma senha para entrar nesse perfil, como costumava ocorrer.

Instagram não vai mais exigir senha para alternar entre perfis da mesma Central de Contas

Segurança no Instagram (Imagem: Vitor Pádua/Tecnoblog)

(imagem: Felipe Faustino/Tecnoblog)
  •  

Como saber se o celular foi clonado? Veja como descobrir uma possível clonagem

Ilustração sobre celular clonado
Saiba como identificar que o smartphone foi clonado e o que fazer ao ser vítima (imagem: Reprodução/FindArticles)

Um celular clonado é um aparelho que teve o IMEI duplicado ou foi alvo de SIM Swap, transferindo a linha para outro chip sem autorização do dono. Essas técnicas permitem que criminosos interceptem chamadas, mensagens e sequestrem contas indevidamente.

Caso desconfie de que o celular foi clonado, entre em contato com a operadora para verificar o status da linha ou realize uma consulta de IMEI. Outra ação recomendada é procurar por apps desconhecidos instalados sem sua autorização que podem estar atuando como spywares.

A seguir, veja detalhadamente como saber se o celular foi clonado e os principais indícios da ação criminosa. Também saiba o que fazer caso tenha sido vítima de um golpe cibernético.

O que significa celular clonado?

Um celular clonado é um aparelho cujo criminoso copiou o identificador IMEI original para outro dispositivo, permitindo o roubo da identidade digital na rede celular. Essa técnica permite realizar chamadas e consumir dados em nome da vítima, gerando prejuízos financeiros e de privacidade.

O termo também descreve o SIM swap, golpe que transfere o número telefônico para um novo chip, e a instalação de spywares para monitoramento remoto. Ambos os métodos buscam contornar as autenticações de dois fatores (2FA) e garantir acesso irrestrito às contas bancárias e dados pessoais do usuário.

Ilustração mostra pessoa não identificada usando um chip SIM como isca, em alusão aos golpes de SIM Swap
O SIM Swap é um golpe que “clona” o número de telefone por meio da troca do chip de celular (imagem: Vitor Pádua/Tecnoblog)

Como saber se o celular foi clonado

Existem diferentes meios de saber se o celular foi clonado ou o chip foi alvo de SIM Swap. Os mais comuns são entrar em contato com a operadora para validar a integridade da linha, consultar o IMEI na Anatel ou investigar a presença de spyware no smartphone.

1. Confirme a situação do chip junto à operadora

Entre em contato com a operadora para validar o status da linha e verificar se o número foi clonado por meio de duplicidade técnica. Essa análise é fundamental para identificar se houve um SIM Swap ou qualquer outra ação praticada por criminosos.

Ao checar os logs de atividade, a empresa pode bloquear imediatamente o acesso indevido e o desvio de SMS de autenticação. Essa medida garante a recuperação do controle sobre as comunicações, interrompendo o acesso do criminoso à rede celular.

Saiba como descobrir o IMEI de um celular
Verifique as condições da sua linha com a operadora para saber se o dispositivo foi clonado (imagem: Vitor Pádua/Tecnoblog)

2. Verifique se há problemas com o seu IMEI

Utilize a Consulta IMEI da Anatel ou plataformas globais para saber se o celular está clonado. Essa verificação é essencial para identificar um IMEI duplicado, garantindo que o código de identidade único do dispositivo não esteja sendo usado indevidamente.

Caso a rede detecte irregularidades, o bloqueio do sinal pode ser solicitado à operadora para invalidar o acesso do aparelho secundário. Essa ação interrompe o fluxo de dados do clone, protegendo as contas vinculadas e impedindo que terceiros monitorem a localização ou comunicações privadas.

Print do site Consulta Celular Legal da Anatel
O site Consulta Celular Legal da Natel permite consultar as informações do IMEI do dispositivo (imagem: Lupa Charleaux/Tecnoblog)

3. Procure por apps suspeitos no celular

Verifique a lista de aplicativos em busca de spywares que capturam dados do sistema sem permissão para saber se o celular foi clonado. Identificar um app espião oculto é o primeiro passo para interromper o monitoramento de mensagens e o roubo de credenciais privadas.

Após deletar ameaças visíveis, use um antivírus de confiança para realizar uma varredura completa e eliminar rastros digitais remanescentes. Essa análise técnica protege o aparelho contra acessos remotos e garante que a segurança dele seja restabelecida antes de contatar a operadora.

Celular com antivírus aberto
Fazer uma varredura com um antivírus pode ajudar a encontrar apps suspeitos que podem estar sendo usados para clonar o smartphone (imagem: Lucas Braga/Tecnoblog)

Quais são os indícios de um celular clonado?

Estes são alguns dos principais indícios de que o celular foi clonado ou o chip foi alvo de SIM Swap:

  • Interrupção repentina do sinal: o aparelho perde a conexão com a rede móvel e exibe mensagens como “Sem Serviço” persistentemente, indicando que o chip foi desativado devido ao SIM Swap;
  • Falha em chamadas e SMS: as comunicações básicas param de chegar ao dispositivo legítimo, pois estão sendo desviadas para o chip ou aparelho controlado pelo invasor;
  • Interrupção de códigos 2FA: mensagens de autenticação por SMS param de ser recebidas, indicando que terceiros podem estar interceptando senhas temporárias para acessar as contas;
  • Notificações de alteração cadastral: recebimento de mensagens da operadora via e-mail ou SMS confirmando troca, ativação de chip ou mudanças de plano que não foram solicitadas formalmente pelo usuário;
  • Registro de atividades desconhecidas: presença de chamadas enviadas ou mensagens no histórico, especialmente internacionais, que não foram realizadas pelo usuário;
  • Localização divergente em apps de rastreamento: ferramentas como “Encontrar Meu Dispositivo” ou “Buscar” mostram o celular em endereços que o usuário não visitou;
  • Aumento súbito na conta ou uso de dados: a fatura da operadora apresenta cobrança por serviços não usados ou consumo de dados desproporcional à rotina do usuário;
  • Queda de desempenho e apps suspeitos: o surgimento de aplicativos estranhos, superaquecimento ou drenagem rápida da bateria podem indicar a presença de malwares que facilitam a clonagem.
imagem de um celular mostrando a indicação "Sem Chip"
A ausência repentina do sinal ou mensagem “Sem Chip” pode indicar que o celular foi clonado (imagem: Lupa Charleaux/Tecnoblog)

O que fazer se meu celular foi clonado?

É fundamental agir com rapidez ao saber que o celular foi clonado para proteger sua identidade e conter possíveis danos financeiros. Então, siga os seguintes passos:

  • Contate sua operadora: informe a suspeita de clonagem ou de SIM Swap à operadora para bloquear o chip e o código IMEI do aparelho, solicitando um novo chip com o mesmo número para restaurar o serviço;
  • Troque senhas de contas: altere credenciais de e-mail, bancos e redes sociais, deslogando todos os dispositivos ativos para encerrar sessões remotas e o acesso de terceiros;
  • Monitore movimentações financeiras: verifique extratos bancários, bloqueie cartões preventivamente e ative notificações de transações em tempo real para identificar gastos indevidos;
  • Registre um boletim de ocorrência: faça um B.O. na Polícia Civil, especialmente se houver prejuízos financeiros. A ação também serve para se resguardar juridicamente caso a linha seja utilizada para aplicar golpes em terceiros;
  • Verifique aplicativos instalados: analise a lista de softwares e desinstale qualquer app desconhecido. Também faça uma varredura completa com um antivírus confiável;
  • Restaure os padrões de fábrica: realize o backup de arquivos essenciais e formate o sistema para eliminar qualquer spyware ou malware persistente oculto no dispositivo.
Ilustração de um Boletim de Ocorrência online
É essencial realizar um Boletim de Ocorrência ao descobrir que o celular foi clonado (imagem: Vitor Pádua/Tecnoblog)

Consigo proteger meu celular contra clonagem?

Sim, existem medidas para proteger o celular contra clonagem e o golpe do SIM Swap. Algumas delas são:

  • Senha na operadora: configure um PIN ou senha de atendimento diretamente com a operadora para bloquear solicitações não autorizadas de portabilidade ou troca de chip;
  • PIN do SIM: habilite o código PIN para bloqueio do chip físico nas configurações do sistema, exigindo uma senha sempre que o aparelho for reiniciado ou o chip for movido;
  • Apps de autenticação: substitua o SMS de autenticação por aplicativos como Google Authenticator ou Microsoft Authenticator, impedindo que criminosos interceptem códigos de verificação;
  • Segurança de contas: use senhas fortes e revise aparelhos conectados à conta Google ou Apple, dificultando que clones sejam criados a partir de backups na nuvem;
  • Antivírus e apps oficiais: instale um antivírus confiável para detectar spywares que roubam dados do IMEI ou do SIM. Também evite baixar aplicativos fora das lojas oficiais, como Play Store do Android e App Store da Apple;
  • Prevenção contra phishing: desconfie de links suspeitos e nunca informe dados pessoais por telefone ou mensagens, evitando cair em táticas de engenharia social;
  • Monitoramento de sinal: fique atento à perda repentina de sinal de rede ou faturas estranhas, pois a interrupção do serviço pode indicar que o telefone foi transferido.
Aprenda a bloquear o chip em caso de perda ou roubo
Adicionar um PIN ao chip SIM é uma das formas de se proteger contra a clonagem da linha ou do celular (imagem: Vitor Pádua/Tecnoblog)

Qual é a diferença entre SIM Swap e IMEI duplicado?

SIM Swap é um ataque de engenharia social no qual o criminoso convence a operadora a transferir a linha para um novo chip sob seu controle. O objetivo é interceptar códigos de verificação enviados via SMS e sequestrar contas digitais que usam autenticação de dois fatores (2FA).

IMEI duplicado é a clonagem do código de identificação único de um celular em outro aparelho, geralmente realizada por meio da manipulação ilegal do firmware. Essa prática visa burlar bloqueios de segurança e causa instabilidade na rede sempre que os dispositivos tentam se conectar ao mesmo tempo.

Também é possível saber se o WhatsApp foi clonado?

Sim, alguns sinais de WhatsApp clonado são logouts repentinos, mensagens enviadas sem o conhecimento do dono da conta e notificações de novos logins. Fique atento a atividades estranhas na conta e verifique periodicamente os aparelhos conectados para identificar acessos não autorizados.

Caso o acesso seja bloqueado repetidamente, há grandes chances de ser uma clonagem de WhatsApp por engenharia social ou SIM Swap. Para se proteger, ative a autenticação em duas etapas, o uso de senha de login e nunca compartilhe códigos de segurança recebidos via SMS.

Como saber se o celular foi clonado? Veja como descobrir uma possível clonagem

SIM Swap é golpe que "clona" o número de telefone por meio da troca do chip de celular (Imagem: Vitor Pádua/Tecnoblog)

Saiba como descobrir o IMEI de um celular (Imagem: Vitor Pádua/Tecnoblog)

(imagem: Lupa Charleaux/Tecnoblog)

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)

(imagem: Lupa Charleaux/Tecnoblog)

(Imagem: Vitor Pádua/Tecnoblog)

Aprenda a bloquear o chip em caso de perda ou roubo (Imagem: Vitor Pádua / Tecnoblog)
  •  

Microsoft quer que o Copilot sincronize suas senhas

O logo do Microsoft Copilot, composto por quatro formas que se conectam, cada uma em uma cor vibrante (azul, ciano, amarelo e roxo), em um fundo de gradiente suave com as mesmas cores do logo. O logo está centralizado em um quadrado branco com bordas arredondadas. No canto inferior direito, a marca d'água "tecnoblog" é visível.
Copilot para Windows quer facilitar o login nos sites (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • Microsoft atualizou o Copilot para sincronizar senhas e dados de formulários.
  • O recurso é opcional, desativado por padrão, e requer consentimento do usuário.
  • Por enquanto, a novidade está disponível apenas para os participantes do programa de testes Windows Insider.

A Microsoft começou a liberar uma atualização para o aplicativo Copilot no Windows que permite à inteligência artificial sincronizar suas senhas e dados de formulários. A novidade, por enquanto distribuída apenas para os participantes do programa de testes Windows Insider, deve facilitar o login em sites acessados diretamente pela interface do assistente, eliminando a chateação de digitar a mesma credencial várias vezes.

Colocar um gerenciador de senhas dentro de um aplicativo de IA, no entanto, levanta debates sobre segurança. Mas calma: o modelo de linguagem não deve “ler” a sua senha. Conforme apontado pelo portal XDA Developers, o recurso apenas importa o banco de dados de preenchimento automático que você já usa no seu navegador principal.

Dessa forma, as credenciais são gerenciadas pelo sistema interno, sem que a inteligência artificial utilize esses dados sensíveis para gerar respostas ou processar comandos de texto.

É seguro confiar senhas a uma IA?

Do ponto de vista da segurança cibernética, a proximidade entre o seu cofre de senhas e um chatbot exige cautela. Especialistas alertam para o risco de que agentes maliciosos possam, eventualmente, enganar a inteligência artificial por meio de engenharia social, forçando a ferramenta a revelar dados de acesso pessoais ou corporativos.

Ciente da polêmica, a Microsoft confirmou no blog oficial do Windows Insider que a sincronização é um recurso opcional. A ferramenta vem desativada por padrão e exige o consentimento explícito do usuário nas configurações para funcionar.

Ainda assim, para quem prefere manter uma muralha entre a navegação assistida por IA e as credenciais bancárias e de redes sociais, o uso de gerenciadores de senhas dedicados e independentes continua sendo a principal recomendação.

Copilot ganha navegador embutido

Novo painel lateral do Copilot abre links sem sair do app (imagem: reprodução/Microsoft)

Embora as senhas sejam o assunto do momento, a versão 146.0.3856.39 do aplicativo traz outras mudanças importantes. A principal delas é o novo painel lateral. Agora, ao clicar em um link fornecido pelo Copilot, a página é carregada ali mesmo, ao lado do bate-papo, em vez de abrir uma nova aba no Microsoft Edge.

Além de manter tudo na mesma tela, a Microsoft ampliou a leitura de contexto da IA. O Copilot agora consegue analisar os dados de todas as abas abertas dentro de uma conversa específica. Isso permite, por exemplo, pedir para a ferramenta cruzar e resumir informações de três sites diferentes de uma só vez. O app também salva essas abas no histórico para você retomar a pesquisa de onde parou.

A atualização promete ser mais rápida e traz ainda recursos da versão web, como os modos “Podcasts” e “Estudar e Aprender” (Study and Learn). Ainda não há previsão de quando a versão será liberada para todos os usuários.

Microsoft quer que o Copilot sincronize suas senhas

Microsoft Copilot (ilustração: Vitor Pádua/Tecnoblog)
  •  

iPhones antigos são alvos de malware ligado à espionagem internacional

iPhone 12 Mini com Super Retina XDR e iPhone XR com Liquid Retina (imagem: Emerson Alecrim/Tecnoblog)
Versões antigas do iOS são alvo de hackers (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • O Google analisou o exploit kit Coruna, que usa 23 vulnerabilidades do iOS para invadir iPhones sem instalação de aplicativos.

  • O kit teria circulado entre diferentes atores ao longo de 2025, incluindo espionagem estatal e grupos criminosos.

  • O malware foca em roubo financeiro, especialmente de carteiras de criptomoedas e chaves de recuperação.

Quem usa iPhone com uma versão antiga do iOS pode estar vulnerável a um exploit kit que passou pelas mãos do governo dos Estados Unidos, espiões russos e golpistas chineses ao longo de 2025. As informações sobre o kit, chamado Coruna, foram reveladas pelo Grupo de Inteligência contra Ameaças do Google (GTIG) nesta semana.

Segundo a apuração, o Coruna foi detectado inicialmente em fevereiro de 2025, operado por um cliente de uma empresa de vigilância não identificada. A mesma estrutura apareceu em campanhas do UNC6353, grupo suspeito de espionagem russa, que mirou sites e usuários da Ucrânia.

O ciclo de vazamentos culminou no final do ano, quando o pacote completo do malware foi utilizado em massa pelo UNC6691, um grupo hacker chinês.

Para os pesquisadores do grupo, o cenário indica o fortalecimento de um mercado paralelo de exploits “de segunda mão”, em que ferramentas digitais altamente destrutivas vazam dos alvos originais e passam a ser reaproveitadas por cibercriminosos comuns.

Como o ataque funciona?

Infográfico de linha do tempo do "Coruna iOS Exploit Kit" abrangendo de 2024 a 2026. Os marcos incluem: Janeiro de 2024 (Apple corrige vulnerabilidade no iOS 17.3), Fevereiro de 2025 (uso por cliente de empresa de vigilância), Julho de 2025 (uso em ataques contra sites ucranianos) e Dezembro de 2025 (uso em sites falsos de jogos e cripto para roubo de carteiras).
Coruna foi identificado em 2025 (imagem: reprodução/Google)

O Coruna combina 23 vulnerabilidades do iOS em cinco cadeias de exploração, funcionando sem que a vítima precise instalar nada. De acordo com o Google, iPhones rodando o iOS 13 até o 17.2.1 são vulneráveis.

A cadeia começa com uma exploração do motor de navegação do Safari (WebKit) para executar o código remotamente no dispositivo. Em seguida, contorna proteções de memória do sistema e avança até obter acesso ao kernel do iPhone.

Segundo o GTIG, na campanha do grupo chinês, por exemplo, as iscas eram páginas falsas de corretores de finanças e jogos de azar. Uma vez dentro do dispositivo, o sistema carregava um payload focado exclusivamente em roubo financeiro, batizado de PlasmaLoader.

Implantada, a invasão atua contra as finanças da vítima, buscando chaves de segurança de contas e sequências BIP39, usadas na recuperação de carteiras de criptomoedas. O malware roubava informações de carteiras de ao menos 18 aplicativos, incluindo MetaMask, Trust Wallet, Phantom e Exodus.

Captura de tela de um site falso de criptomoedas da WEEX. Uma janela de aviso ("Tip") aparece no centro da tela com a mensagem: "Esta página é otimizada apenas para dispositivos iOS. Por favor, acesse de um iPhone ou iPad", indicando uma tática para filtrar vítimas específicas para o kit de exploração.
Site usado de isca indica uso do iPhone (imagem: reprodução/Google)

Ligação com o governo dos EUA

De acordo com a empresa de segurança iVerify, que realizou engenharia reversa, o kit pode ter nascido como um framework do governo dos Estados Unidos. Segundo ela, o código apresenta semelhanças estruturais com armas cibernéticas do país e contém uma extensa documentação escrita em inglês nativo.

Para completar, a revista Wired reportou que o Coruna utiliza módulos de invasão vistos anteriormente na “Operação Triangulation”. Em 2023, a Kaspersky afirmou que o governo dos EUA tentou espionar os iPhones de seus funcionários usando justamente essa campanha. O Google, no entanto, não confirmou a origem do kit.

Como se proteger?

O Coruna não é eficaz contra a versão mais recente do iOS. Por isso, a recomendação é que usuários de iPhone atualizem o sistema operacional. Quem não puder atualizar e quiser se proteger, deve ativar o Modo de Isolamento, disponível na seção “Privacidade e Segurança”, nos Ajustes. O kit também não afeta dispositivos em modo de navegação privada.

O Google afirmou ter adicionado todos os sites e domínios identificados ao Safe Browsing para impedir que usuários os acessem pelo Chrome e outros navegadores compatíveis.

iPhones antigos são alvos de malware ligado à espionagem internacional

iPhone 12 Mini com Super Retina XDR e iPhone XR com Liquid Retina (imagem: Emerson Alecrim/Tecnoblog)

(imagem: reprodução/Google)
  •  

Como tirar vírus do celular? Saiba remover malwares do seu smartphone

imagem de um celular exibindo uma imagem de hacker na tela
Veja quatro ações que você pode realizar para excluir vírus e outras ameaças do seu celular (imagem: Vladimir Fedotov/Unsplash)

Há diferentes meios de remover um vírus do celular, como usar ferramentas nativas e realizar varreduras com antivírus confiáveis. Outras opções são desinstalar apps suspeitos e manter o sistema operacional atualizado para fechar brechas de segurança que permitem a ação de um malware.

Se as ameaças persistirem e comprometerem o uso, o reset de fábrica surge como a última alternativa para limpar o sistema. Contudo, é recomendado realizar um backup completo antes de formatar, garantindo que os arquivos essenciais não sejam perdidos.

Para evitar novas infecções, use apenas lojas oficiais de apps e desconfie de links recebidos por SMS ou e-mails desconhecidos. Revisar as permissões de privacidade e manter uma proteção ativa também são cruciais para reforçar a segurança do aparelho.

A seguir, conheça quatro dicas para remover o vírus do celular de forma segura. Também saiba mais formas de proteger o dispositivo de um malware.

Importante!

É recomendado tentar todas as quatro dicas abaixo, mesmo se você não tiver certeza de que o aparelho foi infectado com um vírus. Infelizmente, alguns malwares podem ser mais difíceis de serem detectados.

1. Rode o Play Protect do Google Play

O Play Protect da Google Play Store é uma ferramenta nativa para verificar e remover vírus do celular Android, protegendo dispositivos de marcas como Samsung, Motorola e Xiaomi. Ele analisa constantemente apps da loja e de fontes externas para bloquear softwares maliciosos e garantir a integridade do sistema.

Para rodar a verificação, acesse o menu do perfil na Play Store, selecione “Play Protect” e clique em “Verificar” para identificar ameaças ocultas. O recurso monitora comportamentos suspeitos em tempo real, enviando alertas imediatos ou desativando apps perigosos que comprometam a privacidade dos dados.

Importante: o iPhone tem um sistema fechado onde a Apple realiza o controle de segurança nativamente. Assim, os usuários de iOS contam com mecanismos de isolamento de processos (sandboxing) para impedir a execução de códigos maliciosos.

Ícone do Android ao lado de celular com símbolo de proteção
Google Play Protect é uma ferramenta nativa do Android que permite verificar e excluir vírus do celular Android (imagem: Vitor Pádua/Tecnoblog)

2. Faça uma varredura com antivírus

A varredura com antivírus para Android ou iPhone compara assinaturas de arquivos com bancos de dados globais e monitora comportamentos suspeitos. Esse processo identifica e isola códigos maliciosos automaticamente, restaurando a integridade do sistema e protegendo os dados contra invasões.

Ao usar um aplicativo para limpar vírus, o software examina permissões abusivas e áreas de armazenamento para bloquear processos que burlam a segurança nativa. Essa análise técnica remove malwares persistentes que atualizações comuns ignorariam, garantindo que o dispositivo permaneça livre de ameaças.

Celular com antivírus aberto
Usar antivírus para fazer varreduras no smartphone é outro meio de remover vírus (imagem: Lucas Braga/Tecnoblog)

3. Exclua aplicativos suspeitos

Desinstalar apps desconhecidos ou que apresentam comportamento anormal pode ser uma forma de excluir vírus do celular. Essa ação encerra processos ocultos de spywares ou adwares que atuam em segundo plano, protegendo a privacidade e o desempenho do sistema.

A exclusão elimina a fonte direta da infecção, encerrando as permissões abusivas e conexões com servidores remotos controlados por criminosos. Se encontrar resistência na desinstalação, use o Modo Seguro para forçar a remoção de ameaças que bloqueiam o acesso às configurações.

Mão segurando smartphone, visto de frente, exibindo a pasta de aplicativos do Google
É importante verificar e desinstalar apps suspeitos para remover potênciais vírus (imagem: Thássius Veloso/Tecnoblog)

4. Atualize o seu smartphone

É essencial manter o sistema operacional atualizado para tirar vírus do celular, pois as novas versões corrigem falhas exploradas por cibercriminosos. A ação de atualizar o Android ou fazer update do iOS instala patches de segurança que neutralizam ameaças e impedem o acesso de softwares maliciosos.

Essas atualizações bloqueiam a comunicação do malware com servidores externos e protegem os dados pessoais contra invasões futuras. Ao fechar brechas de segurança, o smartphone recupera a integridade e garante um ambiente digital muito mais resiliente a ataques.

Prints da tela de atualização do iOS e do Android
Sempre use a opção de atualização de software do celular para instalar patches de seguranças mais recentes e reforçar a segurança do dispositivo (imagem: Lupa Charleaux/Tecnoblog)

O que fazer se eu não conseguir remover o vírus do celular?

Se notar que os sinais de vírus no celular persistem, a restauração de fábrica é a solução definitiva para eliminar o malware do celular. Essa ação remove a grande maioria das ameaças ao limpar completamente o sistema operacional e os arquivos corrompidos.

Antes de resetar o celular Android ou formatar o iPhone, salve os arquivos pessoais para evitar a perda permanente de dados importantes. Dá para fazer o backup no Android via Google Drive ou o backup de iPhone pelo iCloud, filtrando arquivos suspeitos para não baixar o vírus novamente.

É fundamental garantir que o dispositivo esteja conectado a uma rede estável e com bateria suficiente para concluir a operação de restauração de fábrica. Após o procedimento, evite restaurar aplicativos desconhecidos que comprometam a segurança do aparelho.

Imagem de uma mão segurando um celular Samsung Galaxy na tela da opção Restaurar dados de fábrica
Restaurar o celular para os padrões de fábrica pode eliminar grande parte das ameaças no celular (imagem: Lupa Charleaux/Tecnoblog)

É possível proteger o celular contra vírus?

Sim, há algumas ações essenciais para proteger o celular de vírus e outras ameaças. As principais são:

  • Atualização de software: instale patches de segurança e atualizações do sistema e aplicativos regularmente para corrigir vulnerabilidades que malwares costumam explorar para invadir o aparelho;
  • Lojas de aplicativos oficiais: baixe softwares exclusivamente via Play Store no Android e App Store no iPhone, garantindo que os arquivos passem por triagens rigorosas de segurança antes da instalação;
  • Autenticação de Dois Fatores (2FA): ative a verificação em duas etapas em todas as contas para impedir acessos não autorizados, mesmo que as senhas sejam comprometidas por algum software espião;
  • Gestão de permissões: revise os acessos solicitados, como câmera e localização, e negue permissões desnecessárias para limitar o alcance de possíveis ameaças e invasões de privacidade;
  • Evite o root ou jailbreak no celular: mantenha as limitações de fábrica do sistema, pois remover essas travas desativa camadas essenciais de defesa e expõe o núcleo do dispositivo a malwares;
  • Cautela com links e redes: evite acessar URLs suspeitas recebidas por SMS ou e-mail e utilize uma VPN em redes de Wi-Fi públicas para criptografar os dados e impedir que criminosos interceptem a navegação;
  • Use um antivírus: instale antivírus e antimalwares confiáveis para obter proteção em tempo real contra phishing e monitoramento de rede superior às ferramentas nativas do sistema.

Os iPhones são mais protegidos contra vírus?

Sim, os iPhones geralmente são mais protegidos contra malwares devido ao ecossistema fechado da Apple e à rigorosa curadoria da App Store. A segurança é mantida por atualizações constantes e pelo isolamento de processos (sandboxing), que dificulta a propagação de malwares e a necessidade de apagar vírus do celular.

Entretanto, a vulnerabilidade aumenta significativamente se o usuário realizar um jailbreak para remover as camadas de proteção nativas e instalar softwares não autorizados. Essa prática expõe o sistema a malwares, pois rompe as barreiras de segurança que impedem o acesso de códigos maliciosos ao núcleo do iOS.

Como tirar vírus do celular? Saiba remover malwares do seu smartphone

Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)

Tela principal do Galaxy Z Flip 7 tem 6,9 polegadas (imagem: Thássius Veloso/Tecnoblog)

(imagem: Lupa Charleaux/Tecnoblog)

Saiba as diferentes formas de restaurar seu celular Samsung Galaxy para os padrões de fábrica (Imagem: Lupa Charleaux/Tecnoblog)
  •  

Samsung encerra serviço contra roubos de celulares no Brasil

Fotografia colorida mostra um Galaxy S25 Ultra de costas, com foco nas lentes das câmeras. Na parte inferior direita, a marca d'água do "tecnoblog" é visível.
Cadeado Galaxy estava disponível em produtos como o S25 Ultra (foto: Thássius Veloso/Tecnoblog)
Resumo
  • A Samsung encerrou o serviço Cadeado Galaxy no Brasil, que custava a partir de R$ 39,90 por ano e oferecia proteção contra roubos de smartphones.
  • O Cadeado Galaxy permitia o bloqueio remoto de dispositivos roubados usando o IMEI e a segurança Samsung Knox.
  • Clientes com licenças ativas continuam com as funcionalidades até o vencimento, e a Samsung reforça a segurança com Knox Matrix e Find.

A Samsung decidiu acabar com o serviço Cadeado Galaxy, que fornecia proteção adicional para smartphones roubados e estava disponível desde julho de 2023. A fabricante confirmou o fim do produto ao Tecnoblog, sem entrar em detalhes sobre o motivo da decisão. A plataforma não recebe novos clientes desde o começo de fevereiro.

Não custa lembrar: o Cadeado Galaxy foi desenvolvido especificamente para o Brasil, país que vive uma epidemia de roubos de telefones. A ideia era oferecer uma central de atendimento disponível 24 horas por dia, com atendentes reais que rapidamente recebiam os chamados de furtos ou roubos. Então, a Samsung enviava um comando remoto ao Galaxy furtado para desativá-lo por completo.

Cadeado Galaxy passou a exibir aviso sobre fim da plataforma (imagem: reprodução/redes sociais)

Na ocasião, um executivo nos explicou que o bloqueio ocorria a partir do IMEI principal do aparelho, em conjunto com a ferramenta de segurança digital Samsung Knox. A assinatura custava a partir de R$ 39,90 por ano, e compradores de produtos recém-lançados ficavam isentos por períodos de até dois anos.

Os funcionários da Samsung costumavam demonstrar orgulho pelo desenvolvimento da tecnologia em território nacional. Por outro lado, nunca divulgaram números de usuários atendidos.

De lá para cá, as ferramentas contra furtos e roubos de smartphones têm se sofisticado. O Google, por exemplo, adicionou ao Android um sistema que detecta se o produto foi subtraído da mão do usuário.

Como fica a segurança dos celulares?

A Samsung nos informou que os clientes que possuem licenças ativas do Cadeado Galaxy continuarão contando com todas as funcionalidades do serviço até o término da validade.

Em nota, a empresa declarou que possui “um compromisso inegociável com a segurança de seus dispositivos, que contam com proteção em múltiplas camadas”. Por exemplo, os Galaxy trazem Knox Matrix e a função Find, de localização de dispositivos.

A gigante sul-coreana citou medidas de segurança reforçadas desde a One UI 7. São “proteções adicionais” que abordam cenários de ameaças mais avançadas ou de alto risco, incluindo casos em que credenciais de acesso podem ter sido expostas.

Samsung encerra serviço contra roubos de celulares no Brasil

Galaxy S25 Ultra traz um conjunto de câmeras com um sensor principal de 200 MP (foto: Thássius Veloso/Tecnoblog)
  •  

Motorola terá suporte a Android sem Google, com foco em privacidade

Motorola (Imagem: Vitor Pádua/Tecnoblog)
Motorola diz que GrapheneOS chega para complementar suas soluções de tecnologia (Imagem: Vitor Pádua/Tecnoblog)
Resumo
  • A Motorola anunciou parceria com a GrapheneOS Foundation para desenvolver smartphones compatíveis com o GrapheneOS, um sistema Android sem Google.
  • O GrapheneOS é um sistema operacional de código aberto, sem aplicativos e serviços do Google, oferecendo opções de segurança como revogação de acesso à rede e controle de sensores.
  • Atualmente, o GrapheneOS é compatível apenas com 20 modelos da linha Pixel, mas a parceria com a Motorola visa expandir essa compatibilidade para futuros dispositivos da marca.

A Motorola confirmou uma parceria com a GrapheneOS Foundation, que desenvolve uma versão do Android sem componentes do Google e focada em privacidade. De acordo com a fabricante, futuros aparelhos da marca poderão ser compatíveis com o sistema.

O anúncio foi feito neste domingo (01/03), no Mobile World Congress 2026, realizado em Barcelona (Espanha).

Como será a parceria da Motorola com o GrapheneOS?

De acordo com o comunicado divulgado, a Motorola e a GrapheneOS Foundation vão trabalhar juntas para “fortalecer a segurança dos smartphones e colaborar em futuros aparelhos projetados para serem compatíveis com o GrapheneOS”. Além disso, a companhia diz que novas ferramentas de segurança devem ser apresentadas em breve, assim como pesquisas e melhorias de software.

No X, a conta oficial do sistema disse que a parceria permitirá levar o sistema alternativo a um “subconjunto” de dispositivos da Motorola por meio de uma instalação direta. A fundação ainda afirmou ter esperança de que futuros aparelhos da marca venham com o GrapheneOS já instalado.

Atualmente, o GrapheneOS só está disponível para 20 modelos da linha Pixel que ainda não atingiram o fim do ciclo de vida.

O que é o GrapheneOS?

O GrapheneOS é um sistema operacional livre e de código aberto, desenvolvido usando o Android Open Source Project como base. Seu principal diferencial é vir sem os aplicativos do Google, como Gmail, Drive e Fotos, além de não contar com elementos que funcionam na base do Android “padrão”, como os Google Play Services.

Celular exibe a tela do Google Play Services na Google Play Store
Google Play Services funciona como base para muitos recursos do Android do Google (foto: Lupa Charleaux/Tecnoblog)

Apesar disso, usuários do sistema ainda têm a opção de instalar uma versão dos Google Play Services em uma sandbox, solução que o “separa” do resto do sistema, limitando acesso a dados e recursos.

Entre outras soluções de segurança e privacidade, o GrapheneOS conta com a possibilidade de revogar o acesso à rede para qualquer aplicativo, além de ter controle individual de cada sensor do aparelho para cada app. Ainda nessa lista, o sistema oferece reinicialização automática, opção para desabilitar o USB-C e uma senha alternativa para tela de bloqueio — que, na verdade, apaga por completo todos os dados do smartphone.

Com informações do 9to5Google

Motorola terá suporte a Android sem Google, com foco em privacidade

Motorola (Imagem: Vitor Pádua/Tecnoblog)

Veja algumas soluções para os problemas com o Google Play Services (imagem: Lupa Charleaux/Tecnoblog)
  •  

Como saber se o celular está com vírus? Veja 7 sinais de infecção por malware

Ilustração que representa a detecção de ameaças digitais. O centro da imagem é dominado por uma janela de terminal de computador estilizada e uma lupa com cabo amarelo, que está focando em um inseto (bug) vermelho no centro da tela. O fundo é escuro, com códigos binários em roxo e diversas ilustrações de vírus biológicos flutuando, sugerindo o conceito de "vírus" e "malware". No canto inferior direito, o texto secundário em branco diz "tecnoblog".
Conheça alguns comportamentos que podem indicar que o smartphone possui um vírus (imagem: Vitor Pádua/Tecnoblog)

Um vírus de celular, ou malware, é um software malicioso instalado sem permissão para roubar dados sensíveis ou realizar golpes financeiros. Criminosos também usam esses agentes digitais para controlar funções do aparelho e monitorar informações silenciosamente.

Superaquecimento, lentidão constante e bateria descarregando rápido costumam ser sinais de que pode haver um vírus no celular. O surgimento de apps estranhos e anúncios invasivos fora dos aplicativos também são alertas críticos de uma possível atividade maliciosa.

A seguir, confira as principais pistas de que o smartphone pode ter sido infectado por um malware. Também saiba as possíveis ações para confirmar a presença de um vírus e como removê-lo do dispositivo.

Importante

Os comportamentos abaixo indicam possíveis sinais de que um smartphone foi infectado com um vírus. No entanto, alguns deles também podem ser causados por outras questões e não confirmam totalmente que o aparelho foi comprometido.

1. Anúncios em excesso fora de apps

Os vírus chamados de Adwares exploram permissões de sobreposição de tela para exibir anúncios intrusivos diretamente na interface do sistema operacional. Eles operam em segundo plano, roubando recursos do dispositivo para gerar receita via publicidade forçada.

O objetivo é automatizar cliques e impressões fraudulentas, transformando o aparelho em uma ferramenta de lucro para criminosos. Enquanto o celular tem degradação de desempenho e de bateria, os invasores monetizam a cada interação gerada sem o consentimento.

ilustração sobre adware
Os Adwares podem tranformar o dispositivo em uma ferramenta para lucro dos criminosos (imagem: Vitor Pádua/Tecnoblog)

2. Apps desconhecidos instalados no celular

Os softwares maliciosos podem se disfarçar de aplicativos legítimos para instalar apps desconhecidos. Isso ocorre quando os malwares exploram as permissões de acessibilidade para baixar novos componentes e monitorar o sistema sem consentimento.

O foco é transformar o aparelho em uma ferramenta para ataques bancários e outras atividades ilícitas remotas. Então, essas ameaças operam silenciosamente em segundo plano, visando a extração de dados sensíveis das vítimas e o controle total do aparelho.

Mão segurando smartphone, visto de frente, exibindo a pasta de aplicativos do Google
Sempre verifique os apps instalados no celular e exclua os softwares suspeitos (imagem: Thássius Veloso/Tecnoblog)

3. Bateria do celular drenando rapidamente

Os malwares esgotam a bateria ao forçar o processador a operar em alta performance ininterruptamente para executar tarefas ocultas. Esse consumo excessivo ocorre porque o agente malicioso impede o repouso do sistema, mantendo a CPU ativa em segundo plano.

Além do processamento intenso, os vírus ativam constantemente componentes de alto consumo, como o GPS e os dados móveis. Esse comportamento, comum em monitoramento ilícito e mineração de criptomoedas, gera superaquecimento e acelera o ciclo de descarga da bateria.

Imagem de um celular dobrável aberto exibindo a tela com data e hora, "Tue, Apr 3" e "11:35". Ao lado, há um ícone de bateria com nível baixo, representado por um cilindro parcialmente vermelho e um raio laranja sobre ele. O fundo é vermelho com um padrão sutil e o logo da Motorola em tons escuros. No canto inferior direito está a marca d’água "Tecnoblog".
A bateria do smartphone pode esgotar devido às ações dos malwares (imagem: Vitor Pádua/Tecnoblog)

4. Superaquecimento do smartphone

Os softwares maliciosos sobrecarregam o processador ao executarem processos ocultos que exigem alto desempenho do hardware ininterruptamente. Esse esforço constante da CPU dissipa calor em excesso, superando a capacidade de resfriamento passivo do dispositivo.

Ameaças como mineradores de criptomoedas e adwares mantêm a tela ou conexões ativas, impedindo o repouso do sistema. Esse estresse térmico contínuo acelera a degradação química da bateria e pode causar danos físicos irreversíveis aos componentes internos.

imagem de um celular em cima da mesa com reflxos em cores quentes
O uso intensivo do processador por conta de softwares maliciosos causa superaquecimento (imagem: Martin Sanchez/Unsplash)

5. Queda de performance do celular

O desempenho do celular pode ser afetado pelos malwares que sequestram recursos de CPU e memória RAM para executar ações ocultas em segundo plano. Esse consumo excessivo priva o sistema operacional de potência, resultando em travamentos e respostas lentas.

Como dito, a atividade intensa gera superaquecimento, forçando o hardware a reduzir a velocidade do processador para evitar danos físicos. Essa queda de frequência, somada à saturação do armazenamento por arquivos maliciosos, afeta o uso geral do telefone.

imagem de um celular exibindo uma imagem de hacker na tela
Os softwares maliciosos podem explorar todos os recursos do dispositivo para realizar as ações ilícitas (imagem: Vladimir Fedotov/Unsplash)

6. Alto consumo de dados móveis ou Wi-Fi

Os malwares aumentam o consumo de rede ao estabelecer conexões persistentes em segundo plano para enviar dados sensíveis roubados e receber instruções de servidores remotos. Esse tráfego ocorre de forma oculta, usando processos de sistema para mascarar o download e a execução de fraudes de cliques.

O abuso de permissões permite que agentes maliciosos ignorem restrições de economia de energia, gerando fluxos massivos de uploads mesmo com a tela desligada. Essa atividade ininterrupta sobrecarrega a banda larga, visando o monitoramento em tempo real e a propagação de novas ameaças.

Há algumas diferenças entre Wi-Fi Direct e Bluetooth (Imagem: Brett Jordan/Unsplash)
Os malwares também podem afetar o consumo de dados do dispositivo (imagem: Brett Jordan/Unsplash)

7. Comportamentos anormais

Os softwares maliciosos podem interferir nas operações do sistema e na gestão de recursos do celular infectado. Isso resulta em travamentos frequentes, reinicializações inesperadas e falhas críticas na execução de tarefas básicas.

Além de abrir e fechar aplicativos abruptamente, os malwares realizam ações ocultas como envio de spam, redirecionamento de buscas e interferência em chamadas. Ícones desconhecidos, pop-ups invasivos e demora incomum ao desligar o aparelho são fortes indícios de espionagem ativa.

imagem de um celular exibibindo uma tela de debug
Reinicializações inesperadas e falhas críticas podem ser indícios de um malware (imagem: Andrey Matveev/Unsplash)

Consigo confirmar que o celular está com vírus?

Sim, é recomendado usar um antivírus ou antimalware confiável para realizar uma varredura completa do sistema e saber se tem vírus no celular. Essas ferramentas escaneiam arquivos e processos em busca de comportamentos suspeitos e códigos maliciosos conhecidos.

No Android, o Google Protect monitora apps nativamente para detectar vírus no celular, enquanto iniciar o dispositivo no Modo de Segurança ajuda a isolar interferências de terceiros. Já para saber se tem vírus no iPhone, é indicado usar um app de segurança confiável para a verificação.

É importante dizer que alguns softwares maliciosos podem não ser detectados facilmente. Como novas ameaças surgem diariamente, mantenha o sistema e os aplicativos sempre atualizados para fortalecer a segurança do dispositivo.

Como um vírus infecta o celular

Um vírus de computador infecta o celular principalmente por meio de engenharia social, como links maliciosos em SMS ou e-mails. Essas URLs direcionam o usuário para sites fraudulentos que executam scripts automáticos para baixar códigos prejudiciais.

Outro meio comum é a instalação de aplicativos pirateados ou de fontes externas às lojas oficiais de apps. Esses arquivos costumam ocultar cavalos de Troia (trojans) que ganham permissões administrativas para monitorar os dados e controlar o sistema.

A infecção também pode ocorrer pela exploração de vulnerabilidades críticas no sistema operacional ou em redes Wi-Fi públicas desprotegidas. Sem atualizações de segurança em dia, o aparelho fica exposto a invasões diretas que comprometem a privacidade do usuário.

É possível remover o vírus do celular?

Sim, é possível tirar vírus do celular usando antivírus e antimalwares confiáveis que realizam varreduras profundas. Essas ferramentas identificam e excluem códigos maliciosos, protegendo o sistema contra ameaças que roubam dados ou reduzem o desempenho.

Outra estratégia é acessar o Modo Segurança para remover manualmente aplicativos suspeitos ou desconhecidos. Além disso, revogar permissões de administrador indevidas e limpar os dados de navegação podem ajudar a interromper anúncios invasivos e redirecionamentos.

Se o problema persistir, a solução definitiva é a restauração para os padrões de fábrica após fazer o backup dos arquivos. Esse processo limpa completamente o armazenamento interno, eliminando qualquer rastro de infecção e restaurando a integridade total do software original.

Como saber se o celular está com vírus? Veja 7 sinais de infecção por malware

Entenda o conceito de malware e as diferentes formas de ameaças (ilustração: Vitor Pádua/Tecnoblog)

Cibercriminosos podem usar adware para infectar dispositivos (imagem: Vitor Pádua/Tecnoblog)

Tela principal do Galaxy Z Flip 7 tem 6,9 polegadas (imagem: Thássius Veloso/Tecnoblog)

Bateria é a principal reclamação contra a Motorola em maio (ilustração: Vitor Pádua/Tecnoblog)

(imagem: Vladimir Fedotov/Unsplash)

Há algumas diferenças entre Wi-Fi Direct e Bluetooth (Imagem: Brett Jordan/Unsplash)
  •  

Instagram passa a alertar pais sobre buscas sobre suicídio feitas por adolescentes

Como proteger o Instagram
Instagram anuncia alertas para pais sobre buscas sensíveis feitas por adolescentes (Imagem: Vitor Pádua/Tecnoblog)

O Instagram anunciou nesta quinta-feira (26/02) que começará a notificar responsáveis sempre que adolescentes, sob ferramentas de supervisão, fizerem repetidas buscas por termos relacionados a suicídio ou automutilação em um curto intervalo de tempo. A medida amplia os recursos de proteção para contas de jovens e busca envolver pais em situações consideradas sensíveis.

O lançamento ocorre enquanto a Meta, controladora da rede social, enfrenta questionamentos judiciais e regulatórios sobre o impacto de seus produtos na saúde mental de usuários menores de idade. A empresa afirma que o objetivo não é vigiar comportamentos isolados, mas sinalizar possíveis pedidos de ajuda.

Como funcionam os novos alertas do Instagram

A partir das próximas semanas, pais e responsáveis que utilizam o sistema de supervisão parental receberão alertas caso seus filhos tentem, de forma recorrente, pesquisar expressões que promovam suicídio ou automutilação, indiquem intenção de se ferir ou mencionem diretamente termos como “suicídio” e “automutilação”.

As notificações poderão chegar por e-mail, mensagem de texto, WhatsApp ou dentro do próprio aplicativo, dependendo dos dados cadastrados. Ao abrir o aviso, os responsáveis verão uma mensagem explicativa e terão acesso a materiais produzidos por especialistas, com orientações para abordar conversas delicadas com adolescentes.

Segundo a plataforma, buscas desse tipo já são bloqueadas e substituídas por links para serviços de apoio e linhas de ajuda. Os alertas entram em cena apenas quando há insistência, justamente para evitar comunicações excessivas que possam perder relevância.

Alerta avisa responsáveis sobre buscas sensíveis feitas por adolescentes.
Alerta avisa responsáveis sobre buscas sensíveis feitas por adolescentes (imagem: divulgação/Instagram)

O alerta invade a privacidade dos jovens?

A empresa afirma ter buscado um equilíbrio entre cautela e respeito à privacidade. Para definir o limite que dispara o aviso, analisou padrões de busca e consultou um grupo independente de especialistas em suicídio e automutilação. Ainda assim, reconhece que alguns alertas podem ocorrer mesmo sem risco imediato.

Para o pesquisador Dr. Sameer Hinduja, do Cyberbullying Research Center, quando “um jovem pesquisa sobre suicídio ou automutilação, capacitar um pai a intervir pode ser extremamente importante. O fato de a Meta ter incorporado isso agora é um passo significativo e representa o tipo de mudança que os especialistas em segurança infantil vêm defendendo”.

Na mesma linha, Vicki Shotbolt, CEO da Parent Zone, avalia: “É vital que os pais tenham as informações necessárias para apoiar seus filhos adolescentes. Este é um passo muito importante que deve ajudar a dar aos pais mais tranquilidade – se o adolescente estiver ativamente procurando por esse tipo de conteúdo prejudicial no Instagram, eles saberão disso.”

Inicialmente, os alertas serão ativados nos Estados Unidos, Reino Unido, Austrália e Canadá, com expansão gradual para outros países. O Instagram também planeja aplicar lógica semelhante a interações com inteligência artificial, avisando responsáveis caso adolescentes tentem conversar com sistemas de IA sobre suicídio ou automutilação.

Com informações do TechCrunch, CNBC e Meta

Instagram passa a alertar pais sobre buscas sobre suicídio feitas por adolescentes

Segurança no Instagram (Imagem: Vitor Pádua/Tecnoblog)
  •  

Meta processa golpistas por deepfake de Drauzio Varella e outros famosos

Montagem com oito capturas de tela de vídeos que simulam reportagens jornalísticas e depoimentos. No topo, textos como "QUE CURA AS DORES CRÔNICAS" e "FAKE NEWS SOBRE O SEU REMÉDIO". Aparecem imagens do médico Drauzio Varella, uma radiografia de joelho, a cantora Simone Mendes e a atriz Suzana Vieira. Legendas inferiores dizem "MÉDICO GLOBAL REVELA COMO ACABAR COM AS DORES CRÔNICAS" e "Simone conta como perdeu 25kg". Há logotipos adulterados de veículos como G1, Fantástico e Canal UOL.
Publicidades fraudulentas usam imagens adulteradas de Drauzio Varella e outros famosos (imagem: reprodução/Globo)
Resumo
  • A Meta processou empresas e indivíduos por uso de deepfakes de celebridades em anúncios fraudulentos.
  • Empresa notifica ex-participantes do Meta Business Partners por cloaking e serviços abusivos.
  • Estudo da UFRJ revela irregularidades em 76% das publicidades de saúde no Instagram e no Facebook.

A Meta anunciou processos contra anunciantes e consultores de marketing que estariam envolvidos em fraudes usando a imagem de celebridades e marcas conhecidas. Duas empresas e quatro indivíduos brasileiros estão entre os acionados judicialmente. Segundo a empresa, um dos casos foi “uma operação de golpes que usou deepfakes de um médico famoso para anunciar produtos de saúde sem aprovação regulatória”.

A Meta não cita nomes em seu comunicado, mas nos bastidores, sabe-se que se trata do médico Drauzio Varella — ele mesmo alerta há anos sobre o uso de sua imagem em anúncios falsos. O Tecnoblog também apurou que os deepfakes usavam imagens do médico Lair Ribeiro, da cantora Maiara, do apresentador Luiz Bacci e da influenciadora Maira Cardi.

De acordo com o processo, dois brasileiros “usaram imagens e vozes alteradas de celebridades para promover produtos fraudulentos de saúde”. Também foram movidas ações legais contra uma empresa chinesa e uma vietnamita.

Cloaking e formas de burlar o sistema

O comunicado da Meta menciona a prática conhecida como “cloaking”. Trata-se de exibir um anúncio aparentemente legítimo para os sistemas de revisão da plataforma, mas distribuir um conteúdo diferente para os usuários. A companhia diz estar usando inteligência artificial para combater esse tipo de abuso.

A gigante das redes sociais enviou ainda notificações extrajudiciais a outros ex-participantes do programa Meta Business Partners. A companhia alega que eles ofereciam serviços como “desbanimento” ou restauração de contas, além de aluguel de contas para burlar sistemas de fiscalização. As mensagens têm como objetivo cessar as práticas abusivas — caso não colaborem, poderá haver medidas judiciais.

Anúncios fraudulentos são problema antigo em redes da Meta

As medidas anunciadas nesta quinta-feira (26/02) vêm depois de vários episódios negativos para a reputação da empresa.

Em novembro de 2025, uma reportagem calculou que 10% da receita da companhia vinham de anúncios fraudulentos. Um dos problemas apontados era que a companhia cobrava mais caro ao suspeitar que uma propaganda era golpe, visando inibir e afastar esse tipo de prática.

O Comitê de Supervisão da Meta considerou, em junho de 2025, que a companhia não fez o suficiente para combater golpes com deepfakes e tinha falhas em suas políticas. Esse comitê conta com relativa independência e funciona como uma espécie de Suprema Corte das redes da empresa, mas tem apenas poder para recomendar condutas.

Ronaldo Fenômeno durante coletiva de imprensa
Golpes já usaram imagem do ex-jogador Ronaldo (imagem: reprodução)

O caso em questão envolvia um vídeo falso do ex-jogador Ronaldo, cuja imagem foi usada para promover um cassino online. O conteúdo teve mais de 600 mil visualizações, e mais de 50 denúncias apontando a propaganda como golpe não foram suficientes para a Meta retirá-la do ar.

Os anúncios envolvendo produtos de saúde são particularmente problemáticos. Um estudo da Universidade Federal do Rio de Janeiro (UFRJ) analisou cerca de 170 mil peças publicitárias veiculadas no Instagram e no Facebook e encontrou algum tipo de irregularidade ou fraude em 76% delas.

Meta processa golpistas por deepfake de Drauzio Varella e outros famosos

💾

Duas empresas e duas pessoas foram processadas por criar deepfakes de Drauzio Varella. Consultores que ensinavam como burlar segurança receberam notificações.
  •  

Estadunidenses se voltam contra câmeras de vigilância espalhadas pelo país

Câmeras de vigilância em vias públicas têm sido alvo de vandalismo nos Estados Unidos.
Câmeras de vigilância em vias públicas têm sido alvo de vandalismo nos Estados Unidos (imagem: Freepik/onlyyouqj)
Resumo
  • cidadãos nos EUA estão sabotando câmeras de vigilância, especialmente leitores de placas, devido a preocupações com privacidade e uso de dados em ações migratórias;
  • startup Flock, avaliada em US$ 7,5 bilhões, desenvolve esses leitores automáticos, e dados coletados são supostamente repassados a autoridades federais por departamentos de polícia locais;
  • projeto DeFlock estima 80 mil câmeras nos EUA, com resistência crescente em várias cidades e ações diretas contra os dispositivos.

Um movimento pouco organizado, mas cada vez mais visível, vem ganhando força nos Estados Unidos: cidadãos estão sabotando e desmontando câmeras de vigilância instaladas em ruas e estradas. O alvo são equipamentos capazes de registrar placas de veículos, vistos por críticos como símbolos de monitoramento constante e ameaça à privacidade.

A reação ganhou destaque após relatos de destruição deliberada desses dispositivos em diferentes estados. A indignação pública se concentra, sobretudo, na percepção de que as imagens captadas podem acabar sendo usadas para apoiar ações federais de imigração, mesmo quando instaladas originalmente por autoridades locais.

Como essas câmeras funcionam e por que elas geram revolta?

No centro da controvérsia está a Flock, startup de vigilância sediada em Atlanta e avaliada em US$ 7,5 bilhões (cerca de R$ 38,2 bilhões) no ano passado. A empresa desenvolve leitores automáticos de placas que fotografam veículos e registram horários e locais de circulação, criando um vasto banco de dados sobre deslocamentos diários.

Segundo a companhia, os dados não são compartilhados diretamente com o Serviço de Imigração e Alfândega dos Estados Unidos (ICE). No entanto, reportagens indicam que departamentos de polícia locais, que têm acesso às plataformas da Flock, repassam essas informações a autoridades federais.

Isso ocorre em um momento em que o governo norte-americano tem intensificado operações de imigração baseadas em dados, como parte da política de repressão à imigração adotada pelo governo de Donald Trump.

O jornalista Brian Merchant, da publicação Blood in the Machine, relata que a insatisfação popular saiu do campo político e entrou na ação direta. Em várias cidades, moradores passaram a atacar fisicamente as câmeras, alegando que contratos públicos ignoraram preocupações da comunidade.

Sistema de câmera da Flock utilizado para monitoramento de veículos em áreas urbanas nos EUA.
Sistema de câmera da Flock utilizado para monitoramento de veículos em áreas urbanas nos EUA (imagem: Flock Safety)

Como os episódios se espalharam pelos Estados Unidos?

Um dos casos citados ocorreu em La Mesa, na Califórnia, poucas semanas depois de o conselho municipal aprovar a manutenção do contrato com a Flock, apesar de a maioria dos presentes à sessão defender o desligamento do sistema. Logo após a decisão, câmeras apareceram quebradas ou inutilizadas, em um gesto interpretado como resposta direta à votação.

Episódios semelhantes foram registrados em estados como Connecticut, Illinois e Virgínia. No Oregon, seis câmeras instaladas em postes foram cortadas e derrubadas. Em ao menos um dos locais, uma mensagem foi deixada na base do poste: “Hahaha, se ferrem, seus vigilantes de mer**”, segundo Merchant.

Levantamentos do projeto DeFlock estimam que existam cerca de 80 mil câmeras desse tipo espalhadas pelo país. Ao mesmo tempo, dezenas de cidades já rejeitaram a adoção da tecnologia, e alguns departamentos de polícia passaram a bloquear o acesso de órgãos federais aos seus sistemas.

Procurada pela reportagem do TechCrunch, a Flock não informou se mantém um número oficial de equipamentos destruídos desde o início das implantações.

Com informações do TechCrunch

Estadunidenses se voltam contra câmeras de vigilância espalhadas pelo país

Câmeras de vigilância em vias públicas têm sido alvo de vandalismo nos Estados Unidos (imagem: reprodução/Freepik/onlyyouqj)

Sistema de câmera da Flock utilizado para monitoramento de veículos em áreas urbanas nos EUA (imagem: reprodução/Flock)
  •  

Como funciona a Tela de Privacidade do Samsung Galaxy S26 Ultra

Tela de privacidade do Samsung Galaxy S26 Ultra
Tela de Privacidade da Samsung foi introduzida no Galaxy S26 Ultra (Imagem: Reprodução/Samsung)

Tela de Privacidade (ou Privacy Display, em inglês) é um recurso proprietário da Samsung que bloqueia a visibilidade de conteúdos exibidos no display sob ângulos mais amplos. Em outras palavras, o recurso impede que pessoas ao lado do smartphone enxerguem a tela do aparelho, semelhante ao que faz uma película de privacidade.

O funcionamento da Tela de Privacidade é baseado em dois tipos de pixels do display: um que emite luz para a frente (narrow pixels), e outro que dispersa a luz para as extremidades (wide pixels). Quando o modo de privacidade está ativado, os wide pixels são atualizados para um nível mínimo, limitando a visibilidade sob ângulos laterais, por cima ou por baixo.

Até o momento, somente o Samsung Galaxy S26 Ultra é compatível com o Privacy Display. E ainda não se sabe se o recurso chegará a outros celulares da marca sul-coreana.

A seguir, entenda melhor o que é e como funciona a Tela de Privacidade da Samsung.

O que é a Tela de Privacidade da Samsung?

Tela de privacidade ou Privacy Display é um recurso proprietário da Samsung para impedir que terceiros vejam conteúdos exibidos na tela do Galaxy S26 Ultra quando estiverem próximos ao usuário.

Trata-se de uma alternativa às películas de privacidade, mas com melhorias de uso e que funciona de forma nativa — sem necessidade de aplicações à parte.

O que significa Privacy display?

“Privacy Display” significa “Tela de Privacidade”, em tradução livre. A expressão faz jus ao recurso de tela da Samsung introduzido no Galaxy S26 Ultra, que aumenta a privacidade do usuário ao dificultar a visibilidade do display a partir de ângulos laterais, por cima ou por baixo.

Para que serve a Tela de Privacidade?

A Tela de Privacidade da Samsung tem o objetivo de adicionar uma camada extra de privacidade ao Samsung Galaxy S26 Ultra, impedindo que terceiros visualizem conteúdos sensíveis exibidos na tela, como mensagens privadas, senhas, além de dados pessoais e bancários.

A funcionalidade torna-se útil principalmente em ambientes com grande concentração de pessoas (como ônibus, metrô e filas), já que pessoas podem acabar vendo o que está passando na tela do celular sem querer ou de forma consciente.

Como funciona a Tela de Privacidade da Samsung

O funcionamento do Tela de Privacidade da Samsung é baseada em aspectos de hardware e software. A começar pelas questões de hardware, o Samsung Galaxy S26 Ultra conta com uma tela formadas por dois tipos de pixels: narrow pixels e wide pixels.

Os narrow pixels são a fonte principal de luz e emitem luz diretamente para frente, enquanto os wide pixels dispersam a luz em ângulos amplos. Enquanto isso, a matriz escura (black matrix) presente no interior do celular estreita o caminho da luz emitida por cada pixel da tela, de modo a controlar a visibilidade para o usuário.

Narrow pixels e wide pixels
Diferentes tipos de pixels trabalham em conjunto para ajustar a visibilidade da tela (Imagem: Reprodução/Samsung)

A interface One UI da Samsung (software) então permite o controle desses pixels: quando o modo de privacidade é ativado, os narrow pixels mantêm a luz para o ângulo frontal, mas os wide pixels são atualizados para um nível mínimo, limitando a visibilidade lateral, e sob um ângulo superior ou inferior.

Por outro lado, desativar o modo de privacidade faz com que os dois tipos de pixels atuem de forma conjunta, no mesmo nível. Ou seja: narrow e wide pixels vão emitir a mesma quantidade de luz, fazendo com que a tela fique visível sob qualquer ângulo.

Como resultado dessa funcionalidade, o usuário (sob ângulo frontal em relação ao smartphone) consegue ver os conteúdos nitidamente. Simultaneamente, pessoas que estiverem próximas ao usuário não poderão ver o que está passando na tela, uma vez que os wide pixels vão dispersar menos luz em ângulos amplos.

Isso significa que usuários do Galaxy S26 Ultra poderão usar o celular em ambientes públicos sem o receio de que alguém pode estar bisbilhotando suas conversas, mídias ou dados sensíveis. E vale destacar que o recurso funciona tanto no modo retrato quanto no modo paisagem.

Tela de privacidade da Samsung (2)
Visibilidade lateral do Galaxy S26 Ultra com o modo privacidade ativado (Imagem: Thássius Veloso/Tecnoblog)

Outro aspecto interessante de funcionamento do Privacy Display é que o usuário pode escolher como e quando utilizar o recurso. Citando exemplos, dá pra ativar a Tela de Privacidade somente em momentos de autenticação, em aplicativos específicos ou na área de notificações — geralmente localizada no topo do display.

E diferentemente do que acontece em películas de privacidade, a Tela de Privacidade pode ser ativada ou desativada com um simples toque. Sem contar que o recurso também não impacta em reduções de brilho ou nitidez durante a exibição dos conteúdos.

Preciso ativar a tela de privacidade?

Sim. Você pode ativar na seção “Tela de privacidade”, nas configurações do Galaxy S26 Ultra. Usuários também podem mapear a Tela de Privacidade à função de duplo clique lateral, para facilitar a ativação do recurso.

Tela de Privacidade da Samsung 3
Usuários podem configurar o recurso na seção de privacidade da tela (Imagem: Thássius Veloso/Tecnoblog)

Quais smartphones são compatíveis com a Tela de Privacidade?

No momento, somente o Samsung Galaxy S26 Ultra tem suporte para a Tela de Privacidade. Mas em coletiva captada in loco pelo Tecnoblog, o vice-presidente executivo de desenvolvimento de produtos estratégicos da Samsung, Moon Sung-hoon, declarou que a empresa sul-coreana “pode avaliar” levar o recurso para outros modelos.

Qual é a diferença entre a Tela de Privacidade da Samsung e películas de privacidade?

A Tela de Privacidade é um recurso proprietário da Samsung, que combina elementos de hardware e software para dificultar a visibilidade da tela do Galaxy S26 Ultra a partir de ângulos amplos. Trata-se de uma função nativa, que não diminui brilho e claridade do celular, permite uso flexível em determinados apps ou espaços do display, e que pode ser ativada ou desativada a qualquer momento.

Já películas de privacidade são acessórios vendidos separadamente, distribuídos por diversas marcas e voltados para diferentes modelos de celular. Essas películas têm função similar ao Privacy Display da Samsung, mas precisam ser aplicadas manualmente, costumam reduzir o brilho da tela, não contam com opções de personalização, e só podem ser “desativadas” se forem removidas.

Como funciona a Tela de Privacidade do Samsung Galaxy S26 Ultra

💾

A Tela de Privacidade do Samsung Galaxy S26 Ultra impede que pessoas próximas ao celular vejam os conteúdos exibidos no display

Tela de Privacidade da Samsung foi introduzida no Galaxy S26 Ultra (Imagem: Reprodução/Samsung)

Diferentes tipos de pixels trabalham em conjunto para ajustar a visibilidade da tela (Imagem: Reprodução/Samsung)

Visibilidade lateral do Galaxy S26 Ultra com o modo privacidade ativado (Imagem: Thássius Veloso/Tecnoblog)

Usuários podem configurar o recurso na seção de privacidade da tela (Imagem: Thássius Veloso/Tecnoblog)
  •  

Dono de um DJI Romo hackeou quase 7 mil robôs aspiradores por acaso

Robô aspirador DJI Romo
Robô aspirador DJI Romo (imagem: reprodução/DJI)
Resumo
  • Sammy Azdoufal descobriu uma falha de segurança nos servidores do DJI Romo que permitiu controlar quase 7 mil robôs aspiradores em 24 países;
  • DJI foi informada e liberou atualizações em fevereiro de 2026 para corrigir o problema, mas a falha persistiu temporariamente;
  • Dados dos robôs eram armazenados em texto simples nos servidores da empresa.

Imagine passar pela experiência de “hackear” um dispositivo doméstico para executar uma função específica e acabar descobrindo uma falha de segurança em um produto usado por milhares de pessoas. É o que aconteceu com Sammy Azdoufal quando ele tentou controlar seu robô aspirador DJI Romo com um controle de PlayStation 5.

Azdoufal é um especialista em inteligência artificial e, como tal, usou o Claude Code para fazer engenharia reversa de um protocolo usado pelo robô aspirador na comunicação com os servidores da DJI.

Com base nisso, Azdoufal acabou criando um aplicativo de controle remoto. A ideia era a de fazer somente a sua unidade do DJI Romo responder aos comandos de seu joystick para PS5. Mas, para seu espanto, quando o app se conectou aos servidores da DJI, quase 7 mil robôs aspiradores responderam aos seus comandos.

Os robôs estavam distribuídos por pelo menos 24 países. Azdoufal podia, então, assistir às transmissões de vídeo em tempo real de todos eles. O áudio capturado pelos microfones dessas unidades também podia ser obtido, bem como os mapas 2D das casas por onde eles circulavam. Dava até para descobrir a localização aproximada de cada robô a partir de seu endereço IP.

Unidades do DJI Romo rastreadas em várias partes do mundo
Unidades do DJI Romo rastreadas em várias partes do mundo (imagem: reprodução/The Verge)

Em resumo: Sammy Azdoufal acabou descobrindo um problema que comprometia a privacidade e a segurança de milhares de pessoas.

Era até possível capturar dados de uma unidade específica. Como exemplo, Azdoufal usou um número de série para localizar o DJI Romo de um jornalista do The Verge, veículo para o qual a falha foi reportada inicialmente. A ação mostrou que o robô tinha 80% de bateria na ocasião e resultou na obtenção do mapa da casa do jornalista.

Tudo indica que a falha foi realmente descoberta ao acaso, pois, ao extrair uma chave digital de seu robô, Azdoufal descobriu que, na verdade, essa informação permitia acesso não somente aos dados de sua unidade, como também aos de qualquer outro DJI Romo conectado aos servidores da companhia.

Ah, sim: é mesmo possível controlar um DJI Romo usando um controle de PS5:

Qual foi a reação da DJI?

É claro que a DJI foi informada do problema. A companhia tratou, então, de trabalhar em correções urgentes. A solução envolveu a liberação de atualizações, uma em 8 de fevereiro de 2026, outra no dia 10 do mesmo mês. Em todos os casos, as atualizações foram implementadas de modo automático, sem necessidade de interferência dos proprietários.

Mas a comunicação entre as partes não foi das mais harmoniosas. Na semana passada, a DJI liberou uma nota pública comunicando a resolução do problema, mas, horas depois, Azdoufal provou que o acesso aos dados dos robôs ainda não havia sido bloqueado. Somente no dia seguinte o problema foi, de fato, resolvido.

O detalhe que mais chamou a atenção, porém, foi o fato de Sammy Azdoufal ter descoberto que os dados dos robôs aspiradores eram armazenados em texto simples, podendo ser lidos facilmente por qualquer pessoa que tivesse acesso aos servidores da DJI.

A DJI também informou que continuará trabalhando em outras correções e ajustes, o que não surpreende: Azdoufal relatou que alguns problemas descobertos por ele continuam existindo.

O episódio reforça o alerta crescente de especialistas em segurança de que, não raramente, empresas especialistas em dispositivos inteligentes direcionam esforços para o desenvolvimento de funções em seus produtos, mas deixam o aspecto da segurança em segundo plano.

Dono de um DJI Romo hackeou quase 7 mil robôs aspiradores por acaso

💾

Especialista em IA descobriu vulnerabilidade ao tentar usar controle de PS5 em um DJI Romo. Falha permitia acesso a câmeras, microfones e mapas de residências.

Robô aspirador DJI Romo (imagem: reprodução/DJI)

Unidades do DJI Romo rastreadas em várias partes do mundo (imagem: reprodução/The Verge)
  •