Por Marcelo Tavares de Santana

Há poucas semanas foi aprovada a Lei 15.211/2025, conhecida como ECA Digital, que torna a legislação de proteção de crianças e adolescentes mais rígida em relação às plataformas digitais, redes sociais e jogos online, ou seja, qualquer ambiente em que um adulto possa entrar em contato com uma criança ou adolescente. Coincidentemente, estive em uma discussão escolar sobre o uso de aplicativos de mensagens por pré-adolescentes que criaram um grupo de discussão para trabalhos escolares mas ocorreu também a prática de bullying; na prática os aplicativos de mensagens funcionam como redes sociais pois permitem que sejam formados grupos e o encaminhamento de conteúdos multimídia, que equivalem a você fazer uma postagem ou enviar um link de conteúdo entre os membros, assim cada contato fica equivalente a uma página em rede social.

Durante a discussão alguns pais tinham a expectativa de que a escola faria o acompanhamento dos pré-adolescentes no uso do aplicativo de mensagens, mas depois de mais de uma hora de discussão alguns pontos legais foram colocados em relação a essa questão. O uso de celular na escola é proibido por lei federal, exceto para questões pedagógicas, além disso a Lei de Diretrizes e Bases da Educação protege a decisão sobre métodos e ferramentas de ensino como sendo dos professores, e assim foi dito de forma bem objetiva que a escola não estaria acompanhando os pré-adolescentes nesses grupos de mensagem, inclusive nem teria recursos humanos para entrar nesses grupos e acompanhar tudo estaria sendo escrito; tudo isso sem falar na questão da privacidade. De certa forma é preciso que todos entendam que a responsabilidade e o cuidado quanto ao uso de equipamentos digitais e Internet é de quem entrega esses dispositivos, logo se um responsável dá um smartphone para uma criança a responsabilidade no uso desse equipamento é de que o entregou nas mãos dela.

O ECA Digital aumenta a responsabilidade das empresas na identificação de quem usa suas plataformas, mas é importante que os responsáveis acompanhem tudo que as crianças e os adolescentes usam nesses equipamentos. As empresas terão responsabilidade de garantir com maior eficácia na identificação da idade de quem se cadastrar, no entanto, tudo converge para um assunto já abordado nesta coluna que é o controle parental dos sistemas. Vale lembrar pelo menos um exemplo dos riscos que as crianças correm nesses ambientes, que é quando um adulto mal intencionado finge ser uma criança por, ganhando a confiança de quem conversa com ele para que, após todo esse tempo, comece a dizer o quê a criança deve fazer e até mesmo ameaçar para que ela não conte a ninguém o quê eles estão conversando, a partir daí os mais inimagináveis abusos podem acontecer e por isso é tão importante que os responsáveis pelas crianças estejam envolvidos nisso tudo pois o ECA Digital por mais rígido que pareça, não vai ser o suficiente.

As ferramentas de controle parental podem ser tanto oferecidas com sistemas ou equipamentos, como pelas plataformas que estão implicadas na atualização do ECA, e talvez devido ao movimento internacional na gestão de riscos dos mais jovens essas ferramentas comecem a ter uma evolução mais acelerada. Nelas podemos encontrar recursos de controles do que pode ser instalado, quanto tempo os aplicativos podem ser usados de modo individualizado e até de modo geral. Durante a conversa na escola também houve o debate sobre quais aplicativos, sobre questões de privacidade neles, de serem ou não controlados por grandes empresas, etc. Infelizmente, por ser uma área em evolução não há um ecossistema de aplicativos de controle parental que nos permitam ampla liberdade de escolha, nem tenho uma boa revisão desses aplicativos para recomendar, ainda é um assunto em estudo. Mas é urgente que o controle é parental aconteça e abordaremos somente dois exemplos dessas aplicações. No entanto, o site Alternativeto.net, tem uma lista de programas de controle parental e uma classificação por curtidas, além da possibilidade de classificar entre tipos de licenças e plataformas.

O Google Family Link é uma ferramenta de controle parental desenvolvida pela Google para dispositivos Android que permite aos responsáveis acompanhar e gerenciar o uso digital de crianças e adolescentes. Entre suas principais características está a possibilidade de criar e supervisionar contas Google para menores, garantindo que o acesso a conteúdos e serviços seja mais seguro e adequado à idade. Na matéria “Tutorando crianças no uso de smartphones” é apresentada uma sugestão de como usar esse recurso. Outro recurso importante é o rastreamento de localização, que permite verificar onde o dispositivo da criança está em tempo real, desde que ele esteja conectado à Internet; normalmente é necessário uma conta de celular com dados móveis.

No Linux, para o ambiente GNOME, pode-se usar o programa ‘malcontent-gui’, que é a interface gráfica do sistema de controle parental dele, projetado para permitir que administradores e responsáveis gerenciem o acesso de usuários — especialmente crianças — a aplicativos e conteúdos no sistema. Ele funciona como uma camada amigável sobre o serviço de controle parental do sistema, oferecendo uma forma simples e visual de configurar restrições sem a necessidade de comandos avançados no terminal. De forma similar o Windows também possuí controle parental junto às configurações de contas de usuário. Recentemente o serviço de mensagens WhatsApp também lançou mecanismos de controle parental que pode restringir que crianças e adolescentes estabeleçam contatos com pessoas, ou entre em grupos sem autorização dos responsáveis; apesar das discussões sobre privacidade nesse aplicativo, proteger nossas crianças parece uma prioridade e outros aplicativos de mensagens instantâneas podem não ter esse recurso.

Apesar de o ECA Digital aumentar as responsabilidades das empresas na proteção de crianças e adolescentes, sempre vai ter alguém tentando burlar a legislação, e uma camada de proteção gerenciada pelos responsáveis deles será também necessária. Como diz Mario Sérgio Cortella “a tarefa de educação dos filhos é da família em primeiro lugar, e do poder público de forma secundária. A escola faz escolarização. Por isso, se a família não cumpre aquilo que precisa cumprir, a escola não dará conta”. Parece ser imprescindível o uso de programas de controle parental, assim como a responsabilização das empresas em suas plataformas, a melhoria dessas ferramentas, assim como seu aprendizado. Vai ser um caminho árduo para todos, mas temos um caminho (o qual me incluo). Conforme aprender melhor sobre elas, teremos matérias sobre como as usar e configurar.

Boa luta para nós!

Alguns assuntos são sempre importantes de serem revistos e com certeza backup é um deles. Pensava em rever esse assunto no final do ano passado, mas como costuma ser férias, verão, carnaval, vamos rever nesse momento e torcer para que mais pessoas pratiquem segurança de dados mesmo que trabalhem na escala 6×1 e tenham pouco tempo para cuidar de si próprios e de sua vida digital.

O backup caseiro é uma prática essencial em um mundo cada vez mais digitalizado, no qual fotos de família, documentos pessoais, trabalhos acadêmicos, registros financeiros e lembranças afetivas existem principalmente em formato digital. Apesar disso, muitas pessoas só percebem a importância do backup quando já enfrentaram a perda de arquivos por falha no disco rígido, defeito em SSD, roubo do aparelho, ataque de vírus ou simples erro humano. Computadores quebram, celulares são perdidos, contas podem ser invadidas e arquivos podem ser apagados sem intenção. O backup não evita que problemas aconteçam, mas permite que os danos sejam reversíveis, permitindo a recuperação de dados.

É importante distinguir backup de sincronização de arquivos. Serviços de arquivos em nuvem funcionam principalmente como plataformas de sincronização, mantendo os mesmos arquivos atualizados em diferentes dispositivos, portanto, se um arquivo é apagado por engano na origem, ele também é apagado na nuvem. Embora muitos desses serviços ofereçam histórico de versões e lixeira temporária, o ideal é pensar em backup como um processo com cópias adicionais e independentes. Um arquivo sincronizado é uma cópia de trabalho, não uma cópia de segurança.

Um dos cuidados mais importantes no backup caseiro é não confiar em apenas um único local de armazenamento das cópias de dados. Manter todos os arquivos apenas no computador principal é um risco considerável, pois qualquer falha de hardware pode resultar em perda total. Também não é prudente deixar todas as cópias no mesmo ambiente físico, já que um furto, incêndio ou dano elétrico pode afetar simultaneamente o computador e o dispositivo de backup. Por isso, a prática mais segura envolve manter pelo menos uma cópia fora do local principal, preferencialmente num dispositivo não conectado à Internet.

Outro cuidado fundamental é proteger dados sensíveis com senhas fortes e, quando possível, criptografia. Além disso, é necessário verificar periodicamente se os backups realmente funcionam, restaurando alguns arquivos de teste para confirmar que estão íntegros e acessíveis. Um backup que nunca foi testado pode gerar falsa sensação de segurança.

Para a maioria das pessoas, o método mais confortável de backup é aquele que equilibra simplicidade e eficiência, sem exigir conhecimentos técnicos avançados ou rotinas complexas. Um bom ponto de partida é organizar os arquivos importantes em uma única pasta principal no computador, concentrando ali documentos, fotos, planilhas, PDFs e outros conteúdos relevantes. Essa organização facilita tanto a sincronização quanto a cópia periódica.

A segunda ação deste método consiste em manter uma cópia local em um HD externo ou SSD portátil. Uma vez por semana, ou em intervalos regulares que façam sentido para sua rotina, a pasta principal pode ser copiada ou sincronizada para esse dispositivo. O ideal é que o HD externo permaneça desconectado quando não estiver em uso, reduzindo o risco de que um eventual malware ou ransomware alcance também a cópia de segurança. Esse hábito simples aumenta significativamente a proteção dos dados, pois cria uma camada adicional independente da Internet e das contas online.

Para completar e ter alta segurança de dados, é preciso um segundo HD externo e criptografado num local remoto, pode ser a casa de um parente ou o trabalho, e de tempos em tempos você troca o HD externo local com o remoto, sempre levando o primeiro para trocar no local remoto, e trazendo o segundo para funcionar como HD local. O importante é não ter as três cópias no mesmo local físico durante o processo. Essa prática é conhecida como Backup 3-2-1: três cópias, dois backups, um backup remoto.

No caso dos celulares, que hoje concentram grande parte das fotos e conversas pessoais, procure de tempos em tempos conectar o aparelho ao computador e copiar manualmente arquivos importantes. Essa prática amplia a segurança e evita surpresas desagradáveis.

Em resumo, um sistema caseiro de backup eficiente não precisa ser complicado nem caro. Ele pode ser construído com organização básica dos arquivos e uma cópia periódica em dispositivo externo guardado com segurança. Ao adotar essa combinação simples e sustentável, a maioria das pessoas consegue reduzir drasticamente o risco de perder documentos, memórias e informações valiosas. Mais importante do que buscar a solução perfeita é estabelecer uma rotina realista e mantê-la ao longo do tempo. O backup, quando integrado de forma natural à vida digital, transforma-se em um hábito de cuidado com a própria história e de tranquilidade no futuro.

No entanto, processos de automação facilitam e previnem falhas na rotina de backup, mas exigem mais tempo de configuração e uma seleção cuidadosa de softwares; isso será objeto de um artigo específico. Segue uma lista de artigos importantes para uma melhor prática para nossas cópias de segurança:

• Cuidados digitais com senhas e chaves criptográficas ;
• Mapa de Segurança Digital (1) ;
• Mapa de Segurança Digital (2) ;
• Mapa de Segurança Digital (3) .

Bom backup a todos!

Notas

[1] Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo.

]]> https://passapalavra.info/2026/03/158797/feed/ 0 https://passapalavra.info/2026/02/158633/ https://passapalavra.info/2026/02/158633/#respond Mon, 02 Feb 2026 13:48:35 +0000 https://passapalavra.info/?p=158633 Por Marcelo Tavares de Santana

Os algoritmos de inteligência artificial (IA) trouxeram novas possibilidades para a humanidade assim como também para golpes. Numa breve pesquisa por golpes novos nomes apareceram e num primeiro momento pode parecer precisarmos de mais ferramentas de proteção, o que aumentaria a complexidade de segurança e tornaria mais difícil manter um ambiente seguro; mas diante das novas ameaças o que precisamos parece ser amadurecer nossas práticas atuais. Estamos cada vez mais acostumados com a ideia do deepfake, onde nossas vozes e até mesmo nossas imagens são modificadas e animadas por IA, porém agora essas técnicas estão presentes até o nosso modo de escrever e falar, ou seja, pode-se até copiar o estilo de escrita de um poeta.

Já abordamos nesta coluna os ataques do tipo phishing, ou seja, tentativas de enganar o usuário para que ele entregue informações de acesso às suas contas bancárias, de e-mails, etc. A título de exemplo vamos falar de dois tipos de phishing que podem ser utilizados por IA: smishing e vishing.

O smishing é um golpe feito por SMS, portanto pode ser aplicado a qualquer tipo de comunicação via mensagem de texto. Com o uso de IA, esse tipo de ataque pode ser sofisticado aprendendo o modo de escrever das pessoas, as expressões idiomáticas que mais usam e quando gostam de inserir um pouco de humor nas conversas. Ou seja, todo o estilo de uma pessoa escrever pode ser copiado dando mais confiabilidade às mensagens falsas. Naturalmente isso só é possível se a IA for alimentada com mensagens originais para que ela possa “aprender” o estilo de escrita.

O vishing é um golpe por chamada de voz que, como vimos na matéria anterior, pode ser copiada e associada ao estilo da pessoa, tornando uma conversa por voz ainda mais convincente. Observe que estamos no momento em que nossa voz já está gravada em diversos serviços digitais de diversas empresas e além disso, nosso jeito de escrever também está copiado e apresentado publicamente nas redes sociais, portanto, os ingredientes para construírem a receita da nossa voz e do nosso estilo de escrever e falar são praticamente públicos.

Contra essa sofisticação dos golpes auxiliados por IA valem as recomendações de sempre: usar senhas fortes, chaveiro digital, autenticação multifatorial, manter programas atualizados, fazer backups regulares, não anotar senhas de banco, etc. Para complementar é sempre importante manter a calma e não permitir que outras pessoas nos coloquem em estado de urgência, principalmente quando o assunto é dinheiro. Por exemplo, se alguém disser que tem uma emergência, simplesmente basta dizer que não tem condições de atender a não ser o que se encontre pessoalmente ou dizer para ela pedir metade para alguém que não existe apenas a fim de testar se essa pessoa vai continuar a conversa ou não, se continuar é golpe.

Novos nomes de ameaças vão surgir o tempo todo, mas os alvos serão os mesmos, como obter senhas e acessos, conseguir transferências bancárias e colocar pessoas em situação de urgência. Independente das técnicas, os alvos precisam das mesmas proteções. Como falamos algumas vezes, é importante não entrar em paranóia, pois isso acaba se tornando uma falha de segurança.

Seria melhor se nós tivéssemos uma sociedade altamente escolarizada para que as pessoas fossem menos vulneráveis, no entanto isso depende mais de ações governamentais que de nós mesmos e no momento esses esforços pela educação brasileira vão mal, ainda mais agora que temos no Congresso um projeto para reduzir o investimento em educação em relação ao PIB de 10% para 7,5%, o que também do ponto de vista de segurança é péssimo pois em vez de termos uma população mais escolarizada e menos vulnerável a golpes caminha-se no caminho contrário, digamos, tornando o mercado de golpes mais viável.

Uma tática bastante interessante numa situação de golpes por smishing, vishing e ataques similares de hoje e de amanhã, é encerrar qualquer conversa dizendo que vai retornar em outro momento por outro canal de confiança, outro aplicativo ou diretamente por telefone, principalmente quando houver algum apelo emocional pela urgência de ajuda. Pode-se também solicitar mudar a conversa para chamada de vídeo a fim de identificar, além da pessoa, se o ambiente que ela está é um lugar familiar; caso coloque aqueles filtros de fundo na conversa, questione. Em outras palavras, devemos manter nosso controle emocional em qualquer comunicação e fazer verificações sobre ela, trabalhando melhor aspectos comportamentais como por exemplo:

• manter a calma diante de mensagens ou ligações urgentes;
• desconfiar de pedidos de dinheiro ou situações emergenciais;
• encerrar a conversa e dizer que retornará por outro canal confiável;
• confirmar o pedido pessoalmente ou por chamada de vídeo;
• fazer um teste simples: pedir que contate alguém inexistente e ver se insiste (indício de golpe).

A imprensa e redes sociais provavelmente sempre trarão notícias de novos golpes, e até mesmo desinformação sobre eles; sem falar nas fake news. É importante não deixar essa sobrecarga de informações atrapalhar a qualidade de nossas práticas de segurança, pois não adianta fazer coisas mais complexas se o básico não está sendo cuidado. Com a sofisticação dos golpes com IAs, pode ser mais importante a nossa percepção das comunicações a adquirir e mais programas que nunca serão mais criativos que os golpistas. Alguns desses golpes precisam ser rápidos (cinco minutos ou menos) para serem efetivados, portanto, não deixem o golpista dominar o tempo, que diferença faz atender um pedido de ajuda em cinco ou quinze minutos? Creio que nenhuma, e ainda dá tempo para verificar o contato por outros meios. Como recomendação final, procure estudar mesmo através de notícias os golpes digitais mais recentes, sempre refletindo em como se comportar em situações parecidas.

Bom estudo a todos!

*Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo

Toda tecnologia costuma ficar mais acessível com o passar do tempo, com softwares cada vez mais simples de usar e baratos para se adquirir; com os de inteligência artificial não é diferente.

Temos agora as primeiras notícias da cópia de voz utilizando inteligência artificial (IA) por golpistas e parte de amostras de som que precisam, nós mesmos damos a eles. Um exemplo que foi dado recentemente é de quando recebemos uma ligação em que ninguém fala e nós respondemos com “alô”, “tem alguém aí”, “quem tá falando?” e só essas palavras são suficientes para funcionarem como amostra de voz para reproduzirem com grande grau de similaridade qualquer conversa, quanto mais amostras alguém tiver da fala de uma pessoa mas ela consegue reproduzir a mesma, e isso já era conhecido nas tecnologias chamadas de deep fake.

O quê muitos não se atentam é que nós já temos a nossa voz copiada em vários lugares, principalmente nos aplicativos de mensagem, pois é muito conveniente mandar mensagem de voz. Alguns que se valem da propaganda de criptografia ponta a ponta agora compartilham nossos dados com suas IAs, como é o caso do WhatsApp, outros nunca foram criptografados de fato e então qualquer mensagem de voz pode ser utilizada, sem falar a possibilidade de alguém acessar as mensagens de um conhecido tanto no aplicativo de origem quanto de destino, ou seja, se formos pensar já temos a nossa voz copiada em muitos lugares com muitas pessoas e empresas diferentes, portanto a possibilidade de conseguirem amostras de voz é muito grande.

Como podemos perceber, com tantas amostras de nossa voz espalhadas a maior preocupação nesse momento, e neste artigo, é o que podemos fazer para mitigarmos os efeitos de alguém tentar se passar pela gente. É pouco eficaz utilizar diversos aplicativos de segurança porque além aumentar a complexidade de programas de segurança que precisamos manter atualizados, os golpes vão ficando cada vez mais sofisticados. Nesse sentido a melhor coisa é termos boa organização e gestão sobre aquilo que interessa a eventuais golpistas, que são os bens que eles podem usar e os mais comum são os financeiros obtidos pela Internet, pois o dinheiro digital é fácil de movimentar.

Uma boa prática já abordada em outros artigos é cuidar das suas finanças somente em meios escolhidos para isso, por exemplo, fazer transações de alto volume por computador em local confiável e  em períodos específicos como o diurno. Além disso, também estabelecer uma lista de confiança das pessoas ou entidades com quem faz transações. No caso das entidades, já costumamos ter um aplicativo específico, como os bancos, mas com pessoas é melhor criar uma lista de favoritos. Mas criar essa lista não é tão simples quanto pegar o papel e usar uma caneta, é necessário usar aplicativos confiáveis com métodos confiáveis, como exemplo vamos usar o Signal pois, diferente de outros aplicativos de mensagem, ele permite marcar as pessoas como verificadas (como na figura a seguir), colocando no contato inclusive um símbolo de escudo com a palavra “Verificado” para nos ajudar a recordar que é essa pessoa já foi conferida.

Toda vez que o Signal cria uma conversa, ele estabelece uma chave de comunicação com a pessoa vinculada ao aparelho, ou seja, se ela trocar de aparelho, vai ser uma outra chave de comunicação e se uma outra pessoa fingir ser o nosso contato, também vai ter uma chave de comunicação diferente. Para verificar uma pessoa, o ideal é que ambos se encontrem presencialmente, troque uma mensagem para cada lado tipo “oi” ou “alô”, e depois da conversa, cada um clica no nome do usuário da conversa em seu smartphone, e escolhe a opção “Ver número de segurança”. Este número deve ser conferido pelos dois, os 12 conjuntos, mas tem a facilidade de usar a câmera e verificar o QR Code. Uma vez feita a conferência e confirmados os números, pode-se selecionar a opção “Marcar como verificado”. Feito isso você já pode dizer para seu contato que só vai aceitar fazer transações com ele por esse aplicativo, podendo continuar utilizando outros aplicativos para conversa do dia a dia. Assim, supondo que um golpista converse com você, na hora que ele pedir para transferir para uma chave PIX você diz para mandar pelo outro aplicativo conforme combinado, o golpista provavelmente não vai saber qual é esse outro aplicativo e isso já vai ser um indicativo que você não está conversando com o seu contato verdadeiro.

Naturalmente é muito difícil fazer isso para todas as pessoas de nossas vidas mas a gente pode reduzir para aquelas pessoas mais próximas e para as demais dizemos para esperar um ou dois dias, pois uma das necessidades desses golpistas que usam voz por IA é conseguirem fazer a transação em poucos minutos. No futuro talvez a gente consiga ter um software livre que funciona apenas localmente no nosso smartphone com digitação por voz, o quê ajudaria evitar que em todo lugar exista amostras de nossa voz, mas no momento infelizmente não temos como garantir isso. O recomendável é usar cada vez menos mensagem por voz e digitar o texto sempre que precisar conversar, mas se acharem que isso é pouco prático fica mais importante fazer os acordos para aqueles que eventualmente possam precisar de uma transferência bancária rápida. No mais, valem outras recomendações: se for empresa prefira pagar por boleto, no PIX presencial sempre confirme o destinatário que aparece no seu aplicativo antes de enviar, e para um PIX feito de modo totalmente digital e que a chave veio por aplicativo confirme nome e a instituição financeira que vai receber e se possível CPF também.

Segue sugestão de ações para melhoria de segurança:

• conversem com família é amigo sobre esses golpes de voz com IA;
• faça uma lista de pessoas próximas com quem pretende ter transações financeiras;
• combine e crie com elas meios e processos de comunicação confiáveis para fazer essas transições e outras atividades.

Boa comunicação a todos!

^[1] Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo

Em 2016 tivemos a primeira grande experiência de uma de “Inteligência Artificial” (“IA”) na Internet, um robô de bate-papo (chatbot) chamado Tay que em apenas um dia começou a reproduzir ideias nazistas. Como era um sistema de troca de informações que usava as conversas como fonte de dados para o seu modelo de linguagem, podemos imaginar que havia muitas pessoas nazistas com tempo livre para conversar com o chatbot. Modelo de linguagem, numa linguagem mais simplificada, é um conjunto de métodos computacionais que serão usados nas palavras usadas como dados, para que depois esses mesmos modelos possam gerar texto semelhante aos dados originais dando mais ênfase nos textos que tiveram maior repetição, ou seja, o quê foi escrito mais vezes têm mais probabilidade de ser apresentado no texto gerado artificialmente. De lá para cá o quê mudou foi que as empresas aprenderam a criar filtros de conteúdo na hora de gerar texto e avanços da regulação de “IA” mundo afora. Esse é o caso da União Europeia que obriga a qualquer empresa que ofereça serviços de “IA” a cidadãos de lá, a terem curadoria humana de conteúdo mesmo que os sistemas estejam instalados em outros países, portanto, se a tela aparece lá é obrigatório ter pessoas revisando o conteúdo.

Até aqui podemos perceber que o modelo de linguagem é alimentado sem filtros e a geração de texto das “IAs” generativas pode ter filtros. No entanto, o controle de uma “IAs” é mais sofisticado que isso, pois é possível também mudar os pesos das palavras, ou seja, fazer uma palavra que aparece pouco na conversa original das pessoas aparecer mais vezes na geração de texto, por exemplo, mediante pagamento. É muito preocupante ver que muitas pessoas acham que o processo de funcionamento de “IAs” generativas não é passível de controle por interesses diversos, mas são. Se usamos uma “IA” textos acadêmicos de produtores de vacinas, ela tenderá a dar mais peso à importância da vacina com um peso muito alto, digamos 10.000.000, mas alguém pode ir no banco de dados dela, após a fase que chamamos de treinamento, e editar esse valor para 17, ou seja, o contrário daquilo que seria o aprendizado natural do modelo de linguagem com esses artigos. Como os algoritmos são fechados e não sabemos como funcionam de fato os ajustes de pesos nas palavras pós treinamento, mas provavelmente eles seguem a diversas legislações, o quê é pouca coisa, e a maior parte conforme interesse da própria empresa. Assim, se fake news gerar engajamento com uso de “IA” e não há legislação impedindo, não há porque dar menos pesos às mentiras se elas estão ajudando a gerar lucro. Alguns podem pensar que fake news não é problema de “IA” mas de rede social, porém, a forma como a rede social empurra conteúdo nas nossas linhas de tempo pode ser gerenciado por “IAs”; particularmente, não vejo como uma grande empresa de tecnologia (big tech) deixaria de fazer isso.

Enquanto escrevo este artigo, afirmei categoricamente em uma “IA” que a Terra é plana e ela respondeu “respeitosamente” que não era citando diversos argumentos e até sugeriu fazer um experimento comigo para comprovarmos que a Terra não é plana. Aparentemente, há nas empresas de “IAs” generativas uma preocupação em guiar os usuários para o conhecimento científico quando o assunto está contido no universo da Educação tradicional, mas em outros temas como política pode ser uma terra sem lei, onde quem fala mais ou paga mais pode ter vantagens. Outro fato notável é como as big techs estão mudando seus serviços com frequência. Até ontem vi o buscador do Google com duas novidades negativas em suas respostas, que são a resposta gerada por “IA” sem solicitação e os links patrocinados aparecerem antes dos resultados de busca de forma que a tela fica tomada por esses elementos num primeiro momento, até rolarmos para baixo. A resposta da “IA” é considerada negativa pois não sabemos se ela foi gerada por um modelo de linguagem regular ou por um modelo ótimo como os usados nas versões pagas de “IA” generativa; isso mesmo, pagando se tem melhores respostas e dessa forma esses serviços acabam por criar diferenças sociais onde quem paga tenderá a ser mais qualificado. Assim, seja por impulsionamento de conteúdo nas redes sociais ou pela conveniência da resposta pronta feita sem conhecermos o algoritmo, o tempo de inúmeras pessoas é tomado pelos mesmos conteúdos cada vez mais. Cabe dizer aqui que a impressão sobre o direcionamento de conteúdo mediante pagamento vem da experiência pessoal de ficar meses e mais meses indicando nos sistemas das big techs o tipo de conteúdo que não quero receber e mesmo assim continuar recebendo o indesejável, ou seja, minhas vontades não são respeitadas como deveria e isso muito provavelmente é consequência de obrigação de exibir via pagamento para empurrar conteúdo, e se eu concordasse com esse conteúdo empurrado provavelmente estaria feliz da vida e daria muita credibilidade aos serviços das big techs. Voltando às constantes mudanças, no mesmo dia que escrevo este artigo vejo que a interface do Google mudou novamente acrescentando um função chamada “Modo IA”, que deixa a pesquisa mais organizada e reduz um pouco as questões acima, o quê faz pensar que a big tech está em constante observação de como as novidades são aceitas pelo usuários.

Diante desse cenário onde empresas podem direcionar até os conteúdos mais inocentes em praticamente todos os lugares, e ainda relembrando que até mesmo em aplicativos com criptografia ponta a ponta podem ler nossas informações, fica evidente a importância da conscientização sobre esse poder de direcionar o senso comum de toda uma sociedade para além da mídia tradicional, criando até mesmo identidades virtuais que se passam por pessoas. É importante que todos entendam que “IA” pode ser direcionada, ela não é só resultado de aprendizado imparcial com filtros de conteúdo, literalmente qualquer parte dos modelos de linguagens pode ter seu peso alterado. Também é importante que entendam que existe na mesma empresa “IA” menos assertiva e mais assertiva, com modelos e dados piores ou melhores, e que geralmente quem paga poderá levar grande vantagem sobre os não pagantes. O cuidado principal que devemos ter é sempre desconfiar dos resultados que recebemos e checar o máximo possível de informações. Também podemos usar serviços ou sistemas que não tentem empurrar “IAs” na nossa vida, como o buscador DuckDuckGo e a distribuição Debian/Linux, e também as redes sociais do Fediverso (aqui e aqui). Cabe ainda uma ampla discussão sobre o quê será uma geração acostumada com essas respostas prontas, pois já vemos a muito tempo um espécie de pasteurização dos trabalhos individuais que tendem a ser muito parecidos entre si, porque as referências oferecidas no topo da pesquisa tendem a ser as mesmas. Particularmente, acho razoável que crianças e adolescentes não tenham celular nem redes sociais até completarem 14 anos, o quê está mais difícil a cada dia devido a muitos sistemas educacionais estarem na Web.

Dessa vez, sugiro que cada um tente identificar onde “IAs” estão presentes no seu dia a dia, lembrem que sugestões de qualquer sistema contam como possíveis resultados de “IA”, e procurem se acostumar e ensinar crianças e adolescentes a estudarem de um modo mais tradicional. “IAs” podem ser ferramentas excelentes para quem tem preparo para refletir sobre seus resultados.

Bons estudos a todos!

*Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo

As redes sociais têm influenciado a geopolítica internacional de tal modo que nos força a considerar as relações internacionais nas nossas discussões tecnológicas, de modo quase obrigatório. Além da segurança técnica de dados, como fazer backup, até questões jurídicas locais como a Lei Geral de Proteção de Dados, precisamos considerar as tentativas de interferência internacional como as sanções a Ministros do Supremo Tribunal Federal e aplicação de tarifas por questões políticas arbitrárias e unilaterais que visam ferir a soberania do Brasil. Na atual configuração tecnológica mundial, o Brasil também não tem soberania tecnológica pois muitos dos serviços em nuvem computacional estão com os dados armazenados em outros países, e para saber como isso nos afeta é só lembrar um ou outro dia que houve problemas em servidores de nomes DNS quando muitos serviços, como os do Google, ficaram indisponíveis por questões puramente técnicas.

A possibilidade de um boicote digital por outros países é baixíssima mas não nula, e se torna preocupante quando percebemos um líder de um único país prejudicar outras nações somente com uma caneta na mão. Na prática, nenhuma empresa quer ter seus serviços interrompidos em qualquer país pois uma interrupção arbitrária afetaria a confiança no uso de serviços digitais em empresas estrangeiras, o quê pode representar uma perda de clientes e capital em longo prazo, ou seja, na prática o interesse de lucro também protege o funcionamento desses serviços digitais e não precisamos entrar em paranóia por conta disso. Mesmo assim, é sempre importante buscar modos de vida digital alternativa para que num eventual abuso de poder não sejamos prejudicados nem por um dia.

Tudo isso é também uma questão de retenção de dados pessoais nesses serviços, incluindo as redes sociais, que já conseguem ter toda nossa vida privada guardada em seus servidores (muitas vezes somente neles) – e esses serviços são feitos para serem assim. É evidente que serviços em nuvem proporcionam muita comodidade em segurança de dados, mas gera um ponto de falha muito importante que é a possibilidade de proibição de acesso por ser tecnicamente centralizado. Aqui vale retomar a discussão feita no artigo “A importância das redes federadas públicas” [2] e relembrar que redes descentralizadas nas mãos de cidadãos, com as do Fediverso, são uma forma de diminuir problemas com possíveis interrupções arbitrárias porque desestimulam qualquer ação negativa pela complexidade da descentralização.

Os serviços digitais contam com diversas técnicas computacionais para continuarem funcionando independente do problema, podendo até ser um ataque cibernético. No entanto, há um tipo de problema que pode parar qualquer serviço, chamado de ordem executiva ou judicial quando esta é abrangente demais. Isso nem de longe é o quê acontece no Brasil, pois existe um processo histórico de ordens do STF para conteúdos específicos que foram desrespeitadas, caracterizando o desrespeito de empresas à Lei brasileira, portanto, totalmente legítimo. O quê vemos nesse momento da história é o poder executivo estadunidense aplicar tarifas arbitrárias baseada em mentiras que lhe são convenientes e atacar também uma tecnologia brasileira, o PIX, como se o Brasil não tivesse soberania para desenvolver suas próprias tecnologias. Esse exemplo sugere que é muito fácil uma única pessoa atacar tecnologias e desconectar países alegando, por exemplo, questões de segurança. No meu trabalho utilizamos ambientes em nuvem que estão hospedados fora do Brasil, uma atitude dessa poderia prejudicar a Educação brasileira, e como vimos também a perseguição a estudantes nos Estados Unidos por exercerem sua liberdade de expressão em redes sociais, não há mais porque desconsiderar que haveria algum escrúpulo em se tentar uma manobra dessa, por mais remoto que parece ser.

Nesse contexto, as redes federadas tornam esses atos unilaterais mais difíceis pois seria necessário muito esforço para fechar serviços em diversos países, e mesmo que um ou outro fique isolado ainda será possível que a rede funcione internamente, desde que os dados necessários ao funcionamento também estejam no país. Serviços como o Signal, apesar de serem confiáveis, têm na centralização de servidores um grave ponto de falha na geopolítica atual, e por isso precisamos refletir e começar a usar mais serviços como XMPP, por ser um serviço de mensagens rápidas descentralizado. Faz tempo que não uso esse serviço e pode até que o Signal seja mais prático de usar, mas é necessário que tenhamos serviços que funcionam como redundância de comunicação quando for necessário, mesmo que deem um pouquinho mais de trabalho para configurar ou usar. Aumentar o uso de redes federadas e diminuir o de redes sociais empresariais pode inclusive funcionar como um recado da sociedade civil dizendo que não está gostando do que está acontecendo, que não é tonta e que quer respeito. Particularmente, acredito que o Fediverso seja um caminho inevitável para uma humanidade mais justa pois as empresas sempre criarão novas técnicas para atender seus interesses de concentração de dados e riqueza dela e de seus acionistas, e toda hora governos sérios terão que criar novas legislações numa eterna e muito cansativa corrida pelo cumprimento das leis; a não ser que milagrosamente as empresas assumam sua responsabilidade como grandes publicadoras de conteúdo e que aceitem leis com esse teor.

O tema é extenso e o momento é para ação. Como forma de ampliarmos o uso do Fediverso, vamos focar no XMPP nas tarefas sugeridas para as próximas semanas:

• semana 1: pesquise sobre sobre o XMPP na Wikipedia e outros locais;
• semana 2: pesquise e instale programas, veja <https://xmpp.org/getting-started/>;
• semana 3: pesquise e crie conta em algum provedor XMPP, veja <https://providers.xmpp.net/>;
• semana 4: utilize criptografia ponta-a-ponta no aplicativo escolhido, o recurso OTR é um dos protocolos mais tradicionais para isso.

Também vou retomar o uso do XMPP, e voltaremos a falar sobre ele.

Bora pro Fediverso!

Notas

[1] Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo.

[2] https://passapalavra.info/2023/01/147005/

Por Marcelo Tavares de Santana*

Mais um vazamento de dados no mundo, dessa vez com mais de uma dezena de bilhões de senhas, envolvendo inclusive falantes de língua portuguesa. É provável que muitos especialistas em computação fiquem inconformados nessas horas, por saberem que existem diversas técnicas de segurança que podem e devem ser aplicadas. Para piorar esse vazamento é de dados atuais, ou seja, de senhas atuais também, e todos deverão realizar troca de diversas senhas para dificultar qualquer tipo de ataque direto aos serviços digitais onde possuem conta. Ainda não sabemos se dados de imagens também foram vazados, então atualizar o reconhecimento facial em alguns aplicativos também se faz necessário, por exemplo, com uma camisa diferente. A parte mais complicada é evitar que alguém use os dados para se passar por outras pessoas, então avisem o máximo de gente possível sobre esse vazamento e para tomarem cuidado com pedidos de ajuda que envolvam dinheiro ou bens.

Devido a necessidade de ações de segurança, abaixo estão elencadas sugestões de tarefas para mitigarmos danos futuros (em todos os casos abaixo use a autenticação de dois fatores ou multifatorial sempre que disponível):

• as senhas de instituições financeiras foram apenas memorizadas, pelo menos as principais, ou também estão guardadas em algum meio digital? se estão em outro lugar que não seja a própria memória, troque essas senhas e evite anotar novamente – para ajudar pode-se imaginar um desenho/padrão em teclados numéricos para formar a senha, evitando formas geométricas simples;
• se não tiver um gerenciador de senhas, instale e passe a usar, lembrando que a senha mestra não deve ser anotada e para lembrar podemos usar a técnica de palavras de contextos aleatórios para criar novas senhas fortes – veja “Cuidados digitais com senhas e chaves criptográficas” e “Mapa de Segurança Digital (1)” [1] ,
• para mitigarmos falsificação de identidade, é preciso trocar todas as senhas de redes sociais ou aplicativos de mensagens, incluindo contas de e-mail, e nesse caso é bom que a(s) conta(s) usada(s) para confirmação por e-mail em outros serviços digitais estejam com senhas apenas guardados na memória, as demais podem ser criadas e guardadas no gerenciador de senhas, uma diferente para cada serviço;
• troque as senhas dos serviços digitais que contenham dados de cartões bancários ou financeiros, se tiver cartões de crédito preferenciais em serviços financeiros ou de compras procure trocar por um novo cartão virtual, preferencialmente um cartão virtual para cada serviço ou crie cartões por finalidade, por exemplo, “compras on-line”;
• para os serviços que fazem reconhecimento facial, faça um novo reconhecimento usando uma camisa diferente, e anote o vestuário de antes e agora em algum lugar – recomendável guardar a imagem antiga e em qual serviço ela estava;
• troque as senhas dos demais serviços que utiliza, seja de escolas, faculdades, sistema de consulta, etc;
• encerre as contas de serviços antigos que não têm mais finalidade, fazendo backup ou cópia simples de dados neles quando necessário, isso vai diminuir a complexidade de gestão de dados e de senhas;
• permaneça atento a sinais de uso indevido de dados ou identidade.

Use e adapte essa lista como achar melhor, mas documente essa mudança para funcionar como um protocolo para o futuro, caso mais uma vez empresas bilionárias falhem em proteger bilhões de dados; afinal quem consegue reunir uma grande quantidade de dados e senhas tem muito dinheiro para infraestrutura.

Alguns gerenciadores de senhas, como o KeepassXC e o Keepass2Android, permitem incluir tags (palavras-chaves) nos registros de acesso, e nesse caso é recomendável criar nomes para ações padronizadas de segurança. Podemos marcar os casos do item 1 da lista com a tag “Prioridade 1” e assim por diante, para facilitar momentos como esse é evitar esquecer trocar de algum acesso mais importante.

Muitos cuidados ainda precisam ser pensados, como nossa identificação na entrada de condomínios, pois alguém de posse de nossos dados pode confirmar até o nome de nossa mãe. Para mitigar isso é preciso algum esquema novo de identificação, que use dados que nunca estiveram em algum sistema; nome de cachorro e preferências já devem saber sem nosso consentimento – veja matéria anterior. Pra finalizar, segue uma sugestão de tarefas para as próximas semanas:

• semana 1: troque suas senhas, de todos os itens de sua lista ok;
• semana 2: troque imagens de reconhecimento facial;
• semana 3: use tags no gerenciador de senhas para organizar senhas por grupos de importância;
• semana 4: procure por notícias sobre esse caso, informações sobre de onde vazaram, etc. para ajudar nas decisões e ações de segurança digital.

Independente de vazamentos de senhas, alterar de tempos em tempos é uma boa prática. Se existe o hábito de usar senhas fortes e gerenciador de senhas, esse tempo pode ser maior; confesso que há senhas que não troco faz anos, mas todos os meus armazenamentos são criptografados com senhas distintas e existentes somente na minha memória, então não chega a ser problemático. Mas em casos como esse, até alguém como eu precisa pôr a mão na massa, então vamos atualizar senhas.

Boa atualização a todos!

^*Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo

Nota

[1] https://passapalavra.info/2019/09/128394/ e https://passapalavra.info/2021/08/139682/