Destaque

Em Dallas, estado do Texas, nos Estados Unidos da América, a Toyota viu-se obrigada a recolher mais de 400 mil veículos devido a um problema de software que afeta a estabilidade das viaturas. De acordo com um comunicado da empresa, o erro de software leva a que o sistema eletrónico do sistema de controlo de estabilidade do veículo seja desativado inesperadamente. A fabricante japonesa aconselha ainda que os clientes verifiquem as condições dos seus veículos, e que reportem no próprio website, caso surja algum problema. Relativamente ao bug em questão, pode-se ainda ler no comunicado: “Para todos os veículos envolvidos, os revendedores Toyota e Lexus atualizarão o software da Skid Control ECU gratuitamente para os clientes. Os proprietários dos veículos envolvidos serão notificados até meados de junho de 2022”. O artigo original via Big News Network pode ser lido em: https://www.bignewsnetwork.com/news/272487413/toyota-recalls-460000-vehicles-due-to-stability-control-issue

No passado dia 1 de abril, a Ford anunciou que estava a chamar de volta quase meio milhão de camiões, uma vez que foi descoberto um mau funcionamento do sistema de travagem, causado por um erro de software. De acordo com a ABC News, os veículos chamados dizem respeito aos modelos Ford 2021 e 2022, nos quais se incluem: Super Duty, Ford Maverick, F-150, Lincoln Navigator e Expedition. Tendo em conta que o problema detetado está diretamente relacionado ao seu software, a sua resolução é simples, sendo que a concessionária Ford aplicará a devida atualização de software. A Ford começará a notificar os proprietários dos modelos afetados por correio a partir das próximas semanas. Ainda durante a semana passada, a multinacional norte-americana esteve numa situação semelhante, onde chamou de volta mais de 700 mil veículos devido a um problema relacionado com fuga de óleo. Segundo a Reuters, os modelos incluíam o SUV Ford Escape de 2020 a 2022 e o SUV Bronco Sport de 2021 e 2022 com motores de 1,5 litro, nos quais a fuga de óleo poderia ocorrer nas peças do motor, provocando assim um sério risco de incêndio. O artigo original via Tech Times pode ser lido em:https://www.techtimes.com/articles/273797/20220401/ford-recalled-400-000-trucks-due-software-bug-affects-brake.htm

No passado domingo, um grupo de grandes embarcações foram impedidas de entrar no Canal de Kiel, na Alemanha, que liga o Mar do Norte ao Báltico devido a um problema de software – o sinal foi dado por um porta-voz da autoridade marítima. “Tivemos que interromper o tráfego por razões de segurança. Os nossos colegas têm tentando de tudo para resolver o problema o mais rápido possível”, disse Detlef Wittmüss, chefe da Kiel Canal Waterways and Shipping Authority, ao jornal Kieler Nachrichten.  Segundo o porta-voz, ainda no início da tarde, navios menores conseguiram entrar novamente no canal em Brunsbüttel, no lado do Mar do Norte, e já ao final do dia, as pequenas embarcações também puderam retomar as suas viagens. Normalmente, os domingos são dias em que mais de 80 navios usam o Canal de Kiel. Nos últimos dias, um novo software foi instalado para controlar a navegação na hidrovia artificial, acrescentou o porta-voz. Até ao momento, tem funcionando sem falhas. O artigo original via Daily Sabah pode ser lido em:https://www.dailysabah.com/world/europe/software-glitch-causes-traffic-jam-in-germanys-kiel-canal

Com o aumento dos preços dos combustíveis, os carros elétricos da Tesla Inc têm-se mostrado mais atraentes do que nunca, no entanto, um cliente foi cobrado em mais de meio milhão de dólares por apenas ter carregado o seu veículo numa estação Tesla Supercharger. Num artigo partilhada pela Electrek, um proprietário do Tesla Model 3, na China, foi cobrado em mais de 600 mil dólares americanos após uma pequena carga numa estação Tesla Supercharger, um erro que se deveu sobretudo a um bug no software da mesmo. Além desta fatura avultada, o bug levou ainda a que o cliente fosse banido do Supercharging, depois de ter carregado o seu veículo durante 20 minutos. A empresa norte-americana já admitiu que este problema se deveu, de facto, a um erro de software, e que uma correção do mesmo já se encontra em andamento. O cliente em questão tinha mais de 2 mil milhas gratuitas de carregamento, que acabaram por ser todas utilizadas na sua última sessão de carregamento. Uma vez que não é possível usar tanta energia em tão pouco tempo, o problema em questão estaria relacionado com o cálculo de faturamento. Nesse sentido, como o pagamento não estava a ser efetuado, e o usuário foi banido, o sistema acabou por acumular as taxas de inatividade de uma forma bastante rápida, levando assim à quantia de mais de 600 mil dólares. O artigo original via Benzinga pode ser lido em: https://www.benzinga.com/tech/22/03/26025054/tesla-owner-billed-600-000-after-visiting-supercharger-due-to-software-bug

A British Airways, companhia aérea Britânica, foi recentemente atingida por grandes problemas técnicos, levando ao cancelamento de todos os voos de curta distância do aeroporto de Heathrow até sábado.  Num comunicado emitido ao Insider, a British Airways disse: “Lamentamos muito que, devido aos problemas técnicos contínuos que enfrentamos, infelizmente tivemos que cancelar todos os voos de curta distância de Heathrow hoje até o meio-dia”. Pode-se ainda ler no comunicado que a empresa britânico “antecipa mais interrupções durante o dia”. A companhia aérea confirmou também à Reuters que o problema não se deveu a um ataque cibernético. O aeroporto de Heathrow também pediu desculpas pela situação através da sua conta official do Twitter. De acordo com a Sky News, o site e o aplicativo da British Airways ficaram fora do ar por várias horas na passada sexta-feira, o que impediu os clientes de reservar voos ou fazer check-in online. Ainda assim, a British Airways referiu que os serviços de longa distância em Heathrow e todos os voos em Gatwick e London City Airport devem operar conforme o planejado. Os clientes poderão receber um reembolso total e poderão optar por remarcar os seus voos numa data posterior, de acordo com a companhia aérea. Um passageiro, Ed Hall, disse à The Press Association que ficou preso em um avião por mais de uma hora após o pouso no Terminal 5 de Heathrow. Segundo o próprio, isto deveu-se ao facto da tripulação não conseguir acessar nenhum sistema de IT para saber onde os passageiros poderiam desembarcar do avião. Esta disrupção nos sistemas ocorre depois da própria British Airways ter cancelado vários voos dentro e fora dos aeroportos de Londres na semana passada após a tempestade Eunice ter atingido o Reino Unido.   O artigo original via Insider pode ser lido em:https://www.businessinsider.com/british-airways-cancels-flights-technical-issues-denies-cyber-attack-2022-2

Um bug de software na Apple levou a que Siri, o seu recurso de assistente virtual,  gravasse interações pessoais dos seus utilizadores sem o consentimento dos mesmos. Na semana passada, a Apple reconheceu este problema gravíssimo na sua atualização mais recente, iOS 15. Segundo a própria, o assistente virtual baseado em IA gravou as conversas das pessoas, ainda que as mesmas tenham recusado tal mecanismo: “O bug ativou automaticamente a configuração Improve Siri e Dictation que dá à Apple permissão para gravar, armazenar e rever as conversas pessoais com a Siri”, reportou a ZDNet. Mais tarde, ao emitir um pedido de desculpas, a empresa norte-americana disse que corrigiu o bug para “muitos” usuários. Ainda existem muitas questões sem resposta: a declaração da empresa não esclarece, por exemplo, quantos telefones foram afetados, nem mesmo quando. “Sem transparência, não há como saber quem pode ter as suas conversas gravadas e ouvidas pelos funcionários da Apple, apesar do utilizador ter agido exatamente de forma a evitar esse cenário”, acrescentou o portal online The Verge.  Especialistas em tecnologia e IA já argumentaram anteriormente a favor destas grandes empresas de tecnologia ouvirem os nossos pedidos – sobretudo de forma a ajustar as falhas na tecnologia baseada em voz. É o que diz o FAQ da Amazon sobre Alexa: “Quanto mais dados usamos para treinar esses sistemas, melhor o Alexa funciona, e treinar o Alexa com gravações de voz de diversos clientes ajuda a garantir que o Alexa funcione bem para todos”. Por outras palavras, a única maneira de melhorar a tecnologia baseada em voz, de acordo com alguns especialistas, é fazer com que as interações privadas sejam escutadas. Estima-se que, em 2020, mais de 60% dos usuários indianos usaram assistentes de voz nos seus smartphones para uma infinidade de tarefas – desde ouvir música, a definir um alarme, ou até mesmo fazer perguntas. Florian Schaub, professor assistente da Universidade de Michigan, que estudou as percepções de privacidade das pessoas, argumenta que as pessoas tendem a personificar os seus dispositivos, o que as torna ainda mais desatentas a este tipo de questões. Nesse sentido, quando as mesmas fazem perguntas inócua para o Alexa ou Siri, elas não estão realmente a pensar a fundo sobre estas ações, no entanto, quando percebem que existe alguém a ouvir as suas conversas, sentem que o mesmo é intrusivo e uma violação da sua privacidade, estando por isso muito mais propensas a desconectarem-se destes sistemas.  Esta é uma questão que levanta uma série de preocupações não só acerca da privacidade dos usuários, mas também sobre a extensão da retenção dos seus dados e como estes são aproveitados e usados por estas empresas. “Os VAs funcionam com base nas vozes dos usuários – é sua principal característica. Todos os VAs mencionados acima são ativados ao ouvir uma palavra-chave de ativação específica. Embora algumas das políticas afirmem que os servidores de cloud não armazenam dados/voz a menos que a palavra de ativação seja detectada, há uma troca constante de voz e dados relacionados entre os seus servidores de cloud e o dispositivo VA. Isto acaba por ser particularmente preocupante em casos de ativação falsa, quando os dados podem ser armazenados sem conhecimento real”, segundo um relatório da Internet Freedom Foundation (IFF).   O artigo original via The Swaddle pode ser lido em: https://theswaddle.com/apples-siri-was-accidentally-recording-conversations-without-peoples-consent/

A Tesla vai ter de recolher 817.143 veículos para reparar um defeito no software que impede a ativação da mensagem sonora que avisa que o cinto de segurança não está apertado. Em documentos divulgados pela Administração Nacional de Segurança no Tráfego Rodoviário (NHTSA) dos Estados Unidos, a empresa norte-americana disse que até 31 de janeiro não tinha registo de “acidentes, ferimentos ou mortes” causados pelo defeito. Segundo os mesmos documentos, foi um instituto sul-coreano que notificou a Tesla a 6 de janeiro da existência do defeito. Após o aviso do Korea Automobile Testing and Research Institute (KATRI), os técnicos das Tesla verificaram o problema. Este defeito afeta os modelos 3 2017-2022, S 2021-2022, X 2021-2022 e Y 2020-2022. O problema está centrado no software que controla a ativação do sinal sonoro de alerta e ocorre quando o motorista interrompe a mensagem sonora, por exemplo, ao sair do veículo enquanto está ativado. Nestas circunstâncias, o software regista que já avisou o condutor, mas não repete o aviso sonoro. A Tesla também indicou que o sinal sonoro é ativado quando a viatura ultrapassa os 22 quilómetros por hora e o cinto do motorista não é colocado. A empresa de Elon Musk disse à NHTSA que, para corrigir o problema, vai atualizar de forma remota o software em todos veículos afetados e vai notificar os proprietários por correio em 1 de abril. O artigo original via Expresso pode ser lido em: https://expresso.pt/economia/tesla-recolhe-mais-de-800-mil-veiculos-devido-a-defeito-em-software/

Em França, o certificado de vacinação é necessário para entrar na grande maioria dos locais públicos, incluindo restaurantes, cinemas e museus, assim como transportes públicos. Todas as pessoas com idades superiores aos 16 anos são obrigadas a usar o certificado de modo a terem acesso a estes espaços, e neste momento, de modo a ter um certificado válido é necessário que se tenha recebido uma dose de reforço. Os certificados de vacina podem ser desativados automaticamente se o seu titular não tiver recebido uma dose de reforço dentro do prazo exigido, no entanto, foi reportado um problema que levaria à desativação destes certificados, ainda que algumas destas pessoas tenham sido vacinadas com uma dose de reforço. Este é um problema que afeta sobretudo as pessoas que já foram infetadas com o vírus COVID-19. A frança opera segundo uma política de “uma infeção corresponde a uma dose de vacina” – o que significa que, se a pessoa foi inoculada com uma vacina de duas doses (AstraZeneca/Pfizer/Moderna) e está infectado com Covid antes ou depois da primeira dose, não precisa de uma segunda dose. No entanto, a dose de reforço é, de facto, necessária. A título de exemplo, o presidente francês Emmanuel Macron ficou infetado com o vírus COVID em dezembro de 2020, quando chegou a altura de se vacinar, recebeu uma dose única, e assim que os reforços abriram para menos de 50 anos em novembro, teve a sua injeção de reforço. Nas últimas semanas, algumas pessoas que se encontram em situação semelhante receberam alertas pela aplicação TousAntiCovid, avisando que o seu certificado de vacinação seria desativado. Isto deveu-se, sobretudo, a um bug de software que interpretava incorretamente as duas doses – e que entretanto já foi corrigido. Até ao momento, a aplicação TousAntiCovid apresentou uma quantidade surpreendentemente pequena de falhas de software, mas há um problema que tem afetado as pessoas vacinadas no Reino Unido. Como os códigos de vacinação do NHS (Serviço Nacional de Saúde Britânico) duram apenas 30 dias, o TousAntiCovid será desativado assim que terminar o prazo do código, o que implica que o utilizador faça o download  de um novo código QR a cada 30 dias do aplicativo NHS, para digitalizar para o TousAntiCovid e mantê-lo ativo. O artigo original via The Local pode ser lido em: https://www.thelocal.fr/20220202/warning-over-deactivation-bug-in-frances-vaccine-pass/

Vários utilizadores do iPhone 13 têm reportado um problema, no mínimo, aleatório: O ecrã do dispositivo torna-se cor-de-rosa,  impossibilitando o uso do telefone sem reiniciá-lo. Um dos primeiros casos a serem reportados remonta a Outubro, nos fóruns de discussão da Apple. Ainda que, neste caso, o dispositivo em questão tenha sido substituído, outros utilizadores começaram a reportar o mesmo problema nas semanas e meses seguintes. Enquanto que alguns clientes conseguiram substituir o iPhone 13, outros não tiveram a mesma sorte, uma vez que a Apple disse que era apenas um bug de software. Lendo os relatórios, não é possível encontrar um padrão que explique o porquê disto acontecer, embora pareça restrito à linha iPhone 13. Segundo um utilizador, em dezembro: “Tive o mesmo problema ao tirar uma foto e o ecrã não só congelou como ficou cor-de-rosa, tendo reiniciado logo depois. Liguei para o suporte da Apple, eles fizeram o diagnóstico e disseram que não havia nada de errado.”. Também na rede social Reddit, alguns utilizadores acabaram por denunciar a mesma situação: “Isto aconteceu comigo no outro dia, enquanto estava no carro. Foi precedido pelo meu GPS estar a dar-me indicações completamente erradas, fora do meu local de destino,  até que eu o desliguei e voltar a ligar. Durante este período o ecrã ficou todo cor-de-rosa.”. Entre todas estas denúncias, o blog My Drivers descobriu que a Apple fez uma declaração na rede social chinesa Weibo, recentemente, precisamente porque a grande maioria dos casos aparentemente tem surgido na China. Segundo a empresa norte-americana: “Não detetámos nenhum problema relevante no hardware dos dispositivos, uma vez que esta situação [ecrã cor-de-rosa] ser causada quando o sistema está bloqueado.”. De acordo com a publicação, a Apple aconselha os usuários a fazerem backup dos seus dados, e instalar a atualização mais recente disponível, de modo a descartar a incompatibilidade entre uma versão do aplicativo e a versão do iOS. Desde então, o iOS 15.3 RC não menciona a correção do bug do ecrã cor-de-rosa, o que também causa confusão junto dos utilizadores, uma vez que alguns desses relatórios surgiram pela primeira vez quando o iPhone 13 foi lançado originalmente. O artigo original via 9To5Mac pode ser lido em: https://9to5mac.com/2022/01/23/some-iphone-13-users-report-pink-screen-issues-apple-says-its-a-software-bug/

A Comissão Europeia lançou um programa que recompensa a detecção de bugs nos seus projectos Open Source que sustentam os seus serviços públicos. Os caçadores de recompensas de bugs poderão receber até 5.000€ (o equivalente a  5.600 dólares americanos) para encontrar vulnerabilidades de segurança em software de código aberto usado em toda a União Europeia (UE), incluindo LibreOffice, LEOS, Mastodon, Odoo e CryptPad. Este programa, liderado pela plataforma europeia de recompensas de bugs Intigriti, também oferecerá um bónus de 20% se uma correção de código para os bugs for fornecida pelos investigadores. Num comunicado divulgado a 19 de janeiro, a CE disse que está à procura de relatórios de vulnerabilidades de segurança, como a exposição de dados pessoais, escalação de privilégios horizontal/vertical e injeção de SQL. A maior recompensa será paga pela deteção de “vulnerabilidades excepcionais”. Este último programa surge no seguimento de um outro programa, denominado FOSSA, também da UE, que pagou mais de 220.000 dólares nos seus 18 meses de operação, e que foi anunciado como um “sucesso notável”. Em declarações ao The Daily Swig, Inti De Ceukelaire, chefe de hackers da Intigriti, disse que a parceria surgiu no ano passado, quando a Intigriti liderou um programa financiado pelo programa ISA2 da CE. “Estamos comprometidos em nutrir ainda mais o relacionamento com as comunidades de código aberto que estabelecemos nos últimos anos”, referiu o tester belga. “Pessoalmente, acredito que todos os órgãos governamentais devem ter e incentivar o uso de políticas de divulgação de vulnerabilidades e introduzir ou adotar leis inequívocas para apoiar a pesquisa de vulnerabilidades. As recompensas por bugs, entre outras iniciativas de crowdsourcing, são uma ótima maneira de incentivar isso.” De Ceukelaire ainda acrescentou: “Praticamente todas as organizações usam projetos de código aberto de uma forma ou de outra. Identificar e resolver vulnerabilidades de segurança nesses projetos tem um impacto em escala. O incidente do Log4j mostrou-nos que apoiar a segurança de projetos de código aberto amplamente utilizados é uma necessidade absoluta, por isso só podemos aplaudir essa iniciativa da Comissão Europeia.” O artigo original via The Daily Swig pode ser lido em: https://portswigger.net/daily-swig/european-commission-launches-new-open-source-software-bug-bounty-program