Salve, moçada, tudo bem? Por aqui as coisas tão andando e o Boston Celtics tá chegando com tudo nos playoffs da NBA (venceu 16 dos últimos 20 jogos), que começam dia 19 de abril.
Eu não sigo tão assiduamente a temporada regular da NBA, tem muita partida (cada time joga 82 vezes), fico mais de olho se o Celticão tá arrepiando. Mas os playoffs são um momento de magia aqui em casa – estou até pensando em comprar uma roupinha do Celtics pra minha cachorra Patela, mas tá meio caro.
Antes de ir pros apps, um aviso: publicamos uma reportagem no Núcleo em parceria com a AzMina que aborda a proliferação de conteúdo misógino no TikTok entre garotos, o que motivou uma denúncia formal ao Ministério Público Federal contra a plataforma pela deputada federal Erika Hilton.
Esse tipo de impacto é uma suada vitória para o jornalismo independente e colaborativo. A gente trabalha muito próximo da AzMina desde que começamos nossa jornada, em 2020, e essa parceria continua rendendo frutos.
🙌 Nosso impacto só foi possível porque temos o apoio de nossos assinantes. Ajude o Núcleo a fazer mais reportagens de impacto como esta, apoie nosso jornalismo! Custa apenas R$10 por mês. Apoie nosso impacto
Resultado da enquete da semana passada
No seu telefone minimalista, qual tipo de app não pode nunca faltar?
Pra mim o resultado tá infalível, sem música qualquer celular é só um tijolo com conexão à rede de telefonia.
Espaço de luxo
Um tempo atrás eu decidi que iria fazer apenas uma página de apps na tela de início do meu celular, ou seja, não teria que ficar fazendo aquele scroll lateral pra achar algum aplicativo que eu queira.
Meu racional foi: se preciso rolar pra direita pra achar um app, ele não faz parte das minhas prioridades (se eventualmente precisar posso só fazer uma busca por nome). Isso tem me ajudado a evitar o excesso de uso de tela.
É mais difícil do que parece fazer uma seleção fina, mas também é recompensador.
Em uma tela de iPhone cabem 28 apps, considerando os quatro na barra fixa na parte inferior. No Android o número de apps pode variar de marca pra marca, mas o meu Motorola aceita 20 aplicativos na tela. Parece o suficiente, mas é pouco espaço para quem tem centenas de apps.
Então eu fiz uma categorização de coisas que são mais prioritárias pra mim: mensagens, produtividade, música.
O espaço de luxo, aquela parte fixa embaixo, eu deixo os apps que eu mais uso: Discord, Zap, Gmail e Protonmail.
No topo, eu uso um widget que altera os apps que aparecem de acordo com meu uso mais recente, o que é muito útil – mais do que eu imaginava, e ainda dá pra selecionar aqueles que você não quer que apareçam.
Ferramentaria
OMG.LOL — Muito interessante esse site, que é basicamente um fornecedor de tudo (email, DNS, ferramentas onlines etc), por apenas US$20. Eu não comprei porque ainda não descobri se preciso ou não, mas definitivamente me deixou curioso.
Salve, moçada, tudo na paz? Por aqui as coisas tão um pouco mais animadas. Sábado passado fui a um aniversário e preciso dizer que tomei muitas cervejas a mais do que deveria – o que às vezes é bom, ainda mais pra mim, que reduzi substancialmente meu consumo de álcool nos últimos dois anos.
Bora fazer seu site
Por mais críticas que você possa ter aos novos produtos de inteligência artificial (eu certamente tenho várias), não dá pra negar que muitas vezes eles podem ser bastante úteis.
Usado com moderação e responsabilidade, esse tipo de recurso vai ajudar você em tarefas que antes seriam bem mais complexas.
Construir uma landing page é um bom exemplo. Antes precisava saber um pouco de programação, precisava entender como funciona um servidor, precisava contratar um WordPress na Locaweb ou um Squarespace caríssimo só pra colocar seu rostinho bonito numa página pessoal.
Eu vou mostrar aqui como aliar o poder de programação via IA (que alguns chamam de vibe coding) com serviços gratuitos na internet.
Preparando os arquivos
Para fazer esse tutorial comigo, certifique-se de ter todo o material separado e arrumado, pra facilitar. Se preparem para copia e colar muito.
Seu currículo (se seu LinkedIn estiver atualizado, pode usar ele)
Uma foto sua, de preferência retrato
Iniciando o comando
Com todos os elementos em mãos, vamos dar o comando para que o Chatbot de IA faça o trabalho pesado por nós.
Eu estou usando o Claude, mas você pode escolher o que quiser – ChatGPT, DeepSeek e Mistral vão dar conta do recado. Nunca testei Gemini e Llama para isso, se você usar, me conte o que achou.
Eu criei o prompt abaixo, e você pode customizá-lo com o que achar melhor, colocando suas cores, fontes e outros detalhes. Eu não vou mostrar aqui como usar Google Fonts nem o Color Picker, são fáceis de navegar e você vai matar no peito, só olhar meu código abaixo.
Lembre-se de anexar o arquivo do seu currículo ao chatbot, pra ele já cuspir o resultado com suas informações.
Crie uma landing page simples e elegante com meu currículo anexo utilizando apenas HTML/CSS/JAVASCRIPT, certificando-se de incluir:
1. Sidebar com informações de contato e uma foto minha
2. Fonte principal é Gidole e fonte de metadados é Space Mono (código Google Fontes abaixo)
3. Crie meta tags para redes sociais (protocolo Open Graph)
4. Certifique-se de que o site é 100% responsivo para mobile
5. Utilize bem os espaços em braço, e coloca detalhes em Laranja (hex #eab676) (links) e azul #abdbe3 (borders). O background-color precisa ser branco ou cinza bem clarinho.
6. Adicione âncoras e smooth scrolling
7. Dê uma cara mais de site pessoal do que de currículo, resuma minha experiência em alguns parágrafos, com foco nas coisas mais recentes
8. Não inclua outras imagens no html a não ser que eu diga para incluir
CÓDIGO DO GOOGLE FONTS
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?family=Gidole&family=Space+Mono:ital,wght@0,400;0,700;1,400;1,700&display=swap" rel="stylesheet">
O resultado pra mim foi esse abaixo. Tem alguns elementos faltando (tipo a minha foto), mas não se preocupe que é algo que podemos arrumar depois.
Copiar e colar é o jogo agora
Seu chatbot vai cuspir um monte de código em HTML (a estrutura da página), CSS (os estilos) e Javascript (interatividade, se houver).
Faça login no Glitch, e logo na página principal você vai ver algumas opções do que usar.
Selecione essa aqui Static site > Blank website
Depois de uns segundos, ele vai basicamente carregar um terminal, onde você vai poder jogar seu código. O arquivo padrão aberto deve ser o README.md, que nada mais é do que uma documentação do site. Não se preocupe com ele.
Os arquivos que vamos usar são index.html, script.js, style.css. Apenas esses.
É possível que seu chatbot de IA tenha dado todo o site pra você em um único arquivo (como foi o meu caso), mas se você quiser pode pedir pra IA desmembrar os arquivos.
Um comando como: coloque o site em arquivos separados index.html, style.css, script.js deve fazer o truque. Isso ajuda você a conseguir editar melhor o código depois, pra não ficar um código muito confuso apenas em um arquivo.
O arquivo principal é o index.html. Copie o código do seu chatbot para dentro dele. Não se preocupe se já tiver algo lá, pode apagar à vontade.
Se seu código tiver apenas um arquivo, é só isso. Mas se tiver os outros dois, copie e cole nas abas correspondentes.
Voilá! Clique lá embaixo em Preview, como na imagem abaixo. O grosso do seu site foi criado, agora você vai poder fazer ajustes neles, caso se proponha meter a mão no código.
Lembrando que o que eu mandei é apenas um exemplo, você pode pedir para ele fazer mais um monte de coisa (podemos falar mais disso em uma futura newsletter).
Imagens e customizações
Agora a última coisa que falta é customizar a imagem do seu site, com a sua foto e sua imagem de escolha.
Isso acontece porque suas fotos precisam estar hospedadas em algum servidor, e os chatbots não fazem isso. Precisa hospedar no Glitch mesmo.
Há duas formas de fazer isso. Uma é fazendo uma pequena alteração, nem simples, diretamente no HTML. Outra é subindo a foto no Glitch, pegar o link dela e dar pro chatbot gerar o código de novo.
Eu vou explicar das duas formas, mas, antes disso, vamos fazer o upload das fotos no Glitch, pois nos dois cenários você vai precisar dos links delas.
No menu à esquerda, clique em Assets. Selecione então as fotos que quer incluir lá, e até mesmo o seu CV em pdf caso queira colocar. Você pode arrastar as imagens pra tela, ou clicar em Upload an asset.
FORMA 1 - via chatbot
Ao clicar nas imagens, elas terão links associados a elas, e então faça esse prompt (substituindo pelos seus próprios links):
No html, adicione a minha foto de perfil ao site e a minha imagem de destaque ao OG:image das meta tags.
- foto de perfil: https://cdn.glitch.global/fotoperfil
- imagem de destaque: https://cdn.glitch.global/linkdaimagededestaque
FORMA 2 - via código
Copie a URL da sua foto de perfil e vá para o arquivo index.html. Faça uma busca (CTRL+F) pela tag <img src= relativa ao seu perfil e cole a URL dentro das aspas do src, como no meu exemplo abaixo.
Faça a mesma coisa com a tag <meta property="og:image" para sua imagem de destaque (que será o thumbnail para redes sociais e tal).
É tetra
É só isso, não tem mais nada: 20 minutos é tudo o que você precisa.
Mas dá pra fazer mais: agora que você já sabe a estrutura e os prompts, vá à loucura pedindo as modificações que você quiser.
Que tal falar pra IA Gostaria que o background do meu site fosse degradê de vermelho e azul, ou Crie uma versão em inglês. Dá pra fazer qualquer coisa (nem sempre vai ficar perfeito, mas você pode ir usando prompt pra melhorar.)
E, por favor, enviem pra mim seus sites, estou muito curioso. Os mais legais posso colocar na newsletter da semana que vem, pra quem me permitir. É só clicar em Share e me mandar os dois links.
DICA PRO Você pode customizar sua URL de diferentes formas. Se tiver uma URL própria comprada, use este tutorial explicativo, passo a passo (em inglês)
Se quiser deixar na URL do Glitch, clique em Settings > Edit project details e dê um nome novo e descrição.
Salve, moçada, beleza? Por aqui ainda estou horrorizado com a deliciosidade do Labaki Deli Shop, um restaurante de sanduíches de SP que é ridiculamente bom. Isso é propaganda espontânea e gratuita, não ganho nada por isso, sei nem quem tá por trás – se você é dono ou dona do Labaki e quiser patrocinar essa newsletter, faço um preço bem camarada. Peguei um Ruben ontem, assistindo ao jogão na TV (não Brasil vs Argentina, mas sim Miami Heats vs Golden State Warriors).
De toda forma, desde que meu sócio Alexandre Orrico escreveu a newsletter da semana passada, tenho pensando bastante em apps de agregação de conteúdo, e quão sensacionais e imperfeitos eles são.
Eu particularmente utilizo vários apps de agregação de conteúdo, na esperança de que me entreguem coisas úteis que eu quero ler. Mas é um cobertor curto: nem todos os apps possuem todos os bons recursos uns dos outros.
E, na edição #20, da semana que vem, uma promessa se cumprirá: finalmente vou publicar meu primeiro tutorial, ensinando a fazer um site com chatbot de IA + Glitch, do zero, sem precisar de nenhum conhecimento prévio de programação web (talvez um pouco de inglês). To trabalhando nisso, por isso essa edição aqui tá mais curtinha.
Balaio de agregadores
Pocket — Eu falei do Pocket aqui uma vez, na edição #11, e ele continua uma parte fundamental na minha curadoria pessoal de notícias e assuntos de meu interesse.
Threads – Eu tenho muitas ressalvas com a Meta (falta de transparência, recente desdém com o jornalismo, infração a direitos autorais para treinar IA, oposição a regulação etc.), mas é inegável que os caras lá sabem fazer um feed algorítmico. Meu feed For You do Threads tá bem refinado para apenas me mostrar notícias de tecnologia, e esse é basicamente o único motivo pelo qual eu volto lá (além de dar risada com os posts irritados do meu amigo Gustavo Brigatti sobre música.)
Reddit – Eu tenho uma relação de amor e ódio com o Reddit. Já fui heavy user, já ganhei um monte de karma, já abandonei e voltei de novo moderadamente. A questão principal é que o Reddit, embora bom para curadoria e encontrar coisas interessantes, tem um fator de interação social que me incomoda um pouco ultimamente (o mesmo vale pra qualquer rede social).
Flipboard – Voltei a usar o Flipboard após quase uma década. Meu primeiro contato com agregação de conteúdo de uma maneira mais estruturada aconteceu com o , lá pra 2011 mais ou menos, antes de eu começar a trabalhar na Reuters cobrindo tecnologia e telecomunicações. Até então, eu era correspondente de um serviço de notícias de fusões e aquisições, então meu trabalho era basicamente ler o Valor Econômico e o Estadão em busca de executivos para entrevistar. Estou curioso para o novo agregador do Flipboard, chamado Surf (ainda em testes).
Tapestry – Comecei a testar o Tapestry recentemente, que é basicamente um leitor de RSS com curadoria algorítmica a partir de uma seleção personalizada de feeds. É interessante e gratuito, mas ainda – pelo menos por enquanto – prefiro o NeNewsWire. Só tem pra Mac.
Print de tela do Tapestry
Ground News — Como sempre acontece comigo, encontrei uma promoção e assinei o Ground News por um ano. Dá pra usar de graça também. Tenho usado com recorrência, mas admito que gosto mais da curadoria de reportagens do que da classificação ideológica delas pela ferramenta.
Print de tela do Ground News
NetNewsWire – Um agregador simples, de código aberto, constantemente e gratuito atualizado para Mac e iOS. Eu gosto porque é muito simples, minimalista até, sem o monte de recursos do Feedly, por exemplo – inclusive, é possível integrar com este e outros agregadores também.)
Print de tela do NetNewsWire
Ferramentaria
Discourse – Estou planejando um projetinho para utilizar Discourse como ferramenta de fórum online. É open source e bem customizável, ou dá pra hospedar diretamente com eles.
Flutter – To começando a estudar Flutter para fazer um app para o Núcleo. Ainda to no começo, mas parece uma ferramenta excelente para construção de apps nativos com suporte para iOS e Android.
Salve, moçada, tudo supimpa? Por aqui tá uma correria brutal, por isso a news chegou um pouco mais tarde hoje. Entre construir uma extensão para navegador e o joguinho Ciberforca, também estava em Bogotá a trabalho semana passada, e tenho eventos quase todos os dias dessa semana.
Por isso pedi para meu sócio Alexandre Orrico escrever sobre o leitor de feeds RSS que ele usa, e que tem ajudado a melhorar sua dieta de notícias.
Eu mesmo sou fã de feeds de RSS, considero que há muitas implementações possíveis, tanto para uso pessoal quanto para construção de aplicações.
Para quem não sabe, feed RSS é uma forma de agregar e distribuir informações as publicações de um site. Trata-se de um arquivo de texto com informações relevantes de uma publicação, como título, subtítulo, link, image, data, tags etc. Olha aqui o feed de RSS do Núcleo.
Como humano, você não consegue ler esse tipo de arquivo (como XML e Atom, por exemplo), mas sua estrutura de dados é um filé para aplicativos.
Um dos motivos pelos quais eu gosto muito de feeds RSS é que eles podem ser uma forma de distribuição direta de conteúdo – ou seja, não passam por algoritmos de recomendação de redes sociais ou mecanismos de busca.
Ao usar um app que compila esses feeds, você tem uma curadoria sua, dos sites que quer seguir, na maioria das vezes em ordem cronológica.
Antes da timeline, havia o feed
Quando lançamos a Mosaico, nossa newsletter diária com recomendações de leitura sobre tecnologia, internet e redes sociais, eu desenterrei o Feedly, leitor de RSS que eu não abria há pelo menos uma década, pra me ajudar na curadoria de links.
Apesar do tempo ausente, não tive problemas para acessar minha conta. Ainda tinha um monte de fontes úteis, já que configurei enquanto era repórter de tecnologia da Folha de S.Paulo.
O Feedly ficou popular principalmente depois da morte do Google Reader, lá em 2013. Mas desde então o app ganhou um monte de novidades, como um feed montado por inteligência artificial de acordo com seus interesses (Nota do Sérgio: tá aí mais uma mediação algorítmica 🤷).
A maior parte das funções que usam IA são exclusivas dos planos pagos, Pro e Pro+, que custam US$6,99 e US$8,93 por mês, respectivamente. Seguir newsletters, esconder anúncios e aumentar o limite de fontes seguidas estão entre os benefícios.
Mas eu me viro muito bem com a versão gratuita.
É muito fácil de usar e você pode adicionar fontes pelo próprio buscador do Feedly. Dá para buscar por tema, por empresa, por produtos e organizar as fontes em categorias e subcategorias. No comecinho de cada uma, o app ainda faz uma seleção dos links que estão mais populares no dia.
O Feedly tem ainda uma extensão levinha para o Chrome, que serve para você adicionar novas fontes à sua lista com um clique. E tem também aplicativo para iOS e Android bem redondinho.
Há alternativas, como o Inoreader, que tem integração com o YouTube, e o Feedbin, que dá uma atenção especial para layout e organização dos feeds.
A WIRED fez uma lista com estes e outros, caso você queira experimentar outras opções.
Print de tela do Feedly do Orrico
Ferramentaria (por Sérgio)
Nextcloud – Esse é uma suíte open source de ferramentas de produtividade, tipo Office ou Google Docs. É uma alternativa para aqueles que, como eu, querem se distanciar dos produtos de Big Techs em prol de soluções de código aberto ou independentes.
Flourish – Eu adoro fazer gráficos, e uma das melhores ferramentas para isso é a Flourish.
Salve, moçada, beleza? Por aqui passando tanto calor que não me lembro mais a última vez que passei frio. Pelo menos consegui ir pra praia no Carnaval, fugir da muvuca, fazer churrasco com amigos e fazer trilha sozinho pra remoer as lembranças do meu finado cachorro Sabugo.
Semana passada a Appetrecho estava de folga, mas a folga foi tanto pra mim quanto pra vocês também – eu to ligado que é muito conteúdo, muita newsletter, muita coisa. Tomara que vocês tenham tido um bom feriado.
E essa semana começou legal pra mim: desenvolvi uma extensão para navegador que serve basicamente como porta de entrada para o conteúdo do Núcleo Jornalismo, e ela já foi aprovada na loja do Chrome Web Store.
Queria pedir para que vocês dessa newsletter baixem a extensão, testem, me deem feedback e, se possível, uma nota boa na loja (quem sabe até um comentário?). Em uma edição futura eu vou explicar o processo de criar uma extensão – foi bem mais sussa do que eu pensava.
Brigando com o lixo
Pra quem lê o Núcleo não é nenhuma surpresa a minha decepção com o novo Twitter, rebatizado por seu dono de X. Goste ou não de Elon Musk (eu não gosto), a verdade é que o Twitter não é mais o mesmo em quase nenhum aspecto, exceto talvez alguns elementos de design.
O velho Twitter tinha muitos defeitos, inclusive alguns ainda presentes, como desinformação em massa, polarização política, priorização de engajamento em detrimento da qualidade, conteúdo violento e extremista, superficialidade de debates, entre outras coisas.
Mas pelo menos três coisas essenciais eram muito melhores: 1. era um bom lugar para ler e divulgar notícias 2. a administração anterior pelo menos tentava resolver seus problemas 3. havia mais transparência de dados e políticas.
Isso tudo foi obliterado, e o novo Twitter (ou X) agora nada mais é do que uma máquina de propaganda política de extrema direita de seu dono e do atual establishment político dos EUA.
Achar que o X/Twitter é algo mais do que isso é mentir pra si mesmo.
Eu abandonei o Twitter de vez em agosto de 2024, pouco antes de Alexandre de Moraes ordenar o bloqueio da plataforma no Brasil por falta de cumprimento de determinação judicial.
Nessa mesma época, sem saber que o Xandão ia bloquear, o Núcleo estava preparando um manifesto anunciando sua saída da plataforma. Veja esse post se quiser saber mais.
Ainda entro às vezes, por exigência do meu trabalho, mas eu não uso mais a plataforma. E uma ferramenta, mais do que todas as outras, me ajudou nesse processo: o Cyd.
Tire o lixo pra fora
O Cyd é um belo software com uma proposta muito simples: ajudar você a apagar seus rastros no aterro sanitário de Elon Musk. É sério: trata-se de um app muito bem feito, embora não seja necessariamente polido.
Esse app é uma reformulação de outro aplicativo web, o Semiphemeral, que fazia basicamente a mesma coisa, mas utilizava a API pública e gratuita do Twitter, que foi encerrada pela nova administração da plataforma.
Eu falei do Semiphemeral neste post de abril de 2022, bem na época que Musk tava negociando a compra do Twitter.
A ferramenta foi criada por uma equipe liderada por Micah Lee, que trabalhava no site Intercept lá dos EUA. Lee é um hacker ativista de antifascismo e um notório hater de Musk. Quando Cyd ainda era Semiphemeral, havia um disclaimer de que se você seguisse certas figuras da extrema direita, o app automaticamente bloquearia seu uso.
O que o Cyd faz é basicamente automatizar a deleção de posts, likes, mensagens, replies, retweets e outras interações (até mesmo dar unfollow nos outros). Algo que tomaria um tempo enorme (eu tinha milhares de Tweets e RTs e seguia umas 2 mil pessoas), esse app faz automaticamente, sem você ter que se preocupar.
O app cria um banco de dados local no seu computador e faz um backup super bem organizado.
Seus principais recursos são gratuitos, como apagar tweets e retweets, mas se você quiser um pouco mais de granularidade (tipo escolher apagar apenas tweets com menos de 100 RTs ou 500 likes, por exemplo), a ferramenta oferece uma assinatura paga que custa US$36 por ano — esse pacote também inclui apagar DMs, dar unfollows e remover likes e bookmarks.
Recentemente o Cyd incluiu em seu plano pago fazer uma migração de seus tweets para o Bluesky, algo que eu testei recentemente e deu certo – embora eu não veja tanto valor nesse aspecto, alguns tuiteiros mais apegados podem ver.
⚠️
É nessa hora que eu preciso falar: assinantes do Núcleo têm 30% de desconto na compra da assinatura do Cyd. E não, o Núcleo não ganha nada em cima disso, é só um benefício que eu negociei diretamente com o Micah.
O Cyd está disponível para Windows, Mac e Linux e pode ser baixado (e usado) de graça neste link.
Ferramentaria
Beeper — Baixei para testar esse app que reúne, em uma só interface, um agregado de aplicativos de mensagens, como Telegram e WhatsApp. É desenvolvido pela Automattic, desenvolvedora do Wordpress. Ainda estou decidindo se confio nesse app, por isso vou testar com um telefone alternativo que eu tenho. É de graça e tem pra Android, iOS, Linux, Mac e Windows.
Trace — Ferramenta para MacOS que ajuda a registrar o tempo que a gente passa no computador. Baixei recentemente para testar, pois faço muitos projetos paralelos e preciso me organizar melhor. Custa US$25.
Salve, moçada, na paz. Por aqui estamos levando ainda, um passo na frente do outro.
Uns anos atrás, por indicação de meu bom amigo (e conselheiro do Núcleo) Antonio Napole, eu li o livroA Mais Pura Verdade Sobre a Desonestidade, de Dan Ariely, no qual ele argumenta como a desonestidade faz parte do ser humano, e que, dependendo do contexto, pode ser até benéfica (ironicamente, Ariely e uma colaboradora foram acusados de usar dados distorcidos).
Eu não concordo com toda a premissa, mas o livro é bom porque traz argumentos bem feitos. Um exemplo interessante que Ariely, professor na universidade de Duke, nos EUA, usa é o de “professor convidado”. Segundo ele, é uma forma de trair o sistema, na qual todo mundo ganha: 1. o professor titular tem ganha uma “folga” remunerada 2. o professor convidado ganha uma audiência qualificada 3. os alunos ganham uma nova perspectiva de conteúdo.
Pois bem, hoje é exatamente isso que teremos nessa newsletter: um convidado.
Para que eu trabalhe o mínimo possível nesta edição, meu amigo e freguês de jogos de tabuleiro Lucas Lago, que porventura é também especialista em segurança digital, vai assumir o leme hoje.
O Lucas, inclusive, tem uma newsletter muito legal (em parceria com o Núcleo) sobre tecnologia eleitoral, chamada Impressa e Auditável. Vale muito a pena se cadastrar, é de graça.
Use 2fa
Por Lucas Lago, Mestre em Engenharia da Computação. Desenvolve projetos de código aberto com foco em transparência e combate a desinformação
Opa, o Sérgio me pediu para fazer um comentário sobre apps de segurança que uso.
Antes de começar, tenho um comentário geral: conseguir mais segurança normalmente significa mais atrito ao usar os aplicativos que você está acostumado, vai aumentar um clique, adicionar um código numérico aleatório, confirmar com a digital alguma coisa.
Não há como fugir muito disso, mas com bons aplicativos, dá pra melhorar bem sua experiência. E a ideia é ir adicionando funções para ter pequenos saltos na segurança dos nossos dados.
A principal ferramenta que devemos usar para melhorar a segurança é um cofre de senhas, que vai ajudar você a parar de usar a1!b2@c3#como senha forte só porque tem caracteres especiais.
A minha recomendação pessoal é o BitWarden, uma solução em código aberto que já foi auditada por terceiros algumas vezes.
1Password (utilizado pela equipe do Núcleo), DashLane e NordPass são soluções auditadas, mas nenhuma delas permite acesso ao código-fonte.
PRA QUE SERVE? O cofre de senha vai cumprir pelo menos 2 funções pra você:
a criação de senhas realmente aleatórias;
e o armazenamento criptografado dessas senhas.
Aqui temos nosso primeiro salto em proteção: senhas aleatórias são muito mais complexas para serem quebradas com ataques de força bruta, e o fato de estarem armazenadas em um aplicativo com interface amigável (com extensões de navegador auxiliando) ajuda você a não ter que digitá-las todas as vezes.
Uma dica: caso seja uma senha que você deverá digitar com frequência, evite senhas completamente aleatórias e use funcionalidades de geração de "frases secretas", onde são geradas 3 ou 4 palavras separadas com números. Isso facilita horrores na hora de digitar sem comprometer a segurança.
PRÓXIMO PASSO. Agora com um cofre de senhas em mãos, o próximo incremento de segurança é adicionar a autenticação em múltiplos fatores (também conhecido como 2fa, ou two-factor authentication).
Uma nota aqui para comentar o que são esses fatores de autenticação: trata-se de elementos que podem ser usados para saber que você é você, divididos em 3 categorias:
algo que só você sabe: senha, pergunta secreta, informações pessoais;
algo que só você tem: chaves, cartão de crédito, celular;
algo que você é: digital, íris, biometria facial.
Usar múltiplos fatores consiste em misturar mais de uma das categorias mencionadas. O mais comum é usarmos uma senha em conjunto com algo que você (e só você) tenha acesso direto – um exemplo é ter um aplicativo no seu celular que gera números aleatórios de 30 em 30 segundos.
Eu uso o Google Authenticator – por ser um padrão do meu celular. Por ser um aplicativo simples (ele só geral números aleatórios), existem muitas soluções disponíveis – mas eu focaria em usar apps de empresas maiores.
"Ah, meu cofre de senhas já tem um autenticador, posso usar?" Pode sim, eu evito porque não gosto de colocar todos os meus ovos na mesma cesta.
Agora com esses dois primeiros passos você está no começo de uma longa caminhada para melhorar sua segurança online, principalmente porque segurança é algo que demanda melhoria contínua.
Ferramentaria
(Sérgio reassumindo o leme aqui)
Lex – Estou testando esse app desenvolvido pela Every. Basicamente, o Lex é uma aplicação para você interagir com seus textos, usando IA para dar feedback e rodar “checks” de várias coisas, desde uso excessivo de adjetivos até voz passiva, clichês, legibilidade etc. Não vou dizer que estou impressionado com os resultados (muitos apps de IA já fazem isso), mas a usabilidade da ferramenta é agradável, evita ter que ficar criando prompts. Tem um free trial e um tier gratuito meia boca (eu não paguei pra usar).
Tapeseach – Achei esse site que tem transcrições de podcasts, o que é muito útil pra mim.
Salve, moçada, tudo bem? Por aqui estou levando, ainda um pouco letárgico, sentindo a passagem de um grande parceiro meu, o Sabugo, que foi lá para o céu dos cachorros. Pra ajudar no processo, inclusive, fiz um site bem simples para homenagear os cachorros da minha família — usando Glitch (sobre o qual falei na edição #13). O Sabugo é o magrão do vídeo principal, usufruindo de um belo osso de costela que eu peguei pra ele numa churrascaria.
Queria agradecer também todas as mensagens que recebo na Appetrecho. É muito legal o feedback de vocês e saber que eu não estou escrevendo isso pra mim mesmo.
Para ser mais concisa, essa newsletter será dividida em duas edições: esta hoje com sugestões minhas de aplicativos, e outra na semana que vem com a colaboração de Lucas Lago, engenheiro da computação e colaborador do Núcleo que é fera em cibersegurança, mas não tão fera em Catan.
Eu vou trazer um listão de sugestões de apps que eu gosto, enquanto ele vai falar sobre um dos elementos mais importantes da cibersegurança: a gestão de senhas. Não temos como falar de todos os apps do mundo, então elencamos os que gostamos mais. Se você tiver sugestões, envie para nós.
Essa edição veio pela sugestão de uma leitora, se você tiver assuntos que quiser ver nesta newsletter, responda com sua sugestão.
Uma das coisas mais importantes em segurança digital estão nos dispositivos que utilizamos diariamente, como celulares, tablets e computadores. Nenhum aplicativo vai resolver para você se sua prática de segurança com seus aparelhos for fraca.
Por exemplo, estabeleça limites curtos de bloqueio para seu aparelho (meu bloqueio automático no iPhone é de 30 segundos, se tivesse menos eu deixava menos). Outro exemplo: dificulte o acesso de um invasor às áreas sensíveis de configuração, como senha, rede e dados cadastrais. Mais um exemplo: estabeleça um número mínimo de tentativas de acesso antes de apagar os dados do celular. Mais outro: habilite sistemas de busca e controle remoto do aparelho (mas tenha cuidado com isso também.)
Ações como essa são importantes.
Agora sim podemos entrar no que queremos: os aplicativos. Mas antes, é preciso ter em mente que não é possível usar apenas e somente apps seguros, o tempo todo. Isso seria inviável, lento e, honestamente, improdutivo. Temos que fazer nossas pazes com isso. No entanto, dependendo da finalidade do que você quer e precisa, dá pra encontrar boa segurança em aplicações.
2. Documentos
Se você quiser mandar emails criptografados ou criar documentos online com senha, uma boa alternativa é a suite da Proton, que eu particularmente tenho utilizado recentemente para algumas coisas. Possui vários recursos similares ao Google, só que mais seguro e menos invasivo de dados.
Vale uma nota para dizer que apps do Google, da Meta e dessas grandes plataformas também são seguras, eles investem muito em segurança contra invasões e ataques diretos – mas não são seguras do ponto de vista de rastreamento e captura de dados dos usuários, elas querem saber tudo sobre você.
Tem coisas mais hardcore do que isso. Como mencionei na edição #2, há o Standard Notes, que eu uso muito como um cofre digital. É muito bom mesmo, mas é solitário, não dá pra você compartilhar nada.
Há também o CryptPad. Assim como o Standard Notes, ele é open-source, mas tem bem mais recursos e permite compartilhamento online. Ele é bem cru no design, meio lento, mas é criptografado.
3. Mensagens
Se o que você quer é mandar mensagens de forma segura, um dos defaults do mercado é utilizar o app de mensagens Signal. Aqui no Núcleo, utilizamos para algumas parcerias de investigações que temos, coisa muito sensível que não pode vazar nem estar sujeita a rastreamento das Big Techs.
Se você quiser ser mais hardcore ainda na sua confidencialidade, então dá pra tentar usar o Confide. Confesso que já baixei e tentei usar, mas, ao contrário do Signal, não é um app de mensagens, e sim um app de sigilo, a ponto de abrir mão de usabilidades básicas para garantir que as coisas fiquem secretas – não dá pra printar telas, não dá pra ler todo o texto de uma só vez (é preciso revelar cada trecho individualmente, enquanto o resto fica borrado).
4. Controle de dados
Uma das coisas principais de segurança digital é saber quando e onde houve incidentes, e conseguir ter alguma forma de agir sobre isso, de controlar a exposição de seus dados.
O primeiro lugar para isso é o famoso site Have I been pwned? , no qual é possível saber se seu email foi afetado em algum vazamento de dados. Você pode também ver se suas senhas foram comprometidas alguma vez, fazer buscas por domínio e até receber notificações (tudo de graça, mas dá pra fazer doação). Do ponto de vista de informação, esse é um dos melhores.
Outro app muito interessante, que eu ouço falar bastante mas ainda não usei, é o Deleteme, que oferece muitos serviços de controle de danos de vazamentos online, escaneamento de dados de data brokers, remoção de busca do Google e bem mais coisa. Não é de graça, mas também não tem assinatura: ele funciona a partir da compra de créditos que podem ser usados no serviço que você quiser.
Um outro, bem legal, é o Cyd, que ajuda você a apagar posts antigos, remover curtidas em posts e apagar DMs no X/Twitter (eles prometem mais redes sociais em breve). [Disclaimer] Assinantes do Núcleo Jornalismo têm 30% de desconto na assinatura do Cyd (não ganhamos nenhuma comissão com isso).
5. Navegação na internet
Navegar na internet é uma beleza, né? Mas há vários riscos associados, especialmente rastreamento do que você busca e acessa. Não apenas os sites que você visita sabem as coisas, mas também serviços terceiros cujos scripts são usados e até sua operadora de telefonia. Há algumas formas de mitigar isso.
A primeira é utilizar VPNs, que nada mais são do que um um intermediário entre seu acesso e o site/serviço que você quer acessar. Por exemplo, uma mulher busca informações online sobre aborto: em vez de o celular ou computador dela fazer o acesso, será um servidor da empresa de VPN que fará isso, e o IP dela (o identificador de aparelhos) ficará oculto. Para isso é preciso confiar na empresa de VPN, claro.
Alguns dos VPNs mais famosos são NordVPN (que a gente usa no Núcleo), Surfshark, ExpressVPN e Proton VPN (da mesma empresa que falamos mais acima).
Para fazer buscas mais seguras, muita gente usa o DuckDuckGo, que promete não rastrear usuários. Falamos de buscadores lá na edição #6.
Existe também o buscador do Brave — o qual, inclusive, possui ainda um navegador de internet, que promete bloquear muitos rastreadores por padrão, além de serviço de VPN.
Falando em navegadores, claro, precisamos falar do pai de todos os browsers de segurança, o Tor, que possui VPN por padrão e bloqueia a maioria das coisas de um site (logo, não é um navegador pra ficar se divertindo na web).
Ferramentaria
Backlight — Baita app legal desenvolvido pelo pessoal do The Markup, uma organização de jornalismo dos EUA bem parecida com o Núcleo. Esse app ajuda você a saber quais sites estão rastreando você, e como. É de graça e bem fácil de usar.
Deck.blue — Pra quem usa Bluesky e sente falta de um app tipo o Tweetdeck, esse aqui é bem legal. A versão gratuita é bem generosa e a paga é barata.
Publicidade do Legislatech, um produto digital do Núcleo Jornalismo
Salve, moçada, beleza? Por aqui o barco tá navegando, mas admito que essa semana tá um pouco mais lento que o normal. Estou há três dias sem beber café e realmente eu não sabia que meu corpo precisava tanto desse combustível aromático.
Tenho sonhado com isso e, inclusive, quando eu voltar ao meu hábito normal (estou no meio de um detox), vou fazer uma extravagância e comprar o café Minamihara, de uma fazenda lá em Franca (SP), mas que custa mais de R$90 (mas é MUITO bom).
Semana passada fiz uma enquete simples, na qual perguntei quem aqui tinha site pessoal. No total, 142 pessoas responderam – apenas 28% tinham site pessoal. Fiquei interessado em saber isso porque é algo que pensamos pouco, mas pode ser bem benéfico para concentrar todos os seus links em um só lugar. Vou fazer um tutorial sobre como fazer um site bem básico com IA + Glitch.
O muro vs a escada
Desde o começo dos anos 1990, com a popularização da internet, muitos muros começaram a ser erguidos no mundo digital. O que foi inicialmente criado como um ambiente de livre colaboração científica foi se transformando em um emaranhado de sites fechados – seja por segurança, seja para cobrar por conteúdo, seja para esconder alguma coisa.
No caso, aqui, vamos falar de sites fechados em torno de conteúdo jornalístico.
Fazer jornalismo não é de graça – a gente aqui no Núcleo sabe bem–, e veículos de jornalismo precisam gerar receita de alguma(s) forma(s). Mais frequentemente, a fim de manter seus sites abertos, sem cobrança por conteúdo, muitos veículos recorrem a publicidade, enquanto outros preferem o chamado paywall. Há veículos que se financiam com doações, enquanto outros com grants de fundações e outras organizações.
Implementar paywalls é uma prática que divide muitos jornalistas e administradores de negócios jornalísticos: os primeiros frequentemente querem que seus conteúdos sejam abertos e lidos pelo máximo possível de pessoas, enquanto os segundos argumentam da necessidade de fazer com que as pessoas paguem por conteúdos que custam caro para produzir.
Eu, particularmente, não sou o maior oponente de paywalls (não sou o maior fã também), talvez porque eu tome as dores da necessidade de financiamento de muitos veículos. Meu sócio Alexandre Orrico, por outro lado, abomina paywalls, pois acredita que sejam um grave empecilho entre as pessoas e o jornalismo. Eu concordo com essa tese. No Núcleo não temos paywall para reportagens (apenas para apps e mimos).
Um grande argumento contra o paywall é de que “a informação precisa ser livre”. Sim, concordo 100%, mas o conteúdo originado a partir dessa informação não precisa – essa decisão cabe a quem produziu o conteúdo, assim como garantir por meios técnicos que esse conteúdo seja barrado para não pagantes. Não era comum as pessoas roubarem jornais e revistas das bancas, elas pagavam pelo produto. Sim, boa parte do custo era papel e transporte, enquanto o lucro das organizações ficava com os anúncios. Mas na internet há custos de distribuição também, de servidores a softwares e salários.
No entanto, há também o argumento de que as pessoas não dão conta de pagar por todos as assinaturas de todos os veículos. Pense em todos os veículos nacionais e internacionais que você gostaria de pagar. É impossível ter todos. Eu assino uns 12 veículos e não chego bem perto de todos que eu quero/preciso/me deparo.
Tudo isso pra dizer: apoie os veículos que você mais lê, é importante demais, mas tudo bem às vezes dar aquela burladinha num paywall para ler um artigo ou outro.
As ferramentas
Há inúmeras ferramentas para burlar paywall por aí. Muitas mesmo, com diferentes tipos de eficiência.
Um dos princípios desse tipo de ferramenta é carregar toda a página e seu conteúdo antes de um paywall aparecer. Nesses casos, os paywalls são frequentemente carregados a partir de um script na página, o que é uma prática ruim para quem quiser evitar essas ferramentas. Seria o equivalente a deixar uma porta destrancada, esperar alguém abri-la completamente para daí bater a porta na cara da pessoa e trancar. Os melhores sites lidam com paywall no lado do servidor, e nesse caso é bem mais difícil (mas não impossível) de burlar.
Uma das ferramentas mais conhecidas é a 12ft, que inclusive tem app para iPhone. Em vez de ser um site que burla paywalls, o 12ft diz ser um removedor de “popups, banners e anúncios” de websites. Funciona relativamente bem, não consegue quebrar a barreira de todos.
Tem também o brasileiro Marreta, do Manual do Usuário, que é bem interessante e bem-feito, mas também esbarra em vários paywalls (com os grandes jornais brasileiros funciona tranquilamente).
E tem também o Removepaywall, que na minha experiência é o mais bruto de todos. Ele consegue até burlar o paywall do Financial Times, um dos mais restritivos do mercado (o FT cobra uma mensalidade de R$129 por mês).
Use com parcimônia e, sempre que possível, apoie os veículos que você mais gosta.
Ferramentaria
Grist – Estou testando essa ferramenta de tabelas, que é basicamente uma concorrente do Airtable, com menos recursos, mas com limites maiores de registros em tabelas no plano gratuito. Não é grande coisa, mas pode ajudar quem precisa de automações em tabelas.
Le Chat – A empresa francesa de inteligência artificial Mistral lançou seu chatbot com acesso à internet e assistente de IA. Testei e digo: funciona legal, mas é mais do mesmo. Pelo menos é mais barato do que as concorrentes – custa US$15/mês.
Roleta de IA – Esse é um app que eu mesmo criei para que seja possível comparar inteligência, velocidade e preços de diferentes modelos de inteligência artificial disponíveis.
