11/09/25
Android e sideloading, Hack do NPM, passaralho do Itaú e Cybersin
Android e o sideloading de APKs
"Você não deveria ter que escolher entre aberto e seguro!"
- Aí eles foram lá e decidiram pela gente...
- A princípio o Google quer que a gente acredite que isso é apenas um pequeno e simples inconveniente
- Como alguém que trabalha com desenvolvimento e que entende um mínimo de segurança: beleza isso poderia ajudar com a segurança... MAS:
- A Play Store e as propagandas do Google hoje são um antro de apps maliciosos ou no mínimo suspeitos
- Temos várias denúncias de como os sistemas de propaganda e coleta de dados do Google são usados para comprometer a privacidade e segurança dos usuários
- O mais óbvio mesmo é o que? Google sendo malvadinho
- O registro de uma conta para desenvolvedor POR ENQUANTO é de graça
- Até onde eu sei não existe nenhuma regra a lá Apple de impedir pagamentos por fora do ecossistema Google ... POR ENQUANTO
- Isso juntamente com a movimentação para fazer o desenvolvimento do Android "internamente" acaba com a visão de que o Android é uma plataforma mais aberta e extensível*
- *: para third parties fazendo produtos em cima do Android talvez ainda seja (principalmente se elas tem dinheiro)
- Os apps do f-droid que se fodam?
- Apps independentes não poderão existir no ecossistema sem uma assinatura do Google?
- E aí União Européia, que que cê vai fazer?
- Lembrem dos casos da Apple vs Epic e a necessidade de permitirem lojas alternativas nos seus celulares?
- Piada: isso é o Android trazendo a pior parte do ecossistema Apple
- Outros dispositivos baseados em Android, como ficam? Apps relacionados a TV Box ou streaming paralelo por exemplo?
- Ainda está em aberto se vai haver uma maneira de fazer o sideload no futuro. Mas e aí pessoal, deixem dicas de qual o seu sistema favorito para smartphones
Hack do npm
- Curiosidade, ele levanta que possa ser um brasileiro que fez o ataque (só ganhou U$500 o reizinho)
O passaralho do Itaú
- Nesta segunda feira 08/11/25 foram demitidos cerca de 1000 funcionários do Itaú Unibanco de acordo com a estimativa do Sindicato dos Bancários de São Paulo.
O Itaú Unibanco demitiu, nesta segunda-feira 8, cerca de mil bancários e bancárias do Centro Tecnológico (CT), CEIC e Faria Lima, que trabalhavam em regime híbrido ou integralmente remoto. A justificativa do banco foi que esses empregados estavam sendo monitorados há mais de seis meses e foi detectada "baixa aderência ao home office", porém, os trabalhadores foram dispensados sem qualquer advertência prévia e sem qualquer diálogo com o Sindicato, num claro desrespeito aos bancários e à relação com o movimento sindical.
- Foram dispensados trabalhadores de diversos setores, mas isso repercutiu muito na bolha tec por motivos que vamos debater hoje.
- A justificativa do banco é a inconsistência da marcação de ponto com as horas trabalhadas.
"Em alguns casos, foram identificados padrões incompatíveis com nossos princípios de confiança, que são inegociáveis para o banco. Essas decisões fazem parte de um processo de gestão responsável e têm como objetivo preservar nossa cultura e a relação de confiança que construímos com clientes, colaboradores e a sociedade"
- Segundo reportagens que saíram depois o Itaú usa algumas métricas específicas para monitorar seus funcionários:
- memória em uso no computador, quantidade de cliques, abertura de abas, inclusão de tarefas no sistema e criação de chamados
- Primeiramente que eu não sei se eu conseguiria me sujeitar a trabalhar com um computador com malware da empresa que monitora todos meus passos (e eu sei que as pessoas topam porque precisam de emprego OK?)
- Mas assim pessoal, vamos falar sério. Era melhor nem terem dito essa bobagem né, maior balela de todas:
- Aparentemente a empresa ficou meses monitorando seus funcionários para juntar essas evidências, mas não usou isso para tentar remediar a situação?
- Não se monitora performance e entregas? Ou se monitora e ficou num patamar aceitável quer dizer que demitiu sem motivo?
- Não precisamos nem dizer que essas métricas são totalmente desconectadas da produtividade real de vários trabalhos técnicos
- Mais uma que fica 'na conta' do home office
- Eu li diversos relatos e algumas pessoas indicaram uma desconexão da "baixa liderança" pra "alta liderança". Os funcionários demitidos estavam dentro das expectativas e até tinham boas avaliações. Mas quem decide que vai rolar demissão não é essa camada mais próxima dos funcionários.
- Claro que a empresa apresenta essas métricas e esse sistema de monitoramento como um motivo para a justa causa e para mitigar processos trabalhistas
- Sempre temos que lembrar: de tempos em tempos grandes empresas fazem isso:
- Corte de custos a curto prazo
- Pressionar para baixo o salário (repor vagas com pessoas que aceitam salário menor)
- Pressionar a produtividade dos que ficam
- A gente debate muito aqui sobre as ações das empresas contra o Home Office e parece existir uma tríplice aliança dos motivos que a gente sempre fala:
- Valorizar Investimentos imobiliários
- Espremer o máximo de produtividade dos trabalhadores
- Fazer uma demissão 'soft' de quem não acha que vale a pena o presencial
- Mas já que essa notícia traz a tona o monitoramento do trabalho, vamos falar um pouco sobre esse tema que tanto me interessa:
- A luta pelos nossos direitos não é apenas pela valorização salarial ou balanço vida/trabalho. O bem estar do trabalhador é incompatível com o lucro da burguesia porque somos apenas mais um custo na tabela do gestor, mas dependemos do salário para sobreviver.
- O nosso trabalho que move o mundo. Muitas vezes a gente fica tão alienado do que está fazendo e tão atomizado nas nossas tarefas que isso parece impossível PORÉM a gente tem que entender que o trabalho é social, o dinheiro na conta do banco é uma maneira de expressar trabalho e recursos disponíveis na sociedade MAS não é perfeita.
- E não precisa ser desse jeito.
- Todos meus sentimentos aos trabalhadores que sofreram essa demissão e espero que consigam se recolocar no mercado.