Conecte-se com a gente!

TECNOLOGIA

Califórnia atinge o Google por US$ 93 milhões por opções enganosas de dados de localização

Uma ação movida contra o Google pelo procurador-geral da Califórnia sobre as opções enganosas e enganosas da empresa para gerenciar dados de localização resultou em um acordo de US$ 93 milhões – e em novas proteções para os consumidores no estado.

Conforme detalhado em um reclamação incrivelmente diretao Google parecia prometer aos usuários, de várias maneiras, que eles poderiam escolher se ou quantos dados de localização seriam usados ​​para direcioná-los para anúncios.

O Histórico de localização é um dos vários registros detalhados que o Google mantém sobre sua atividade. desligue aqui se você ainda não o fez.

Essa configuração específica está desativada por padrão, mas os usuários foram repetidamente informados de que deveriam “aprimorar” sua experiência no Google Maps, com as respostas “Sim, estou dentro” ou “Pular por enquanto”. Mal sabiam eles que concordar ativaria o Histórico de localização para propósitos muito além de “aprimorar” os mapas.

Porém, se você mantivesse seu Histórico de localização desativado, o Google garantiu que “os lugares que você frequenta não serão mais armazenados”. Isso era totalmente falso, conforme relatado em 2018. Eles ainda registram os lugares que você frequenta, mas de uma maneira diferente – sua “Atividade na Web e de aplicativos”, que registrava sua localização precisa sempre que você usava outros aplicativos e serviços do Google.

Mas certamente você pode optar por não receber anúncios personalizados ou baseados em localização e evitar tudo isso? Sim, o Google tem essa opção, logo no momento da inscrição: uma escolha entre “Mostre-me anúncios personalizados” e “Mostre-me anúncios que não sejam personalizados”.

Ops, na verdade isso também não funcionou. O Google ainda usou sua localização para direcionar anúncios para você.

Infelizmente, isso é 0 em 3 em dizer a verdade aqui para o Google. Normalmente, isso apenas deixaria as pessoas mais irritadas com a empresa por suas habituais travessuras de privacidade, mas acontece que o Golden State tem algumas leis que proíbem esse tipo de coisa.

Com este acordo, o Google não admite nenhuma irregularidade (😉), mas mesmo assim pagará US$ 93 milhões ao estado e concorda com uma série de novas restrições relativas aos seus serviços de localização e comunicações enganosas.

Veja como o gabinete do procurador resumiu o que o Google deve fazer agora, pelo menos para os californianos:

  • Mostre informações adicionais aos usuários ao ativar configurações de conta relacionadas à localização.
  • Forneça mais transparência sobre o rastreamento de localização.
  • Fornecer aos usuários informações detalhadas sobre os dados de localização que o Google coleta e como eles são usados ​​por meio de uma página da web “Tecnologias de localização”.
  • Divulgue aos usuários que suas informações de localização podem ser usadas para personalização de anúncios.
  • Divulgue aos usuários antes de usar os dados do Histórico de localização para criar perfis de segmentação de anúncios para os usuários.
  • Obtenha a revisão do Grupo de Trabalho de Privacidade interno do Google e a aprovação de documentos para todas as alterações materiais nas divulgações de configuração de localização e personalização de anúncios que terão um impacto significativo na privacidade.

Os detalhes exatos do que o Google deve mostrar (e deve ser “CLARO E VISÍVEL”) podem ser encontrados a partir da página 7 do pedido proposto, que você pode baixar aqui.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Amostra de apresentação de sementes: apresentação de US$ 5,5 milhões da Goodcarbon

Os créditos de carbono (e a sua comercialização) são um grande negócio, mas pode ser desnecessariamente complicado resolvê-los. Bom carbono apenas levantou uma rodada de € 5,25 milhões (cerca de US$ 5,5 milhões) para prejudicar esse mercado. Vamos dar uma olhada no baralho que a empresa usou para levar para casa aquele saco de dinheiro.


Estamos procurando apresentações de argumentos de venda mais exclusivas para desmontar: veja como você pode se envolver. Leia todas as nossas mais de 90 análises de argumentos de venda aqui.

Slides desta apresentação

Goodcarbon tem uma apresentação de 18 slides que possui um muito de repetição nele; mais da metade da apresentação da empresa é a seção de problemas e soluções. Os mais atentos entre vocês devem ter percebido que isso significa que falta um monte de coisas, mas chegaremos lá. Abaixo está uma lista dos slides. A empresa afirma que removeu os slides de solicitação e uso de fundos, e alguns dos outros slides também foram editados. O que resta ainda é um deck bastante decente:

  1. Slide da capa
  2. Slide do problema: Contexto global
  3. Slide do problema: Contexto do mercado
  4. Slide do problema: A necessidade de remoção de carbono
  5. Slide do problema: O preço dos créditos de carbono
  6. Slide do problema: É difícil encontrar créditos de carbono
  7. Slide da solução: Construção de portfólio de carbono
  8. Slide da solução: Construindo carteiras de crédito de carbono
  9. Slide da solução: exemplos de projetos de portfólio
  10. Slide de solução: Como funciona parte 1
  11. Slide de solução: Como funciona parte 2
  12. Slide do cliente
  13. Slide de tração: Receita
  14. Slide de tração: Clientes
  15. Slide de tração: Fornecimento
  16. Slide de estudo de caso
  17. Slide da equipe
  18. Fechando slide

Três coisas para amar na apresentação da Goodcarbon

O objetivo dos decks é contar uma história convincente que pinta o quadro que diz: “Meu Deus, se você perder esse investimento, você realmente vai se arrepender pelo resto da vida”. Goodcarbon faz um bom trabalho nessa frente.

Um mercado grande e crescente

É surpreendentemente complicado contar boas histórias sobre empresas de carbono porque sempre envolve um certo grau de descrição de um futuro que todos sabe está chegando, mesmo que ninguém saiba quando está chegando. Goodcarbon faz um ótimo trabalho aqui:

[Slide 5] O crescimento explosivo do custo dos créditos de carbono significa uma enorme – e em rápido crescimento – oportunidade global.
Créditos da imagem: Bom carbono

Pintar um quadro de algo enorme, inevitável e crescente é uma maneira fácil de explicar que você está buscando um tamanho de mercado ao qual vale a pena prestar atenção. Se você conseguir encontrar uma maneira de delinear uma tendência como essa em sua apresentação, você está no caminho certo.

Tenho que adorar uma boa abordagem de portfólio

Você sabe uma coisa que os VCs amam absolutamente? Portfólios. Eles vivem e respiram carteiras de risco de spread como parte de suas próprias teses de investimentoe se você conseguir convencê-los de que está ajudando a reduzir o risco por meio de uma abordagem de portfólio, muitas vezes estará falando a linguagem certa.

[Slide 7] Posicionando-se como uma plataforma de equilíbrio de risco gerenciado com abordagem de portfólio? Sim, superinteligente.
Créditos da imagem: Bom carbono

Um dos grandes desafios da compensação de carbono é que não se sabe necessariamente quão seguros são esses créditos. “Muitas das compensações de carbono oferecidas hoje estão desatualizadas, são de baixa qualidade ou são difíceis de verificar. Eles correm o risco de aumentar as emissões globais em vez de reduzi-las”, de acordo com um recente Relatório global da S&P. Então, o que você faz quando há alto risco? Você distribui o risco – se uma parte do seu portfólio der errado, o resto irá (espero) equilibrar as coisas.

O problema, claro, é que a compensação de carbono e a compra de créditos já são bastante complicadas, por isso o equilíbrio de riscos é ainda mais difícil. Goodcarbon não faz que grande parte do ângulo do portfólio do que está fazendo, mas foi um dos aspectos mais inovadores e criativos do seu negócio, na minha opinião. Muito bem, encontrando espaço para isso no convés.

Prova social fora do controle

Goodcarbon tem alguns excelente tração, mas acrescenta isso à prova social: empresas que confiam na goodcarbon com sua estratégia de carbono.

[Slide 12] Ei, eu reconheço alguns desses logotipos.
Créditos da imagem: Bom carbono

A prova social é uma ferramenta poderosa em uma apresentação de argumento de venda. A Goodcarbon teria ficado bem sem ele, mas não pode fazer mal – e o que a empresa poderia estar fazendo é preparar a bomba para algumas das ligações de referência que sem dúvida estão acontecendo entre a reunião inicial e o investimento.

Três coisas que Goodcarbon poderia ter melhorado

Como sugeri acima, o deck Goodcarbon é bastante decente, mas há então falta muita informação. Algumas delas são deixadas de fora propositalmente, mas mesmo assim, este baralho não funcionaria se você estivesse captando recursos de um investidor institucional dos EUA.

Uma lista de verificação das informações que faltam

Eu alimentei este deck por meio de minha ferramenta de revisão de deck com tecnologia de IA, e ele deu um resumo bastante contundente:

O resumo da apresentação de slides Goodcarbon: Faltam muitas informações, pessoal.
Créditos da imagem: Guia de pitch/Haje Kamps

Sim, são muitas peças faltantes do quebra-cabeça.

  • Slide da competição: Você definitivamente preciso de um slide de competição.
  • Slide de entrada no mercado: Como você vai alcançar seus clientes?
  • Cliente alvo: Mas primeiro, quem são seus clientes? Claro, você provavelmente pode deduzir isso do resto do baralho, mas não há mal nenhum em ser explícito. Bom personas do cliente realmente ajudar a resolver isso.
  • Plano operacional: Sou um grande fã de um plano operacional fácil de ler, além de finanças mais detalhadas. Suponho que eles foram deixados de fora deste baralho quando a empresa o enviou ao TechCrunch, mas os investidores são pessoas do setor financeiro, então é melhor garantir que você saia na frente dessa conversa.
  • Modelo de negócio: Há muito pouco neste deck explicando como a Goodcarbon vai ganhar dinheiro.
  • Modelo de preços: Ou quanto está cobrando por seus serviços. Ambos são aspectos cruciais de um pitch, para saber se este é um bom investimento.
  • Economia unitária: A economia unitária (ou seja, como o custo de entrega do seu serviço muda à medida que a sua empresa cresce) está na extremidade da escala “financeira avançada”, mas para um negócio tão complexo, teria sido uma boa ideia incluir .
  • Fosso: Há um número enorme de empresas tentando resolver esse problema. O facto de não haver queda na concorrência é uma coisa, mas como é que a Goodcarbon vê o seu negócio como defensável? Existem patentes? Existe tecnologia? Existe algo mais que o coloca à frente de seus concorrentes?

Existem muitas listas de verificação excelentes do que precisa ser incluído em uma apresentação de argumento de venda (ah, ei, aqui está um que eu criei anteriormente) e não há desculpa para deixar nada de fora.

Precisamos conversar sobre esse slide da equipe

[Slide 17] Sim mas …
Créditos da imagem: Bom carbono

Observe o slide acima e pergunte-se: esta é uma equipe perfeita para administrar uma empresa de créditos de carbono? Meu instinto diz que não, então, quando chegássemos a esse deslize no campo, eu diria à equipe: “OK, então vocês me convenceram de que vale a pena resolver este problema. Explique-me por que você é a equipe certa para meus US$ 5,5 milhões.”

Só para constar, a resposta “correta” aqui seria a equipe olhar para mim como se eu fosse um lunático furioso e voltar ao slide de tração. “Olha o que fizemos, seu boneco. Nós provamos nosso valor.”

Ainda assim, esse deslizamento da equipe poderia fazer um trabalho muito mais pesado.

Se você precisar de tantos slides para explicar o problema…

Honestamente, não há realmente um bom slide de produto em nenhum lugar da apresentação. Qual é a aparência do produto? Quais são os recursos e funcionalidades? Quanto disso é realmente construído em comparação com uma invenção do Figma? Mas não vou dar muita importância a Goodcarbon por causa disso. O motivo pelo qual vou criticá-lo, porém, é o seguinte: a empresa gastou mais da metade de sua apresentação em slides de problemas e soluções.

Coloque-se no lugar dos investidores: você realmente acha que eles precisam de cinco slides para se convencerem de que (a) isso é um problema, (b) isso é um problema com um enorme impacto e (c) este é um problema que vale a pena resolver?

A empresa poderia ter removido quase um quarto de sua apresentação resumindo os 10 slides de problemas e soluções em dois ou três slides, destacando apenas as coisas que podem ser novas ou incomuns na maneira como a empresa aborda o problema. A verdade é que se um investidor neste espaço não têm uma compreensão firme do problema e dos efeitos das alterações climáticas, não vão investir de qualquer maneira. Não desperdice seu fôlego ou seus pixels tentando convencê-los do contrário; em vez disso, vá direto ao ponto.

A apresentação completa do argumento de venda


Se você quiser que sua própria apresentação de argumento de venda seja apresentada no TechCrunch, aqui estão mais informações. Além disso, confira todas as nossas desmontagens de pitch deck tudo coletado em um lugar acessível para você!

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

A OpenAI criou uma equipe para controlar a IA ‘superinteligente’ – e depois deixá-la definhar, diz a fonte

OpenAI’s Equipe de superalinhamento, responsável por desenvolver formas de governar e dirigir sistemas de IA “superinteligentes”, recebeu a promessa de 20% dos recursos computacionais da empresa, de acordo com uma pessoa dessa equipe. Mas as solicitações de uma fração dessa computação eram frequentemente negadas, impedindo a equipe de realizar seu trabalho.

Essa questão, entre outras, levou vários membros da equipe a renunciarem esta semana, incluindo o co-líder Jan Leike, um ex-pesquisador da DeepMind que enquanto estava na OpenAI esteve envolvido no desenvolvimento do ChatGPT, GPT-4 e do antecessor do ChatGPT, InstructGPT.

Leike divulgou alguns motivos de sua renúncia na manhã de sexta-feira. “Há algum tempo que discordo da liderança da OpenAI sobre as principais prioridades da empresa, até que finalmente chegamos a um ponto de ruptura”, escreveu Leike em uma série de postagens no X. “Acredito que muito mais de nossa largura de banda deveria ser gasta na preparação. para as próximas gerações de modelos, em matéria de segurança, monitorização, preparação, segurança, robustez contraditória, (super)alinhamento, confidencialidade, impacto social e tópicos relacionados. Esses problemas são muito difíceis de resolver e estou preocupado por não estarmos no caminho certo para chegar lá.”

A OpenAI não retornou imediatamente um pedido de comentário sobre os recursos prometidos e alocados para aquela equipe.

A OpenAI formou a equipe Superalignment em julho passado, liderada por Leike e pelo cofundador da OpenAI, Ilya Sutskever, que também pediu demissão da empresa esta semana. Tinha o ambicioso objetivo de resolver os principais desafios técnicos do controle da IA ​​superinteligente nos próximos quatro anos. Juntamente com cientistas e engenheiros da divisão de alinhamento anterior da OpenAI, bem como pesquisadores de outras organizações da empresa, a equipe deveria contribuir com pesquisas informando a segurança de modelos internos e não-OpenAI e, por meio de iniciativas, incluindo um programa de bolsas de pesquisa , solicitar e compartilhar trabalhos com o setor mais amplo de IA.

A equipe do Superalignment conseguiu publicar um conjunto de pesquisas de segurança e canalizar milhões de dólares em doações para pesquisadores externos. Mas, à medida que os lançamentos de produtos começaram a ocupar cada vez mais a largura de banda da liderança da OpenAI, a equipe do Superalignment se viu tendo que lutar por investimentos mais iniciais – investimentos que ela acreditava serem críticos para a missão declarada da empresa de desenvolver IA superinteligente para o benefício de toda a humanidade. .

“Construir máquinas mais inteligentes que as humanas é um empreendimento inerentemente perigoso”, continuou Leike. “Mas, nos últimos anos, a cultura e os processos de segurança ficaram em segundo plano em relação aos produtos brilhantes.”

A batalha de Sutskever com o CEO da OpenAI, Sam Altman, serviu como uma grande distração adicional.

Sutskever, junto com o antigo conselho de administração da OpenAI, decidiu demitir Altman abruptamente no final do ano passado devido a preocupações de que Altman não tivesse sido “consistentemente sincero” com os membros do conselho. Sob pressão dos investidores da OpenAI, incluindo a Microsoft, e de muitos dos próprios funcionários da empresa, Altman acabou sendo reintegrado, grande parte do conselho renunciou e Sutskever supostamente nunca mais voltou ao trabalho.

Segundo a fonte, Sutskever foi fundamental para a equipe do Superalignment – ​​não apenas contribuindo com pesquisas, mas servindo como ponte para outras divisões da OpenAI. Ele também serviria como uma espécie de embaixador, impressionando a importância do trabalho da equipe nos principais tomadores de decisão da OpenAI.

Após as saídas de Leike e Sutskever, John Schulman, outro cofundador da OpenAI, passou a liderar o tipo de trabalho que a equipe do Superalignment estava fazendo, mas não haverá mais uma equipe dedicada – em vez disso, será uma equipe vagamente associada. grupo de pesquisadores integrados em divisões de toda a empresa. Um porta-voz da OpenAI descreveu-o como “integração [the team] mais profundamente.”

O medo é que, como resultado, o desenvolvimento da IA ​​da OpenAI não seja tão focado na segurança como poderia ser.

Estamos lançando um boletim informativo sobre IA! Inscrever-se aqui para começar a recebê-lo em suas caixas de entrada em 5 de junho.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Dois estudantes de Santa Cruz descobrem um bug de segurança que pode permitir que milhões de pessoas lavem suas roupas de graça

Dois estudantes universitários dizem ter encontrado e relatado no início deste ano uma falha de segurança que permite a qualquer pessoa evitar pagar pela roupa fornecida por mais de um milhão de máquinas de lavar roupa ligadas à Internet em residências e campi universitários em todo o mundo.

Meses depois, a vulnerabilidade permanece aberta depois que o CSC ServiceWorks ignorou repetidamente as solicitações para corrigir a falha.

Os alunos da UC Santa Cruz, Alexander Sherbrooke e Iakov Taranenko, disseram ao TechCrunch que a vulnerabilidade que descobriram permite que qualquer pessoa envie remotamente comandos para máquinas de lavar operadas pela CSC e opere ciclos de lavanderia gratuitamente.

Sherbrooke disse que estava sentado no chão da lavanderia do porão nas primeiras horas de uma manhã de janeiro com seu laptop na mão e “de repente tendo um momento de ‘ah, merda’”. Em seu laptop, Sherbrooke executou um script de código com instruções dizendo à máquina à sua frente para iniciar um ciclo, apesar de ter US$ 0 em sua conta de lavanderia. A máquina acordou imediatamente com um bipe alto e exibiu “PUSH START” no display, indicando que a máquina estava pronta para lavar uma carga grátis de roupa.

Noutro caso, os estudantes acrescentaram um saldo ostensivo de vários milhões de dólares numa das suas contas de lavandaria, o que se reflectiu na sua Aplicativo móvel CSC Go como se fosse uma quantia de dinheiro totalmente normal para um estudante gastar em lavanderia.

A CSC ServiceWorks é uma grande empresa de serviços de lavanderia, divulgando uma rede de mais de um milhão de máquinas de lavar roupa instaladas em hotéis, campi universitários e residências nos Estados Unidos, Canadá e Europa.

Como o CSC ServiceWorks não possui uma página de segurança dedicada para relatar vulnerabilidades de segurança, Sherbrooke e Taranenko enviaram várias mensagens à empresa por meio de seu formulário de contato on-line em janeiro, mas não obtiveram resposta da empresa. Um telefonema para a empresa também não os levou a lugar nenhum, disseram.

Os estudantes também enviaram suas descobertas ao Centro de Coordenação CERT da Universidade Carnegie Mellon, que ajuda os pesquisadores de segurança a divulgar falhas aos fornecedores afetados e a fornecer soluções e orientações ao público.

Os estudantes agora estão revelando mais sobre suas descobertas depois de esperar mais do que os três meses habituais que os pesquisadores de segurança normalmente concedem aos fornecedores para corrigir falhas antes de irem a público. A dupla divulgou sua pesquisa pela primeira vez em uma apresentação em seu clube universitário de segurança cibernética no início de maio.

Não está claro quem é o responsável pela segurança cibernética no CSC, se houver, e os representantes do CSC não responderam aos pedidos de comentários do TechCrunch.

Os estudantes pesquisadores disseram que a vulnerabilidade está na API usada pelo aplicativo móvel do CSC, CSC vai. Uma API permite que aplicativos e dispositivos se comuniquem entre si pela Internet. Nesse caso, o cliente abre o aplicativo CSC Go para recarregar sua conta com fundos, pagar e iniciar o carregamento da roupa em uma máquina próxima.

Sherbrooke e Taranenko descobriram que os servidores do CSC podem ser induzidos a aceitar comandos que modificam os saldos de suas contas porque todas as verificações de segurança são feitas pelo aplicativo no dispositivo do usuário e são automaticamente confiáveis ​​pelos servidores do CSC. Isto permite-lhes pagar pela roupa lavada sem realmente colocar fundos reais nas suas contas.

Ao analisar o tráfego de rede enquanto estava conectado e usando o aplicativo CSC Go, Sherbrooke e Taranenko descobriram que poderiam contornar as verificações de segurança do aplicativo e enviar comandos diretamente aos servidores do CSC, que não estão disponíveis no próprio aplicativo.

Fornecedores de tecnologia como a CSC são os responsáveis ​​finais por garantir que seus servidores estejam realizando as verificações de segurança adequadas; caso contrário, é como ter um cofre de banco protegido por um guarda que não se preocupa em verificar quem pode entrar.

Os pesquisadores disseram que potencialmente qualquer pessoa pode criar uma conta de usuário CSC Go e enviar comandos usando a API porque os servidores também não verificam se novos usuários possuem seus endereços de e-mail. Os pesquisadores testaram isso criando uma nova conta CSC com um endereço de e-mail inventado.

Com acesso direto à API e referenciando CSC’s própria lista publicada de comandos para comunicação com seus servidoresos pesquisadores disseram que é possível localizar e interagir remotamente com “todas as máquinas de lavar na rede conectada CSC ServiceWorks”.

Na prática, a lavanderia gratuita tem uma vantagem óbvia. Mas os investigadores sublinharam os perigos potenciais de ter aparelhos pesados ​​ligados à Internet e vulneráveis ​​a ataques. Sherbrooke e Taranenko disseram que não sabiam se o envio de comandos por meio da API pode contornar as restrições de segurança que as máquinas de lavar modernas possuem para evitar superaquecimento e incêndios. Os pesquisadores disseram que alguém teria que apertar fisicamente o botão de inicialização da máquina de lavar para iniciar um ciclo; até então, as configurações na parte frontal da máquina de lavar não podem ser alteradas, a menos que alguém reinicie a máquina.

O CSC eliminou silenciosamente o saldo da conta dos pesquisadores de vários milhões de dólares depois que eles relataram suas descobertas, mas os pesquisadores disseram que o bug permanece sem correção e ainda é possível para os usuários doarem “livremente” qualquer quantia de dinheiro.

Taranenko disse estar desapontado pelo CSC não ter reconhecido a sua vulnerabilidade.

“Simplesmente não entendo como uma empresa desse porte comete esses tipos de erros e depois não tem como contatá-los”, disse ele. “Na pior das hipóteses, as pessoas podem facilmente encher suas carteiras e a empresa perde muito dinheiro. Por que não gastar o mínimo para ter uma única caixa de entrada de e-mail de segurança monitorada para esse tipo de situação?”

Mas os pesquisadores não se intimidam com a falta de resposta do CSC.

“Como estamos fazendo isso de boa fé, não me importo de passar algumas horas esperando para ligar para o suporte técnico se isso ajudar uma empresa com seus problemas de segurança”, disse Taranenko, acrescentando que foi “divertido conseguir fazer esse tipo de pesquisa de segurança no mundo real e não apenas em competições simuladas.”

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com