O TypeScript 7.0 RC chegou na quinta-feira (18) e, se você ainda não viu, o número muda a percepção: o VS Code — 1,5 milhão de linhas de TypeScript — buildava em 77,8 segundos com o compilador atual. Com o tsgo (a reimplementação do compilador em Go) caiu para 7,5 segundos. 10,4x. A Microsoft passou o último ano e meio portando a lógica de type-check de TypeScript para Go de forma estrutural — não foi um rewrite do zero, mas uma tradução meticulosa do compilador existente com paralelismo de memória compartilhada. Figma, Slack, Notion, Vercel, Bloomberg, Canva, Linear e Miro documentaram melhorias no intervalo de 10x nos próprios codebases. O RC está no npm agora; o GA estável deve chegar em cerca de um mês. Há breaking changes reais: strict habilitado por padrão (se o seu tsconfig.json desabilita isso, você vai sentir), target ES5 removido, módulos AMD/UMD/SystemJS removidos, e o modo de resolução de módulo classic do Node também fora. A maioria dos projetos modernos já está em configuração compatível. Projeto legado com ES5 precisa de atenção antes de migrar.

A Anthropic atualizou a política de privacidade com uma mudança que gerou pushback significativo desde o anúncio: a partir de 7 de julho, usuários dos planos Claude Free, Pro e Max podem ser solicitados a apresentar documento de identidade com foto, selfie ao vivo e geometria facial derivada da imagem — verificação biométrica processada pela Persona Identities como parceira. Planos Team, Enterprise e API ficam de fora. O que a política não especifica: o que exatamente dispara a verificação, por quanto tempo os dados ficam armazenados, e as consequências de recusa além de um risco genérico de suspensão da conta. A combinação de documento governamental + selfie + geometria facial para uma conta de chat não tem equivalente nos planos consumer da OpenAI ou do Google.

FortiBleed é o nome que pesquisadores deram à campanha reportada pela CISA em 18 de junho: atores de língua russa executaram 1,16 bilhão de tentativas de credencial contra 320 mil dispositivos FortiGate acessíveis na internet e comprometeram 86.644 — cerca de metade dos alvos. Afeta 194 países, com mix de contas admin genéricas (35%), contas de sistema do próprio Fortinet (28,3%) e credenciais organizacionais específicas (36,7%). A recomendação da CISA é direta: termine sessões ativas, resete todas as credenciais, revise logs por atividade suspeita, habilite MFA resistente a phishing e bloqueie o acesso à interface de gerenciamento de redes externas.

Três itens curtos para fechar o dia. Na madrugada de sexta para sábado (20 de junho), cerca de 30 milhões de brasileiros em 8 estados e no DF receberam às 1h30 um falso alerta Extremo do sistema oficial de Defesa Civil com apenas a palavra 'misantropia' no texto — 10 disparos ao total, 9 via sistema e 1 via SMS. O secretário nacional confirmou invasão externa, a Polícia Federal foi acionada e a plataforma ficou offline. Hoje o sistema voltou com acesso restrito: apenas o Centro Nacional de Gerenciamento de Riscos e Desastres pode agora disparar alertas, sem prazo para normalização total. O Beyond All Reason — RTS open source gratuito inspirado no Total Annihilation — assinou acordo de publicação com a Hooded Horse para chegar ao Steam com campanha single-player completa; o contrato garantiu por escrito que o código permanece aberto e que a versão gratuita continua operando se a parceria terminar por qualquer motivo. E a Vivo anunciou parceria com o Google para disponibilizar o Google AI Plus (Gemini, 400 GB de storage em nuvem, NotebookLM) de graça por até 12 meses para assinantes dos planos Pós Família e Total Família — 6 meses para outros planos elegíveis; compartilhável com até 5 pessoas.