Tópicos | Privacidade

Usuários podem ter descoberto um possível bug no Facebook na manhã dessa segunda-feira (24). O problema seria a exibição de mensagens em posts secretos antigos, fazendo com que mensagens escritas antes de 2009 apareçam na Linha do Tempo. Segundo relatos, o conteúdo está se tornando visível em um box de nome "Amigos" seguido do ano em que as mensagens foram enviadas.

Para ver se as mensagens aparecem em seu perfil, basta ir até a barra lateral do seu perfil e buscar entre os anos de 2007 e 2009 e, assim, ver a atividade da rede social nessa época. Para sumir com as mensagens, é preciso remover os nomes do remetente e do destinatário ou então ocultar a caixa através da opção "editar". Fazer com que mensagens compartilhadas entre grupos desapareçam complica um pouco mais, já que cada uma das pessoas deve fazer o mesmo passo do problema anterior. 

##RECOMENDA##

Em uma declaração ao jornal espanhol El País, o escritório europeu do Facebook afirmou que o bug realmente existe e afirmou que está investigando, porém não esclareceu os motivos nem o tempo estimado para o reparo. Por sua vez, o escritório americano do Facebook negou o problema. Já no Brasil, onde há perfis passando pelo mesmo problema, a rede social enviou o seguinte comunicado: 

"Um pequeno número de usuários têm feito a reclamação porque eles acreditavam que as suas mensagens privadas estavam aparecendo em seu mural público. Nossos engenheiros investigaram essas reclamações e consideraram que todas essas mensagens antigas já eram públicas e sempre estiveram visíveis. O Facebook está satisfeito que nenhuma violação da privacidade de seus usuários foi encontrada", disse o site. 

Porém, reproduções de tela de uma mensagem de 2008 de Mark Zuckerberg para David Morin, fundador do Path, que parece ser privada, já circula na internet. O fundador do Facebook mantém grande parte do conteúdo de seu perfil fechada para desconhecidos, está desejando "boas festas" ao seu amigo publicamente, em uma mensagem antiga. 

Alguns usuários afirmam que algumas mensagens no box são privadas e não foram publicadas anteriormente em murais no formato antes da Linha do Tempo. Outros culpam o formato Timeline por ter causado confusão e exposição do conteúdo antigo.

Os responsáveis pelo Skype negaram, nessa sexta-feira (27), que realizaram mudanças nos termos de uso do serviço de voz por IP para permitir grampos em chamadas entre seus usuários. De acordo com reportagens publicadas nessa semana, a mudança seria uma exigência de governos de diversos países e serviria para ajudar a polícia em investigações confidenciais.

As acusações surgiram depois que a companhia foi comprada pela gigante Microsoft, que recentemente registrou uma patente para a vigilância de conversas em programas de voz por IP. Além disso, o Skype teria mudado secretamente seus termos de uso e migrado para um sistema de supernodos, que facilitaria o acesso a conversas alheias.

##RECOMENDA##

O chefe de desenvolvimento do Skype, Mark Gillet, afirmou que as alegações são falsas. "A mudança para os supernodos não foi feita para facilitar o acesso às comunicações dos nossos usuários e nem para cooperar com as autoridades", declarou em seu blog. De acordo com ele, os supernodos ajudam na estabilidade da rede Skype, permitindo que as pessoas sejam localizadas nos servidores da ferramenta e que uma conexão com outro contato se estabeleça.  

Em tempos de “era digital”, onde grande parte dos usuários de internet participam de redes sociais, seja como lazer ou trabalho, como é possível ter privacidade ou preservar informações? Essa é uma questão levantada por muitos e sem uma resposta conclusiva.

É de nosso conhecimento que, desde o seu surgimento, em meados de 1960, a internet visa, principalmente, promover a comunicação, rompendo as barreiras físicas, difundindo e expandindo a educação e, acima de tudo, colocando o mundo em contato através de uma rede virtual. Assim, ela tornou-se um meio essencial e do qual todos nós nos tornamos dependentes, direta ou indiretamente.

A facilidade trazida pela internet está proporcionalmente relacionada aos perigos que a rede nos traz. Para registrar um endereço de email ou realizar um cadastro em vários sites, sempre temos que cadastrar algum tipo de informação pessoal (CPF, RG, etc.), e nem sempre temos a garantia de que nossos dados serão guardados de forma segura. Assinamos um contrato com um servidor de internet que irá atribuir um número de registro (IP) ao nosso computador e este IP estará sempre ligado as nossas atividades na internet.

As pessoas nunca estiveram tão conectadas na vida social e ai é onde o problema começa. Um IP, por si só, não indica nada sobre nós, permite apenas que a cada atividade executada esteja associada um registro, então, nossa segurança virtual depende da forma como o servidor de internet garante a nossa privacidade e como esse IP nos identifica.

Devemos reconhecer que estar conectado é muito prático para diversas atividades diárias, mas o simples ato de ficar conectado o tempo todo nos expõe ainda mais a riscos físicos. Não é incomum acontecerem sequestros, invasões a residências e assaltos a pessoas que expõem suas vidas nas redes sociais. Não bastassem esses crimes, os internautas também estão sujeitos aos crimes virtuais como roubo de dados confidenciais e o monitoramento de conversas.

É preciso saber que o Brasil ainda não possui uma legislação específica e rigorosa em relação aos crimes da internet. O tema é sempre marcado por polêmicas e a proposta está em tramitação há mais de 10 anos. A título de informação, um dos pontos mais polêmicos do texto diz respeito à privacidade dos internautas, já que a proposta prevê a exigência de que os provedores de serviços de internet guardem, por um período de três anos, os dados de conexão dos usuários.

Diante de tantos impasses, o melhor a fazer para evitar problemas e surpresas futuras, é ter responsabilidade ao utilizar a internet. Ações simples, como evitar a exposição excessiva pessoal e de parentes através de fotos e vídeos, além de verificar sempre a veracidade dos sites são formas de prevenção que devem ser adotadas por todos.

Os opositores do CISPA, como a ACLU, têm-se centrado quase exclusivamente sobre o impacto potencial do projeto de lei de cibersegurança sobre a privacidade de cada usuário, e de forma compreensível. Mas uma leitura atenda do texto do CISPA aprovado semana passada na Câmara dos Estados Unidos, revela que a privacidade individual na Internet não é tudo o que estaria em perigo se ele for aprovado como está pelo Senado e escapar do veto do Presidente Obama.

O CISPA representa uma ameaça para a privacidade de organizações inteiras, de entidades sem fins lucrativos às empresas de todos os portes, e até mesmo para o próprio futuro da computação em nuvem.

##RECOMENDA##

Baseando-se na linguagem exata do projeto, o CISPA permitiria que "entidades certificadas e prestadores de serviços e produtos de cibersegurança" troquem "voluntariamente" qualquer dado de clientes com outras entidades certificadas, contanto que os dados constituam uma "ameaça à inteligência cibernética" para "fins de segurança cibernética" - bem como por uma questão de "segurança nacional".

Em poucas palavras, o governo federal americano e as "entidades credenciadas" poderiam trocar dados dos clientes livremente em nome da segurança, sem o devido processo e sem qualquer medo de represália sem que os seus supostos receios de segurança cheguem a ser completamente justificados. "As entidades certificadas" pode significar agências federais, outros órgãos e serviços públicos e até organizações privadas. Uma lista potencialmente longa de denunciantes.

"Os provedores de segurança cibernética" são os principais candidatos a assumirem o papel de fornecedores de dados sob o CISPA. Por definição do projeto de lei, isso significa que qualquer entidade privada que forneça bens ou serviços destinados a serem utilizados para fins de segurança cibernéticos. Isso também é um termo extremamente vago. Qualquer tipo de provedor de Internet ou de serviço na nuvem oferece algum tipo de serviço de segurança cibernética, além do antivírus padrão, antispam e firewall.

Por exemplo, Google e Microsoft oferecem aplicativos de produtividade para e-mail, processamento de texto, planilhas, e assim por diante - e parte dos serviços inclui proteger os documentos dos clientes e as mensagens. Um provedor de acesso, como a Verizon ou a AT&T protege os seus dados à medida trafegam dentro e fora de sua rede. Uma empresa de SaaS como a Salesforce.com protege as informações de negócios dos clientes. Da mesma forma, os fornecedores de IaaS e de PaaS protegem os dados e processos de aplicação de seus clientes. A lista pode chegar a atingir instituições financeiras e sites de e-commerce e de redes sociais.

Importante, o texto do CISPA não especifica apenas os indivíduos quando menciona os clientes de provedores de segurança cibernéticos. Isso significa que se um provedor de segurança cibernética desconfiar que um de seus clientes esteja envolvido em práticas de negócios que possam constituir algum tipo de ameaça à segurança geral, o provedor pode passar os dados que tem sobre o suspeito. Estes dados podem incluir mensagens de e-mail, transações financeiras, histórico Web, informação dos clientes ... Outra lista que, como a lista de participantes potenciais de dados, estende-se a perder de vista.

Os defensores do projeto de lei podem apontar para a parte que especifica que uma entidade não pode compartilhar dados de seus clientes, a menos que constitua uma ameaça cibernética ou uma ameaça à segurança nacional. Infelizmente, isso é muito subjetivo. Dependendo das suas inclinações políticas, entidades sem fins lucrativos - como certos grupos religiosos ou políticos - representam uma "ameaça à segurança nacional."

Organizações de saúde que prestam serviços controversos como o aborto ou o tratamento com células-tronco poderiam ser consideradas uma ameaça. As empresas de mídia - como The New York Times ou a Fox News ou a CNN - podem representar ameaças à segurança em suas mentes dos críticas. As empresas privadas com clientes que estão potencialmente envolvidos em atividades suspeitas - digamos, uma empresa que faça negócios em países que não são aliados dos EUA - poderia ser interpretada como uma ameaça à segurança.

Mais uma vez, as possibilidades de se estender são imensas, porque a linguagem do projeto de lei é vaga. Os participantes têm o luxo de escolher que informações compartilhar, desde que possam moldá-las como uma ameaça à segurança.

Então, como pode a passagem de CISPA afetar o futuro da nuvem?

Bem, o CISPA poderia muito bem dissuadir qualquer organização privada consciente a desistir do uso da nuvem e de serviços baseados na Internet. Por que arriscar deixar a Microsoft ou o Google monitorarem e protegerem o e-mail do seu negócio, ou a Amazon ou a Rackspace protegerem seus dados, ou a Salesforce.com proteger os dados de seus clientes, sabendo que qualquer dia alguma delas pode passar seus dados confidenciais para os federais e outras "entidades" - algumas das quais podendo até mesmo serem seus concorrentes - em nome da segurança?

Há sempre uma chance de alguém com um caso de paranóia ou um dedo no gatilho ou disposto a alguma vingança decidir que os dados da sua organização representam uma ameaça à segurança e devam ser repassados.

Sua organização está disposta a arriscar?

Os jogos e aplicativos do Facebook são uma tortura para os usuários cuidadosos há um bom tempo. Violações de privacidade e aplicativos maliciosos são as piores coisas que podem acontecer, e mesmo com a rede social aumentando as exigências de privacidade, algumas pessoas ainda hesitam em entrar nesse mundo.

Uma ferramenta lançada nesta semana pretende acabar com o seu medo de apps do FB, ou ao menos deixá-lo munido de informações sobre quais aplicativos protegem a sua privacidade e quais não.

##RECOMENDA##

A Privacyscore, uma empresa que estima o risco de privacidade ao usar um website baseado em como ele lida com seus dados pessoais e de rastreio, apresentou uma aplicação que mede a privacidade de outros apps do site de Mark Zuckerberg e os classifica em uma escala de 0 a 100. Para saber o quão seguro são seus aplicativos, - ou algum que você esteja pensando em usar – basta visitar a página e procurar pelo nome do aplicativo.

Como cada app do FB possui sua própria política de privacidade, é difícil para os usuários se sentirem seguros e entenderem quais deles irão usar suas informações, de acordo com o CRO da PrivacyChoice, Jim Brock. “O Facebook não controla as práticas de privacidade dos aplicativos, então o risco de dividir seus dados pessoais com um deles é todo seu”, disse ele.

Quando você procura por algum deles no campo de busca, o Privacyscore mostra uma contagem geral, assim como uma lista de pontos de dados que contribuíram para essa marca. O aplicativo “Words with Friends”, por exemplo, retornou com 79 pontos – a média de pontuação dos apps do FB foi 78. Quando você clica em “mais detalhes”, é direcionado para uma página com mais informações, explicando sobre como funciona a avaliação.

E como se saíram no teste algumas das maiores desenvolvedoras de aplicativos do Facebook? De acordo com o Privacyscore, a Playdom e seus apps receberam a maior pontuação de todas, com 93 de 100. A Electronic Arts ficou em segunda com 91. A gigante dos jogos Zynga e suas aplicações marcaram 82 pontos, enquanto a K-Factor Media obteve 72.

A gigante da web Google está sob investigação por agências regulatórias nos Estados Unidos e União Européia. A empresa havia criado um expediente que evitava as configurações de privacidade do Safari, o navegador da Apple, o que permitiu que dados de rastreio fossem recolhidos sem a autorização dos usuários.

O que aconteceu é que o sistema do Google + adicionava uma pequena peça de código, um cookie invisível sobre um botão de adicionamento, que devido a uma característica do navegador da Apple, enganava o sistema e liberava o aceite de outros cookies vindos da compania. Estes arquivos permitiam o envio de dados sobre os hábitos de navegação do usuário para a própria Google.

##RECOMENDA##

Embora a empresa afirme que tal efeito foi um acidente inesperado, ela ainda poderá multada em 16 mil dólares por dia e por caso. Como milhares de sistemas foram afetados, a quantia final pode ser bastante alta. Não seria a primeira vez que a empresa é acusada deste tipo de violação. Na europa, o caso foi adicionado á outra investigação em andamento realizada pela Comissão Francesa Nacional de Informática e Liberdades (French Commission Nationale de l'Informatique et des Libertés), onde a Google foi multada pela agência de recolhimento indevido de informações e senhas sem autorização quando o serviço Google Street View estava sendo montado.

O Safari é um dos browsers mais usados para dispositivos móveis, já que é o navegador padrão do iPhone, do iPad e de todos os Macs. Espera-se que a Apple deve corrigir este detalhe da segurança nos próximos updates.

Com Informações do Wall Street Journal.

Eric Schmidt, presidente do conselho da Google, surpreendeu durante a abertura da CeBIT, maior exposição sobre telecomunicações e TI do mundo, e que termina sábado em Hanover, na Alemanha, com um discurso messiânico. Falou sobre o futuro da tecnologia , envolvendo telepresença holográfica, carros que dirigem sozinhos, traduções automáticas e a popularização da conexão de 1Gbps através de fibra óptica, proporcionando comunicação para todos. E não disse uma só palavra a respeito de privacidade, tema que os usuários dos serviços da Google na Alemanha e em outros países da Europa parecem mais preocupados, especialmente diante da nova política de privacidade da empresa.

Semana passada, autoridades europeias de proteção de dados chegaram a formalizar um pedido para que a medida fosse adiada até que  pudessem analisar melhor as práticas de privacidade da companhia em contraponto com as leis europeias de proteção de dados pessoais.

Angela Merkel, chanceler alemã, alertou que os serviços de computação em nuvem, como aqueles oferecidos pela companhia de Mountain View, não estão livres de perigos. “Quanto mais eles se tornam necessários, como a eletricidade que sai das tomadas da parede, mais importante é o fato depender deles” afirmou, concluindo a cerimônia de abertura. “Quando as pessoas armazenam seus dados pessoais na nuvem, precisamos nos certificar de que essas informações não serão utilizadas por mais ninguém”. 

David McAllistar, premiê da do estado alemão da Baixa Saxônia, região na qual o evento foi realizado, foi mais direto em seus apelos. “Com a internet penetrando cada vez mais nas esferas dos negócios, administração e governo, o problema de segurança e confiança no mundo digital está se tornando mais importante e aumentando seu interesse” apontou  McAllister, antes do discurso de Schmidt. “Independentemente de quão entusiasmados estivermos a respeito do potencial da internet, das mídias sociais como plataforma para informação e comunicação, é importante considerar o preço da privacidade e das leis de copyright. 

Por fim, Dieter Kempt, presidente da Bitkom, associação da indústria de alta tecnologia da Alemanha, também reservou seus conselhos para Schmidt. “Sinais de confiança a respeito da proteção de dados, segurança e transparência são, de longe, os critérios mais importantes” para a compra de bens e serviços online, definiu. “Sem confiança não podem haver compras online ou computação em nuvem”.

Schmidt falou logo depois de Kempt e descartou sumariamente a importância da confiança na tecnologia, argumentando que, para que nós possamos confiar, a tecnologia precisa existir primeiro. O presidente do conselho da Google falou mais a respeito do que a tecnologia pode nos trazer, incluindo conexões de fibra óptica que poderão fornecer acesso à internet com velocidade de 1Gbps por volta de 2020, carros capazes de serem guiados em alta velocidade sem motorista pelas ruas da Alemanha , e a possibilidade de alugar dispositivos de telepresença holográfica para visitar lugar que carros não podem chegar, do que dos riscos inerentes ao seu uso.

O executivo reconhece que mesmo quantidades modestas de conectividade web para algumas pessoas podem mudar suas vidas. “Haverá elites. Contudo, elas não terão o monopólio do progresso", disse. "Os fracos se tornarão fortes, e aqueles que não possuem nada terão alguma coisa”. Mas um abismo digital continuará a existir, e “a lacuna entre o topo e a base será maior do que hoje” definiu. 

Por fim, Schmidt concluiu que “podemos criar um mundo conectado igualitário”, deixando um misto de surpresa e incompreensão em algumas pessoas que acompanharam o discurso. 

Duas empresas, a britânica DataSift Inc e a norte-americana Gnip Inc, receberam permissão do Twitter para analisar os tuites e as informações básicas compartilhadas por usuários. A primeira reunirá dados dos últimos dois anos enquanto a segunda ficará continuamente com os últimos 30 dias.

A rede social não informou como esses dados serão utilizados ou detalhes da negociação. Recentemente, a plataforma também os liberou para a Biblioteca do Congresso dos Estados Unidos, com a condição de que não fossem usados com intuito comercial e que só seriam repassados seis meses após a publicação no portal. “À medida que o Twitter cresce, essa questão se torna mais importante”, afirmou Graham Cluley, consultor de tecnologia para a companhia de segurança Sophos, em entrevista à agência Reuters. “As empresas de Internet já sabem quais sites visitamos, quais anúncios nos chamam a atenção e o que compramos. Pouco a poucos, elas estão descobrindo o que pensamos, e isso é perturbador”.

É isso que a DataSift Inc pretende oferecer. Segundo seu CEO, Rob Bailey, mais 700 de empresas estão na lista de espera para adquirir suas descobertas. Elas poderão, por exemplo, visualizar tuites sobre um determinado tópico ou de acordo com a localização geográfica. Dessa forma, uma rede de restaurantes poderia descobrir por que seu novo prato fez tanto sucesso em uma cidade, mas foi mal recebido em outra.

A Gnip, por outro lado, afirma que os pacotes de curto prazo a que terão direito também serão úteis para ajudar as autoridades públicas, no sentido de monitorar o quanto uma doença está se disseminando ou onde será preciso procurar as pessoas para resgatá-las de um desastre natural.

Os tuites privados ou apagados não serão entregues. Dessa forma, as duas companhias terão à disposição mensagens que qualquer outra pessoa poderia visualizar. Possivelmente, porém, a DataSift conseguirá atualizações que não são mais exibidas ao usuário comum, já que há um limite de tuites mostrados por perfil – mesmo os próprios autores dos comentários perdem o acesso a eles.

O Twitter exige que as companhias atualizem constantemente seu banco de dados. Assim, caso você não queria que armazenem seus tuites, basta apagá-los ou restringi-los a quem você seguir ou te seguir. Ainda não há informações se o acordo com a DataSift e a Gnip valem globalmente ou apenas para os países nos quais atuam.

Apple, Google e Microsoft, além de outras empresas vinculadas ao mercado de mobilidade, apresentarão uma política de privacidade obrigatória a todos os aplicativos que estejam disponíveis em suas lojas oficiais. A medida chega como parte de um acordo costurado com o governo da Califórnia, nos Estados Unidos.

A procuradora-geral Kamala Harris anunciou a disposição, da qual também fazem parte Research In Motion (RIM), Amazon e HP. Elas garantirão que os termos de uso serão exibidos aos usuários antes que o software seja baixado.

Embora a decisão, tecnicamente, só se aplique aos aplicativos utilizados na Califórnia, ela afetará todos os usuários, já que os programas oferecidos pelas principais plataformas do setor, como App Store e Android Market, a obedecerão.

De acordo com um estudo conduzido pela companhia de segurança TrustE e o instituto Harris Interactive, apenas 5% dos softwares para dispositivos móveis dispõe de uma política de privacidade – para a Future of Privacy Foundation, o índice sobre para 33%. Fora deste grupo, porém estão aqueles que só a apresentam após o download, ainda que antes da instalação.

Harris alertou que os desenvolvedores devem ficar atentos, pois o Estado está preparado para garantir que a lei, recentemente anunciada, seja seguida tanto por eles, quanto pelas empresas responsáveis pelas lojas online.

“Temos orgulho da tecnologia que nasceu em nosso quintal”, disse a procuradora. “Não queremos reduzir seu potencial para alterar a vida das pessoas e o setor como um todo, mas não devemos cair no falso dualismo de que é preciso escolher entre inovação e privacidade”.

Em comunicado, Jules Polonetsky, diretor do Fórum da Future of Privacy, foi na mesma direção, ressaltando que “os aplicativos só poderão oferecer serviços inovadores caso utilizem informações pessoais com responsabilidade”. Para ele, o acordo firmado “fará com que os consumidores fiquem protegidos ao mesmo tempo que o ecossistema dos softwares continue florescendo”.

A medida, no entanto, pode só ser simbólica. Ela não impedirá que os softwares captem dados como endereços de e-mail, localização ou lista de contatos, mas os obrigará a avisar os usuários sobre isso. O problema é que muitos não chegam a ler tal política, aceitando-a instantaneamente.

A Justiça da Califórnia anunciou nesta quarta-feira, 22/1, que seis das maiores companhias de tecnologia - Apple, Amazon, Google, Microsoft, HP e RIM (fabricante do BlackBerry) assinaram um acordo pelo qual se comprometem a oferecer mais informações quanto às suas normas de privacidade antes que usuários baixem aplicativos.

A intenção do acordo, negociado pela Procuradora Geral da Califórnia, Karla Harris, é a de que o uso de aplicativos para dispositovos móveis não provoque a perda de privacidade de seus usuários.

Segundo a agência Reuters, a Procuradora revelou que das trinta aplicações para dispositivos móveis mais baixadas, 22 não incluem notificações sobre a privacidade dos usuários.

A Google e outras companhias de publicidade online burlaram as configurações de privacidade do navegador Safari, da Apple, em iPhones, iPads e computadores para monitorar o comportamento de milhões de usuários, afirma o jornal norte-americano Wall Street Journal.

Para conseguir o feito, a gigante de busca teria usado um código especial que engana o browser e permite que as empresas monitorem os usuários. Navegador mais usado em aparelhos móveis, o Safari possui configurações padrão que bloqueiam esse tipo de rastreamento.

Descoberto pelo pesquisador da universidade de Stanford, Jonathan Mayer, o código especial teria sido confirmado de forma independente pelo orientador técnico contratado pelo WSJ, Ashkan Soltani. Em testes feitos em um computador, o especialista diz ter encontrado anúncios em 22 dos 100 maiores sites com o código malicioso – o número subiu para 23 ao testar o navegador em um iPhone.

Procurada pela reportagem do WSJ, a Comissão Federal de Comércio dos EUA (FTC) não quis comentar o assunto. Já um representante da Apple afirmou que “Estamos trabalhando para colocar um fim nisso.”

De acordo com o WSJ, a Google desabilitou o código especial após ser contatada pelo jornal sobre a prática. Outras companhias que utilizam técnicas parecidas, informa o jornal, são as empresas de publicidade online Vibrant Media Inc., WPP PLC's Media Innovation Group LLC e Gannett Co.'s PointRoll Inc.

Outro lado
A Google emitiu uma nota oficial sobre o caso, criticando o WSJ e negando as acusações: “O WSJ descaracteriza o que aconteceu e a razão pela qual isso acontece. Nós usamos uma funcionalidade conhecida do Safari para fornecer recursos que usuários logados da Google habilitaram. É importante ressaltar que esses cookies de publicidade não coletam informações pessoais.”

O sistema de proteção à privacidade do Internet Explorer, chamado de P3P, não consegue acompanhar a evolução da internet atual, tais como recursos baseados em cookies. Quem afirma é a Google, ao responder formalmente a acusação da Microsoft, feita nesta segunda-feira, de que ela estaria burlando as proteções de privacidade do browser ao "enganar" o protocolo P3P. A Google pode ter respondido à Microsoft, mas ainda está devendo explicações sobre o "drible" na privacidade do Safari, da Apple

Para entender o caso:

Microsoft acusa Google de burlar privacidade do IE

Google usou código para driblar privacidade do Safari

"Descobrimos que a Google contorna o protocolo P3P Privacy Protection no IE", escreveu Dean Hachamovitch, Vice-Presidente Corporativo da Microsoft' para o Internet Explorer no blog da empresa. O IE, por padrão, bloqueia qualquer cookie de terceiros (que não pertencem ao domínio web que está sendo acessado no momento) a menos que o site apresente uma declaração compatível com o protocolo P3P dizendo como o cookie será usado e comprometendo-se a não rastrear o usuário. No caso da Google, a declaração P3P apresentada é apenas um texto, sem os padrões técnicos exigidos pelo IE, e por conta de um lapso do P3P o cookie é liberado e contorna o controle de privacidade.

A Vice-Presidente sênior de comunicações e práticas da Google, Rachel Whetstone, rebateu as críticas da Microsoft numa declaração por email dizendo que a política de privacidade da Microsot "é muito pouco operacional". E diz que o protocolo adotado pela Microsoft tem atrapalhado a funcionalidade de muitos recursos da web atual baseados em cookies. E isso inclui recursos como o botão "Like" (curitir) do Facebook, a capacidade de fazer login em sites usando uma conta Google e outras centenas de outros serviços web, diz o comunicado da Google. A empresa declara ainda que é impraticável ser compatível com a política atual de privacidade do IE e que tanto ela quando o Facebook e outros sites estão abertos a discutir o padrão P3P.

Dean Hachamovitch, vice-presidente corporativo da Microsoft para o Internet Explorer (IE), postou em seu blog nesta segunda-feira que a empresa conseguiu comprovar que a Google também está utilizando um "truque técnico" para driblar os recursos de proteção à privacidade do browser e seguir os hábitos dos usuários na internet por meio de cookies.

Na semana passada, uma reportagem do Wall Street Journal acusava a Google de burlar a proteção de privacidade do browser Safari, da Apple, com o propósito de utilizar cookies para seguir o comportamento de navegação dos usuários em computadores e outros equipamentos (iPhones e iPads) que usam o browser. Sobre a reportagem do jornal, a  Google negou que estivesse rastreando usuários mas admitiu que inadvertidamente estaria deixando cookies nos telefones dos usuários sem seu consentimento.

No caso do IE, o browser bloqueia automaticamente os cookies apresentados por sites de terceiros a menos que estes apresentem o protocolo P3P Compact Policy Statement, que descreve como o site vai usar o cookie e compromete-se a não rastrear o usuário. O protocolo P3P é padrão de mercado e utilizado como uma forma comum para os sites informarem aos browser como eles pretendem utlizar a informação coletada do usuário. Browsers que suportam P3P podem bloquear os cookies ou permitir que eles sejam instalados de acordo com as preferências do usuário.

"Tecnicamente o Google utiliza uma variação da especificação do P3P que consegue escamotear as preferências do usuário a respeito dos cookies", escreve Hachamovitch. Segundo o executivo, a declaração do protocolo P3P do Google foi escrita de tal forma que a informação sobre o uso do cookie para rastrear o usuário é compreendida apenas por um leitor humano, enquanto que o que é apresentado ao browser diz que o cookie não será utilizado com qualquer propósito e portanto o cookie é liberado.

Especialistas no assunto, no entanto, afirmam que o truque não é exclusividade da Google e que outras empresas também descobriram a falha de leitura do IE e a utilizam para plantar seus cookies no computador dos usuários. "As empresas descobriram que podem mentir em suas declarações P3P e que, por conta de um bug do IE, se apresentarem uma declaração inválida de privacidade o browser não vai bloquear o cookie", escreveu no final de semana Lorrie Faith Cranor, professora associada de Ciência da Computação, Engenharia e Políticas Públicas da Universidade Carnegie Mellon University.

Segundo a professora, milhares de outros sites fazem o mesmo que o Google, incluindo o Facebook, que também teria o mesmo tipo de desdém pelo protocolo P3P, apresentando uma declaração P3P que diz "O Facebook não segue uma política P3P". Lorrie explica que por conta disso o Facebook também provoca o mesmo efeito de desligar o bloqueio de cookies do IE. Nem a Google nem o Facebook responderam aos pedidos da reportagem para comentar sobre o assunto.

"A desculpa que todos usam é que o P3P está morto e que o IE atrapalharia as coisas bacanas que eles gostariam de fazer com seus sites, portanto está ok burlar os controles de privacidade do browser", diz a professora. Ela lidera o grupo de trabalho do P3P e concorda que o protocolo está com problemas. Mas sugere que se o mercado não gosta do P3P ele então que peça à Microsoft que o remova do browser ou as empresas peçam aos orgãos padronizadores que declarem a morte do P3P. "Suspeito que ninguém quer isso porque vai acabar levantando um questionamento sobre a capacidade da indústria de auto-regular a privacidade", diz Lorrie

Os recursos básicos de privacidade nos browsers estão em jogo. Depois de ter sido acusada de driblar o Internet Explorer e o Safari para usar cookies, a Google responde dizendo que o sistema de proteção à privacidade do Internet Explorer, chamado de P3P, é ultrapassado.

Segundo a empresa, o P3P não consegue acompanhar as evoluções da internet atual, tais como recursos baseados em cookies. Quem afirma é a Google, ao responder formalmente a acusação da Microsoft de que ela estaria burlando as proteções de privacidade do browser ao "enganar" o protocolo. A Google pode ter respondido à Microsoft, mas ainda está devendo explicações sobre o "drible" na privacidade do Safari, da Apple.

"Descobrimos que a Google contorna o protocolo P3P Privacy Protection no IE", escreveu Dean Hachamovitch, vice-presidente corporativo da Microsoft para o Internet Explorer no blog da empresa. O IE, por padrão, bloqueia qualquer cookie de terceiros (que não pertencem ao domínio web que está sendo acessado no momento), a menos que o site apresente uma declaração compatível com o protocolo P3P dizendo como o cookie será usado e comprometendo-se a não rastrear o usuário.

No caso da Google, a declaração P3P apresentada é apenas um texto, sem os padrões técnicos exigidos pelo IE e por conta de um lapso do protocolo o cookie é liberado e contorna o controle de privacidade. A vice-presidente sênior de comunicações e práticas da Google, Rachel Whetstone, rebateu as críticas da Microsoft numa declaração por email dizendo que a política de privacidade da Microsot "é muito pouco operacional", e diz que o protocolo adotado pela Microsoft tem atrapalhado a funcionalidade de muitos recursos da web atual baseados em cookies - isso inclui recursos como o botão "Like" (curitir) do Facebook, a capacidade de fazer login em sites usando uma conta Google e outras centenas de outros serviços web, diz o comunicado da Google.

A empresa declara ainda que é impraticável ser compatível com a política atual de privacidade do IE e que tanto ela quando o Facebook e outros sites estão abertos a discutir o padrão P3P.

Usar o Facebook pode trazer benefícios para a vida social e até corporativa. Mais de 22 milhões de pessoas conseguiram um emprego por meio das mídias sociais nos Estados Unidos, no ano passado, de acordo com pesquisa da Jobvite. Mas, muitas vezes, pode ser um problema. Abaixo, você confere algumas dicas de como restringir quem vê o que você publica na rede social mais usada do mundo.

Privacidade — No menu configurações de privacidade, você pode classificar todas as suas atualizações como públicas, restritas aos seus amigos, ou personalizadas.

Assim como no Google+, o Facebook criou listas de amigos automáticas para que os usuários possam compartilhar atualizações com pessoas específicas. Para isso, clique no botão ao lado de "Publicar" e selecione qual grupo de amigos poderá ver o seu status. Você também pode adicionar ou remover contatos das suas listas ou criar novas categorias.

Fazendo isso, somente pessoas selecionadas terão acesso às suas publicações e ninguém além de você poderá ver com quais contatos você compartilhou uma publicação. 

Muito criticado por geralmente expor mais informações pessoais do que os usuários gostariam, o Facebook agora também está sendo acusado de literalmente rastrear o que os seus cerca de 800 milhões de membros fazem na Internet. As informações são do jornal americano USA Today.

Segundo a publicação, executivos da maior rede social do mundo agora admitem usar um log contínuo das páginas na web que seus usuários visitaram nos últimos 90 dias, além de manter registros do que milhões de internautas não-membros do site fazem na rede após visitar uma página do Facebook.

##RECOMENDA##

Para fazer isso, a companhia utiliza tecnologias de cookies de rastreamento semelhante aos métodos também polêmicos usados por outras empresas de tecnologia que lidam com anúncios online como Google, Adobe, Microsoft e Yahoo, explica para o jornal o diretor de engenharia do Facebook, Arturo Bejar.

Por essa prática de rastrear usuários e até mesmo quem não faz parte da sua rede, o Facebook está sendo alvo de muitos questionamentos no Congresso dos Estados Unidos e pelo World Wide Web Consortium (que dita os padrões para a Internet), que se preocupam com a maneira como essas informações são usadas. “O Facebook pode estar rastreando os usuários sem conhecimento ou permissão, o que seria injusto ou uma forma de trapaça na prática dos negócios”, afirma o senador republicano Ed Markley, de Massachussets, que juntamente com o também republicano Joe Barton, do Texas, é autor de um projeto que visa limitar o rastreamento online de crianças. 

Em resposta, o Facebook disse, por meio de seu criador, Mark Zuckerberg, e outros oficiais, que usa esses dados apenas para melhorar suas ferramentas de segurança e o desempenho do botão “Curtir” e outros plug-ins parecidos. “Não temos planos de mudar a maneira como usamos esses dados. Nossas intenções são opostas às de muitas companhias de publicidade e intermediários de dados que deliberadamente e, em muitos casos, de modo secreto, rastreiam as pessoas para criar perfis de seus comportamentos, vender esse conteúdo para quem pagar mais, ou usá-lo para anúncios direcionados”, afirma o porta-voz do Facebook, Andrew Noyes.

Markley e Barton também enviaram uma carta para Zuckerberg pedindo explicações sobre uma patente recentemente aplicada pelo Facebook para uma tecnologia que inclui um método de correlacionar o rastreamento de dados com anúncios. O prazo para o executivo responder aos políticos é 1/12.

O Facebook foi recentemente invadido por um exército de robôs criado por quatro pesquisadores para demonstrar a facilidade com que a rede social pode ser invadida e explorada maliciosamente por invasores. Com uma horda de 102 amigos adulterados no Facebook, os pesquisadores da Universidade de British Columbia mostraram que podiam tomar informações pessoais de usuários não disponíveis publicamente na rede social e que as defesas do site eram inadequadas para lidar com o ataque em grande escala.

Durante uma campanha de oito semanas no Facebook, os pesquisadores reuniram 250GB de informações de milhares de membros da rede social. Seus bots eram “amigos” de mais de três mil usuários e a rede alcançava mais de um milhão de perfis. Para lançar seu ataque no Facebook, o quarteto – formado por Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznosov e Matei Ripeanu – usou um novo tipo de botnet (rede de micros zumbis) chamado de socialbot. O que diferencia uma socialbot de outros tipos de bots é que ela é desenvolvida para se passar por um ser humano. Isso permite que ela alcance uma posição privilegiada em uma rede social. No caso do Facebook, essa posição seria de “amigo”.

##RECOMENDA##

“À medida que as socialbots se infiltram uma rede social direcionada, elas podem ter acesso a dados privados de usuários, como endereços de e-mail, telefones, e outras informações pessoais que possuem valor financeiro”, afirmam os pesquisadores em um estudo que planejam apresentar no próximo mês durante a Security Applications Conference em Orlando, nos EUA.

“Para um cibercriminoso, dados desse tipo são valiosos e podem ser usados para criação de perfis online e campanhas em larga escala de phishing e spam por e-mail”, continuam explicando os pesquisadores. “Por isso não foi nenhuma surpresa descobrir que diferentes tipos de socialbots são vendidos no mercado negro da Internet por preços em torno de 30 dólares cada.”

Uma das razões pelas quais os pesquisadores escolheram o Facebook é que acreditavam que seria mais difícil de invadir do que outras redes sociais. Mas não foi o caso. Por exemplo, o Sistema de Imunidade do Facebook (FIS), que é feito para anular atividades maliciosas no serviço, mostrou apenas 20 das personalidades falsas de socialbotnets. E o que é pior, elas só foram marcadas porque alguns usuários reclamaram delas como spam.

“Na verdade, não observamos nenhuma evidência de que o FIS tenha detectado o que realmente estava acontecendo além de depender do feedback dos usuários, o que parece um componente essencial, mas potencialmente perigoso, dessa ferramenta”, afirma o grupo de especialistas.

Em um comunicado para a imprensa, o Facebook contestou as descobertas dos pesquisadores porque seus ataques foram originados a partir de um endereço confiável da universidade. O site também afirmou que conseguiu desabilitar mais contas falsas e um tempo menor do que o relatado no estudo dos especialistas. “Temos sérias preocupações sobre a metodologia da pesquisa feita pela Universidade de British Columbia e as enviaremos para eles”, informou uma porta-voz da rede social.

Há alguns meses, o grupo hacker Anonymous afirmou, com base em e-mails roubados da empresa de segurança HBGary Federal, que os militares dos EUA teriam planos de se infiltrar em redes sociais, como o Facebook, usando perfis falsos com a intenção de reunir informações para prender dissidentes e ativistas que operam anonimamente na web.

Essas alegações ganharam crédito mais tarde quando o Comando Central dos EUA fechou um contrato de US$2,7 milhões com uma empresa chamada Ntrepid para um software que criasse personalidades online falsas para se infiltrar em sites de redes sociais onde terroristas estejam recrutando voluntários e solicitando ajuda financeira.

Apesar da reputação do Facebook por levantar questões de privacidade, uma vez que adiciona novas maneiras de compartilhar informações online, a maioria dos usuários não está muito preocupada com isso, de acordo com uma nova pesquisa divulgada pela consultoria Gallup nos EUA.

A pesquisa com mais de 2.000 adultos descobriu que 26% dos entrevistados que usam o Facebook diariamente são "muito preocupados" com privacidade, em comparação a 35% dos semanais e 39% das pessoas menos frequêntes.

Em outras palavras, quanto mais você usa o Facebook, menor a probabilidade de você se preocupar com a privacidade na rede social.

O Facebook anunciou recentemente algumas grandes mudanças que permitem aos usuários a revelar mais sobre si mesmos: as "Timelines", que são uma nova forma de perfil que exibe a vida inteira dos usuários por meio de fotos, atualizações de status e aplicativos, e "Open Graph", que é um caminho para aplicativos do Facebook publicarem automaticamente a sua atividade, incluindo as músicas que os usuários estão escutando, os lugares onde vão e os artigos que estão lendo.

De acordo com a pesquisa do jornal USA Today/Gallup, 87% dos entrevistados que usam o Facebook diariamente perceberam os novos recursos, em comparação com 34% dos que utilizam o site menos de uma vez por semana.

As mudanças, até agora, são impopulares entre os usuários, com 56% dizendo que não gostaram das novidades, e 36% que aprovam o novo formato do site. Isso não é surpreendente, pois os usuários do Facebook têm uma história de odiar qualquer alteração feita na rede. Com o tempo, eles se adaptam.

Mas as conclusões do estudo sobre privacidade na rede social mostram que a visão de Mark Zuckerberg está funcionando. Como o Facebook expandiu as maneiras de compartilhar informações, os usuários passaram a estar confortáveis vivendo com a exposição. Zuckerberg disse que a quantidade de pessoas compartilhando informações online está aumentando a uma taxa crescente. A maioria dos usuários parece não criticar isso.

Um empresário de Maringá (PR) foi condenado à pena de 1 ano, 11 meses e vinte dias de detenção por ter publicado na web fotografias íntimas de uma ex-namorada. De acordo com a sentença do Tribunal de Justiça do Paraná, ele cometeu os crimes de difamação e injúria – artigos 139 e 140 do Código Penal.

A pena foi substituída por prestação de serviços comunitários e pagamento de uma multa mensal de 1.200 à vítima, pelo prazo de duração da pena de detenção.

##RECOMENDA##

A decisão da 2.ª Câmara Criminal do Tribunal de Justiça do Paraná manteve, por unanimidade de votos, a sentença do Juízo da 4.ª Vara Criminal da Comarca de Maringá, que julgou procedente o pedido formulado por "R.L." na ação ajuizada contra "E.G.S.".

O caso
A vítima (R.L.) foi namorada do condenado (E.G.S.) durante, aproximadamente, três anos. Após a separação, o empresário, inconformado com o término do relacionamento, passou a atacar a imagem da ex, fazendo comentários negativos junto a amigos, familiares e colegas de trabalho.

Leia também: Com apelido de "gatinhamanhosa", golpista rouba R$ 15 mil de homem casado

Além de encaminhar, por e-mail, fotografias íntimas dela a diversas pessoas, ele também publicou as imagens (algumas eram fotomontagens, segundo a vítima) em diversos sites nacionais e internacionais de conteúdo pornográfico.

Segundo a mulher, “as fotos foram tiradas em um momento de intimidade do casal” e “jamais desconfiou ou sequer pôde fazer juízo de que tais materiais pudessem ser usados para denegrir sua imagem e conduta, mesmo porque submeteu-se a isso por entender que se tratava de uma “fantasia” de Eduardo, pessoa com quem teve intimidade e fez planos para o futuro: era uma relação baseada em amor e amizade, e não em intrigas, mentiras ou ódio”.

O voto da relatora
A relatora do recurso, juíza Lilian Romero, votou pela manutenção da decisão de 1º grau, confirmando, a pena por injúria e difamação.

“A prova é farta e robusta a demonstrar que o apelante foi o autor das postagens de textos e imagens da apelada. O conteúdo dos textos (onde ela é reportada como prostituta que se expunha para angariar programas e clientes, havendo inclusive veiculação do telefone dela e nome da empresa onde trabalhava, entre outros) e das imagens (fotos da apelada nua ou seminua [...]) inquestionavelmente destruiu a sua reputação tanto no plano pessoal, profissional como familiar, além de lhe ter ofendido a dignidade e decoro”, escreveu a juíza em seu voto.

“Uma rápida visualização das páginas da Internet, constantes da perícia, assim como das fotos, basta para demonstrar a ofensa à reputação e à dignidade da apelada. Está comprovado nos autos, outrossim, que em virtude dos fatos a apelada perdeu o emprego e a guarda do filho mais velho. A propagação do material, facilitada pelo alcance da Internet, alcançou aproximadamente 200.000 endereços, em vários países, sem contar os milhares de acessos diários ao blog.”, prossegue a juíza.

“A gravidade da conduta se evidencia não apenas pela extensão da propagação do material como também pelo fato de o apelante ter sido previamente alertado, via notificação e também na ação ajuizada no Juizado Especial Criminal, e mesmo assim postou e divulgou o material, de forma reiterada e continuada, com a clara intenção de arrasar com a reputação e atacar a dignidade da apelada, devassando a intimidade dela e atingindo inclusive terceiros inocentes, como os filhos dela.”, diz o voto.

A rede social LinkedIn pode ter infringido a lei europeia ao mudar as configurações de privacidade dos usuários sem a divulgação apropriada, afirmam especialistas em legislação.

A lei exige que os usuários deem consentimento para o uso de seus dados particulares, informou o órgão governamental holandês de defesa da privacidade College Bescherming Persoonsgegevens (CBP) em resposta à WebWereld, afiliada do IDG na Holanda. 

##RECOMENDA##

Embora o governo não possa comentar casos específicos como o do LinkedIn, um porta-voz da comissão de privacidade declarou que “em geral, podemos dizer que as configurações de redes sociais devem, por padrão, favorecer a privacidade do usuário. Exigir que os membros precisem desligar um recurso não se qualifica como consentimento”.

Especialistas em legislação concordam que provavelmente o LinkedIn violou leis ao alterar suas configurações de privacidade em junho. As mudanças permitem que a rede use nomes e fotos de usuários nos famosos anúncios sociais. A nova política do LinkedIn chamou a atenção na semana passada, quando blogs e membros do Twitter começaram a denunciar violação de privacidade.

A rede social defendeu a alteração indicando que a empresa publicou duas postagens em seu blog sobre a nova política. No perfil de todos os usuários também foi exibido um banner que informava sobre as mudanças. O LinkedIn se recusou a comentar sobre as potenciais implicações legais que pode enfrentar.

Conflito
A alteração na privacidade dos membros da rede também pode ter entrado em conflito com regulamentações europeias. O Grupo Europeu de Trabalho de Proteção a Dados publicou em 14 de julho um parecer sobre a necessidade de consentimento explícito do usuários e esclarecendo como essa permissão deve ser obtida. 

O LinkedIn claramente violou leis deste documento, segundo a advogada especializada em direitos de propriedade intelectual do escritório holandês de advocacia SOLV, Milica Antic.

“O Grupo de Trabalho possivelmente está sendo muito severo na forma como interpreta a legislação, mas é óbvio que a rede social não seguiu as leis”, informou Antic. O LinkedIn falhou em comunicar com clareza as mudanças e em conseguir o  consentimento dos membros. “Pessoalmente, nunca vi o banner, e não conheço quem o tenha visto.”

Arnoud Engelfriet, um especialista em legislação focado em leis de Internet e questões de privacidade no ICTRecht, questiona se um banner pode ser considerado consentimento. Ele argumenta que o LinkedIn deveria ter utilizado uma janela pop-up que obriga o usuário a aceitar ou recusar a opção antes de continuar navegando no site. “Eu questiono seriamente se o LinkedIn agiu dentro da lei”, disse Engelfriet.

Antic e Engelfriet pediram ao CPB para abrir uma investigação formal para o assunto. “Anteriormente, o CPB foi severo com a Google e poderia escolher investigar esta questão também”, disse o especialista ao se referir ao caso em que a Google coletou ilegalmente dados de redes Wi-Fi.

O porta-voz da CPB não confirmou se o órgão abriria uma investigação sobre as mudanças no LinkedIn. Como política, o órgão público de defesa da privacidade não comenta sobre casos que possam estar sob investigação.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando