Localização consentida

Uma das características do Foursquare e que você precisa aceitar novas conexões. Em tese você compartilha apenas com pessoas conhecidas sua posição no globo terrestre. E é aí que vou me aprofundar na questão da privacidade e a geolocalização. Você escolhe com quem compartilhar essa informação e bloqueia aquelas que não quer que vejam isso.

No Google Latitude é mais ou menos a mesma coisa. Cada novo contato exige autorização para se firmar. Se você só adicionar pessoas conhecidas em tese não há perigos em ficar divulgando onde você está. Além disso nas duas redes você pode escolher não dizer onde está, ou seja, tem controle total sobre o “broadcast” desta informação.

Localização obrigatória

Isso tudo é bem diferente daquela ideia maluca que nosso governo tem de colocar chips nos carros de todos os cidadãos que possuem um a partir de 2011. Dizem que é para diminuir roubos de carros, mas para efeitos práticos isso nunca vai acontecer. O grande problema é a obrigatoriedade de usar esse chip nos carros. A única escolha que você pode fazer é ter ou não ter carro. Tendo um carro sua localização será obrigatória. Péssimo!

Please, Rob me!

Claro, a geolocalização acaba criando novas aplicações interessantes. Uma delas é o Please, Rob Me!, que pega todas as tuitadas automáticas feitas pelos usuários de Foursquare e informa que a casa deles está vazia, hehehe! Genial!

Uma outra que descobri recentemente é o Where Do You Go, mashup que desenha sob o Google Maps uma camada com as regiões que você mais frequenta. O meu mapa está aqui. É interessante, mas deve causar calafrios em todos aqueles preocupados com a privacidade como eu. E por que estou divulgando? Trata-se de uma informação com delay, ou seja, não é em tempo real e portanto não indica onde estou neste momento, o que me deixa mais tranquilo.

Geolocation is the new black

Geolocation is the new black, exagerou a Molly Wood no Buzz Out Loud, um dos melhores podcasts de tecnologia, direto do SXSW. Então é isso, 2010 é o ano da geolocalização. Anotem aí!

Leitura recomendada:

• Exposição X Geolocalização, via e-code, texto do amigo Eric Messa

Demografia

A ferramenta é excelente para obter dados demográficos que tanto os sites necessitam. Sem eles fica mais complicado vender anúncios, por exemplo. Blogs e sites em geral podem se beneficiar das informações obtidas. Aqui no Brasil o Tecnocracia fez uma pesquisa e o Meio Bit faz uma promoção para obter esses preciosos dados demográficos. Até onde sei outros blogs planejam ações semelhantes. O que o Facebook está fazendo é um facilitador para obter essas informações, um CRM dos hábitos de navegação.

A questão em jogo é como o Facebook está tratando essa vigilância. Foi quase que uma imposição e os usuários se revoltaram. Por causa disso o Beacon estava mutação diariamente para tentar se adequar à demanda dos facebookers. Mas, toda essa vigilância sobre o que fazemos não lembra alguém não? Vou dar uma dica, começa com Goo e termina com gle.

Google

Sim, o Google há tempos é o maior CRM do mundo. Aqui no Techbits já até havia questionado se a gigante de Montain View não seria um spyware disfarçado de mecanismo de busca/ publicidade. Por que será que o Google oferece o Analytics de graça? Para nós é ótimo saber as estatísticas de visitação de nossos blogs. Para eles é excelente saber os hábitos de navegação de todo mundo e um pouquinho mais. Melhoram sua ferramenta de anúncios possibilitando melhor retorno do investimento.

O Facebook não está fazendo nada que a Google já não faz ao armazenar nossos hábitos. O grande problema é que está compartilhando com outros usuários essas informações. Esse é o X da questão. Nós não ligamos que alguém nos vigie, desde que não conte pra ninguém o que fazemos. E se você quer se livrar de qualquer mecanismo de vigilância, aprenda o poder do arquivo Host. É usado para evitar spywares e bloquear anúncios, mas pode ser adaptado para torná-lo invisível da maioria das formas de tracking da web.

Um sujeito resolveu processar o Google em 5 bilhões de dólares. Para você ter uma idéia esse valor equivale a 3 YouTubes. Pelo que pude entender, o processo se deve a possíveis problemas de privacidade. O número de social security do cidadão está exposto no nome do Google quando o logo é virado de cabeça para baixo. O quebra-cabeça matemático é tão complexo que é necessário evocar o time da sua cidade, o 76ers. Juntando os números invertidos obtidos com o nome da Google mais o número 76, em um combinação arbitrária, obtemos o social security do sujeito… Devido a essa exposição, o Google está sendo processado por 5 bilhões de dólares… O ponto central de tudo é a privacidade exposta.

obs: imagem do começo deste post veio do Infoblog, do amigo-blogueiro de longa data Jonny Ken, licença Creative Commons by-nc-sa, no post Blogger Peppers.

Organizar toda informação do mundo e torná-la disponível

O pessoal da Google leva sua missão muito a sério. Mas o grande benefício que os mecanismos de busca trouxeram para a humanidade foi a redução drástica nos custos na procura por informações. Hoje, para a maioria dos assuntos, conseguimos achar informação na internet sempre começando por aquela caixinha enigmática em branco que espera pelos nossos mais profundos questionamentos…, por exemplo, quem matou a Taís?

O fato é, qualquer informação nossa que estiver exposta de alguma forma em algum site pela internet, certamente será indexada pelo Google ou outros mecanismos de busca. Caiu na rede, é peixe, isso é quase inevitável. Mas e quando o site que divulga uma informação sua não está no seu controle? Por exemplo, um jornal. Ele pode chamá-lo de macaco algo que provavelmente você não concorda. Como fazer para eles tirarem essa informação da internet? Não dá.

Um amigo certa vez me questionou… Um professor da faculdade colocou as notas da turma na internet para facilitar a consulta. Vamos supor que aquela nota em específico não seja favorável a você. O RH do emprego dos seus sonhos certamente vai vasculhar seu nome no Google, Orkut e todos lugares possíveis. De repente encontra aquela nota ruim que pode lhe prejudicar em um desempate. Quem errou? O Google ao indexar o conteúdo ou o professor ao disponibilizar informação sensível na rede? Fico com a segunda opção e concluo: uma vez indexado, já era. Nossa única arma é ficar bem na foto. A foto, não tem jeito, ela sempre vai existir…

Já o cara do processo dos 5 bilhões que me desculpe. Veja acima o raciocínio de gênio para que tenha concluído que o nome Google é uma ameaça à sua privacidade. Piada? Não, é verdade… Só que como em um mundo digital de zeros e uns tudo vai parar na interweb, inclusive cópias de processos judiciais (sim, tribunais possuem web sites!), no final o sujeito acabou expondo outras informações pessoais como data de nascimento e endereço que antes não figuravam na grande rede… E agora, vai processar o tribunal?

Google vs. Spyware

Um spyware analisa os seus passos na web e manda para um servidor central. O Google analisa seus passos na web e manda para um servidor central. Um spyware usa as informações obtidas com essa vigilância para vender anúncios ou determinar comportamentos. O Google usa as informações obtidas com essa vigilância para vender anúncios ou determinar comportamentos. Um spyware…

Diferença fundamental

Bom, a forma das duas entidades em agir é aproximadamente a mesma. A única diferença é que um spyware está lá sem nosso consentimento enquanto o Google faz exatamente a mesma coisa só que com a nossa ciência dos fatos. No final o objetivo é determinar padrões para ganhar dinheiro. Essa é uma diferença fundamental. Nós concordamos com essa vigilância do Google. Além disso, o Google não vende os dados para terceiros, algo que é nato nos spywares.

Na essência, todo o poder da Google está exatamente em toda essa informação que obtém de nós. Sem isso não teria como vender anúncios direcionados que é a base de toda a sua receita. Talvez o Google seja, na verdade, a evolução do spyware, um CRM consentido de milhões de pessoas.

(*) imagem que ilustra este texto foi retirado do guiabuscadores.

Intriga

Quase que simultaneamente à divulgação do relatório a Privacy International publicou uma carta aberta ao CEO da Google dizendo que a gigante de Mountain View estava manipulando jornalistas a acreditarem que a entidade está ligada à Microsoft. De fato, uma de suas cadeiras é preenchida por um funcionário da empresa de Redmond. Como o relatório analisa a MS também, além de outras várias empresas, não seria certo ter em seus quadros representantes de cada uma delas ou, melhor, de nenhuma? Conflito de interesses.

Subpoena (*) do Departamento de Justiça

O relatório omite o fato de que no ano passado, ao serem questionadas pelo governo americano a fornecer resultados de buscas, a Microsoft e a Yahoo! prontamente atenderam esse pedido, sem reclamar. Se você não percebeu, vazaram informações de busca para o governo americano simplesmente porque eles pediram. O Google não se curvou e não atendeu ao pedido do governo, protegendo os dados de seus usuários.

O Google é a única das empresas de busca que divulgou sua política para manter anônimos os termos de buscas pesquisados. Após 18 meses os dados não serão mais relacionados a um usuário específico. As outras empresas não possuem políticas neste sentido e por isso o relatório da Privacy International, dá o benefício da dúvida e não as pontua negativamente. Como?

(*) não sei traduzir este termo. Algum advogado por aí? [atualização]: o Danilo diz nos comentários que subpoena é intimação.

Você confiaria seus dados ao Google?

Esse é um assunto que já discuti aqui no Techbits. Com o crescimento de softwares on-line, mais e mais de nossas informações importantes estão on-line. Uso para o Techbits o Google Textos e Planilhas (Docs & Spreadsheets). Todos os textos que escrevo aqui e no Meio Bit são feitos através desta plataforma. Algumas planilhas com informações sensíveis estão armazenados neste sistema. Todo meu e-mail é gerenciado pelo Gmail ou Google Apps.

Não é muito diferente de usar o cartão de crédito para pagar por produtos e serviços ou o celular para fazer ligações. Sua operadora de cartão sabe tudo o que você compra, os horários, os valores. Pode até correlacionar você a alguma pessoa se vocês sempre almoçam juntos e cada um paga com seu cartão. Hum… esses dois sempre consomem coisas no estabelecimento X, no mesmo horário… hum… O mesmo vale para sua operadora de celular. Sabem para quem você liga, quem liga para você e até sua posição geográfica aproximada. E ninguém levanta as armas contra elas.

Se os dados são manipulados por máquinas, não vejo problema algum de privacidade. O que não pode acontecer é isso vazar para pessoas como a AOL fez estupidamente no final do ano passado.

Leia também:

• Google Bad On Privacy? Maybe It’s Privacy International’s Report That Sucks, via Seach Engine Land
• Close all Google accounts: Google doesn’t care about privacy, via Googling Google
• Why I disagree with Privacy International, via Matt Cutts

Web History

Até então já existia seu histórico de pesquisas na web, por meio do qual, acabo de descobrir que neste ano de 2007 só não pesquisei uma palavra no Google em 17 dos 113 dias decorridos até hoje. Mas agora isso foi englobado pelo Web History, que grava todas as URLs visitadas, com data, hora, número de visualizações… Claro, você é que opta por instalar o software que permite isso. E também opta por deixar a funcionalidade ativa. Eu que sempre apaguei os cookies do browser, jamais deixei rastros dos sites que visitei, dá um nó no cérebro pensar que acabo de ativar tal serviço no Google para testes. E pretendo mantê-lo, explico no final do post o porquê.

Base de dados das Intenções

Quem leu o ótimo livro A Busca, do John Battelle, sabe do que estou falando. O primeiro capítulo é dedicado à base de dados das intenções. É assim que Battelle define a gigante de Montain View. O autor percebeu isso ao analisar o Google Zeitgeist e segundo o livro, a base de dados das intenções…

“(…) é constituída simplesmente pelos resultados agregados de todas as buscas já feitas, todas as listas de resultados já oferecidas e todos os caminhos tomados em conseqüência delas. (…) Em conjunto estas informações representam a história em tempo real da cultura pós-Web – uma enorme base de dados de desejos, necessidades, vontades e preferências que podem ser descobertas, citadas, arquivadas, seguidas e exploradas para todos os fins.”

Ou seja, aquela caixinha de busca do Google sabe o que você quer, sabe o que você clicou, sabe o que você leu. Genial e ao mesmo tempo assustador…

Privacidade

O que o Google faz ao armazenar tanta informação sobre nós? Tem alguém lá lendo tudo que pesquisamos na web ou nossos emails? Creio que não. O Google manipula os dados eletronicamente. Não há pessoas envolvidas e sim máquinas traçando tendências, tipos de comportamento, essas coisas. Se as informações não são usadas por um ser humano, não configura invasão de privacidade.

É isso que me deixa tranqüilo em usar uma funcionalidade que grava tudo que visito no Firefox. Prefiro deixar assim, protegido por senha, ou seja, só eu tenho acesso, do que deixar histórico no navegador, que outras pessoas podem ter acesso.

Leia mais:

• Google Search History Expands, Becomes Web History, via Search Engine Land

Convite, convite, convite

Não sou tão solicitado quanto o Marmota, que diz ter recebido dezenas desses convites. Pra falar a verdade não recebi nenhum. Mas pesquisei nos links deixados no texto dele e também no Technorati, e o Tagged realmente é o assunto do momento, não por essa característica SPAM e sim pois o povo fica feliz em receber um convite pra uma suposta rede social fechada. Aquela velha história de pertencer a um grupo enquanto os meros mortais lutam para entrar (vide caso Joost).

Segundo o Alexa – mecanismo que traça o ibope dos sites por aí – a visitação do Tagged.com está crescendo em progressão geométrica desde outubro de 2006 (selecione visualização de 3 anos para enxergar a curva), quando começou essa fase de recrutamento SPAM-like. Como a maioria das pessoas não sabe o que é privacidade e clica loucamente em qualquer link que apareça na tela, o serviço está crescendo da pior forma.

Ao se cadastrar e dar sua senha do serviço de webmail preferido, o Tagged entra em sua conta, suga todos os endereços de email e envia um convite em seu nome… Milhões foram cooptados sem saber que participam do novo neologismo da internet: SPAM 2.0, cunhado por uma das vítimas do serviço em seu blog. Isso lembra aquele SMS.ac que todo mundo se cadastrou mas ninguém jamais conseguiu mandar uma mensagem de texto grátis.

Para mim, esse tipo de e-mail não faz diferença. Assim como as correntes e hoax que recebo, vai direto para o lixo, sem ao menos abrir a mensagem. Se pedir minha senha então? Dou uma bela de uma risada… mas tem gente que leva a sério, e vira spammer.

Como cancelar o Tagged

O leitor do Techbits Douglas (comentário #33) dá a dica de como sair do Tagged. Siga as instruções:

1. Vá à página Cancelar Conta;
2. Selecione “YES, …”;
3. Aperte o botão “Submit”;
4. Digite a senha;
5. Pronto, acaba de se livrar de uma fria;

Dica inserida no dia 07/05/2007, valeu Douglas!

(*) ia traduzir, mas perderia o sentido.

15 minutos de fama

É famosa a frase de Andy Warhol dizendo que “um dia, todos terão 15 minutos de fama”. Transpondo essa frase para o fenômeno cultural chamado internet podemos dizer que é verdade. No YouTube não param de surgir celebridades. Tivemos a LonelyGirl que depois descobrimos ser uma jogada publicitária. Outros vídeos ficam famosos da noite para o dia. No orkut, todo mundo tem 300 amigos. Acho que isso pode ser interpretado como os 15 minutos de fama. Ninguém tem 300 amigos fora do orkut. Fora que ser dono de uma comunidade conhecida é ser famoso.

Há sites na web dedicados a esquadrinhar atitudes nem sempre louváveis de pessoas. Um exemplo é o Não saia com ele, site feito por mulheres que ficham seus ex-futuros cara metades. A idéia foi baseada na versão americana Don’t date him, girl. Outros se dedicam a exibir fotos de carros de pessoas que estacionam mal, ou ainda de quem dirige atrapalhando o trânsito. Não duvido nada que existam outros sites do gênero. Ficar famoso em um deles não é exatamente os 15 minutos de fama almejado por alguns.

Use a web em benefício próprio

Caiu na internet, já era. A informação vai ficar ecoando pelos bits e bytes por muito tempo. Então o negócio é usá-la para seu próprio benefício. Quando alguém procurar seu nome no Google, que apareça nas primeiras posições algo que seja útil para você, e não sua ficha em algum dos sites acima mencionados, ou pior, na imprensa relacionado a algum caso embaraçoso.

Existe uma certeza: o Rh vai checar você no Google quando estiver participando de um processo seletivo. Seu chefe vai fazer o mesmo quando estiver indeciso sobre quem será promovido para aquela vaga que acabou de abrir. Aquela gatinha que você vai encontrar hoje à noite já checou tudo antes pela internet. Então o melhor a fazer é estar bem na foto, pois a foto sempre vai existir, queira você ou não.

[Atualização]: Leia o excelente texto Será que sabemos usar a internet? do blog 3pontozero.

Orkurioso

A seguir a transcrição do que o orkurioso faz, de acordo com o faq deles: “De hora em hora, o Orkurioso varre sua lista de adicionados, entra no Orkut e grava todos os scraps novos desde a leitura anterior. Os scraps ficam disponíveis para leitura assim que são gravados (não há como ler os scraps enviados antes do momento em que você adiciona alguém). Apenas você pode ler os scraps de quem adicionou.” Pelo que entendi lendo o restante do faq e outras fontes, sua navegação nos scraps alheios é anônima, ou seja, ninguém vai saber. Pode ter gente monitorando todos os seus scraps apagados e você nem imagina… Claro, isso é possível dentro do orkut, mas no orkurioso você tem tudo agregado em um único lugar. Assustador, não?

Polícia Federal, Ministério Público e crimes na internet

Esses são assuntos que já discuti algumas vezes aqui no Techbits. Regra geral, acho que se alguém quer se expor no orkut, sem problemas, tem louco pra tudo. Se alguém quer cometer crimes no orkut, cada um sabe o que faz. Mas se a PF e o MP querem vasculhar a vida de pessoas através do site de relacionamento, sou contra. Defendo antes de tudo a privacidade. Leia mais em:

• O Orkut, a Polícia Federal e a privacidade
• Em defesa da privacidade
• Episódio 19 do ElasPod – Hackers, Crackers, Dos e crimes virtuais

Polícia Federal

Só por curiosidade

Se você faz parte do Orkut, que jogue a primeira pedra se nunca (nunca mesmo) vasculhou a vida de outra pessoa “só por curiosidade”. Nenhuma pedra será lançada. Faz parte da natureza humana querer saber as últimas fofocas das outras pessoas. Agora, a Polícia Federal tem acesso especial ao Orkut. Ora, agentes da PF são pessoas. Nada impede que “só por curiosidade” um agente federal vasculhe a vida de outras pessoas que nada tenham a ver com as investigações em andamento. Como já disse, faz parte da natureza humana.

O mais grave deste acordo do Google com a PF é que o acesso privilegiado não necessita de qualquer tipo de autorização judicial. É só chegar lá e vasculhar a vida de quem os policiais quiserem. Fácil assim. Abusos serão cometidos.

O Brasil, as tecnologias e a privacidade

Esse mês foi terrível em termos de atentados à privacidade por parte de órgãos do governo brasileiro. Um Senador fora de si queria aprovar um projeto de lei obrigando a todos se identificarem na internet, mandando documentos, essas coisas… Um órgão fiscalizador resolveu rastrear obrigatoriamente a localização todos os carros deste país. E agora a Polícia Federal tem acesso privilegiado à maior comunidade virtual do Brasil.

Não sei quanto à você, mas esses abusos me preocupam. Se as pessoas querem se interagir em uma comunidade virtual, que deixem elas em paz, nada de Polícia Federal. Se precisam ir a algum lugar com o carro, que ninguém saiba sua localização. Se você quer comentar aqui neste blog, que não necessite de documentação. Pronto, é isso. Mas no andar dos acontecimentos só posso chegar à conclusão que a privacidade foi pro brejo.

Identificação na internet vs. Identificação dos carros

Talvez seja só eu (não, acabo de descobri que o Solon tem uma visão parecida…), mas para mim essa resolução de que os carros devem ser rastreáveis é igualzinha àquela outra proposta de identificar todo mundo na internet. A multidão esperneou pela blogosfera, grandes portais da internet fizeram campanha contra e o projeto de lei sobre a internet foi adiado. Agora querem chipar todos os carros e colocar antenas espalhadas pelas ruas, avenidas e estradas. Você foi para aquele bairro? Está registrado. Foi viajar no fim de semana? Sabem onde você está. Não duvido que em breve surjam empresas oferecendo serviço de visualização da posição do carro pela web.

Entendo que deve facilitar a fiscalização. Carros com IPVA vencido serão flagrados. Veículos roubados serão rastreados. Mas não é só tirar a tag eletrônica? Claro, se você tirar está comentendo uma infração e poderá ser parado pela fiscalização. Que fiscalização? Se já não existem recursos humanos para fiscalizar as ruas de hoje, imagina se existirão guardas suficientes para parar todos os carros sem o chip identificador. Tudo ficará como antes mas o governo terá gasto milhões em infraestrutura.

Tecnologia e privacidade

A privacidade é importante? Muita gente acha que não. A tecnologia avança e cria novos meios de rastrear, catalogar, guardar informações infinitas sobre tudo e sobre todos. Hoje é impossível não constar em algum banco de dados que pode analisar o seu perfil. Se você possui cartão do banco, toda compra cria seu histórico de uso. Se você já usou o Google, todas suas buscas estão atreladas a um perfil, mesmo que você nunca tenha se cadastrado em qualquer serviço deles. Eles sabem quem é você, o que procura, o que quer, o que faz. Tudo, tudo mesmo. No final das contas todos nos acostumamos e privacidade passará a ser uma palavra antiga do dicionário que as gerações futuras não saberão o significado.

Uma série de tubos

Ficou célebre a frase do senador Ted Stevens (Alaska, EUA) sobre sua explicação do que é a internet, na defesa da Net Neutrality, uma tentativa de pedagiar o tráfego na grande rede. Você pode ver no YouTube uma esquete de humor sobre o assunto, com participação do referido senador, mas já lhe adianto o trecho que ficou famoso:

“A internet não é um lugar onde você simplesmente joga algo dentro. Não é um caminhão grande. É uma série de tubos.”

Fica evidente que o senador americano não faz a mínima idéia do que seja a internet e tenta legislar sobre o assunto. Virou piada. O que está acontecendo lá em Brasília parece ser similar ao que aconteceu nos EUA. Os senadores estão prestes a discutir algo que não fazem idéia do que se trata. E o tiro pode sair pela culatra, desestimulando o investimento em empresas de internet nacionais, com a migração de serviços para o exterior, e fora que iguala o Brasil a países como a China, reconhecidamente autoritária quando se trata de internet.

Privacidade vs. Legalidade

Alguns podem dizer que crimes estão ocorrendo na internet e portanto essa lei é importante. Ok, tenho quase certeza que na rua ocorrem mais crimes que na internet. E não é por isso que nós andamos com placas penduradas no pescoço dizendo quem somos ou ainda nos registramos em alguma entidade regulatória toda vez que precisamos sair à rua. Na internet deveria ser a mesma coisa.

Para os que defendem a privacidade há uma solução já discutida aqui no Techbits: o navegador Torpak que garante total anonimato na internet. Não só seu IP será aleatório como será praticamente impossível identificá-lo na internet. Claro, se você estiver usando o Torpak para acessar seu email pessoal ficará evidente que aquele é você. E se você vai usar tal serviço para cometer atos ilegais, a decisão é exclusivamente sua e de mais ninguém. Ou seja, não estou fazendo qualquer tipo de apologia ao crime. Mas pelo menos a pornografia está garantida (*).

[Atualização:] descobri neste post do site do Japs uma sátira sobre o tema, muito engraçada, mostrando a InternetBRAS. Recomendo.

(*) essa última frase é pra atrair usuários pára-quedas do Google. Ou você acha que fico vendo pornografia na internet? :-)

Blogs do Google hackeados

No dia 7 de outubro, um Sábado, um post apareceu no blog official do Google. Dizia que o inovador serviço de anúncios Click-to-Call, em testes, havia sido cancelado. A blogosfera estranhou, fez algumas suposições durante o fim-de-semana, até que no domingo o post foi tirado do ar.

Este mesmo blog oficial do Google foi acidentalmente apagado em março deste ano. Um leitor, ao descobrir que o endereço do blog estava disponível, recadastrou e colocou uma mensagem no ar. Sorte do Google que esse leitor foi simpático e postou uma mensagem alertando a empresa de que algo de errado tinha acontecido com o blog deles. Logo depois o Google recuperou o backup, voltando ao ar com uma mensagem explicando o acontecido.

Essa semana novamente problemas com os blogs oficiais do Google. O Buzz Blogger, blog que fala sobre o serviço Blogger mostrou uma mensagem um tanto estranha que mais tarde, informaram, foi um engano de algum funcionário da empresa que postou, sem querer, mensagem que deveria ir para o blog pessoal desta pessoa.

Segurança da Informação

O que houve nos três casos foram falhas na política de segurança da informação do Google. A definição da segurança da informação diz, segundo a Wikipedia: “Proteger sistemas de informação contra acesso não autorizado, modificação da informação, tanto no armazenamento, processamento ou manipulação(…)”. Fica claro que houve falhas.

A missão do Google é organizar toda informação do mundo, tornando-a amplamente disponível, algo assim. E nós ajudamos ao usar o Gmail, o serviço de Buscas, os orkut, o Google Docs, o Analytics, etc… tudo faz parte de um processo maior que é descobrir hábitos das pessoas e lhes oferecer buscas e anúncios mais relevantes. O perigo está em disponibilizar essas informações para o Google e no dia seguinte descobrir que, por falha na segurança da informação, os dados tornaram-se públicos.

Torpak

O Torpak é uma navegador baseado no Portable Firefox (versão portátil do Firefox, que permite instalar o programa em um pen-drive). A navegação é anônima pois os dados trafegados entre você e o site que está visitando passam por uma espécie de VPN (Rede Privada Virtual) criptografada através da rede TOR (The Onion Router). Portanto, em tese, não há como saber sua localização. Mas se você entrar no seu email, ou qualquer outra página que exija login, saberão que é você.

TOR – The Onion Router

O TOR é um sistema de colaboração que permite aos usuários navegarem anonimamente na internet. Trata-se de um projeto financiado pela Electronic Frontier Foundation (EFF), entidade que luta pelos direitos digitais na era da informação. O TOR funciona roteando o seu tráfego criptografado através de vários computadores espalhados na internet e liberando finalmente para a web em algum ponto aleatório. Isso torna difícil saber a quem pertence aquele tráfego, aumentando dessa forma a privacidade na rede.

O Torpak facilita as coisas para o usuário. Instalar o TOR “na mão” é um pouco complicado (como já fiz há algum tempo atrás). Outro problema do sistema é a velocidade. Como os dados são criptografados e passam por vários computadores antes de cair definitivamente na internet, os gargalos ficam por conta do tipo de conexão que os usuários disponibilizam para contribuir com o serviço. Em geral tudo fica lento, muito pior que uma conexão discada à internet.

Privacidade vs. Legalidade

Privacidade é importante. Nem todos acham assim. Na medida que este sistema impede a localização do IP de quem está acessando sites, pode permitir o uso ilegal da ferramenta. Essa é uma questão complicada: privacidade vs. legalidade. Tanto é que recentemente a polícia alemã desligou alguns servidores do TOR (os nós por onde o tráfego finalmente sai para a internet) sob alegação de que uma investigação sobre pedofilia apontava para seus IP’s. Mas como o TOR foi concebido para manter seus usuários no anonimato, apreender tais máquinas não acabou com o problema.

Skype

A mobilidade fixa

Os hotspots wi-fi (802.11b e g) possuem alcance teórico máximo de 100m de raio ao redor da antena. Na prática, com as paredes e outras influências do ambiente esse raio fica bem menor: em torno de 40 m. Chamo o wi-fi de mobilidade fixa pois o seu equipamento é móvel (notebook ou pda) mas o ponto de acesso é fixo e de tamanho limitado. Não dá pra acessar a internet via wi-fi de qualquer lugar. Você precisa se dirigir a um hotspot que , em geral, é pago e fica dentro de um estabelecimento comercial (café, restaurante, bar, universidade, hotel, aeroporto). E para “não ficar chato” você acaba consumindo algo, quase que um tipo de venda casada, afinal você já pagou por seu provedor de wi-fi (Vex ou Telefônica).

As vantagens da rede celular

Imagine dois estabelecimentos próximos que disponibilizam redes sem fio da mesma empresa, por exemplo a Vex. O sinal de um estabelecimento não é captado no interior do outro, mas na rua há um ponto em que se capta ambos os sinais. Vamos supor que você esteja no Skype em seu pda. Está em um dos estabelecimentos e resolve ir ao outro, andando. Apesar de existir uma intersecção válida entre as duas redes, sua conexão cairá. Não existe transição suave mesmo que as redes sejam fornecidas pela mesma Vex. Será necessário logar-se novamente ao chegar ao segundo estabelecimento.

Isso não ocorre em uma rede celular. Em qualquer lugar que houver sinal contínuo, será possível passear por dezenas de antenas e sua conexão com a internet não cairá. Essas redes wi-fi ainda não possuem uma tecnologia capaz de fazer essa transição suave e transparente. A solução está nas redes sem fio do tipo mesh, que já existem mas são raras.

Outra vantagem da rede celular é a ampla disponibilidade, ou seja, uma mobilidade móvel. Não é necessário encontrar o hotspot mais próximo. Não é necessário entrar em algum estabelecimento e consumir algo. A internet está disponível até no meio da rua e em qualquer lugar que tenha rede celular compatível. O problema agora seria abrir o notebook e sentar-se na calçada… (por isso leve sempre um pda no bolso!)

Segurança

O wi-fi oferecido pela Vex e Telefônica não é criptografado (rede aberta) e por este motivo, inseguro. Não há criptografia pois seria um complicador a mais para o usuário dos serviços. O tráfego de dados fica exposto. Qualquer um com o software correto consegue “ver” o que está passando pela rede. Pode capturar senhas, ler e-mails. Um atentado à privacidade. Por isso tome cuidado quando for usar wi-fi em redes abertas.

Já a rede celular é mais segura. “Invadir” o sinal para saber o que está trafegando exige muito mais trabalho. Mas mesmo assim todo cuidado é pouco. Sinais de rádio trafegam pelo ar. E o ar, todo mundo sabe, é livre… o sinal pode ser captado e desembaralhado.

Preço vs. Mobilidade

A decisão por qual tecnologia usar leva em conta o equilíbrio entre preço, mobilidade e necessidade. Uma rede celular para acesso à internet é cara mas ao mesmo tempo, ampla e segura. Uma rede wi-fi é mais barata e restrita a poucos lugares. A sua necessidade é que fará você escolher entre uma ou outra. Na dúvida, use um smartphone com wi-fi. Terá em mãos o melhor dos dois mundos e viverá conectado. Ou aguarde o WiMax.

meebo

O meebo é um mensangeiro instantâneo baseado na web que pode ser usado de qualquer computador com um browser e uma conexão à internet e não é bloqueado por firewalls. O nome é estranho mas está totalmente dentro do padrão da web 2.0 para nomes esquisitos. A vantagem é que integra vários serviços em uma única interface: MSN, ICQ, Yahoo! Messenger e Google Talk.

A questão da privacidade

Ao entrar no serviço você terá que digitar seu login e senha… do MSN… Se a palavra privacidade está no seu dicionário, dá um frio na espinha…

O meebo é uma startup que acaba de fazer o primeiro aniversário. Não houve até o momento qualquer tipo de escândalo envolvendo a privacidade dos usuários do serviço, como já ocorreu com a AOL. O meebo segue alguns princípios de privacidade que aparentam estar corretos. Você usa email? Confia no seu provedor de internet que nada do que passa pela redes dele é interceptado? Tem certeza que nunca ninguém foi “dar uma olhadinha” no seu orkut apenas por curiosidade? Falando sério, o meebo, neste caso, deve ser o menor dos problemas…

isolatr

Se você é do tipo anti-social também existe uma solução. Está na moda na web essa história de rede social, colaboração, interação entre desconhecidos… Se essa não é a sua, vá para o isolatr. Não esqueça de consultar o faq deles. É esclarecedor…

Outras alternativas

• IM haha
• e-buddy
• I loveIM
• Kool IM

A enganação

A licença de uso do Browzar diz que é um freeware. A página de download do software informa que não contém spyware, malware ou adware de qualquer tipo. Ok, pode ser que seja verdade. Mas ao usá-lo, percebe-se o golpe. A página inicial, que não pode ser mudada, é do mecanismo de busca do próprio Browzar. Ao fazer qualquer pesquisa os resultados, em sua maioria, são anúncios. Não há distinção entre o que é resultado normal ou propaganda. E as propagandas são da Overture, empresa do Yahoo! Search Marketing. Ou seja, é um adware disfarçado. Ninguém percebeu e o Browzar ganhou manchetes na mídia.

O software ainda aproveita do caso da AOL para se promover. Diz, em seu press-release: “…o Browzar surge após a publicação de dados pessoais pela AOL…”.

Repercussão

[incluído em 4 setembro] O fim de semana deve ter sido agitado na sede da Browzar. O seu fundador negou que o software seja um adware. A repercussão negativa foi tão forte que apenas 4 dias após seu lançamento, tiraram do ar o mecanismo de pesquisa que retornava somente anúncios. Mas um fato ainda continua: o Browzar não é um navegador e sim uma camada sobre o Internet Explorer.

Como proteger sua privacidade na web

A maioria das páginas da internet grava um cookie em seu computador. O cookie é uma forma de saber que você já passou por lá. A cada visita seus hábitos são monitorados, o que permite traçar um perfil. Quando uma página possui um campo a ser preenchido (por exemplo: página de login do seu webmail, ou do orkut), deixar o navegador completar informações automaticamente, é fatal no que diz respeito à privacidade. O ideal é apagar sempre que possível suas pegadas (cookies e informações de formulários). Veja abaixo como fazer isso (*):

No Internet Explorer

• Apagar os cookies: menu Ferramentas, Opções da Internet, aba Geral, botão Excluir Cookies;
• Apagar formulários: menu Ferramentas, Opções da Internet, aba Conteúdo, botão Auto Completar, botões Limpar Formulários e Limpar Senhas

No Firefox

• Apagar todos os rastros: pressione CONTROL + SHIFT + DEL, selecione o botão Limpar Dados Pessoais.

No Safari

• Apagar todos os rastros: menu Safari, Reset Safari, e confirme no botão Reset.

(*) Na verdade isso só apaga seus rastros no computador que usou para navegar na web. Suas pegadas continuam no provedor e em todos os serviços que entrou. Se não quer deixar migalhas por aí, não use a internet.

Não à pedofilia e à intolerância

O alvo da ação do MP são os pedófilos e os que cultivam intolerância às minorias. Ok, são fora-da-lei. Mas crimes acontecem em todos os lugares. Alguém já viu a justiça querer fechar ruas de São Paulo pois cometem-se crimes nestes locais? Não estou defendo os pedófilos e muito menos os simpatizantes do ódio a qualquer categoria. Cada um tem suas razões para as coisas que faz e nada tenho a ver com isso.

Yahoo! e Microsoft já abriram as pernas

Enquanto todos discutem se o Google é “do bem” ou “do mal” em não permitir acesso a informações de supostos criminosos, a justiça brasileira já obteve acesso aos bancos de dados da Yahoo! e da Microsoft. No começo deste ano, lá no norte, o DOJ (algo como o Ministério Público dos EUA) fez uma solicitação aos mecanismos de busca para que revelassem informações de pesquisa de seus usuários. O objetivo era verificar a incidência de pessoas interessadas em pedofilia, intolerância e assuntos relacionados. Todo mundo (leia-se Yahoo!, MSN e outros) atendeu. Exceto o Google. Volto a repetir: não estou defendendo o crime. Apenas fico com medo que a privacidade vá para o brejo.

Os desejos da multidão

Um termo que ficou famoso na web é “wisdom of crowds“, algo como o desejo das multidões. Milhões de pessoas fazem pesquisas na internet diariamente. Se alguém observar o que estão procurando vai descobrir o desejo das multidões. Se você costuma procurar por conteúdo obscuro na internet (todos fazem, ninguém admite), pode ser vítima indireta dessa ação do Ministério Público. Em defesa da privacidade ainda torço para que a justiça não tenha acesso a esses dados, ou se tiver, que seja rigorosamente apenas o dos supostos criminosos.

[Atualização] O blog official do Google informa que acaba de associar-se ao NCMEC, grupo de combate à pedofilia. Enquanto isso a Microsoft diz que vai incluir em seu mensageiro instantâneo MSN um botão para denunciar pedófilos. Ótimo saber que eles se preocupam com o problema. Péssimo descobrir que o governo tem acesso a todos os seus dados…

A base de dados de intenções descrita no livro A Busca (compre no Submarino | leia resenha), sobre o Google, finalmente tomou forma e mostra coisas assustadoras do ponto de vista da privacidade. Analisando os dados é possível descobrir potenciais homicidas, suicidas, tarados, viajantes, desempregados e outros tipos de intenções. Como as pessoas têm o costume de procurar o próprio nome nos mecanismos de busca (ego search), dá pra imaginar o problema que isso pode gerar.

Com a confusão montada, o site da AOL que continha essas informações foi tirado do ar, e a empresa pediu desculpas. Mas como tudo na internet, há cópias circulando por aí e sites analisando as informações para traçar o perfil dos usuários.

[Atualização] O jornal NY Times identificou a primeira pessoa nos dados da AOL: uma viúva de 62 anos que vive no estado da Geórgia (EUA).