24 outubro 2012

Internet espia

Dia sortudo hoje: abri o correio e encontrei o mail de tal Alberto Rodriguez, que me informa do seguinte:
Su ID de correo se adjudicó un millón de libras esterlinas grande en la promoción del tabaco británico
Só não percebi se "grande" é a promoção ou o milhão. Seja como for, é só enviar os meus dados pessoais ao simpático Alberto o qual, imagino, já terá na mão o meu cheque preenchido.
Considerem os dados já enviados.

E a propósito de dados pessoais: o que acontece quando visitarmos um site internet?
Acontecem muitas coisas, entre as quais as seguintes: acedemos a um site e, ao mesmo tempo, a nossa informação é partilhada com outros sites, dos quais até ignoramos a existência.

Tudo isso não é novidade, mas vale a pena relembrar de vez em quando que se internet for uma excepcional ferramenta para a partilha de conhecimento, ao mesmo tempo esconde insídias, nomeadamente quando o assunto for a privacidade.

Para ter uma ideia do que se passa ao abrir uma página internet, podemos utilizar uma extensão para Firefox e Chrome, cujo nome é Collusion (aqui a versão Firefox, aqui a versão Chrome): este plugin mostra para quais sites são enviadas as nossas informações a partir duma determinada página internet.

Eis alguns exemplos.

Ligações

Imaginemos que eu acorde de manhã e ligue o computador para saber quais as novidades no mundo enquanto bebo o café. Na barra dos endereços digito o nome do jornal português Diário de Notícias. Nem o tempo de aceder ao site, e já os nossos dados foram enviados para:
  • brightcove.com
  • facebook.net
  • sapo.pt
  • controlinveste.pt
  • google-analytics.com
  • sixtelekurs.fr
  • marktest.pt
  • tsf.pt
  • facebook.com
Diário de Notícias
Pergunta: mas quem são estes gajos? Eu afinal queria ver as últimas notícias, não ter uma conferência online.
Vamos ver.

À direita a imagem que exemplifica o que acontece: no centro a página que visitámos (o Diário de Notícias) enquanto as outras "bolinhas" representam os endereços internet para os quais a página enviou os nossos dados. Estes endereços são:
  • Brightcove é uma plataforma para a partilha de vídeo.
  • Facebook não precisa de apresentações.
  • Sapo é um provider de acesso internet.
  • Controlinveste é o grupo que controla o Diário de Notícias (e que ao mesmo tempo está nos conselhos de administração da Sportinveste, Rádio Notícias, Açormedia, Naveprinter, Sport TV Portugal, PPTV Publicidade de Portugal e Televisão, Olivedesportos, ZON Multimédia, Empresa Gráfica Funchalense, Cosmos Viagens e Turismo, RJN Rádio Jornal do Norte, TSF Rádio Jornal de Lisboa, Pense Positivo Radiodifusão, Cooperativa Rádio Jornal do Algarve, Rádiopress Comunicação e Radiodifusão, RJN Rádio Jornal do Norte, Jornal do Fundão, Jornal Ocasião).
  • Google-Analytics também sabemos quem é.
  • Sixtelekurs, um fornecedor suíço de notícias financeiras.
  • Marktest, empresa que actua no sector dos estudos de mercado.
  • Tsf é uma rádio privada portuguesa.
Todos estes gajos sabem que eu, no dia tal, acedi ao site internet do Diário de Notícias.
Pouco mal, podemos pensar, afinal não fiz nada de criminoso e com uma informação destas não corro perigos.
Verdade.

Mas imaginem o seguinte: o Leitor entra na loja dos frangos assados. Logo, o dono da loja liga para o padeiro, o cabeleireiro, o mecânico, o estucador, o canalizador, o café e a sapataria para informa-los de que você entrou na loja de frangos.
O Leitor pode ficar incomodado e dizer ao homem da loja dos frangos: "Ó meu amigo, os seus pais não lhe ensinaram a fazer os seus negócios sem  intrometer-se nos assuntos dos outros?". E o Leitor pensa ter resolvido assim os próprios problemas.

Mas a seguir entra na padaria e encontra uma nova especialidade: o pão recheado com frango. Isso enquanto o cabeleireiro publicita o novo penteado "à crista de galo", o mecânico sugere mudar de assentos com outros que não ficam sujos se a carne assada pingar, o estucador sugere uma nova tinta que resiste à gordura de frango, o canalizador acha bem mudar o sistema de esgoto e propõe as novas canalizações que nem entopem com os ossos, o café convida para experimentar a empada de galinha apenas saída do forno e o sapateiro vende agora sapatos feitos com pele de frango.
Que até cheiram mal.

O que aconteceu? Uma coisa simples: todos utilizaram a informação original (a entrada do Leitor na casa dos frangos assados) para tentar torna-la rentável para o próprio negócio. É evidente que o Leitor gosta de frango assado e as outras lojas querem apostar nisso para poder vender-lhe alguns dos seus artigos.
Isso é bom ou mau? Logo pode parecer uma mais valia: afinal as lojas apostam em produtos que têm a ver com o nosso gosto (o frango assado). Mas a verdade é também outra: isso limita, e muito, a possibilidade de escolha. Uma vez produzido, o bem terá que ser vendido e a loja fará tudo para vende-lo, em detrimento de outros produtos.

A mesma coisa acontece em internet. Aqui nem falamos da possibilidade de que os nossos dados sejam utilizados para fins ilícitos, para controlar os nosso movimentos. É um risco, sem dúvida, e provavelmente algo mais do que isso. E nem falamos do simples facto destes dados serem nossos e que seria agradável escolher se e com quem partilha-los. Por enquanto ficamos num nível mais simples, o relacionamento entre produtores e consumidores.

Algumas páginas internet utilizam instrumentos sofisticados para saber mais acerca dos nossos gostos. A página online do hipermercado português Continente, por exemplo, envia os nossos dados para:
  • byside.com
  • google-analytics.com
  • addthis.com
  • mouseflow.com
Esta última, Mouseflow, é uma empresa que disponibiliza um software capaz de gravar o "percurso" do nosso mouse (o rato): em quais objectos clicamos, se formos até o fundo da página, todos os nossos movimentos no interior da página são gravados.

Portanto, não são apenas os nossos dados a serem partilhados, mas também as nossas atitudes.

Greenpeace Brasil
Há depois dados que são reencaminhado: acedendo ao site de Greenpeace Brasil, os nossos dados são enviados para desmatamentozero.com.br, o qual reencaminha para jquery.com. (imagem à direita).

Biscoitos

Como acontece esta transmissão das informações? Com os cookies que, como explica a omnisciente Wikipedia:
Cookie (do inglês, literalmente: biscoito), testemunho de conexão, ou, simplesmente, testemunho é um grupo de dados trocados entre o navegador e o servidor de páginas, colocado num arquivo (ficheiro) de texto criado no computador do utilizador. [...]
A utilização e implementação de cookies foi um adendo ao HTTP e muito debatida na altura em que surgiu o conceito, introduzido pela Netscape, devido às consequências de guardar informações confidenciais num computador - já que por vezes pode não ser devidamente seguro, como o uso costumeiro em terminais públicos.
Os cookies são pequenos ficheiros que são inseridos no nosso navegador, seja ele qual for. Eis, por exemplo, os dados que o blog da Disney em Portugal transmite trâmite os cookies (é um dos blogues mais visitados do País):
Disney Portgual
  • twimg.com
  • youtube.com
  • mixpod.com
  • amazingcounters.com
  • bridgitmendler.es
  • blogspot.com
  • flagcounter.com
  • marktest.pt
  • twitter.com
  • sl.pt
Temos Twitter (twming.com), Youtube, Mixpod (site de música), Amazing Countes (contador de visitas), um aligação para a página da actriz Bridgit Mendler, Blogspot, Flagcounter (contador de visitas: outro?), marktest que já encontrámos e outra página do Sapo, o provider que hospeda o blog da Disney. Falta ninguém.

Os cookies em princípio nem são maus: permitem guardar as preferências do utente o que permite, por exemplo, evitar de fazer o login (introduzir username e password) cada vez que acedermos a um determinado site. E a maior parte das páginas web utiliza os cookies desta forma. Idealmente, o cookies deveria ter um prazo, acabado o qual deixaria de funcionar; e não deveria recolher informações acerca do utilizador. Em teoria, pois não sempre as coisas são tão simples.

Terá acontecido a alguns Leitores: abrir uma página web que nada tem a ver com Facebook e encontrar num canto do ecrã o ícone "Like". Como sabe Facebook que estamos a visitar aquele site? Ou são mágicos ou seguem os nossos percursos na internet. Eu escolho a segunda hipótese.

Mas é apenas uma hipótese ou será algo mais?

Google sabe

Há dois anos, o diário italiano La Repubblica reportou uma investigação universitária acerca de Google para tentar perceber se e como as grandes empresas recolhem os nossos dados. E a resposta é sim, recolhem e armazenam.

Google acompanha e regista os nossos movimentos na internet: observa o que o utente procura, lê, assiste; sabe onde estamos, conhece os nossos interesses, verifica o conteúdo e os destinatários dos nossos e-mails. Mas qual a quantidade de informação que este gigante do web pode reunir?

De acordo com uma pesquisa realizada pela Universidade de Berkley, Califórnia, Google é capaz de monitorar e acompanhar os movimentos de quem usa a Internet em 88,4 % dos casos. Directamente ou através de sites do grupo, como o motor de busca, o serviço de e-mail (Gmail. com), Youtube, Google Maps, Picasa. Mas também, graças aos softwares livres utilizados por milhões de blogueiros, donos de sites e empresas. Por exemplo: Google Analytics, a aplicação que permite contar o tráfego de um website, ou com o serviço de publicidade AdSense.
E agora está também presente nos telemóveis, Admobile e Android.

Resultado: O banco de dados do Google é o maior do mundo.

La República fez também uma experiência com a ajuda dum software específico: navegou por 10 minutos como qualquer usuário, visitou o seu próprio site, "leu" um artigo sobre Berlusconi, uma acerca do Real Madrid, entrou num site de venda de carros, viu uma entrevista com o realizador James Cameron, foi controlar uma conta bancária e, por fim, enviou uma mensagem para um amigo no Facebook.

Num outro computador, equipado com um software capaz de fazer o profiling, foi possível observar o resultado. Google tinha reconhecido o ID (o nome do usuário ou e-mail que serve de identificação pessoal na internet), identificado o navegador, tinha associado o nome do jornalista (com o login de Facebook) e a seguir uma lista de palavras: Berlusconi, La Repubblica, política, banco (com nome da instituição), Real Madrid, futebol, desporto, cinema, filme, Avatar, 3D, Cameron, aventura, carro (com a indicação do um modelo específico várias vezes clicado) e outros dados ainda, tudo classificados por relevância.

Google, lembramos, vive de publicidade, por isso é "normal" que tente recolher quantos mais dados acerca dos nossos gostos para personalizar as ofertas. Mas é só isso que acontece?  

A literatura sobre o assunto é bastante confusa e cheia de histórias "conspirativas". Mas alguma coisa há e uma da provas foi fornecida pela mesma Google quando saiu do mercado chie por causa dos hackers de Pequim: internet era utilizada para espiar. Mas há mais.
Como afirmou o ex-espião Robert David Steele, "Google is in bed with the Cia" ("vai para a cama com a CIA"). Steele tinha acabado de abandonar o trabalho de recrutador clandestino em nome da CIA, acusou e ainda acusa Google de compartilhar informações privadas com o Serviço Secreto dos Estados Unidos. Steele também faz um nome: Rick Steinheiser, chefe de pesquisa e desenvolvimento do Google. Seria ele o homem da ligação com os serviços.

Steele afirma que quando Google tinha nascido atravessava uma situação económica difícil, em naquela altura recebeu um financiamento da CIA. E em 2004, Rob Painter, director de tecnologia da In-Q-Tel, uma empresa que desenvolve tecnologias em nome da CIA, tornou-se Senior Federal Manager de Google. E há outros indícios também: Google recentemente vendeu alguns servidores para a CIA e a Agência de Segurança Nacional? Disponibilizou para o Serviço Secreto "Intellipedia", um software que permite gerir e consultar vi internet um enorme banco de dados usado por espiões ao redor do mundo.

E onde ficariam guardados os bancos de dados dos utentes normais? Impossível responder: estão divididos entre os 450.000 servidores espalhados pelo mundo Podem estar em Singapura agora, no próximo minuto estará na Rússia. Mas sempre nas mãos do Google.

Só para melhorar um pouco...

Para acabar, eis o que acontece no caso dum Leitor que acorde bem disposto, deseje conhecer as novidades do mundo e para isso consulte: O Globo, Estadão e uma rápida leitura do Wall Street Journal. Depois, uma visita ao site do hipermercado Bom Preço, para ver as últimas ofertas.
O resultado é este:



Para simplificar, nos círculos amarelos as quatro páginas internet visitadas: todos os outros são sites que receberam os nossos dados sem o nosso conhecimento/permissão. São bem 29.

Soluções?
Tudo passa pelo nosso navegador. Não existe o navegador "perfeito" que possa fornecer uma segurança absoluta. Mas podemos limitar a quantidade de dados pessoais que espalhamos pela internet. É já algo.

Todos os navegadores permitem escolher medidas para a protecção dos nosso dados, é só navegar entre as várias opções e escolher aquelas que mais "protegem" o browser:desabilitar os cookies (todos ou de forma parcial), não aceitar cookies de terceiros, eliminar o envio de relatórios acerca das prestações do navegador (Firefox), autorizar o bloqueio no caso de páginas web suspeitas de phishing ou malware.
São opções básicas que deveriam ser o padrão em cada navegador.

Mas muitas vezes não é suficiente. Por isso é possível considerar plugins (extensões) que reforçam a segurança (podem ser encontrados nas página da extensões de cada navegador e instalados de forma extremamente simples):
  • Wot (bloqueia as páginas perigosas)
  • NoScript (impede que um ficheiro malicioso utilizar os script para introduzir-se no nosso computador; o problema é que muitos script são essências para poder ver uma página internet, o que torna tudo uma seca...)
  • AdBlock (bloqueia a publicidade, muito útil)
  • Ghostery (impede a recolha dos nossos dados)
  • Anonymox (permite navegar com um endereço IP estrangeiro, apaga os cookies; acho existir só para Firefox)
  • BrowserProtection (que não conheço mas que tem uma boa avaliação: para Firefox, Chrome e Internet Explorer)
  • CookieExFilter (ajuda no bloqueio dos cookies

Depois há medidas mais radicais, como por exemplo a navegação anónima: neste aspecto o mais conhecido é o Projecto Tor, que todavia não é o máximo em tema de velocidade (mas é o melhor software se a prioridade forem os resultados). 
Uma alternativa mais simples pode ser pode ser Freegate, aplicação portátil (não precisa de instalação) que permite navegar em páginas censuradas e garante ao mesmo tempo o anonimato (fornece um ID falso). É rápido também.

Obviamente há outras soluções para a privacidade, os exemplos aqui reportados são apenas uma amostra.

Para acabar: quem utiliza Chrome, faça o favor de substitui-lo com SRWare Iron: é idêntico ao Chrome original (até aceita os mesmos plugins) mas é esvaziado da componente Google (isso é, não envia dados). Além disso é muito rápido, mais rápido do que o Chrome da Google.


Ipse dixit.  

Fontes: Mouseflow, La Repubblica

4 comentários:

  1. Rodrigues24.10.12

    Max! como sempre a trabalhar em prol do próximo! bem útil esta matéria!
    Cumprts.

    ResponderEliminar
  2. Olá Max: bem sabes que sou absolutamente analfabeta nesta matéria, mas quando vou procurar um you tubezinho, lá vem um montão de sugestões que supostamente vão me interessar. O engraçado é que de 50, no máximo 5 me interessariam de fato, e o resto não está a mim vinculado nem no meu mais remoto pesadelo. Então fico pensando (quando não tenho outra coisa para pensar)se quem me espia, se ativer a tais dados, posso ser acusada de qualquer coisa.No fundo não sei se o objetivo não poderia mesmo ser este, para qualquer cidadão/ã comum.Tomara que quando esse tipo de "armas de extermínio de massas" estiver em pleno funcionamento, eu já tenha me mudado para um planeta onde, quando alguém quer conversar com outros, se teletransporta e fica cara a cara.Aí a energia dos pensamentos se alcançam, sem qualquer interferência ou ruído exterior. Abraços

    ResponderEliminar
  3. Rita M.25.10.12

    O Firefox tornou-se lento, passei para o Chrome.
    Agora já estou a usar o SRWare Iron e a ver como corre.

    Obrigada :)

    Abraço
    Rita M.

    ResponderEliminar
  4. Deixo então á disposição de quem quiser saber mais acerca deste assunto, privacidade, como navegar protegendo os seus dados, como actualmente somos espiados e qual será o futuro da navegação controlando odos os nossos passos(mais ainda) que pesquisem pelo nome de Jacob Applebaum.

    Jacob é um dos contribuintes do Projecto TOR e neste momento é uma das pessoas mais vigiadas e perseguidas na Internet.

    Pedindo desculpa ao MAX por deixar este link, heis um Post que fiz acerca deste assunto, tema que aliás, já foi debatido neste mesmo Blog respeitante á epWeb

    http://espirra-verdades.blogspot.pt/2012/08/america-democracia-do-fascismo.html

    Abraço e obrigado Max por mais este excelente Artigo.
    Warrior

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...