Manual do Hacker Especial - Volume 1 (2019-02)

(Antfer) #1
provedores de serviços de internet (ISPs) e provedores
de telecomunicações em geral estão liderando o
caminho na adoção de políticas fortes em defesa dos
direitos dos usuários. Fica claro também que a indústria
de tecnologia está unida contra uso de backdoors nos
equipamentos pelos organismos de vigilância do
governo. Entre as 24 empresas avaliadas, 21 delas
fizeram declarações públicas em oposição aos
backdoors, pois estes enfraquecem a segurança e põem
em risco a privacidade do usuário. Os ISPs, provedores
de armazenamento em nuvem, provedores de webmail e
redes sociais estão em sua maioria alinhados em rejeitar
as deficiências de segurança impostas pelo governo.

Melhores práticas
Esses padrões foram desenvolvidos de relatórios da EFF
dos últimos anos e abrangem três das principais
questões: exigir um mandado antes de entregar o
conteúdo do usuário, publicar relatórios de
transparência periódicos e publicar guias de
cumprimento da lei. Estes dois últimos ajudam aos
usuários a entender quantas vezes e em que
circunstâncias as empresas estão respondendo às
solicitações de dados do governo, enquanto o mandado
para obtenção do conteúdo garante uma exigência legal
forte antes que os dados sejam entregues à aplicação
da lei.
Em 2011, nenhuma empresa recebeu crédito em

todas essas categorias. Porém, atualmente, quase todas
as elas já adotaram esses princípios. É claro que essas
melhores práticas são verdadeiramente aceitas pela
indústria de tecnologia, mas WhatsApp está um pouco
atrasada nesse quesito.

Notificando usuários
No ano do relatório em questão, a EFF pediu às
empresas para fazer mais do que simplesmente
prometer informar aos usuários sobre os pedidos de
dados do governo. Foi pedido também que elas
fornecessem aviso prévio aos usuários antes atender a
essa solicitação. Nos casos em que elas estariam
proibidas de fazê-lo, foi solicitado que os avisassem
depois que as solicitações tivessem expiradas. Como a
implementação dessas práticas demandam
engenharia e fluxo de trabalho, as empresas tiveram
mais de um ano de antecedência para se adequarem a
este critério.
Duas empresas, Google e Twitter, que anteriormente
tinham ganhado boa classificação quanto a avisar aos
usuários sobre solicitações de dados por parte do
governo, não receberam crédito no ano em questão
porque não possuíam políticas de notificação aos
usuários quando as solicitações expirassem.
Das 24 empresas avaliadas, 15 delas cumpriram as
exigências desse critério. Esse é um sinal positivo de
que a indústria está evoluindo. O Dropbox, cuja política
de privacidade é uma das
melhores, afirma o
seguinte: “A política do
Dropbox é notificar aos
usuários quando um
governo solicitar suas
informações antes de
cumprir o pedido, a
menos que a lei proíba
expressamente. Podemos

Executar seus próprios serviços em nuvem, usando o OwnCloud,
é uma forma de garantir a sua própria privacidade

Rota de fuga


O relatório da EFF é muito
focado nos EUA, mas como
uma boa porção do mundo
usa esses serviços, o
resultado afeta a maioria de
nós. Ciente das implicações
sobre a privacidade, você
poderá criar seu próprio
sistema de colaboração e
compartilhamento de
documentos baseado em
nuvem, por exemplo, o
OwnCloud (https://owncloud.
org).
Isto significa que é possível
colocar em prática seu próprio
meio de escapar da regras
corporativas, regulamentos e
questões de privacidade. A
realidade é que nem todos

estão em tal posição e é do
interesse geral que as
empresas que oferecem
serviços online faça-os de
forma a proteger a todos, de
modo a não ceder
indiscriminadamente às
exigências do governo. Ou,
pelo menos, tornar as pessoas
informadas de como seus
dados estão salvos e quando –
se for o caso – eles são
fornecidos aos órgãos
governamentais. Serviços em
nuvem estão crescendo cada
vez mais, e a quantidade de
dados armazenados neles
também estão seguindo a
mesma tendência.

“Entre as 24 empresas avaliadas, 21


delas fizeram declarações públicas em


oposição aos backdoors, pois estes


enfraquecem a segurança e põem em


risco a privacidade do usuário.”


|


52 | Manual do Hacker
Free download pdf