Manual do Hacker Especial - Volume 1 (2019-02)

(Antfer) #1

os usuários tomarem suas próprias posições e
defendam seus direitos de privacidade?
Desde seus primeiros relatórios, a Electronic
Frontier Foundation (EFF) documentou as normas das
principais empresas de internet e prestadores de
serviços, analisando cada uma das políticas disponíveis
ao público e destacando as melhores práticas. Vimos
uma transformação acontecer na segurança digital das
grandes empresas de tecnologia.
Em sua maioria esmagadora, os gigantes da
tecnologia começaram a publicar relatórios anuais
sobre solicitações de dados do governo, prometendo
exigir o respectivo mandado de busca antes de
entregar o conteúdo dos usuários e avisá-los quando
isso ocorresse. Essas melhores práticas identificadas
nos primeiros relatórios da EFF tornaram-se padrão
da indústria em poucos anos. Porém, os tempos


mudam e os usuários esperam mais.
Os critérios usados no primeiro relatório da EFF
para julgar as empresas em 2011 foram ambiciosos
para a época, mas eles têm sido quase universalmente
adotado até hoje. Agora, os usuários esperam que as
empresas melhorem os padrões formalizados no
relatório original “Who Has Your Back?”. Os usuários
devem esperar que empresas como Google, Apple,


Facebook e Amazon sejam transparentes sobre os
tipos de conteúdo que elas bloqueiam ou censuram em
resposta aos pedidos do governo,
bem como quais dados excluídos
são preservados no caso de
agentes governamentais acessá-
los no futuro.
Embora já exista o relatório de
2016 (o mais recente), abordamos
aqui especialmente o relatório de
2015 porque ele trata das
empresas mais conhecidas do usuário comum, como
Google, Facebook, Dropbox, Microsoft, Apple, Amazon,
WordPress, entre outras. A EFF adotou os principais
princípios dos relatórios anteriores e os juntaram em
“As Melhores Práticas Aceitas pela Indústria”. Mas
também foi adicionado novas categorias para destacar
outras questões importantes, como a transparência e
os direitos dos usuários.

Pedido de remoção pelo governo


A Electronic
Frontier
Foundation
(EFF) é uma
organização
sem fins
lucrativos,
com sede em
San Francisco,
Califórnia,
cujo objetivo
declarado é
proteger os
direitos de
liberdade de
expressão.

O Twitter oferece uma discriminação detalhada de todos os seus
pedidos de remoção e respectivo cumprimento.

Resta-nos esperar que as


empresas de tecnologia das quais


utilizamos os serviços possuam


fortes políticas de segurança.


Por mais de um ano, Dave Maass,
o líder de investigação do EFF tem
relatado como o Facebook
coopera com os sistemas
penitenciários nos Estados Unidos
para bloquear o acesso dos
prisioneiros à rede social. A
empresa tinha até mesmo criado
um formulário chamado “Inmate
Account Takedown Request”
(Requisição de Bloqueio de Conta
de Presidiário) para ajudar aos
funcionários das prisões a
identificar rápida e facilmente as
contas de prisioneiros, para
suspendê-las, mesmo quando tais
contas não violassem nenhum
dos termos de serviço do
Facebook.
Essa prática foi a inspiração
para a nova categoria do EFF:
acompanhar a frequência com
que as empresas estão
removendo conteúdo ou
encerrando contas a pedido do
governo. Para ganhar crédito nesta
categoria, as empresas avaliadas

não tiveram que recusar todos ou
mesmo quaisquer pedidos de
remoção de conteúdo do governo.
Em vez disso, elas simplesmente
deveriam ser transparentes sobre
a frequência com que elas estão
atendendo a estes tipos
solicitações.
Embora isso seja bastante
simples, muitas empresas ainda
estão deixando a desejar nesta
área, incluindo o Facebook, cujas
práticas inspiraram a categoria
mencionada. Entre as 24
empresas avaliadas, 15 receberam
crédito nesse quesito, embora
várias delas não hospedem
conteúdo.
Um exemplo especialmente
importante desta prática que vale
mencionar: os dados publicados
pelo Twitter incluem um mapa
interativo que permite aos
usuários passar o mouse sobre os
países e obter detalhes sobre os
pedidos de remoção de conteúdo
em um período de seis meses.

|


Manual do Hacker | 49
Free download pdf