Manual do Hacker Especial - Volume 1 (2019-02)

(Antfer) #1

atrasar a notificação em casos envolvendo ameaça de
morte ou lesões corporais, ou a exploração de
crianças.”


Política de retenção de dados
Pela primeira vez, a EFF estendeu suas avaliações sobre
as empresas que também eram transparentes quanto
ao armazenamento de dados excluídos. Muitas vezes, os
usuários não têm conhecimento de que os dados que
excluem de um provedor de serviços de e-mail ou de
uma rede social ainda ficam armazenados e disponíveis
para as agências de aplicação da lei, mediante
solicitação.
A transparência é o primeiro passo no sentido de
educar aos usuários sobre o que acontece com seus
dados excluídos, por isso a EFF também avaliou as
empresas sobre suas práticas de transparência nesta
categoria. Vale dizer que a EFF não entrou no mérito de
as empresas apagarem os dados excluídos dos
usuários depois de um determinado tempo. De fato,
algumas delas declaram publicamente que mantêm
tais dados, bem como os logs do servidor
indefinidamente – uma prática que consideramos
terrível para os usuários. No entanto, para este
relatório, a EFF solicitou às empresas que
esclarecessem somente os períodos de retenção dos
dados coletados – aqueles que podem não ser
facilmente visíveis para o usuário (incluindo endereços
IP e dados DHCP), bem como o conteúdo excluído dos
usuários. Mais uma vez, 15 empresas das 24 avaliadas
receberam crédito nesta categoria.


Oposição aos backdoors
Uma das grandes tendências percebidas em toda a
indústria de tecnologia é uma enfática rejeição às
implantações de backdoors pelo governo. De fato, 21
das 24 empresas avaliadas assumiram uma posição
pública contrária a isso. Esta é uma declaração
poderosa da comunidade de tecnologia à qual os
governos devem prestar atenção.
Muitas das empresas assinaram uma carta
organizada pelo Open Technology Institute, que foi
enviada para o então presidente Obama, cujo teor
tratava da oposição aos mandatos para enfraquecer a
segurança intencionalmente. Um trecho da carta dizia
o seguinte:
“Pedimos que rejeite qualquer proposta na qual as
empresas dos EUA enfraqueçam deliberadamente a
segurança de seus produtos... Quer sejam chamadas de
“frontdoors” ou “backdoors”, introduzir vulnerabilidades
intencionais em produtos seguros para uso do governo
tornará esses produtos menos seguros para outros tipos
de ataques. Todos os especialistas em segurança da
informação com os quais falamos publicamente sobre
esta questão concordam com este ponto, incluindo os
próprios especialistas do governo”.


As conclusões da EFF
É muito bom ver as principais empresas de tecnologia
competindo em privacidade e direitos de usuário.
Práticas que incentivam a transparência sobre
solicitações de dados pelo governo estão se tornando o
padrão em toda a web. Embora seja possível julgar
somente uma pequena seleção da indústria de


tecnologia, acreditamos que isso seja o reflexo de uma
mudança mais ampla. Talvez revigorado pelos debates
em curso em torno da vigilância do governo e em
resposta à crescente atenção do público em torno
dessas questões, mais e mais empresas estão falando
voluntariamente sobre elas e dando aos usuários
ferramentas para reagir.
Pensamos que este tipo de transparência pode
ajudar a promover uma discussão mais ampla e uma
mudança sistemática sobre como e quando os governos
acessam os dados dos usuários e, também, servir de
incentivo para que as leis de privacidade de dados
digitais sejam melhoradas. Reconhecemos que as
empresas de tecnologia estão em posição de resistir a
pedidos excessivos do governo, por isso é preciso
encorajá-las a falar e lutar. Ao entregar nossos dados a
essas empresas, entregamos a elas a enorme
responsabilidade de fazer o que puderem para
defenderem a nossa privacidade.

Duas vezes por ano, o Dropbox publica um relatório
de transparência que detalha quantas solicitações de
dados a empresa recebeu do governo.

|


Manual do Hacker | 53
Free download pdf