terça-feira, 9 de março de 2010

Desmistificando o suposto “Guia de Espionagem da Microsoft”

A notícia
Novamente escrevo algo depois de provocado pelo Dr. Renato de Araújo Cardoso e vários outros leitores do blog, todos questionando sobre a reportagem referente ao suposto “Guia de Espionagem da Microsoft”.

De pronto já digo que não se trata de um “guia de espionagem”, como foi interpretado pelo site Cryptome. Conforme a reportagem publicada pelo IDG Now! (http://zapt.in/5T9), o Cryptome, crítico e divulgador de documentos secretos, estendeu seu olhar à web com a liberação do Microsoft Online Services Global Criminal Compliance Handbook, que seria um “guia de espionagem” para agentes da lei e que traz detalhes sobre os dados que a Microsoft obtém, guarda e pode fornecer.

Avaliação do assunto
Não se trata de um guia de espionagem e sim de uma espécie de tutorial explicativo de como as autoridades podem obter dados da Microsoft, indo além, pois refere todos os serviços que estão disponíveis pela empresa na web, gratuitos ou não, sobre os quais guarda dados de acessos e por quanto mantém esses registros, possibilitando uma excelente orientação aos agentes da Lei.
Na versão brasileira do documento, denominado Manual de Conformidade Criminal Global, há referência inicial em como a empresa interpreta a “aplicação da lei fora dos Estados Unidos” e como as autoridades podem proceder em situações de emergência. É claro que a partir daí a empresa informa quais os serviços dispõe, gratuitos ou não, por quanto tempo guarda as informações e quais os registros que podem ser buscados, o que, de certa forma, é bastante lógico.


A logicidade do '”Manual” da Microsoft
Porque as informações contidas no manual são lógicas? Um leitor com um mínimo de conhecimento e que tem acesso diário a e-mail, web pages, redes sociais, comunicadores instantâneos, cadastros, downloads etc., sabe ou pelo menos têm uma idéia pequena sobre o tipo de informações que são registradas e mantidas na web. Uma referência e exemplificação análoga ao caso Microsoft é o Google e os serviços por ele disponibilizados, pois quem cadastra um Gmail pode, com o mesmo user/login, ter acesso a inúmeras outras funcionalidades e ferramentas oferecidas pela gigante do maior buscador virtual.

Google contas

Assim, quem tem uma conta no Google pode ter acesso, desde que se cadastre em cada serviço, a: Gmail, Google Buzz, Youtube, Google Analytics, Google Agenda, Google Docs, Google Talk, Orkut … são vários, pois apenas citei os principais. O leitor pode ter uma visão de tudo o que o Google sabe sobre um usuário neste endereço https://www.google.com/dashboard/, do “Google contas” (veja imagem acima). Se não errei a contagem, são 26 serviços diferentes que o Google oferece aos usuários!
O interessante para o investigador de um crime virtual é saber quais os serviços são disponibilizados, onde são registrados e o que pode ser buscado, se com ordem judicial ou não (circunstância prevista ou na Política de Privacidade e/ou Termos de Uso do site/serviço web). Para o usuário, uma vez utilizador dos serviços dos provedores de conteúdo, interessante é conhecer a política de privacidade, as configurações e restrições existentes e assim por diante.
Exemplificando: em relação ao Orkut, quais dados poderão ser registrados e solicitados pela autoridade, mediante a vênia judicial? Dados cadastrais de perfil, com e-mail, IP e outros dados; modificações do cadastro; fotos; vídeos; recados armazenados; depoimentos gravados no perfil ou ainda a salvar; depoimentos prestados pelo perfil em outros usuários ou nos fóruns de comunidades; comunidades vinculadas; perfil do criador de uma comunidade ou de algum dos membros de uma comunidade etc. Portanto, inúmeros dados disponíveis e que podem ser solicitados, auxiliando e muito no resultado de uma investigação.
Segurança x Privacidade (concluindo)
Aliás, alguém que cria um e-mail gratuito no Google, Hotmail, Yahoo! etc. por acasou leu o contrato que assinou com esse provedores? Pois ninguém ou quase ninguém lê e ali estão ditas as regras e o dados do usuário que o provedor vai guardar e pode informar às autoridades em caso de solicitação. Será sempre a eterna discussão entre segurança x privacidade.
Exemplo de Política de Privacidade do Mercado Livre, com menção somente da parte que diz respeito às relações com autoridades e o que será informado pelo setor jurídico do site numa eventual solicitação (destaques pelo autor do blog):
Ordem de autoridades competentes - Requerimentos Legais. O MercadoLivre coopera com as autoridades competentes e com terceiros para garantir o cumprimento das leis, por exemplo, em matéria de proteção de direitos de propriedade industrial e intelectual, prevenção de fraudes e outros.
MercadoLivre poderá revelar a Informação Pessoal de seus usuários sob requerimento de autoridades judiciais ou governamentais competentes para fins de investigações conduzidas por estas, mesmo que não exista uma ordem judicial, por exemplo (e sem limitar-se a), quando se trate de investigações de caráter penal ou relacionadas com pirataria informática ou a violação de direitos de autor. Nestas situações, o MercadoLivre colaborará com as autoridades competentes com o fim de salvaguardar a integridade e a segurança da Comunidade e de seus usuários, ressalvadas hipóteses de sigilo da informação determinadas pela legislação em vigor.
O MercadoLivre pode (autorizado expressamente pelos usuários) comunicar qualquer Informação Pessoal sobre seus usuários com a finalidade de cumprir a lei aplicável e cooperar com as autoridades competentes na medida em que discricionariamente entenda necessário e adequado em relação a qualquer investigação de um ilícito, infração de direitos de propriedade industrial ou intelectual, ou outra atividade que seja ilegal ou que possa expor o MercadoLivre ou seus usuários a qualquer responsabilidade legal. Ademais, pode (com autorização expressa dos usuários) comunicar seu nome completo, apelido, domicílio, cidade, Estado, cep, país, número de telefone, endereço de e-mail, etc. aos participantes no Programa de Proteção de Propriedade Intelectual do MercadoLivre de forma que, a sua discrição, entenda necessária ou adequada em relação com a investigação de fraude, infração de direitos de propriedade industrial ou intelectual, pirataria, ou qualquer outra atividade ilegal. Este direito será exercido pelo MercadoLivre a fim de cooperar com o cumprimento e execução da lei, independentemente de existir ou não uma ordem judicial ou administrativa para tanto.
Ademais, o MercadoLivre se reserva o direito (sendo expressamente autorizado para tanto) de comunicar informação sobre seus usuários a outros usuários, entidades ou terceiros quando haja motivos suficientes para considerar que a atividade de um usuário seja suspeita de tentar ou de cometer um delito ou tentar prejudicar a outras pessoas. Este direito será utilizado pelo MercadoLivre a seu inteiro dispor quando considere apropriado ou necessário para manter a integridade e a segurança da Comunidade e de seus usuários, para fazer cumprir os Termos e Condições Gerais e demais Políticas do site e com o fito de cooperar com a execução e cumprimento da lei. Este direito será exercido pelo MercadoLivre independentemente de existir uma ordem judicial ou administrativa nesse sentido.
Privacidade x Segurança
Algo que o leitor que possui o Gmail, por exemplo, pode observar nessa questão “segurança x privacidade” é o conteúdo de um e-mail aberto e a propaganda correlacionada ao lado. O que seria isso? Invasão de privacidade? Espionagem? Falha de segurança no webmail? Nada disso, pois esta circunstância de fazer a leitura do conteúdo do e-mail e referenciar a propaganda está lá prevista no contrato que você assinou com o provedor de conteúdo chamado Google. Veja a imagem acima.

Fica a pergunta: “E você, o que acha disso tudo?” Eu tenho certeza que o site referido no início deste artigo fez uma interpretação errônea do conteúdo do manual da Microsoft, o que poderia ter causado uma discussão/celeuma fora do normal. Aguardo a opinião dos leitores.

5 comentários:

Helton disse...

Parabéns pela explicação Dr. Emerson!
Concordo com as suas informações e já tive a curiosidade de ler os termos de contrato dos serviços Google.
Ao aceitar o contrato os usuários esta autorizando o Google a utilizar as nossas informações, e devido a isso não podemos considerar como invasão de privacidade.
Quanto os serviços oferecidos pelo Google são indiscutíveis a qualidade, mas falar que é gratuito é uma tremenda mentira, pois em troca estamos cedendo as nossas informações que são muito valiosas.
Estou acompanhando os seus posts (Twitter e Blog) a pouco tempo e confesso que esta sendo de muita valia, Parabéns.
Abraços,
Helton Germano / SP

Blog do Emerson disse...

Helton,

Costumo dizer e vários também o fazem: "Nada é de graça na web!"
Obrigado por acompanhar o blog e comentar.

Abração.

Anônimo disse...

Olá Emerson, sei que você gosta das novidades que eu trago no blog rsrs, e por isso eu trouxe o link do Forum que instalei lá no planeta! Participe tá? Ele foi instalado hoje!
Se por acaso te interessar, me fala que te mando o link por e-mail (como criar um forum e inserir no Blogger).
Abração!
Vanda
Forum do Blog

Guilherme Magalhães disse...

Cara, por um momento achei que era a primeira vez que ouvi falar de um policial que saiba utilizar um computador.

E quem diria delegado.

Mas durou pouco, até que vi o tal do "ourtoolbar" do blog.

O delegado faz ideia do que um "outtoolbar.com" contém? Certamente eles não tem uma politica de privacidade tão robusta como a da Microsoft...

Spyware anyone?

Blog do Emerson disse...

Guilherme,

Conheço os prováveis malefícios dos toolbars, mas assim como não existe 100% de segurança na web também existe a possibilidade de uso moderado de aplicativos, desde que eles atendam sua necessidade e não atinjam o que vc entenda como privativo.

Valeu por comentar e instigar a segurança deste "delegado" (ninguém é perfeito!).

Abração.