Pular para o conteúdo principal

Desmistificando o suposto “Guia de Espionagem da Microsoft”

A notícia
Novamente escrevo algo depois de provocado pelo Dr. Renato de Araújo Cardoso e vários outros leitores do blog, todos questionando sobre a reportagem referente ao suposto “Guia de Espionagem da Microsoft”.

De pronto já digo que não se trata de um “guia de espionagem”, como foi interpretado pelo site Cryptome. Conforme a reportagem publicada pelo IDG Now! (http://zapt.in/5T9), o Cryptome, crítico e divulgador de documentos secretos, estendeu seu olhar à web com a liberação do Microsoft Online Services Global Criminal Compliance Handbook, que seria um “guia de espionagem” para agentes da lei e que traz detalhes sobre os dados que a Microsoft obtém, guarda e pode fornecer.

Avaliação do assunto
Não se trata de um guia de espionagem e sim de uma espécie de tutorial explicativo de como as autoridades podem obter dados da Microsoft, indo além, pois refere todos os serviços que estão disponíveis pela empresa na web, gratuitos ou não, sobre os quais guarda dados de acessos e por quanto mantém esses registros, possibilitando uma excelente orientação aos agentes da Lei.
Na versão brasileira do documento, denominado Manual de Conformidade Criminal Global, há referência inicial em como a empresa interpreta a “aplicação da lei fora dos Estados Unidos” e como as autoridades podem proceder em situações de emergência. É claro que a partir daí a empresa informa quais os serviços dispõe, gratuitos ou não, por quanto tempo guarda as informações e quais os registros que podem ser buscados, o que, de certa forma, é bastante lógico.


A logicidade do '”Manual” da Microsoft
Porque as informações contidas no manual são lógicas? Um leitor com um mínimo de conhecimento e que tem acesso diário a e-mail, web pages, redes sociais, comunicadores instantâneos, cadastros, downloads etc., sabe ou pelo menos têm uma idéia pequena sobre o tipo de informações que são registradas e mantidas na web. Uma referência e exemplificação análoga ao caso Microsoft é o Google e os serviços por ele disponibilizados, pois quem cadastra um Gmail pode, com o mesmo user/login, ter acesso a inúmeras outras funcionalidades e ferramentas oferecidas pela gigante do maior buscador virtual.

Google contas

Assim, quem tem uma conta no Google pode ter acesso, desde que se cadastre em cada serviço, a: Gmail, Google Buzz, Youtube, Google Analytics, Google Agenda, Google Docs, Google Talk, Orkut … são vários, pois apenas citei os principais. O leitor pode ter uma visão de tudo o que o Google sabe sobre um usuário neste endereço https://www.google.com/dashboard/, do “Google contas” (veja imagem acima). Se não errei a contagem, são 26 serviços diferentes que o Google oferece aos usuários!
O interessante para o investigador de um crime virtual é saber quais os serviços são disponibilizados, onde são registrados e o que pode ser buscado, se com ordem judicial ou não (circunstância prevista ou na Política de Privacidade e/ou Termos de Uso do site/serviço web). Para o usuário, uma vez utilizador dos serviços dos provedores de conteúdo, interessante é conhecer a política de privacidade, as configurações e restrições existentes e assim por diante.
Exemplificando: em relação ao Orkut, quais dados poderão ser registrados e solicitados pela autoridade, mediante a vênia judicial? Dados cadastrais de perfil, com e-mail, IP e outros dados; modificações do cadastro; fotos; vídeos; recados armazenados; depoimentos gravados no perfil ou ainda a salvar; depoimentos prestados pelo perfil em outros usuários ou nos fóruns de comunidades; comunidades vinculadas; perfil do criador de uma comunidade ou de algum dos membros de uma comunidade etc. Portanto, inúmeros dados disponíveis e que podem ser solicitados, auxiliando e muito no resultado de uma investigação.
Segurança x Privacidade (concluindo)
Aliás, alguém que cria um e-mail gratuito no Google, Hotmail, Yahoo! etc. por acasou leu o contrato que assinou com esse provedores? Pois ninguém ou quase ninguém lê e ali estão ditas as regras e o dados do usuário que o provedor vai guardar e pode informar às autoridades em caso de solicitação. Será sempre a eterna discussão entre segurança x privacidade.
Exemplo de Política de Privacidade do Mercado Livre, com menção somente da parte que diz respeito às relações com autoridades e o que será informado pelo setor jurídico do site numa eventual solicitação (destaques pelo autor do blog):
Ordem de autoridades competentes - Requerimentos Legais. O MercadoLivre coopera com as autoridades competentes e com terceiros para garantir o cumprimento das leis, por exemplo, em matéria de proteção de direitos de propriedade industrial e intelectual, prevenção de fraudes e outros.
MercadoLivre poderá revelar a Informação Pessoal de seus usuários sob requerimento de autoridades judiciais ou governamentais competentes para fins de investigações conduzidas por estas, mesmo que não exista uma ordem judicial, por exemplo (e sem limitar-se a), quando se trate de investigações de caráter penal ou relacionadas com pirataria informática ou a violação de direitos de autor. Nestas situações, o MercadoLivre colaborará com as autoridades competentes com o fim de salvaguardar a integridade e a segurança da Comunidade e de seus usuários, ressalvadas hipóteses de sigilo da informação determinadas pela legislação em vigor.
O MercadoLivre pode (autorizado expressamente pelos usuários) comunicar qualquer Informação Pessoal sobre seus usuários com a finalidade de cumprir a lei aplicável e cooperar com as autoridades competentes na medida em que discricionariamente entenda necessário e adequado em relação a qualquer investigação de um ilícito, infração de direitos de propriedade industrial ou intelectual, ou outra atividade que seja ilegal ou que possa expor o MercadoLivre ou seus usuários a qualquer responsabilidade legal. Ademais, pode (com autorização expressa dos usuários) comunicar seu nome completo, apelido, domicílio, cidade, Estado, cep, país, número de telefone, endereço de e-mail, etc. aos participantes no Programa de Proteção de Propriedade Intelectual do MercadoLivre de forma que, a sua discrição, entenda necessária ou adequada em relação com a investigação de fraude, infração de direitos de propriedade industrial ou intelectual, pirataria, ou qualquer outra atividade ilegal. Este direito será exercido pelo MercadoLivre a fim de cooperar com o cumprimento e execução da lei, independentemente de existir ou não uma ordem judicial ou administrativa para tanto.
Ademais, o MercadoLivre se reserva o direito (sendo expressamente autorizado para tanto) de comunicar informação sobre seus usuários a outros usuários, entidades ou terceiros quando haja motivos suficientes para considerar que a atividade de um usuário seja suspeita de tentar ou de cometer um delito ou tentar prejudicar a outras pessoas. Este direito será utilizado pelo MercadoLivre a seu inteiro dispor quando considere apropriado ou necessário para manter a integridade e a segurança da Comunidade e de seus usuários, para fazer cumprir os Termos e Condições Gerais e demais Políticas do site e com o fito de cooperar com a execução e cumprimento da lei. Este direito será exercido pelo MercadoLivre independentemente de existir uma ordem judicial ou administrativa nesse sentido.
Privacidade x Segurança
Algo que o leitor que possui o Gmail, por exemplo, pode observar nessa questão “segurança x privacidade” é o conteúdo de um e-mail aberto e a propaganda correlacionada ao lado. O que seria isso? Invasão de privacidade? Espionagem? Falha de segurança no webmail? Nada disso, pois esta circunstância de fazer a leitura do conteúdo do e-mail e referenciar a propaganda está lá prevista no contrato que você assinou com o provedor de conteúdo chamado Google. Veja a imagem acima.

Fica a pergunta: “E você, o que acha disso tudo?” Eu tenho certeza que o site referido no início deste artigo fez uma interpretação errônea do conteúdo do manual da Microsoft, o que poderia ter causado uma discussão/celeuma fora do normal. Aguardo a opinião dos leitores.

Comentários

Unknown disse…
Parabéns pela explicação Dr. Emerson!
Concordo com as suas informações e já tive a curiosidade de ler os termos de contrato dos serviços Google.
Ao aceitar o contrato os usuários esta autorizando o Google a utilizar as nossas informações, e devido a isso não podemos considerar como invasão de privacidade.
Quanto os serviços oferecidos pelo Google são indiscutíveis a qualidade, mas falar que é gratuito é uma tremenda mentira, pois em troca estamos cedendo as nossas informações que são muito valiosas.
Estou acompanhando os seus posts (Twitter e Blog) a pouco tempo e confesso que esta sendo de muita valia, Parabéns.
Abraços,
Helton Germano / SP
emersonwendt disse…
Helton,

Costumo dizer e vários também o fazem: "Nada é de graça na web!"
Obrigado por acompanhar o blog e comentar.

Abração.
Anônimo disse…
Olá Emerson, sei que você gosta das novidades que eu trago no blog rsrs, e por isso eu trouxe o link do Forum que instalei lá no planeta! Participe tá? Ele foi instalado hoje!
Se por acaso te interessar, me fala que te mando o link por e-mail (como criar um forum e inserir no Blogger).
Abração!
Vanda
Forum do Blog
Cara, por um momento achei que era a primeira vez que ouvi falar de um policial que saiba utilizar um computador.

E quem diria delegado.

Mas durou pouco, até que vi o tal do "ourtoolbar" do blog.

O delegado faz ideia do que um "outtoolbar.com" contém? Certamente eles não tem uma politica de privacidade tão robusta como a da Microsoft...

Spyware anyone?
emersonwendt disse…
Guilherme,

Conheço os prováveis malefícios dos toolbars, mas assim como não existe 100% de segurança na web também existe a possibilidade de uso moderado de aplicativos, desde que eles atendam sua necessidade e não atinjam o que vc entenda como privativo.

Valeu por comentar e instigar a segurança deste "delegado" (ninguém é perfeito!).

Abração.

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Tecnologia da Informação & Direito: um livro para o profissional de TIC

Após um longo período do projeto, iniciado lá em 2014 e interrompido em 2015, finalmente (não é em tom de reclamação, mas motivado pela falta de tempo!), lancamos em 2018 o livro: Tecnologia da Informação & Direito. O livro é fruto de uma parceria com a Profª Drª Ângela Kretschmann e visa a trazer aos neófitos nos estudos da interação entre as novas tecnologias e a percepção/recepção pelo Direito, especialmente no brasileiro. Um pouco sobre o livro: Existe um diálogo muito produtivo entre os profissionais da área jurídica e os da tecnológica, que promove contínuo aperfeiçoamento dos dois campos. Nesse sentido, o livro aborda uma noção geral que envolve o estudo do Direito e da Tecnologia, os principais pontos polêmicos que instigam a análise jurídica e o desenvolvimento do Direito para a solução de conflitos típicos da era digital. O enfoque é dado, em especial, após um apanhado geral do Direito, às áreas do direito do consumidor, direito à imagem, delitos cibernéti