Site prova que “Janela Anônima” não é sigilosa

por Sergio Vinicius do 33giga

Usuários que recorrem a janelas ou abas de navegação anônima em browsers podem pensar que estão protegidos ou incógnitos em relação às ações que fazem na web. Esse recurso – como bem informam navegadores como Chrome e Firefox – apenas dá uma proteção superficial (não aceita cookies, não armazena histórico).

A prova disso é o site Nothing Private. O projeto – que está no GitHub – funciona de forma simples: basta ao usuário entrar no modo anônimo de seu navegador e acessar o endereço http://www.nothingprivate.ml. A página pedirá para escrever seu nome no campo Your Name. Depois, deve-se abrir outra janela privada no mesmo browser. Automaticamente, o sistema irá reconhecer seu nome – o que prova que a pessoa não está tão anônima quanto pensa.

Nos testes realizados com os principais navegadores (Chrome, Firefox, Edge), o Nothing Private comprovou que é possível adquirir dados do usuário mesmo no modo anônimo. Isso não chega a ser novidade para quem já leu o comunicado que o Chrome mostra no momento em que se aciona sua navegação anônima: “O modo invisível NÃO oculta seus dados de navegação. Seu empregador, seu provedor de Internet e os websites visitados continuam tendo acesso a essas informações.”

Tor

Embora tenha funcionado com a maior dos browsers avaliados, o Nothing Private falhou clamorosamente quando utilizado por navegadores que usam a rede Tor para camuflar seus rastros. O projeto visa garantir o anonimato na internet por meio de softwares específicos e de uma rede aberta e anônima.

No desktop, o Nothing Private foi avaliado com o Tor Browser. Ao entrar na página, ela informou que sabia quem a estava acessando e e pediu para preencher o campo Your Name – o que foi feito com o nome “Daniel“. Ao abrir outra página, a Nothing Private não conseguiu reconhecer quem a estava acessado (informou que era o usuário “ficolindo!“).

Em um smartphone Android, o teste foi feito com o Orfox, que utiliza o Orbot (do projeto Tor) para camuflar os dados de navegação. Nele, o Nothing Private não conseguiu nem mesmo completar as operações. Ficou pensando por tanto tempo (mais de 50 minutos) que o ideal foi desistir da resposta.


Kommentare

3 comments for Site prova que “Janela Anônima” não é sigilosa

  1. Emanuel commented at

    Partido Pirata preocupado com uma coisa dessa ao invés de política. Por isso não vai pra frente!

  2. Dev Malandrão commented at

    Gente, mas isso acontece pq a sessionStorage é compartilhada na mesma sessão de Janela Anônima.
    Se , por outro lado, vc abrir o site, digitar o nome… Então fechar todas as janelas anônimas e abrir denovo, isso não acontece.
    E esse tipo de informação é só client-side, ou seja, não tem muito a ver com o servidor, e sim com seu navegador e ambiente local.
    Se vc fizer qualquer operação online, abrir qualquer página, em qualquer modo, o seu provedor terá registro – inclusive em redes como tor, exceto que nesses casos a url é bagunçada e o conteúdo encriptado

    • Chapeleiro careta commented at

      O texto da matéria está errado. O objetivo da técnica é mandar um informação A PARTIR de uma janela NÃO-PRIVADA PARA uma janela PRIVADA. Isso não deveria acontecer, em tese. Pouco importa se ela é recebida pelo client ou pelo server, já que o client pode se comunicar livremente com um server do mesmo domínio…

Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information

Assine a petição!

 

687 signatures

Diga aos deputados: não censurem nossa Internet

Olá congressista!

O projeto de lei 5.204/16 propõe o bloqueio de acesso a sites "precipuamente dedicados ao crime" hospedados no exterior e sem representação no Brasil, excluindo, expressamente, a possibilidade de bloqueio de aplicativos de troca instantânea de mensagens (sim, o WhatsApp).

Em sua justificativa, anexa ao projeto, argumenta-se que hoje, para se retirar do ar sites criminosos - incluindo aqueles de ponografia infantil e de tráfico de drogas - tem que se expedir uma carta rogatória (documento que pede cumprimento de ordem judicial brasileira no exterior) para o servidor. Por ser demorada, não seria medida adequada de combate a esses crimes, devendo-se, então, bloquear o acesso de brasileiros a tais sites.

Contudo, há um grande problema nessa lógica de combate ao crime: sites que cometem crimes hediondos e torpes, como a pornografia infantil, NÃO estão na internet normal (surface web), e sim na internet não-indexada (deep web). O que isso quer dizer? Que não há como bloquear acesso a esses sites pelas medidas propostas pelo PL. E mesmo que essas trocas de material ilegal na internet esteja sendo feita em território brasileiro, a justiça já tem meios para combatê-las (a operação DarkWeb II da Polícia Federal,  de combate a pornografia infantil online, criminalizada no art. 241-A do Estatuto da Criança e Adolescente, estourou no dia 22/11/2016).

Ou seja, a título de combate a crimes graves, estão dando de um jeitinho de bloquear sites que desatendem aos interesses da indústria fonográfica, punindo a população ao dificultar acesso à informação, cultura e conhecimento.

Ainda que a primeira coisa que venha à mente nessas situações sejam os sites que disponibilizam filmes e séries inteiras para download ilegal, como o MegaFilmesHD e outros sites que já foram fechados, o PL não é nada claro com relação ao que seria considerado um provedor "precipuamente dedicado à pratica de crime", e as violações estabelecidas pela Lei de Direitos Autorais não se limitam ao compartilhamento ilegal de obras protegidas.

Na verdade, está bem longe disso.

A utilização derradeira de determinadas obras protegidas para produção de alguns tipos de obras derivadas –como remix de músicas, fotos para memes e vídeos que utilizam trechos de filmes para desenvolver críticas a eles (O Partido Pirata até já satirizou a #CPICIBER através de um vídeo) – não é permitida pela lei, consistindo em violação ao direito autoral, o que é abrangido pelo PL em questão. A utilização pode ter finalidade lucrativa ou não, o autor da obra derivada pode ser profissional ou amador - não importa, não pode! É possível que esse tipo de utilização bastasse para justificar o bloqueio de determinado provedor de aplicação.

Plataformas que viabilizam o compartilhamento desse tipo de conteúdo em massa e que poderiam eventualmente ser bloqueadas pelo PL são: o Vimeo (plataforma de vídeos); O YouTube (plataforma de vídeo); o SoundCloud (plataforma de músicas); o Flickr (plataforma de fotografia); o MemeGenerator (site que facilita a elaboração de memes) e até mesmo sites dedicados ao compartilhamento de FanFiction –outro tipo de manifestação cultural que é considerada ilegal pela Lei de Direitos Autorais. Nesse sentido, o bloqueio proposto pelo PL 5.204/16 é problemático sob quatro óticas distintas: para os provedores de aplicação, para os autores dos conteúdos, para os usuários e para o interesse público como um todo.

Para os provedores de aplicação, a medida é desproporcional, pois enseja no bloqueio de todos os seus serviços no país, independente de parte dele estar dentro da legalidade ou não. Por exemplo, o SoundCloud, caso bloqueado, o será por completo, apesar de servir também como plataforma para o compartilhamento de obras de forma legal. Já o YouTube poderá ser censurado por disponibilizar vídeos de paródias de músicas, trailers feito por usuários, etc.

Para os autores, o grande problema é a insegurança jurídica gerada pela medida. Como muitas das utilizações não são permitidas pela lei atual, não é possível saber até que ponto elas serão usadas para bloquear o acesso a suas obras. No mais, criadores de conteúdo que produzem obras completamente permitidas pela lei e disponibilizam-nas nessas plataformas serão penalizados por causa daqueles que compartilham obras de forma ilegal. Já para os usuários, a medida é problemática por prejudicar o livre acesso à internet e o acesso às demais obras (legais) hospedadas nessas plataformas –elementos essenciais do direito constitucional de acesso à cultura.

E, por último, para o interesse público, o PL é potencialmente ainda mais perigoso, já que o bloqueio a determinados serviços, com a justificativa de violação ao direito autoral, pode ser utilizado para cercear a liberdade de expressão. O exemplo dos vídeos que utilizam trechos de filmes para criticá-los é ilustrativo, mas grandes produtoras cinematográficas poderão solicitar o bloqueio de sites que hospedem esse tipo de vídeo com o argumento de que seus direitos autorais foram violados.

Este projeto de lei, portanto, se caracteriza como uma medida de combate direto à cultura de compartilhamento, já difundida na nossa geração. O objetivo explicitado no anexo fica em segundo plano, deixando margem para interpretá-lo apenas como um pretexto. Sendo assim, pode-se dizer que não é exagero especular que se trata de uma manobra movida pelo lobby da indústria audiovisual para esconder uma medida conhecidamente impopular.

Assine a petição, entre em contato com seu deputado: lute por uma Internet Livre e contra projetos de censura!

[your signature]

Compartilhe com seus amigos:

Publicações