Existe privacidade para o Google Chrome?

Por Rick Falkvinge*

Ontem, surgiram notícias de que a Google está, de forma despercebida ao usuário, instalando “grampos” de áudio em todo computador que executa o navegador Chrome, e transmitindo os dados de áudio de volta para a Google. Efetivamente, isto significa que a Google tomou para si o direito a ouvir qualquer conversa, em qualquer lugar em que o Google Chrome esteja em execução, sem qualquer consentimento das pessoas que estão sendo “grampeadas.” Em declarações oficiais, a Google mostrou-se indiferente ao fato, como quem diz: “nós podemos fazer isto.”

Parecia somente outro bug sendo reportado. “-Quando eu inicio o Chromium, ele faz algum tipo de download.” Isto foi publicado juntamente com informações estranhas que notavelmente incluíam as linhas “Microfone: Sim” e “Captura de áudio permitida: Sim”. chrome-voicesearch-300x200

Sem consentimento, o código do navegador da Google baixou uma caixa preta de mais código que – de acordo com ele mesmo – ligou o microfone e estava ativamente escutando o que está acontecendo no seu quarto.

Uma breve explicação sobre a filosofia software livre / open source faz-se necessária. Quando você instala uma versão do GNU/Linux como por exemplo o Debian ou o Ubuntu em um computador novo, centenas de pessoas muito inteligentes já analisaram todas as linhas de código fonte humanamente legíveis antes que o sistema operacional seja compilado em código executável pelo computador, afim de que torne-se aberto e compreensível o que o computador está fazendo efetivamente, ao invés de confiarmos em declarações institucionais acerca do que o programa deveria estar fazendo. Desta forma, você não instala caixas pretas em um sistema com Debian ou Ubuntu; você usa repositórios de software que passaram por este sistema de auditar o código fonte primeiro e compilar depois. Mantenedores de sistemas operacionais como o Debian e o Ubuntu usam vários repositórios “upstreams” para compilar o produto final.

O Chromium, a versão de código aberto do Google Chrome, abusou a confiança de seus repositórios “upstream” para inserir linhas de código fonte que transgridem este processo de auditar primeiro e compilar depois, e baixou e instalou uma caixa preta de código executável não-verificável diretamente nos computadores, essencialmente comprometendo-os. Nós não sabemos e não podemos saber o que essa caixa preta faz. Mas nós temos relatos de que o microfone foi ativado, e que o Chromium considera permitida a captura de áudio.

Supostamente isso serviria para ativar o comportamento “Ok, Google” – o que significa que quando você diz certas palavras, uma função de busca é ativada. Certamente uma ferramenta útil. E também certamente algo que permite o monitoramento de qualquer conversa na sala inteira.

Obviamente, não é o seu computador que analisa o comando de busca. Os servidores da Google fazem isso. O que significa que o seu computador foi sorrateiramente configurado para mandar o que estava sendo dito na sua sala para outra pessoa, para uma companhia/empresa privada em outro país, sem a sua ciência ou consentimento, uma transmissão de áudio engatilhada por…um conjunto de condições desconhecidos e não verificáveis.

O Google teve duas respostas para isso. A primeira foi introduzir um “interruptor” praticamente não documentado para desativar este comportamento, o que não é uma correção: a instalação padrão (nota do tradutor – que é o que 99% dos usuários fazem) ainda vai grampear o seu cômodo sem o seu consentimento, a não ser que você ativamente opte por não fazê-lo, e mais importante, saiba que você precisa optar dessa forma, o que não é de forma alguma um argumento razoável. Mas a segunda resposta foi mais um comunicado oficial seguido de discussões técnicas no Hacker News e outros lugares. Esse comunicado oficial consistiu em três partes (parafraseadas, claro):

1) Sim, estamos baixando e instalando uma caixa-preta com grampo no seu computador. Mas não estamos de fato a ativando. Nós de fato tiramos vantagem de nossa posição de confiança para inserir códigos na surdina em softwares open-source que instalaram essa caixa preta em milhões de computadores, mas nunca abusaríamos da mesma confiança para da mesma forma inserir uma código que ative a caixa preta que já baixamos e instalamos em seu computador para violar sua privacidade sem seu conhecimento ou consentimento. Você pode ver o código fonte agora mesmo e constatar que o código não está fazendo isto atualmente.

2) Sim, o Chromium está passando por cima de todo o processo de auditoria do código fonte baixando uma caixa preta pré-construída nos computadores das pessoas. Mas não é o tipo de coisa com o qual nos preocupamos, na verdade. Estamos preocupados em melhorar o Google Chrome, o produto da Google. Para ajudar neste projeto, nós fornecemos o código-fonte a terceiros caso queiram compilá-lo e empacotá-lo. Qualquer um que use nosso código para seus próprios fins se responsabiliza por isso. Quando isso acontece numa instalação do Debian, não é o comportamento do Google Chrome, e sim do Chromium do Debian. A responsabilidade é totalmente do Debian. 

3) Sim, nós deliberadamente escondemos esse módulo de escuta dos usuários, mas isso é porque consideramos que esse comportamento é parte da experiência de uso do Google Chrome. Nós não queremos mostrar todos os módulos que nós mesmos instalamos.

11715212_865518420168607_2016529026_o

Se você acredita que esta é uma desculpa responsável e tolerável, levante a mão agora.

Agora, registre-se que isto aconteceu no Chromium, a versão código-aberto/open-source do Chrome. Se alguém baixa o produto da Google, como binário pré-compilado, você não tem sequer uma chance teórica. Você já está baixando uma caixa preta de um fornecedor. No Google Chrome, tudo isso está incluído desde o começo.

Este episódio elucida a necessidade de chaves de liga/desliga fortes (“hard”), não fracas (“soft”), para todos equipamentos – webcams, microfones, etc. que podem ser utilizados para vigilância. Uma chave de liga/desliga implementada em software para uma webcam não é mais suficiente, é necessário ter uma barreira física tapando a lente. Uma chave de liga/desliga implementada em software para um microfone não é mais suficiente, é necessário um interruptor físico que corte a corrente elétrica. Esta é a forma de se defender efetivamente nestas circunstâncias.

Claro, as pessoas foram rápidas em minimizar o problema alarmado. “Ele só ouve quando você diz ‘Ok, Google’.” (Ok, então como ele sabe que é para começar a ouvir logo antes de eu dizer ‘Ok, Google’?). “Não é um grande problema.” (Uma empresa instala na surdina um captador de áudio que fica ouvindo todos os quartos e salas possíveis do mundo, e transmite os dados de voz para a nave-mãe quando encontra uma lista de palavras-chave desconhecida, possivelmente personalizada individualmente – e não é um grande problema!?) “Você pode pedir para sair. Está nos termos de serviço.” (Não. Só que não. Isso não é algo que seja minimamente permissível só porque está escondido em advoguês – nota do tradutor: quem é que lê termos de serviço?). “É uma opção ativa. Não vai realmente ouvir a menos que você marque aquela caixa.” (Talvez. Nós não sabemos, a Google acabou de baixar uma caixa preta para o meu computador. E talvez não seja a mesma caixa preta que foi colocada no seu.)

No começo da última década, ativistas pela privacidade praticamente berraram e espernearam que as torneiras da NSA em vários pontos das redes de internet e telecomunicações tinham o potencial técnico para enormes abusos contra a privacidade. Todos os outros desprezaram esses argumentos como se fossem “chapéu de papel alumínio” – até que apareceram os arquivos do Snowden, e foi revelado que absolutamente todos envolvidos haviam abusado de sua capacidade técnica de invasão de privacidade tanto quanto lhes era possível. (N.T.: uma teoria de conspiração que se espalhou em que chapéus feitos de papel alumínio protegeriam a mente de ataques eletromagnéticos.)

Talvez fosse sensato não repetir outra vez esse mesmo erro. Ninguém, e eu realmente quero dizer ninguém, deveria ganhar a confiança de ter a capacidade técnica de ouvir toda e qualquer sala no mundo, com perfis de audição customizáveis ao nível de identificar o indivíduo, na base do simples “confiem em nós.

Privacidade continua sendo sua própria responsabilidade.

 

 *Rick é o fundador do primeiro Partido Pirata e é um evangelista político, viajando pela Europa e o mundo para falar e escrever sobre ideais de uma política de informação mais sensível. Ele tem um histórico empreendedor em tecnologia e adora whisky. Leia mais de seus artigos em seu website.

Traduzido por Texas Jack, sunniewalker e IuriMateCouro


Kommentare

One comment for Existe privacidade para o Google Chrome?

Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

More information

Arquivo de posts