Existe privacidade para o Google Chrome?

jul 2, 2015 | Notícias, Opinião PIRATA | 1 Comentário

Por Rick Falkvinge*

Ontem, surgiram notícias de que a Google está, de forma despercebida ao usuário, instalando “grampos” de áudio em todo computador que executa o navegador Chrome, e transmitindo os dados de áudio de volta para a Google. Efetivamente, isto significa que a Google tomou para si o direito a ouvir qualquer conversa, em qualquer lugar em que o Google Chrome esteja em execução, sem qualquer consentimento das pessoas que estão sendo “grampeadas.” Em declarações oficiais, a Google mostrou-se indiferente ao fato, como quem diz: “nós podemos fazer isto.”

Parecia somente outro bug sendo reportado. “-Quando eu inicio o Chromium, ele faz algum tipo de download.” Isto foi publicado juntamente com informações estranhas que notavelmente incluíam as linhas “Microfone: Sim” e “Captura de áudio permitida: Sim”. chrome-voicesearch-300x200

Sem consentimento, o código do navegador da Google baixou uma caixa preta de mais código que – de acordo com ele mesmo – ligou o microfone e estava ativamente escutando o que está acontecendo no seu quarto.

Uma breve explicação sobre a filosofia software livre / open source faz-se necessária. Quando você instala uma versão do GNU/Linux como por exemplo o Debian ou o Ubuntu em um computador novo, centenas de pessoas muito inteligentes já analisaram todas as linhas de código fonte humanamente legíveis antes que o sistema operacional seja compilado em código executável pelo computador, afim de que torne-se aberto e compreensível o que o computador está fazendo efetivamente, ao invés de confiarmos em declarações institucionais acerca do que o programa deveria estar fazendo. Desta forma, você não instala caixas pretas em um sistema com Debian ou Ubuntu; você usa repositórios de software que passaram por este sistema de auditar o código fonte primeiro e compilar depois. Mantenedores de sistemas operacionais como o Debian e o Ubuntu usam vários repositórios “upstreams” para compilar o produto final.

O Chromium, a versão de código aberto do Google Chrome, abusou a confiança de seus repositórios “upstream” para inserir linhas de código fonte que transgridem este processo de auditar primeiro e compilar depois, e baixou e instalou uma caixa preta de código executável não-verificável diretamente nos computadores, essencialmente comprometendo-os. Nós não sabemos e não podemos saber o que essa caixa preta faz. Mas nós temos relatos de que o microfone foi ativado, e que o Chromium considera permitida a captura de áudio.

Supostamente isso serviria para ativar o comportamento “Ok, Google” – o que significa que quando você diz certas palavras, uma função de busca é ativada. Certamente uma ferramenta útil. E também certamente algo que permite o monitoramento de qualquer conversa na sala inteira.

Obviamente, não é o seu computador que analisa o comando de busca. Os servidores da Google fazem isso. O que significa que o seu computador foi sorrateiramente configurado para mandar o que estava sendo dito na sua sala para outra pessoa, para uma companhia/empresa privada em outro país, sem a sua ciência ou consentimento, uma transmissão de áudio engatilhada por…um conjunto de condições desconhecidos e não verificáveis.

O Google teve duas respostas para isso. A primeira foi introduzir um “interruptor” praticamente não documentado para desativar este comportamento, o que não é uma correção: a instalação padrão (nota do tradutor – que é o que 99% dos usuários fazem) ainda vai grampear o seu cômodo sem o seu consentimento, a não ser que você ativamente opte por não fazê-lo, e mais importante, saiba que você precisa optar dessa forma, o que não é de forma alguma um argumento razoável. Mas a segunda resposta foi mais um comunicado oficial seguido de discussões técnicas no Hacker News e outros lugares. Esse comunicado oficial consistiu em três partes (parafraseadas, claro):

1) Sim, estamos baixando e instalando uma caixa-preta com grampo no seu computador. Mas não estamos de fato a ativando. Nós de fato tiramos vantagem de nossa posição de confiança para inserir códigos na surdina em softwares open-source que instalaram essa caixa preta em milhões de computadores, mas nunca abusaríamos da mesma confiança para da mesma forma inserir uma código que ative a caixa preta que já baixamos e instalamos em seu computador para violar sua privacidade sem seu conhecimento ou consentimento. Você pode ver o código fonte agora mesmo e constatar que o código não está fazendo isto atualmente.

2) Sim, o Chromium está passando por cima de todo o processo de auditoria do código fonte baixando uma caixa preta pré-construída nos computadores das pessoas. Mas não é o tipo de coisa com o qual nos preocupamos, na verdade. Estamos preocupados em melhorar o Google Chrome, o produto da Google. Para ajudar neste projeto, nós fornecemos o código-fonte a terceiros caso queiram compilá-lo e empacotá-lo. Qualquer um que use nosso código para seus próprios fins se responsabiliza por isso. Quando isso acontece numa instalação do Debian, não é o comportamento do Google Chrome, e sim do Chromium do Debian. A responsabilidade é totalmente do Debian. 

3) Sim, nós deliberadamente escondemos esse módulo de escuta dos usuários, mas isso é porque consideramos que esse comportamento é parte da experiência de uso do Google Chrome. Nós não queremos mostrar todos os módulos que nós mesmos instalamos.

11715212_865518420168607_2016529026_o

Se você acredita que esta é uma desculpa responsável e tolerável, levante a mão agora.

Agora, registre-se que isto aconteceu no Chromium, a versão código-aberto/open-source do Chrome. Se alguém baixa o produto da Google, como binário pré-compilado, você não tem sequer uma chance teórica. Você já está baixando uma caixa preta de um fornecedor. No Google Chrome, tudo isso está incluído desde o começo.

Este episódio elucida a necessidade de chaves de liga/desliga fortes (“hard”), não fracas (“soft”), para todos equipamentos – webcams, microfones, etc. que podem ser utilizados para vigilância. Uma chave de liga/desliga implementada em software para uma webcam não é mais suficiente, é necessário ter uma barreira física tapando a lente. Uma chave de liga/desliga implementada em software para um microfone não é mais suficiente, é necessário um interruptor físico que corte a corrente elétrica. Esta é a forma de se defender efetivamente nestas circunstâncias.

Claro, as pessoas foram rápidas em minimizar o problema alarmado. “Ele só ouve quando você diz ‘Ok, Google’.” (Ok, então como ele sabe que é para começar a ouvir logo antes de eu dizer ‘Ok, Google’?). “Não é um grande problema.” (Uma empresa instala na surdina um captador de áudio que fica ouvindo todos os quartos e salas possíveis do mundo, e transmite os dados de voz para a nave-mãe quando encontra uma lista de palavras-chave desconhecida, possivelmente personalizada individualmente – e não é um grande problema!?) “Você pode pedir para sair. Está nos termos de serviço.” (Não. Só que não. Isso não é algo que seja minimamente permissível só porque está escondido em advoguês – nota do tradutor: quem é que lê termos de serviço?). “É uma opção ativa. Não vai realmente ouvir a menos que você marque aquela caixa.” (Talvez. Nós não sabemos, a Google acabou de baixar uma caixa preta para o meu computador. E talvez não seja a mesma caixa preta que foi colocada no seu.)

No começo da última década, ativistas pela privacidade praticamente berraram e espernearam que as torneiras da NSA em vários pontos das redes de internet e telecomunicações tinham o potencial técnico para enormes abusos contra a privacidade. Todos os outros desprezaram esses argumentos como se fossem “chapéu de papel alumínio” – até que apareceram os arquivos do Snowden, e foi revelado que absolutamente todos envolvidos haviam abusado de sua capacidade técnica de invasão de privacidade tanto quanto lhes era possível. (N.T.: uma teoria de conspiração que se espalhou em que chapéus feitos de papel alumínio protegeriam a mente de ataques eletromagnéticos.)

Talvez fosse sensato não repetir outra vez esse mesmo erro. Ninguém, e eu realmente quero dizer ninguém, deveria ganhar a confiança de ter a capacidade técnica de ouvir toda e qualquer sala no mundo, com perfis de audição customizáveis ao nível de identificar o indivíduo, na base do simples “confiem em nós.

Privacidade continua sendo sua própria responsabilidade.

 

 *Rick é o fundador do primeiro Partido Pirata e é um evangelista político, viajando pela Europa e o mundo para falar e escrever sobre ideais de uma política de informação mais sensível. Ele tem um histórico empreendedor em tecnologia e adora whisky. Leia mais de seus artigos em seu website.

Traduzido por Texas Jack, sunniewalker e IuriMateCouro

1 Comentário

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Pular para o conteúdo