February

Google: horripilante e mau

O lema do Google “don’t be evil” (em português, “não seja mau”) tem sido a chave para o sucesso da empresa. No ano 2000, Google era a única ferramenta de busca que não privilegiava anunciantes nos seus resultados, um fator significativo para seu rápido crescimento. Talvez o novo lema do Google deveria ser “don’t be creepy” (ou “não seja horripilante”). Recentemente, o diretor executivo Eric Schmidt disse que o Google está “tentando não cruzar o que nós chamamos da linha do horror” quando o assunto é a coleta de dados pessoais [1].

Entretanto, Eric Schmidt não perdeu tempo em cruzar a tal linha horripilante quando, em dezembro, disse em uma entrevista que “se tem alguma coisa que você não gostaria que os outros soubessem, talvez você nem a deveria estar fazendo”. Em outras palavras, o cabeça da empresa com a maior quantidade de dados de vigilância do mundo disse que se você é inocente, não deveria ter nada a esconder. Como muitos devem ter notado, a afirmação de Schmidt é hipócrita e perturbadora [2][3]. A sua lógica é próxima da alegação totalitária de que se você quer liberdade de expressão, é prudente não falar nada controverso ou comprometedor.

O comentário de Eric Schmidt é particularmente problemático à luz da recente mudança de política do Google. Em março de 2009, Google reverteu sua política de longa data contra o controle sobre o comportamento na internet[4]. Agora, a empresa rastreia o comportamento de usuários da internet a fim de mostrar-lhes anúncios mais focados nos seus interesses. Em fevereiro de 2010, o jornal estado-unidense Washington Post revelou que o Google mais uma vez reverteu sua antiga política ao celebrar uma parceria de compartilhamento de informações com o NSA (o órgão de espionagem eletrônica super secreto do governo estado-unidense) visando o combate de “ciber-ataques” [5].

Em ambos os casos, nos é dito para que não nos preocupemos porque o Google irá apenas compartilhar dados que foram “anonimizados” (isto é, informações pessoais identificáveis são removidas). Mas há razões de sobra para nos alarmarmos. Pesquisas recentes tem mostrado como sítios de relacionamento e redes sociais vazam grande quantidade de informações pessoais para os seus anunciantes [6] e como é excepcionalmente difícil criar uma lista de dados que não possa ser “des-anonimizada” [7][8][9].

Na verdade, o departamento de defesa dos Estados Unidos tem uma nova iniciativa baseada exatamente neste princípio [10]. Chamada de “DNA digital”, o objetivo é desenvolver um banco de dados digital semelhante ao banco de dados de DNA mantido por muitos governos do mundo. Mais precisamente, o objetivo é identificar indivíduos particulares a partir de dados tidos como “anonimizados” – através dos vestígios digitais que acabamos deixando toda vez que usamos o computador.

Afora isso tudo, o Google continua assegurando a seus usuários que não há nada com o que se preocupar. Afinal, se você tem tempo sobrando, pode usar o painel de controle do Google (Google Dashboard) para ajustar um complexo conjunto de configurações de privacidade e auto-proteção. O problema é que o painel de controle do Google se aplica apenas para dados diretamente ligados a uma conta Google e ignora todas as outras maneiras indiretas pelas quais o Google recolhe seus dados, que são facilmente des-anonimizáveis. Por exemplo, ele não te permite remover os dados de localização que o Google rastreia toda vez que você envia uma mensagem para um endereço Gmail.

Google quer nossa confiança. Nos pedem para darmos fé ao mágico por trás da cortina que controla o maior acervo de dados que o mundo já conheceu. O novo lema do Google é claro: “não seja tão mau que o povo pode começar a perceber”. E nós estamos começando a perceber.

Como proteger sua privacidade na rede

Trabalhar nesta questão é realmente um problema social, e não individual. Pedir para pessoas gastarem seu tempo praticando “privacidade sanitária” é tanto anti-prático como politicamente duvidoso. Para criar privacidade online, na nossa opinião, deve-se pensar coletivamente através do apoio a alternativas ao Google, como o próprio Riseup.

Além disso, há alguns procedimentos recomendáveis que são medidas no estilo “instale e esqueça” que não demandam manutenção chata e contínua.

Se você usa o Firefox, o navegador de internet que recomendamos (http://help.riseup.net/mail/#use_firefox), você pode instalar vários complementos ou extras (add-ons) para usar enquanto navega. Como o Firefox é um software livre, membros da comunidade tem desenvolvido softwares para adicionar novas funções, e qualquer pessoa pode baixar e usar estes complementos (para maiores informações sobre os complementos do Firefox, veja https://addons.mozilla.org/en-US/firefox/pages/faq).

Você pode procurar complementos no https://addons.mozilla.org/ (português brasileiro: https://addons.mozilla.org/pt-BR/firefox/, português europeu: https://addons.mozilla.org/pt-PT/firefox/?from=%2Fpt-BR%2Ffirefox%2F); quando encontrar o complemento que procura, basta clicar em “Adicionar ao Firefox” para instalar. Você pode visualizar todos os complementos que instalou na barra de ferramentas do Firefox.

Listamos abaixo alguns complementos do Firefox que recomendamos:

Você também pode realizar pesquisas de busca na internet usando: https://ssl.scroogle.org/

[1] Artigo em inglês: “Google trying not to cross ‘the creepy line’” (Google tentando não atravessar a “linha do horror”) http://news.cnet.com/8301-30684_3-10392435-265.html

[2] Artigo em inglês: “Google CEO Eric Schmidt Dismisses the Importance of Privacy” (Eric Schmidt, diretor executivo do Google, desconsidera a importância da privacidade) http://www.eff.org/deeplinks/2009/12/Google-ceo-eric-schmidt-dismisses-privacy

[3 ] Artigo em inglês: “My Reaction to Eric Schmidt” (Minha reação a Eric Scmidt) http://www.schneier.com/blog/archives/2009/12/my_reaction_to.html

[4] Artigo em inglês: “Privacy Groups Rip Google’s Targeted Advertising Plan” (Plano de propaganda dirigida do Google é criticado por grupos de defesa da privacidade) http://www.pcworld.com/businesscenter/article/161086/privacy_groups_rip_googles_targeted_advertising_plan.html

[5] Artigo em inglês: “Google to enlist NSA to help it ward off cyberattacks” (Google ajudará NSA a combater ciber-ataques) http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html

[6] Artigo em inglês: “Social networks make it easy for 3rd parties to identify you” (Redes sociais facilitam a identificação pessoal por terceiros) http://arstechnica.com/security/news/2009/09/which-user-clicked-on-viagra-ads-ask-myspace-and-facebook.ars

[7] Artigo em inglês: Mielikäinen, Taneli. 2004 “Privacy Problems with Anonymized Transaction Databases” (Problemas de privacidade nas transações de bancos de dados anonimizados). http://www.springerlink.com/content/rukljup9muhtrpcu/

[8] Artigo em inglês: Shmatikov, Vitaly and Arvind Narayanan. 2008. “Robust De-anonymization of Large Sparse Datasets (How To Break Anonymity of the Netflix Prize Dataset)” (Des-anonimização robusta em bancos de dados esparsos (Como quebrar o anonimato do banco de dados de Netflix Prize)). http://www.cs.utexas.edu/~shmat/shmat_oak08netflix.pdf

[9] Artigo em inglês: Shmatikov, Vitaly and Arvind Narayanan. 2009. “De-Anonymizing Social Networks” (Des-anonimizando redes sociais virtuais). www.cs.utexas.edu/~shmat/shmat_oak09.pdf

[10] Artigo em inglês: Digital Pentágono procura por ‘DNA para identificar Hackers http://www.wired.com/dangerroom/2010/01/pentagon-searches-for-digital-dna-to-identify-hackers/