< Trilha Zero >
|
|
|
22/05/2000
|
< Segurança e Privacidade > |
Há duas semanas eu falava aqui sobre a ameaça que a disseminação de cookies representa para nossa privacidade, recomendando um excelente artigo do mestre C@T sobre o assunto. Na semana passada o artigo de capa aqui do caderninho foi um trabalho não menos excelente do André Machado também sobre privacidade. Hoje volto ao tema. Será que é mesmo caso para tamanho alvoroço ou fala-se tanto disso só porque é moda? Se é moda, o governo americano aderiu: no último dia 12 a poderosa Federal Trade Commision, órgão que regula as relações entre as empresas e os consumidores nos EUA, publicou uma resolução com o objetivo de regulamentar o intercâmbio de informações praticado por determinados sítios da Internet pertencentes a "instituições financeiras". A resolução "16 C.F.R. Part 313 – The Privacy of Consumer Financial Information: Final Rule Implementing Statutory Notice Requirements and Restrictions on the Disclosure of Nonpublic Consumer Information by Financial Institutions" pode ser encontrada em <www.ftc.gov/os/2000/05/index.htm#12>. Ela obriga certas instituições ainda não enquadradas nas regras sobre privacidade a manter seus clientes informados sobre a coleta de dados pessoais e lhes oferecer a possibilidade de vetar o compartilhamento desses dados. A iniciativa é parte de um trabalho mais amplo dos membros da FTC, que pretende encaminhar ainda esta semana ao Congresso americano um fornido relatório sobre problemas relativos à privacidade na rede. Mas este tipo de ação será suficiente? O que dizer dos cookies com informações sobre você e suas visitas a determinados sítios da Internet armazenados em seu disco rígido? São seguros? Em princípio deveriam ser. Cookies são pequenos arquivos texto armazenados em seu HD, gerados automaticamente através de "scripts" quando você acessa determinados sítios, contendo informações que servem para reconhecê-lo na sua próxima visita. Além do URL do próprio sítio visitado, há dados sobre o acesso e, eventualmente, sobre você, inclusive algumas senhas (criptografadas, naturalmente). Um cookie mantido em seu HD por um sítio qualquer somente deveria ser acessível a você e ao sítio que o criou. Mas a Peacefire, uma instituição contra a censura na rede (visite-a em <www.peacefire.org>; um sítio cujo mote é "A ignorância não deve ser hereditária: é um crime não ser mais esperto que seus pais" vale uma visita), descobriu que não é bem assim. Pelo menos para quem usa o Internet Explorer da Microsoft. Se este é seu caso, acesse <http://www.peacefire.org/security/iecookies/> e comprove por si mesmo. Lá, além de artigos sobre falhas na segurança do IE e de outros navegadores, você terá a oportunidade de examinar seus próprios cookies online. Basta entrar com o nome de um domínio em uma caixa de dados e clicar no botão correspondente, que parte do conteúdo do cookie referente àquele sítio (que, convém reiterar, só deveria estar disponível ao sítio em questão) é exibido na tela. Mas porque a segurança de Windows e seus penduricalhos é tão débil? Jaikumar Vijayan, colunista da Computerworld americana, tem uma explicação interessante (leia o artigo completo em <http://www.pcworld.com/cgi-bin/pcwtoday?ID=16712>). Segundo ele, não é apenas a imensa base instalada que torna Windows e seus badulaques particularmente atraentes para os hackers. Acredita Vijayan que a raiz da questão está no fato de Windows ser o resultado da adaptação para uso em rede, onde a segurança é primordial, de um sistema operacional originalmente desenvolvido para máquinas isoladas, onde esta questão é acessória. Isto, aliado ás ferramentas poderosas que a MS oferece para integrar seus aplicativos (facilitando extraordinariamente a propagação de vírus e worms entre eles), fazem de Windows o alvo ideal para hackers e usuários mal intencionados. Então, o que fazer para proteger-se? Bem, para evitar que seus cookies sejam lidos por estranhos você pode desativar os JavaScripts no IE (botão "Nível personalizado" da aba "Segurança" de "Opções da Internet", menu "Ferramentas"). Mas além de implicar perda de funcionalidade, esta solução se limita apenas a este caso particular. O problema, como um todo, somente será resolvido quando o mercado tomar vergonha na cara e permitir que um sistema operacional decente promova a concorrência indispensável para melhorar o nível dos produtos. E, sempre é bom lembrar: o mercado somos nós. B. Piropo |