[PSL-Brasil] UbuntoOne dedo duro pra polícia?

Quarta Abril 17 09:00:33 BRT 2013

2013/4/17 Hudson Flavio Meneses Lacerda <hfmlacerda em yahoo.com.br>

>
>
>> - Não é um malware.
>>
>
> Pra mim até o AlsaPlayer é um "data leaker", pois envia número de série de
> um CD de música ao CDDB.org e não tem nenhuma configuração visível para
> desativar (eu descobri que era possível bloquear o envio desses dados
> editando-se um arquivo de configuração).
>

Bom, aí não há o que discutir, se você classifica isso de malware, então a
busca do dash seria malware. Só que eu não acho razoável essa
classificação, porque se realmente prezamos a privacidade, numa época em
que tudo é enviado e recebido pela internet, temos que ter uma definição
que seja restrita o suficiente para distinguir entre dados que são
razoáveis enviar e outros que não. Uma definição muito ampla vai juntar
"problemas" diferentes num mesmo saco e vai ficar mais difícil agir em cima
disso.

Pra mim o que diferencia um "spyware" (ou malware) de um mero coletor de
estatísticas/buscas é a intenção, ou se preferir, a função. E a função da
busca no dash não é espiar. Ela pega somente o dado necessário e envia. Não
pega até o dado mais fácil de pegar, que seria o seu gecos e login.

Admito que coletores de estatísticas podem apresentar outros problemas. Mas
são diferentes dos problemas de um spyware, que pega seus dados pessoais
mesmo.

Vejo no programa Dasher clara intenção de coletar informações de usuários
> por parte da Canonical.

No dasher em geral ou na lente de busca?

> Pelo que li, houve grande polêmica sobre o programa, quando introduzido, e
> grande insistência da Canonical para que ele fosse instalado por default,
> já configurado para coletar e enviar os termos de busca (mesmo de arquivos
> locais!), concedendo, após pressão, a colocação de um botão de informação
> "(i)" pouco visível.

Eles aumentaram o botão, deixaram ele bem grande na primeira vez que usam,
e ainda colocaram um aviso de privacidade na instalação do Ubuntu. Dentro
do possível, e suponho que haja até mesmo um contrato com a Amazon pra
impedir que eles mudem o default, acho que fizeram algo passável.

>  Existe uma opção em configurações → privacidade em que você liga ou
>> desliga
>> o envio de dados online para buscas - para qualquer lente/escopo que tiver
>> isso. Ou seja, não precisa nem desinstalar. E a única coisa que isso faz é
>> remover a busca de produtos na Amazon do Dash, não é algo que deixe o
>> "shell default" capenga.
>>
>
> Pelo que eu havia entendido quando li sobre isso há algum tempo atrás, com
> essa configuração o filtro de busca parava completamente de funcionar, e
> não apenas de enviar dados só para Amazon, ou só para a internet. Essa
> seria uma opção tudo-ou-nada de configuração global, sem escopos ou sítios
> específicos. Por isso escrevi que o shell ficaria capenga (acho que li foi
> de defensores da Canonical que o programa deveria ser mantido pra não
> perder funcionalidade do sistema).

O tudo ou nada é só pras pesquisas online, mas como a única pesquisa online
é a da Amazon (oficialmente, no 12.10), no momento a opção de privacidade
liga/desliga apenas a busca da Amazon.
As buscas offline no dash continuam funcionando se você desativar a busca
online

- Outra opção é simplesmente desinstalar o pacote e tem o mesmo efeito. E
>> também não deixa o shell defeituoso, só tira este recurso em particular e
>> não muda em nada mais o Unity. Certamente não há nada aí que justifique
>> mudar o gerenciador de janelas por causa de "funcionalidade reduzida".
>>
>
> Então deveriam desativar logo a porcaria por default. Mas há interesses na
> coleta desses dados, além do evidente interesse publicitário.
>

Interesses, provavelmente um contrato com a Amazon, e também o "projeto" do
dash como algo conectado...

O que mais me irrita é que esses malwares, spywares, data leakers ou killer
> apps, chame do que quiser, são feitos para massivamente coletar dados de
> pessoas desinformadas, sem seu conhecimento, através de alguma isca de
> "funcionalidade interessante". Eu, usuário com conhecimento de GNU um pouco
> acima da média, sei como faria para remover o Dasher, mas e quanto aos
> numerosos usuários de Ubuntu que passaram a ser espionados e monitorados
> cada vez que buscam arquivos em seus computadores, sem ter consciência do
> que está sendo feito com seus dados? É isso que realmente me incomoda, e
> não basta por panos quentes, defender as boas intenções da Canonical ou da
> Amazon, dizer que existe um botão "info" que, se e somente se o usuário
> --movido por iniciativa ou pelo acaso-- clicá-lo, poderá ficar sabendo que
> já estava sendo vigiado enquanto usava seu computador pessoal. Para somente
> então (após já ter sido explorado pelo menos um pouco) poder tentar se
> livrar da espionagem.
>

Simpatizo com sua preocupação, mas não acho que os dados coletados - as
buscas que você faz no dash - sejam motivo de preocupação de privacidade.
Eu as vejo apenas como uma estatística, como no caso citado por ti do CDDB.
Se fosse algo que realmente recolhesse dados pessoais, aí eu concordaria
integralmente contigo.

[]s,
-- 
Cláudio "Patola" Sampaio
IRC: ptl  - Yahoo: patolaaa
Campinas, SP - Brazil.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/psl-brasil/attachments/20130417/d19b457a/attachment-0001.html>