[PSL-Brasil] UbuntoOne dedo duro pra polícia?

Quarta Abril 17 09:21:07 BRT 2013

Oi Patola,

Cláudio Sampaio wrote:
[...]
> Bom, aí não há o que discutir, se você classifica isso de malware, então a
> busca do dash seria malware. Só que eu não acho razoável essa
> classificação, porque se realmente prezamos a privacidade, numa época em
> que tudo é enviado e recebido pela internet, temos que ter uma definição
> que seja restrita o suficiente para distinguir entre dados que são
> razoáveis enviar e outros que não. Uma definição muito ampla vai juntar
> "problemas" diferentes num mesmo saco e vai ficar mais difícil agir em cima
> disso.

O modo como o programa foi inserido, coletando dados à revelia, sem o 
conhecimento dos usuários, é em si malicioso. Pode-se refinar a 
terminologia, mas isso não elimina o problema nem muda a intenção.

O maior negócio de internet cujo controle está em disputa atualmente é a 
criação de perfis de usuários, a partir de seus dados, para fins 
comerciais. Este é claramente o caminho que a Canonical está entrando, 
com a "integração" do Unity com redes sociais e o arquivamento online 
UbuntuOne.

>
> Pra mim o que diferencia um "spyware" (ou malware) de um mero coletor de
> estatísticas/buscas é a intenção, ou se preferir, a função. E a função da
> busca no dash não é espiar. Ela pega somente o dado necessário e envia. Não
> pega até o dado mais fácil de pegar, que seria o seu gecos e login.

Não se iluda. Se fosse isso, o usuário poderia escolher como e para quem 
enviar os dados.

Nenhum usuário quer ou precisa enviar nada para a internet ao pesquisar 
arquivos locais em seu computador. E não é necessário enviar nome, CPF e 
conta do banco para ser identificado ou ser explorado comercialmente; os 
atuais sistemas de mineração de dados são muito mais sofisticados, 
podendo construir perfis sobre dados esparsos, como IP e associações 
entre termos de busca.

>
> Admito que coletores de estatísticas podem apresentar outros problemas. Mas
> são diferentes dos problemas de um spyware, que pega seus dados pessoais
> mesmo.
>
> Vejo no programa Dasher clara intenção de coletar informações de usuários
>> por parte da Canonical.
>
>
> No dasher em geral ou na lente de busca?
[...]

Eu não conheço bem o Ubuntu, não sei os nomes dos programas. Por isso 
não sei dizer precisamente. Estou tentando pegar de memória o que li há 
alguns meses atrás. Refiro-me à lente de busca (pensei qeu ela se 
chamasse Dash), e, indiretamente, ao próprio projeto do shell gráfico 
(Unity?), baseado em intergração de diversos perfis pessoais.

> Simpatizo com sua preocupação, mas não acho que os dados coletados - as
> buscas que você faz no dash - sejam motivo de preocupação de privacidade.
> Eu as vejo apenas como uma estatística, como no caso citado por ti do CDDB.
> Se fosse algo que realmente recolhesse dados pessoais, aí eu concordaria
> integralmente contigo.

Nomes de arquivos juntamente com o endereço IP podem facilmente 
identificar máquinas e usuários. Informações locais de um computador são 
dados privados. E são informações suficientes para a construção de 
perfis de usuários, mesmo que os nomes não sejam obtidos diretamente. 
Essas informações não deveriam ser coletadas e enviadas por sistemas 
operacionais sem iniciativa consciente e bem informada dos usuários. Por 
isso é uma invasão e um abuso o que a Canonical está fazendo.

Até mais,
Hudson

-- 
--

URGENT: Save HTML5, save the internet:
http://www.defectivebydesign.org/no-drm-in-html5

Use software livre:  gnu.org/philosophy
Pelo voto impresso:  votoseguro.org

--