Segurança 13 Ago
Sem sombra de dúvida, um dos assuntos mais comentados neste ano de 2018 é privacidade. Tivemos registros sérios e recentes de grandes vazamentos de dados pessoais de usuários de serviços de empresas como o Facebook, chegando a influenciar em um processo eleitoral a nível nacional, e agindo como motivador para a criação de leis mais duras no que tange a proteção dos dados das pessoas.
As empresas de tecnologia estão tendo que se explicar. Como exemplo, a Apple e a Alphabet – conglomerado de empresas que foram pertencentes ou vinculadas ao Google, inclusive o Google, já receberam cartas de órgãos do governo americano procurando por explicações de como as informações dos seus usuários são coletadas e manejadas.
Com a preocupação de se manter transparente, a Mozilla, que desenvolve e administra o navegador Firefox, publicou recentemente em seu blog uma lista de 14 extensões desenvolvidas em grande parte por terceiros que poderiam ser utilizadas em seu navegador sem a preocupação de estar sendo vigiado ou de ter seus dados tomados. Mas, aparentemente, nem tudo é o que parece.
Raymond Hill, um dos desenvolvedores do bloqueador de anúncios uBlock Origin, fez um post no Reddit com uma informação um tanto quanto incomum sobre uma das extensões apontadas como seguras pela Mozilla. Segundo o desenvolvedor, a extensão Web Security, que de acordo com a sua própria descrição “protege ativamente [...] de malwares, sites fraudulentos ou de pishing”, estava enviando informações ilegíveis para um servidor na Alemanha.
Inicialmente ilegíveis, os dados obtidos foram decodificados alguns dias depois por outro usuário do fórum e a constatação foi que a extensão estava enviando os endereços dos sites visitados pelos usuários. Rapidamente a Mozilla fez questão de tirar a extensão do seu post no blog e um porta-voz da companhia deixou claro que a remoção da postagem faz parte do processo de investigação.
De acordo com a Creative Software Solution, desenvolvedora do Web Security – que possui atualmente mais de 200 mil usuários ao redor do mundo, a extensão coleta as URLs visitadas pelos usuários apenas para compara-las com uma lista negra de sites, e a comunicação entre os dois lados, cliente e servidor, é inevitável. “Eu tenho certeza de que se analisarem a questão, verão que esse comportamento é algo normal e necessário”, complementou Fabian Simon, diretor administrativo da desenvolvedora.
A empresa ainda acrescentou que os seus servidores estão na Alemanha, o que a deixa suscetível ao Regulamento Geral sobre a Proteção de Dados (RGPD), que é um regulamento em vigência nos países da União Europeia e que garante a privacidade e a proteção de dados pessoais.
“Nossa extensão também foi revisada pela rigorosa equipe de verificação da Mozilla, que aprovou especificamente toda a comunicação que acontece. Todos os dados transferidos devem ser comunicados de forma segura, no entanto, como levamos estas questões de privacidade muito a sério, já informei os programadores para investigar o problema em questão, para verificar e melhorar, se possível”, disse a porta-voz da Creative Software Solution.
A extensão continua disponível na página de extensões do Firefox, mas a desenvolvedora tem planos de submeter em breve uma nova versão para revisão. E você, acha que a Creative Software Solution agiu de má fé?
Comentários