terça-feira, 30 de outubro de 2012

Cuidado! O Ubuntu está lhe espionando!


O Ubuntu 12.10 foi lançado recentemente tendo como maior destaque a nova versão do Unity com uma série de aprimoramentos na busca de arquivos no desktop e na internet. Quando você procura por alguma coisa obterá não apenas resultados sobre os arquivos locais, mas também propagandas de produtos da Amazon. 
  
Por conta disso muitas foram as reclamações por parte da comunidade Ubuntu, e uma enxurrada de relatórios de bugs classificados como graves com títulos com  "Não incluir pesquisas remotas na lens Home", "Vazamento de dados diretos para a Amazon", "grep -R não procura automaticamente por Amazon", "cobertura incompleta de spyware - limitado no dash", entre outros. 
 
Tecnicamente, quando você procura por algo no Dash, o computador faz uma conexão segura HTTPS para productsearch.ubuntu.com, enviando junto sua pesquisa e seu endereço IP. A pesquisa lhe retorna produtos da Amazon carregando imagens de produtos a partir do servidor da Amazon através de uma conexão HTTP totalmente insegura. Isto significa que um bisbilhoteiro passivo, como alguém que compartilha uma rede sem fio com você, será capaz de ter uma boa idéia do que você está procurando em seu próprio computador com base em imagens de produtos da Amazon.
E a coisa se complica ainda mais quando sabemos que tudo o que procuramos em nosso computador também é enviado para algum servidor através da internet. Se você guarda documentos confidenciais de sua empresa, ou se você é ativista de algum movimento secreto, ou mesmo gosta de arquivar arquivos pornôs ou de conduta duvidosa, sempre que procurar pelos mesmos em sua máquina termos de pesquisa sobre o mesmo são enviados para terceiros.

O Dash do Ubuntu 12.10 trás uma nota de aviso legal (que pode ser lida no botão i) onde afirma que, ao usar o Dash todo usuário concorda em enviar automaticamente o termo de pesquisa e seu endereço IP para um certo número de terceiros e que, depois de enviado para os mesmo, a forma como esses dados serão usados não é problema da Canonical - isso mesmo, ela se descompromete totalmente com o que esses terceiros poderão fazer com seus dados! Veja uma parte da nota legal transcrita abaixo:
A menos que você tenha optado pelo contrário, vamos também enviar suas digitações no teclado como um termo de pesquisa para productsearch.ubuntu.com e terceiros selecionados, para que possam complementar seus resultados de pesquisa com resultados de pesquisa on-line de tais terceiros, incluindo: Facebook, Twitter, BBC e Amazon. Canonical e estes terceiros selecionadas irão recolher os termos de pesquisa e usá-los para fornecer resultados de busca, enquanto você estiver usando o Ubuntu
A Canonical não é clara sobre quem são esses terceiros ou quando esses dados são enviados, mas parece que muitos desses dos termos pesquisados ​​pelos usuários são enviados para essas empresas só em determinadas circunstâncias. O novíssimo recurso do Ubuntu e "chupado" do GNOME Shell, Contas Online, permite que você autoriz o Ubuntu a usar suas contas de Facebook, Twitter, Google, Flickr e outros serviços para os demais aplicativos do desktop. O Dash provavelmente vai procurar esses serviços para fotos, documentos e outros conteúdos somente depois de você ter autorizado o Ubuntu para usá-los.
Depois de muita polêmica a Canonical resolveu que seu time trabalhará por melhorias no Dash, tais como possibilitar o carregamento de imagens da Amazon através de conexão HTTPS, evitando assim bisbilhoteiros locais ou remotos, acrescentará recursos de filtragem de produtos pornográficos, entre outros. Entretanto, isso não muda o fato de que as consultas de busca dos usuários automaticamente são enviadas para empresas de terceiros sem dar aos usuários a oportunidade de recusar-se a isso. Mesmo carregando imagens de produtos da Amazon por HTTPS em vez de HTTP, o fato de que eles são carregados diretamente dos servidores da Amazon ao invés de serem carregados através da da própria Canonical permitiria a Amazon a capacidade de correlacionar as pesquisas com os respectivos endereços IP. Uma maneira de corrigir isso seria a utilização de proxy da Canonical para todas as imagens de terceiros e outros conteúdos para usuários do Ubuntu.
Fonte: EFF

9 comentários:

  1. Esse é um motivo preocupante, ainda não tinha olhado por esse lado, alguém sabe uma forma de desativar sem alterar nas outras pesquisas de serviços online?

    ResponderExcluir
  2. Aguarde meu próximo post que falarei exatamente sobre isso.

    ResponderExcluir
  3. Rapaz sei que fui como um ingrato para o Ubuntu, pois depois que me familiarizei um pouco com sistemas GNU/Linux abandonei-o depois do começo de seus ditos lançamentos (unity e afins).
    O ubuntu Lucid era uma excelente distro Gnome, onde obtive meu aprendizado na plataforma Linux. Porém depois dessas mencionadas inovações, sinto ser tão sincero mas eu provavelmente, jamais terei alguma outra experiência com o Ubuntu a não ser com o fórum em pt_br onde construí certa amizade.
    Pelo que testei do Precise LTS, vi que é hoje em dia um sistema que não convence nem mesmo instalando o gnome-shell para assim tornar a distro um pouco mais utilizável.
    Uma pequena comparação entre ubuntu LTS e sua fama de estabilidade, não me deu esta como a Mageia 2 dá.

    E creio que por isso e pelo respeito que distros comunitárias tem com seus usuários e que é visto a olho nu a decadência do Ubuntu que nem "GNU/Linux" tem mais em seu nome.

    ResponderExcluir
  4. Ingrato nada Creto, fez coisa certa. Largar o buguntu é a única escolha. Algo me diz que o Mark é um infiltrado.
    Quanto mais pessoas usarem sistemas livres, melhor.

    ResponderExcluir
  5. buguntu é boa! kkkk primeiro linux que eu usei foi o xubuntu e um dos motivos era pq eu havia cansado dos bugs do windows, até descobrir que os mesmos bugs também continham no ubuntu. foi daí que por lógica (os desenvolvedores da distro mais velha devem conter mais conhecimento de como criar uma distro decente) eu migrei para o debian e estou nele desde o lenny

    ResponderExcluir
  6. Muito bom este post! Lex, aqui em casa uso o GNU/Linux Debian, você sabe se no Debian, poderemos correr este risco também de nossas informações serem vazadas?

    ResponderExcluir
  7. De maneira nenhuma, camarada. O GNOME Shell também utiliza indexação e busca de arquivos locais mas nada é enviado para qualquer servidor remoto. Quando você utiliza o box de busca até aparecem as opções de fazermos a busca na Wikipedia ou no Google, mas em ambas o browser é lançado para buscar o termo no serviço indicado.

    ResponderExcluir
  8. em
    resumo Richard Stallman quis dizer que: o GNU/Linux, deixará de existir.Aguardem a
    distro que mais fará sucesso será o MS Linux, que no fundo será o Ubuntu
    comprado da Canonnical pela Microsoft, o Mark venderá assim como vendeu
    sua empresa de segurança virtual, acredite!
    Fricotes
    é legal, mas uma das coisas mais bacanas do Linux, sem dúvida, é o
    mini-capitalismo, que se tornará big-capitalismo e deixará se ser:
    bacana.

    ResponderExcluir