Uma boa notícia: os serviços oferecidos pela Google estão tendo algumas opções-padrão redefinidas, fazendo com que a leitura de emails e, em breve, a própria pesquisa no site seja processada através de criptografia.

Desde o início do ano, o serviço Gmail funciona com um protocolo criptografado como padrão, impedindo o acesso aos emails dos seus usuários por técnicas de captura do tráfego de informações em uma rede.

Recentemente, a empresa anunciou que fornecerá a criptografia em seu serviço de buscas (Google.com). É um pouco irônico, mas este anúncio foi feito incidentemente, em meio à admissão da empresa de que teria – inadvertidamente, segundo ela – armazenado dados de navegação de milhares de redes Wi-Fi sem o consentimento de seus proprietários.

Na prática, as mudanças na direção da encriptação de seus serviços torna os dados que trafegam entre a empresa e seus usuários opacos a terceiros, ao menos potencialmente. Isto aumenta a segurança dos serviços oferecidos – claro, sem diminuir o volume de informações pessoais tratadas pela própria Google.

Na prática, garante-se que os emails armazenados no Gmail e as buscas feitas pelo google.com não poderão ser conhecidas pelo man in the middle - um intermediário, como o provedor de acesso – ou terceiros que interceptem estas comunicações. O que não muda é que estas informações continuam a ser armazenadas pela Google, de quem vai depender de forma quase absoluta a integridade e a utilização a ser feita dos dados pessoais.

Este novo padrão também torna relativamente ineficazes as técnicas de monitoramento de navegação propostas por instrumentos como, por exemplo, o Web Discover, da Phorm (no Brasil lançado como o programa Navegador, conforme anunciado pela Oi e outros provedores), que buscam interceptar o tráfego de dados entre o usuário e o provedor de acesso. Este tráfego, caso seja criptografado entre a Google e o seu usuário final, tornar-se-ia opaco para fins de interceptação – o que faria que as páginas de busca no Google resultassem indecifráveis para estes instrumentos de monitoramento.

Esta adoção de mecanismos de segurança pela Google se dá, muito a propósito, após a divulgação dos ataques informáticos sofridos pela empresa que, alegadamente, tiveram sua origem na China e justificaram, entre outras coisas, a mudança no perfil da atuação da Google no mercado chinês.

Estes usuários, cujos dados antes eram considerados pela empresa, de forma um pouco bizarra, como de sua propriedade, deverão ter à disposição mais instrumentos para controlar a forma com que serão expostos. Louve-se por tal mudança a iniciativa do Comissário para a Privacidade do Canadá, que recetemente chamou a atenção para o fato de que o tratamento pelo site dos dados de seus usuários era ilegal de acordo com a lei canadense.

Em seu blog, David M. Wood notou, ironicamente, que finalmente o Facebook será obrigado a crescer, graças à iniciativa canadense, além de notar que tal iniciativa prosperou ante a inércia dos reguladores do país onde o site está sediado (Estados Unidos), bem como do países da União Européia.

A referida mudanca na política de privacidade fará efeito não somente para os canadenses, porém para qualquer usuário do site. Trata-se de um interessante exemplo de uma empresa transnacional que, por motivos operacionais, prefere optar por um padrão mais forte de proteção de dados do que por um padrão débil, graças à ação de reguladores individuais, em uma tendênca que autores como Colin Bennett vislumbraram como a uniformização de regras de proteção de dados em níveis mais altos ao invés de um patamar genérico mais fraco.

via [PC World] e [Consumerist]